VPS搭建节点教程2026:SS/VMess节点搭建指南
前言
拥有自己的VPS,搭建专属节点是最佳选择!本文详细介绍2026年如何在VPS上搭建SS、VMess、Trojan等主流协议节点,从基础环境配置到性能优化,让你拥有稳定高速的专属节点。
协议选择指南
主流协议对比
| 协议 | 速度 | 安全性 | 抗封锁 | 兼容性 | 推荐指数 |
|---|---|---|---|---|---|
| SS (Shadowsocks) | ⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ |
| VMess (V2Ray) | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ |
| Trojan | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐ |
| VLess (Xray) | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ |
| Tuic | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐ | ⭐⭐⭐ |
推荐方案(2026年):
- 新手入门:SS (Shadowsocks-rust)
- 稳定使用:VLess + Xray + Reality
- 极致伪装:Trojan + Nginx + 伪装网站
- 速度优先:Tuic v5
方案1:Shadowsocks-rust(推荐新手)
1. 安装Rust版Shadowsocks
# 安装依赖
sudo apt update
sudo apt install -y wget unzip curl
# 下载最新版shadowsocks-rust
wget https://github.com/shadowsocks/shadowsocks-rust/releases/download/v1.18.0/shadowsocks-v1.18.0.x86_64-unknown-linux-gnu.tar.xz
# 解压
tar -xJf shadowsocks-v1.18.0.x86_64-unknown-linux-gnu.tar.xz
cd shadowsocks-v1.18.0.x86_64-unknown-linux-gnu
# 移动到系统目录
sudo cp ssserver /usr/local/bin/
sudo cp ssclient /usr/local/bin/
sudo cp ssservice /usr/local/bin/
# 验证安装
ssserver --version
2. 配置Shadowsocks
# 创建配置目录
sudo mkdir -p /etc/shadowsocks
# 生成密码(随机16字符)
PASSWORD=$(openssl rand -base64 16)
echo "密码: $PASSWORD"
# 创建配置文件
sudo nano /etc/shadowsocks/config.json
配置内容:
{
"server": "0.0.0.0",
"server_port": 8388,
"password": "你的密码",
"method": "chacha20-ietf-poly1305",
"timeout": 300,
"fast_open": true,
"nameserver": "8.8.8.8"
}
加密方式推荐:
- chacha20-ietf-poly1305:移动设备速度快(推荐)
- aes-256-gcm:桌面设备,CPU有AES指令集
- 2022-bbae-256-gcm:最新标准,最安全
3. 创建Systemd服务
sudo nano /etc/systemd/system/shadowsocks.service
服务配置:
[Unit]
Description=Shadowsocks-rust Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=always
RestartSec=10
User=root
[Install]
WantedBy=multi-user.target
# 启动服务
sudo systemctl daemon-reload
sudo systemctl start shadowsocks
sudo systemctl enable shadowsocks
# 查看状态
sudo systemctl status shadowsocks
4. 防火墙配置
# UFW防火墙
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload
# 云服务商安全组(阿里云/腾讯云等)
# 需要在控制面板开放8388端口
5. 客户端连接
Windows客户端(Shadowsocks-windows):
1. 下载:https://github.com/shadowsocks/shadowsocks-windows/releases
2. 服务器地址:你的VPS IP
3. 端口:8388
4. 密码:配置文件中的密码
5. 加密:chacha20-ietf-poly1305
Android客户端(shadowsocks-android):
- 下载:Google Play 或 GitHub Releases
- 扫码或手动添加配置
方案2:Xray + VLess + Reality(推荐进阶)
1. 安装Xray
# 使用官方脚本安装
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install
# 验证安装
/usr/local/bin/xray version
2. 生成Reality密钥对
# 生成密钥对
/usr/local/bin/xray x25519
# 输出示例:
# Private key: 你的私钥
# Public key: 你的公钥
3. 配置Xray(VLess + Reality)
sudo nano /usr/local/etc/xray/config.json
服务端配置:
{
"log": {
"loglevel": "warning"
},
"inbounds": [
{
"port": 443,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "你的UUID",
"flow": "xtls-rprx-vision"
}
],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"show": false,
"dest": "www.microsoft.com:443",
"xver": 0,
"serverNames": ["www.microsoft.com", "www.apple.com"],
"privateKey": "你的私钥",
"minClient": "",
"maxClient": "",
"maxTimediff": 0,
"shortIds": ["", "0123456789abcdef"]
}
}
}
],
"outbounds": [
{
"protocol": "freedom"
}
]
}
生成UUID:
# 方法1:使用xray生成
/usr/local/bin/xray uuid
# 方法2:使用Linux工具
cat /proc/sys/kernel/random/uuid
4. 启动Xray
# 测试配置
/usr/local/bin/xray run -config /usr/local/etc/xray/config.json
# 创建systemd服务(如果脚本未创建)
sudo nano /etc/systemd/system/xray.service
[Unit]
Description=Xray Service
After=network.target
[Service]
Type=simple
ExecStart=/usr/local/bin/xray run -config /usr/local/etc/xray/config.json
Restart=always
RestartSec=10
[Install]
WantedBy=multi-user.target
sudo systemctl daemon-reload
sudo systemctl start xray
sudo systemctl enable xray
sudo systemctl status xray
5. 客户端配置(v2rayN/v2rayNG)
客户端配置示例:
协议: VLess
地址: 你的VPS IP
端口: 443
UUID: 你的UUID
传输协议: TCP
底层传输: Reality
SNI: www.microsoft.com
公钥: 你的公钥(服务端的public key)
Short ID: (留空或填0123456789abcdef)
Fingerprint: chrome
方案3:Trojan + 伪装网站(极致伪装)
1. 安装Nginx和Trojan
# 安装Nginx
sudo apt install nginx -y
# 下载Trojan
wget https://github.com/trojan-gfw/trojan/releases/download/v1.16.0/trojan-1.16.0-linux-amd64.tar.xz
tar -xJf trojan-1.16.0-linux-amd64.tar.xz
sudo cp trojan/trojan /usr/local/bin/
# 创建配置目录
sudo mkdir -p /usr/local/etc/trojan
2. 配置伪装网站
# 创建网站目录
sudo mkdir -p /var/www/trojan-website
sudo chown -R $USER:$USER /var/www/trojan-website
# 下载伪装网站模板
cd /var/www/trojan-website
wget https://github.com/TrojanPanel/proxy-website/archive/refs/heads/main.zip
unzip main.zip
Nginx配置:
sudo nano /etc/nginx/sites-available/trojan
server {
listen 80;
server_name your-domain.com; # 你的域名
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name your-domain.com;
ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
root /var/www/trojan-website;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}
# 申请SSL证书
sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d your-domain.com
# 启用配置
sudo ln -s /etc/nginx/sites-available/trojan /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginx
3. 配置Trojan
sudo nano /usr/local/etc/trojan/config.json
{
"run_type": "server",
"local_addr": "0.0.0.0",
"local_port": 443,
"remote_addr": "127.0.0.1",
"remote_port": 80,
"password": [
"你的密码1",
"你的密码2"
],
"ssl": {
"cert": "/etc/letsencrypt/live/your-domain.com/fullchain.pem",
"key": "/etc/letsencrypt/live/your-domain.com/privkey.pem",
"sni": "your-domain.com"
}
}
4. 启动Trojan
# 测试配置
sudo /usr/local/bin/trojan -c /usr/local/etc/trojan/config.json
# 创建systemd服务
sudo nano /etc/systemd/system/trojan.service
[Unit]
Description=Trojan Service
After=network.target nginx.service
[Service]
Type=simple
ExecStart=/usr/local/bin/trojan -c /usr/local/etc/trojan/config.json
Restart=always
RestartSec=10
[Install]
WantedBy=multi-user.target
sudo systemctl daemon-reload
sudo systemctl start trojan
sudo systemctl enable trojan
sudo systemctl status trojan
性能优化
1. 开启BBR加速
echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
# 验证BBR
lsmod | grep bbr
2. 调整系统参数
sudo nano /etc/sysctl.conf
添加以下参数:
# 增加TCP连接队列
net.core.somaxconn = 65535
net.ipv4.tcp_max_syn_backlog = 65535
# 减少TIME_WAIT连接
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_tw_reuse = 1
# 增加端口范围
net.ipv4.ip_local_port_range = 1024 65535
# 增加文件描述符限制
fs.file-max = 1000000
sudo sysctl -p
3. 开启UDP加速(BBR v2)
# 安装BBR v2(需要较新内核)
sudo apt install linux-generic-hwe-22.04 -y
sudo reboot
# 启用BBR v2
echo "net.ipv4.tcp_congestion_control=bbr2" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
速度测试与监控
1. 基础速度测试
# 安装speedtest-cli
pip3 install speedtest-cli
# 测试速度
speedtest-cli --simple
# 测试到中国的速度(需要在中国服务器上测试)
# 使用iperf3工具
2. 使用iperf3测试内网速度
服务端(VPS):
sudo apt install iperf3 -y
iperf3 -s
客户端(本地):
# Windows下载iperf3
# https://iperf.fr/iperf-download.php
iperf3.exe -c 你的VPS_IP -p 5201 -t 30
3. 监控流量使用
# 安装vnstat
sudo apt install vnstat -y
sudo systemctl enable vnstat
sudo systemctl start vnstat
# 查看流量统计
vnstat -d # 按天统计
vnstat -m # 按月统计
vnstat -l # 实时流量
安全加固
1. 限制端口扫描
# 使用fail2ban防止暴力破解
sudo apt install fail2ban -y
# 配置fail2ban
sudo nano /etc/fail2ban/jail.local
[DEFAULT]
bantime = 86400
findtime = 600
maxretry = 3
[sshd]
enabled = true
port = 22
[nginx-limit-req]
enabled = true
2. 更改SSH端口
sudo nano /etc/ssh/sshd_config
Port 54321 # 改为非标准端口
PermitRootLogin no # 禁止root登录
PubkeyAuthentication yes # 使用密钥登录
PasswordAuthentication no # 禁用密码登录
sudo systemctl restart sshd
3. 定期更新系统
# 自动安全更新
sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure -plow unattended-upgrades
常见问题与解决方案
问题1:连接成功但无法上网
检查清单:
1. 防火墙是否开放端口
2. VPS是否开启BBR
3. 客户端配置是否正确
4. 服务端是否正常运行
调试命令:
# 查看服务日志
sudo journalctl -u xray -f # 或shadowsocks/trojan
# 测试端口是否开放
telnet 你的VPS_IP 端口
# 查看监听端口
sudo netstat -tulpn | grep 端口
问题2:速度慢
优化方案:
1. 开启BBR加速
2. 更换VPS机房(选中国优化的)
3. 使用更轻量的协议(Tuic > VLess > Trojan > SS)
4. 客户端开启mKCP(牺牲流量换速度)
问题3:频繁断线
可能原因:
- VPS网络不稳定
- 运营商QoS限制
- 协议被识别
解决方案:
- 启用Reality伪装(VLess + Reality)
- 使用TCP协议(避免UDP被封)
- 更换端口(443端口最安全)
总结
搭建专属节点的推荐方案:
新手入门:
- 协议:Shadowsocks-rust
- 加密:chacha20-ietf-poly1305
- 难度:⭐⭐
稳定使用:
- 协议:VLess + Xray + Reality
- 伪装:微软/苹果网站
- 难度:⭐⭐⭐⭐
极致伪装:
- 协议:Trojan + Nginx
- 伪装:完整网站 + SSL证书
- 难度:⭐⭐⭐⭐⭐
速度优先:
- 协议:Tuic v5
- 传输:UDP + BBR
- 难度:⭐⭐⭐
相关文章推荐:
- VPS优化网络速度2026:BBR加速与TCP优化
- VPS安全加固教程2026:SSH安全与防暴力破解
- VPS搭建VPN教程2026:WireGuard/OpenVPN配置
- VPS选择指南2026:适合搭建节点的VPS推荐
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)