别忘了点下右上角，你的支持度也会+1哦

前言：
非专业人员，大概3、4年前开始玩儿梯子，不过也只是经历过ss和v2ray。一开始用vultr的小鸡做ss服务器，某段时间GFW大发神威，突然之间小鸡就挂掉了，后来从搞IT的朋友那儿得知ss已经不安全了，开发者被喝茶种种，然后一番询问，开始转向v2ray这个麻烦家伙。确实，相对ss或者ssr，v2ray的上手难度要高不少，因为当时成熟的ss或ssr一键脚本一抓一大把，像搬瓦工这种直接官方提供ss后台配置，买来小鸡就直接能用，完全无门槛，那时候v2ray基本只有个官方文档吧，配置繁杂但是个性化功能相当强大。
现在v2ray也已经进入一键配置时代，只需要连上vps，输入几条命令，跟着脚本一步步确认就OK了。
以下为个人见解，闲来无事整理一下，权当笔记，也可为给有兴趣自己搭梯子的盆友一个参考。相信本坛大神也是不少的，如有不对还请指正。
可配置的模式组合太多，推荐2个常用的
　　1、vmess+tcp[+http]
　　2、vmess+ws[+tls+web][+cdn]
quic和h2我也没用过也没研究过，也基本没见人用过就略过了。kcp模式，近期专门测试了下不到半小时就被QOS，也不推荐了。
一、关于安全性、速度等问题优劣
就鄙人目前所知，v2ray+ws+tls+web+cdn是当前最稳的科学上网手段，没有之一。cloudflare提供免费的cdn服务，即使之前你的小鸡被墙了通过cloudflare中转流量也可以拯救，当然对应的配置也是相当复杂。至于速度，想想也不难理解，速度与安全性应该大致是一个负相关的关系，比如采用tls加密那就自然多了个加密解密的过程，通过web服务器隐藏那就要多出服务器进行代理转发的过程，通过cloudflare就要再将数据包再转发一次，每多一个过程都需要时间。
二、自建梯子的花费
费用两部分组成，vps+域名
当然如果不用tls加密，也可以不要域名，并且域名也有免费的。
不同的vps的费用那是天差地别，但是我们自己用呢，基本上任何一家的最便宜的那一款就够用了。
目前我在用的比较便宜的vps主机，pacificrack包年8.88USD即61RMB,折算成5.083元/月，vdsina按天计费不到2卢布/天，大约6.47元/月。
域名可以直接在阿里云找域名交易那种，2、3块的300天以上到期的域名一大把，随便搞个就是。所以综合来讲，自建梯子实际应该比自己买付费vpn要便宜。

便宜的vps可以上→主机测评←网站去淘淘，这里介绍几个我常用的
*****vultr，应该算是比较老牌的美国品牌主机*****

引用:

VULTR，美国choopa（2000年成立）旗下VPS品牌，拥有自己100%独立自主的机房，主要运作KVM虚拟的VPS业务，1Gbps或者10Gbps带宽接入，支持支付宝等付款，可选数据中心有：西雅图、硅谷、洛杉矶、达拉斯、迈阿密、芝加哥、新泽西、亚特兰大、伦敦、巴黎、法兰克福、阿姆斯特丹、新加坡、日本、悉尼；后台支持一键快照、额外购买IP、硬盘、ddos防护，支持购买存储型（超大硬盘）VPS，支持购买独立服务器，支持设置启动脚本，支持自定义ISO（可以上传包括Windows在内的任意系统）、修改root密码、重启、重装系统等...

目前最便宜的带独立ipv4的主机是3.5USD，2.5USD的只有ipv6了，并且相比我买的时候的2.5USD的减配不少。
本来没想推荐这个，因为比较贵哈哈，现在起步3.5刀。不过刚好现在有邀新活动，通过我的邀请链接注册，并通过PayPal或有效信用卡支付（主机测评那边说必须是双币卡，不太确定）充值第一笔，可以获得一笔100美元的体验金，30天有效期，可以用来体验下高配vps。新用户如果真的愿意用这个，从这里过去https://www.vultr.com/?ref=8455464-6G注册并充值，你有效消费25美元我也可以得到一笔邀请奖励 ，vultr支持支付宝和微信充值，不过活动要求PayPal或信用卡才能有奖励
这是目前的各价格及配置

价格涨了，硬盘却从20G缩成了10G，正是因为如此，我这个已成为所谓的传家宝了，即使之前IP被墙了3个月，我也一直保留着，套了个cf当图床，后来还真等到了解封。这个其实算比较贵了，不再赘述。
*****vdsina，便宜但难搞的俄罗斯主机*****引用~主机测评~网站的介绍

引用:

介绍下vdsina.ru：俄罗斯商家，公司位于莫斯科，2013年开始运作；主要业务有VPS和独立服务器，数据中心有俄罗斯datapro和荷兰（datacenter.com、serverius），没有PayPal，支持webmoney、比特币、信用卡等付款方式！VPS月付低至6人民币/月，有兴趣的可以自己试试！至于说是否无视DMCA，站长没有咨询过，根据一般的大致经验：没有英语，不支持PayPal，压根儿就没有美国业务，只有俄罗斯/荷兰这样的本身对版权就不是很严格的数据中心；多数情况下，可能是会无视版权的！以上说法仅限猜测，具体实锤，发ticket吧！

按天计费，1天2毛钱，便宜不，从主机性价比及计费方式来讲这是最适合新手拿来玩儿的，想用就用不用就删。就是要搞到手难度有点大，官方网站没有英文界面，纯靠翻译软件或者浏览器翻译插件。另外，充值不支持支付宝，实测可以选择的支付方式只有PayPal和webmoney，并且PayPal充值1000卢布起，还要收5%还是10%手续费，不过即便算上手续费也不算贵哈。我之前为了省那点儿手续费，选择了webmoney，也是块硬骨头，不过好歹是支持英语了，就是各种操作太繁琐，webmoney本身充值也是相当麻烦，瞬间感叹微信支付宝真是伟大的发明。
*****pacificrack，联通友好型美国主机*****还是引用~主机测评~

引用:

pacificrack全新一波的促销，便宜VPS年付低至$9.99，美国西海岸洛杉矶自家QN机房，自己的机房、自己的硬件、100%独立自主...pacificrack的便宜VPS大致要“一统江山”霸占低端VPS行业头把交椅。需要便宜的美国VPS，又有大机房背景不怕跑路，试试pacificrack吧！

*****virmach，月付比较便宜*****
这家之前也用了几个月，刚看了看1.25USD一个月的主机依然有货，月付算比较便宜的了，配置一般般，见下图：

三、客户端
客户端挺多的，其中IOS、安卓、windows我倒是都用过
IOS：Kitsunebi，需要美区Apple ID才可以下载；
安卓：BifrostV，谷歌应用商店是有的，不知道国内各大应用商店是否有，放个自己手机提取出来的，→点我下载←
windows：v2rayN，现在最新版本3.5，内核版本4.22.1→点我下载←，也可以自己去github可以下载最新的，→点我跳转github页面←。另外，需要.NET Framework 4.6及以上版本支持。
四、服务器端配置实例-教程正文开始
开始之前首先确认下你已经具备以下技能及装备：有一台在GFW以外的vps，有ssh客户端（putty、Xshell……）并且会使用，→→putty下载点我Click me！←←

1）***vmess+tcp+http***
以下演示为Ubuntu 18.04.4，CentOS、Debian什么的命令有一定差异，请善用搜索引擎，不过如果是第一次接触这个，索性跟着我的节奏，用Ubuntu吧。这是vdsina家最便宜那款vps，安装最高只能选到16.04，但是可以进去升级成18.04，有的软件还需要新系统的支持。特别声明：一键配置脚本出自233boy。
1、使用ssh客户端连接上你的小鸡，putty、Xshell都可以，我一般用putty
①先更新下软件包

复制内容到剪贴板

代码:

apt-get update && apt-get upgrade -y

②获取并运行脚本

复制内容到剪贴板

代码:

bash <(curl -s -L https://git.io/v2ray.sh)

③如果提示 curl: command not found ，那是因为你的 VPS 没装 Curl。安装 Curl 方法:

复制内容到剪贴板

代码:

apt-get install curl -y

后面脚本也会用到curl。一切就绪，那就重新执行第②步的代码，就到如下图所示的快捷安装界面了，其实到这里跟着指引一步步来就基本OK了
④执行脚本

↓↓↓选择协议，这里我们选择第2个TCP_HTTP，也就是TCP模式，HTTP伪装↓↓↓

↓↓↓接下来选择端口，1-65535之间，这里脚本给了个随机端口，直接回车就行了，比如这里是57078↓↓↓

↓↓↓广告拦截，没啥意思，默认不开启，直接回车↓↓↓

↓↓↓开启ss？奔着v2来的我开啥ss，默认不开，直接回车↓↓↓

↓↓↓最后确认信息，直接回车↓↓↓

↓↓↓自动配置中……↓↓↓

↓↓↓配置完成，确认下配置信息↓↓↓

↓↓↓配置信息对应到win系统的客户端v2rayN的关系，左边给出的几个信息一定要一一对应填入客户端，错一个都连不上。↓↓↓

↓↓↓这里是以v2rayN来演示，在任务栏图标点右键按图所示启用pac就可以科学上网了↓↓↓
一般用pac模式就可以了，不是所有流量都需要代理


由于个人的vps软硬件配置、软件安装情况不尽相同，即使是通过脚本一键配置也可能会遇到不同的问题，比如上面的缺少curl，还比如说服务商后台防火墙需要开启端口，或者默认配置了iptables禁用了端口之类的，不可枚举，只能一边实践一边解决了，有问题的请回复说明，我们一起来解决，如果是共性问题刚好整理做个FAQ
如果这里你能配置成功了，接下来再准备一个域名，就可以开始进阶的玩儿法了
2）***vmess+ws+caddy+tls***
开始之前，先要确认你的域名已经正确解析到你的vps的公网IP，从上面第④步，执行脚本开始
↓↓↓选择第4个WebSocket+TLS↓↓↓

↓↓↓默认端口，直接enter↓↓↓

↓↓↓输入你的域名，比如这里的te***.fun↓↓↓

↓↓↓确认域名已经解析，直接enter↓↓↓这一步会验证域名是否解析到正确的IP，如果不对，无法进行下一步

↓↓↓自动配置tls，输入y，enter↓↓↓脚本用了caddy作为web服务器中转流量，毕竟caddy一键配置tls简单

↓↓↓网站分流伪装，这个我觉得还是有用的，输入y，enter↓↓↓

↓↓↓分流路径，自己喜好，比如这里是v2mask，再enter↓↓↓你的域名/分流路径，就是完整的v2ray路径，比如te***.fun/v2mask后面会展示效果

↓↓↓伪装路径↓↓↓
实际就是反向代理到此处输入的网址页面，输入一个正确的网址，当然也可以后面自己修改caddy的配置文件使用本地index.html
最好是找一个没有被墙的https网站，并且不要是那种比较大众化的网站比如www.baidu.com这种，想想都有点假，这里我就用了个二次元网站https://zuiacg.moe


↓↓↓开始自动配置↓↓↓

↓↓↓配置完成，将对应的参数填入客户端中↓↓↓

这里注意allowinsecure（允许不安全连接）那里一定要选false，前面国庆期间特殊时期，估计是因为不小心忘了改这里，小鸡分分钟就挂掉了（后来发现实际是把我的443端口屏蔽了）
这里的端口一定是443，和tcp模式不同哦，因为这里我们是模拟https流量连接到服务器，就像正常访问https网站一样，而https默认是使用443端口的。v2ray配置的端口实际是个本地端口用来中转流量的，脚本都帮忙配置好了。


↓↓↓至此大功告成↓↓↓
验证下是否正常运作
浏览器访问你的域名，应该直接刷出前面反向代理的网页，比如这里我访问te***.fun，实际页面是https://zuiacg.moe的内容


然后试着访问te***.fun/v2mask由于多了v2mask这个路径，服务器端识别流量并转发到v2ray进行处理，于是显示“Bad Request”

3）***vmess+ws+caddy+tls+cloudflare***
本小节相对上一节内容就是多了cdn的部分，所以在进入本节之前，请确认上一节vmess+ws+caddy+tls的部分已经配置正确可以使用
现在开始：
1）在https://www.cloudflare.com/注册一个帐号，注册过程就略过了，注册是可以选择中文界面的。
2）登录进去过后点击Add site

3）输入你的域名

4）选择第一个免费的

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓等待后台检测域名状态↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

5）到这里说明cloudflare已经获取到当前域名的解析信息，核对下IP是否是你的小鸡的正确IP，然后点击下方continue

6）到这里就需要去原域名管理后台修改nameserver，注意下面两处新的nameservers，等会儿会用到。我的域名是在阿里云，接下来就以此为例，其余的类推

7）登录控制台>>域名>>管理>>修改DNS>>修改DNS服务器>>复制粘贴刚刚那俩新的nameservers值，确认>>（阿里云关键操作手机验证）||Done

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

这里操作完需要稍等一段时间，等待域名服务提供商那边更新
回到cloudflare继续，点击下方Done，check nameservers
加密模式默认Full就可以了，强制https重定向开启On，确认点击Done

8）阿里云域名管理里面显示黄色的“未使用阿里云解析”就说明DNS服务器变更成功了。如下所示

9）在cloudflare管理界面，找到DNS界面，确认以下信息，域名正确解析到你的小鸡的IP，Proxy Status是Proxied。至此大功告成。


---ps：---
哈哈，本来想好写个小白教程，但是好像是个伪小白教程。编着编着发现里面涉及软件使用、vps购买、域名申请解析、ssh连接这些我也不知道该不该写，写了么感觉太多，不写么又不确定大家能不能看得懂。有问题大家回复提了，能力之内尽量解答，再视情况补充完善教程。

[ 本帖最后由 ddoonngg 于 2020-3-3 22:13 编辑 ]

这里预留，看看有没有人提出问题，整理个FAQ

[ 本帖最后由 ddoonngg 于 2020-2-22 14:20 编辑 ]

如果需要补充其他方面的内容就在这里

[ 本帖最后由 ddoonngg 于 2020-2-22 14:21 编辑 ]

我来第一个支持，教程 贴！好！

支持，支持。兄弟的教程写的很好很详细，之前只用过SSR（就是那种傻瓜式一键脚本），对v2ray完全不了解，只知道有这么个东西。兄弟的教程终于让我知道啥是v2ray，知道了大致流程，毕竟教程里很多英文不知道啥意思？还是很感谢兄弟辛苦发帖给我扫盲！

找了好久都找到到门路进入外网，可找了我又不会原先的傻瓜式vpn找不到了，兄弟你辛苦写这么多我顶你下，可有没有傻瓜式的速成办法。

vmess+ws+caddy+tls+cloudflare 应该是最安全的了，还是写份教程吧，跪谢，跪谢，

兄dei的vmess+ws+caddy+tls部分搞通了吗

我觉得可以做成一门生意了，代理购买搭建所需资源，后面设置测试可以做成软件，或通过远程协助才完成

引用:

原帖由 zhutou2109 于 2020-3-6 14:35 发表
我觉得可以做成一门生意了，代理购买搭建所需资源，后面设置测试可以做成软件，或通过远程协助才完成

光是论坛的话受众感觉不会多，而且拿来盈利总觉得怕怕