本文中所有代碼均基于Ubuntu20

GFW進(jìn)化到今天，大部分協(xié)議都能夠識別，只是檢測的效率問題，極端一點(diǎn)搞個白名單也不是不可能，但那樣代價太大得不償失，總的來說經(jīng)濟(jì)越不景氣，環(huán)境越保守，這是個客觀規(guī)律。

那么問題來了，既然大部分協(xié)議都會被識別，那自建梯子還有必要嗎？對于大部分人來講，找個靠譜的機(jī)場省時省力，風(fēng)險完全由機(jī)場主承擔(dān)，按月付費(fèi)也不怕機(jī)場跑路，所以不想折騰的靚仔看到這就可以了，想找機(jī)場總能找到的。

看到這還愿意折騰的靚仔，應(yīng)該知道機(jī)場的弊端，前段時間還出了一個事，v2board機(jī)場面板爆出來高危漏洞，400W機(jī)場用戶數(shù)據(jù)遭泄露，而很多機(jī)場用戶用的國內(nèi)郵箱注冊，這后果不言而喻，所以從安全和隱私方面考慮，自建節(jié)點(diǎn)對于個人用戶而言是最優(yōu)的選擇。

準(zhǔn)備工作

購買域名

推薦在 Namesilo 進(jìn)行購買，因?yàn)樗?WHOIS 隱私是免費(fèi)的，可以適當(dāng)?shù)倪M(jìn)行一下隱私保護(hù)，而且域名還都挺便宜的。

購買地址：https://www.namesilo.com/?（1.88刀/年 起）

注意購買域名后需要把默認(rèn)的域名指向全部刪除

購買VPS

首先需要挑選一臺vps，在這個網(wǎng)站 https://ping0.cc/vpsmon/24hour 可以很清楚的查看各種的雞在不同運(yùn)營商下的實(shí)際表現(xiàn)情況。

需要注意的是，vps市場良莠不齊，便宜肯定沒好貨，買之前需要多多測試，因?yàn)槟承├u你根本不知道它超售了多少倍，而有些線路爛的甚至能繞大半個地球，雖然后期能套CDN來優(yōu)化，但如果連SSH都連不上，換一次ip還要收費(fèi)的話，再便宜都會讓人罵娘，所以還是建議挑一家稍微靠譜點(diǎn)的，例如aws、azure之類，至少要能無限制更換ip。

通過這個網(wǎng)站?https://x.cloud-ping.com/ 可以測試這些大廠vps的速度。

特別提一下阿里云，其實(shí)一眾國內(nèi)vps商都差不多，背后站著老大哥，它們的雞子如果用來搭梯子，搞不好會被查水表的，所以能不用都不建議用，同樣的道理，國產(chǎn)的安全軟件、瀏覽器也是建議不要用，真不是不支持國產(chǎn)，確實(shí)是被搞怕了，惹不起惹不起。

買完雞子就可以開始連接了，有些雞子開啟了防火墻，需要設(shè)置相對應(yīng)的放行規(guī)則，如果確認(rèn)vps已經(jīng)啟動、防火墻正常放行而ip還是不通，則需要更換一個可用的ip。

確認(rèn)ip可用后，就可以在vps管理面板通過基于瀏覽器的?SSH?客戶端連接，但最好使用finalshell，本文之后的操作都是通過finalshell來連接，有關(guān)SSH連接以及finalshell的使用問題請自行搜索，這里不再贅述。

域名托管

雖然CF已經(jīng)被重點(diǎn)關(guān)照，不過用它來做DNS解析還是可以的。

首先進(jìn)入cloudflare網(wǎng)站注冊登錄，添加站點(diǎn)并輸入剛才注冊的域名，選擇免費(fèi)計(jì)劃，接著回到Namesilo，刪除默認(rèn)的名稱服務(wù)器并替換成cloudflare的名稱服務(wù)器即可。

域名托管到cloudflare之后，添加一條解析記錄，注意這里不要套CDN，直接解析到vps的ip，域名能ping通并且ip無誤即可。

開啟BBR

為了偷懶，直接用秋大的一鍵腳本

使用root用戶登錄，運(yùn)行以下命令：

1. wget?--no-check-certificate?-O?/opt/bbr.sh https://github.com/teddysun/across/raw/master/bbr.sh

2. chmod?755?/opt/bbr.sh
   

3. /opt/bbr.sh

安裝完成后，輸入以下代碼測試：

lsmod?|?grep bbr

返回值有 tcp_bbr 模塊即說明 bbr 已啟動。比如：

tcp_bbr ? ? ? ? ? ? ? ?20480??3

安裝寶塔面板

連接vps，運(yùn)行以下代碼，安裝寶塔面板。

1. apt update?-y

2. apt install?-y curl socat

3. wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ed8484bec

有關(guān)寶塔面板的任何問題，請查詢?https://www.bt.cn/

寶塔安裝完畢以后，根據(jù)自己的需求安裝所需的環(huán)境插件。

部署網(wǎng)站

根據(jù)自己的需求，一般搭梯子選擇用WP建站就行。

在寶塔面板中找到添加站點(diǎn)——一鍵部署——一鍵部署 WordPress，輸入解析好的域名，完成網(wǎng)站部署。

為域名申請證書

找到網(wǎng)站設(shè)置界面，點(diǎn)擊SSL為網(wǎng)站申請Let's Encrypt證書，并開啟強(qiáng)制?HTTPS。

申請證書前，需要準(zhǔn)備好：

1.知曉Cloudflare 注冊郵箱?

2.知曉Cloudflare Global API Key?

3.域名已通過Cloudflare解析到當(dāng)前服務(wù)器ip

需要注意的是，申請證書時必須要包含網(wǎng)站的二級域名，如果只申請了泛域名證書，會導(dǎo)致之后無法套用AWS CloudFront CDN。

證書申請成功后，可以直接在寶塔面板進(jìn)行更新，或是設(shè)置定時任務(wù)自動更新。

寶塔面板申請的證書在如下目錄：/www/server/panel/vhost/cert/你的域名/?目錄之下，記住這個目錄，之后還要用。

此時網(wǎng)站已經(jīng)可以使用?https?訪問了，至此，所有的準(zhǔn)備工作都已完成，接下來就可以開始部署節(jié)點(diǎn)。

節(jié)點(diǎn)部署教程請關(guān)注下一篇文章。

未完待續(xù)。。。