title: 自建安全稳定的VPS节点:从选购到配置全攻略 (2024最新)
date: 2024-07-26
tags: [VPS, 科学上网, 网络安全, 隐私保护, 代理]

在网络环境日益复杂的今天,拥有一个安全稳定的个人 VPS 节点变得越来越重要。本文将分享我自建 VPS 节点的完整过程,从 VPS 的选购到线路搭建、客户端配置,再到浏览器设置和隐私保护,为你提供一份详尽的指南。

为什么需要自建 VPS 节点?

  • 更强的自主性: 自己掌控服务器,避免使用公共节点带来的速度不稳定、隐私泄露等问题。
  • 更高的安全性: 通过合理的配置和加密,有效保护数据传输安全。
  • 更好的体验: 根据自身需求进行定制,优化网络连接,提升访问速度和稳定性。

1. VPS 的选择:干净的IP是关键

选择 VPS 的首要考虑因素是线路和 IP。

  • 线路: 影响访问速度,优质线路如 CN2 GIA 速度快但价格较高。普通线路也能满足基本需求,关键在于稳定。
  • IP: IP 的干净程度直接决定了能否顺利访问某些服务,如 ChatGPT。被封锁或污染的 IP 会导致各种问题。

我曾尝试过以下 VPS 提供商:

  • 搬瓦工: 线路不错,但 IP 经常被封。
  • DMIT: 线路尚可,IP 勉强能用。
  • zgo: 宣传 IP 干净,但实际测试仍然会被风控。

最终,我选择了韩国的 IPVPS (yin.net)。该 VPS 提供 2024 年 11 月的新 IP,非常干净,线路速度也足够使用。

建议:

  • 在购买 VPS 前,务必多方查阅评测和用户反馈,重点关注 IP 的干净程度。
  • 选择信誉良好的 VPS 提供商。
  • 如果预算允许,可以考虑购买多个不同地区的 VPS,以备不时之需。

2. 线路搭建:3X-UI 面板与 VLESS+Reality 策略

为了简化搭建过程,我推荐使用 3X-UI 面板。

  • 域名: 搭建节点通常需要一个域名。你可以使用已有的域名,并将其托管到 Cloudflare (CF) 进行管理,利用其免费的 CDN 服务隐藏 VPS 的真实 IP,提高安全性。
  • VLESS+Reality 策略: 强烈推荐使用 VLESS 协议配合 Reality 伪装技术,安全性高且配置简单。Reality 可以将流量伪装成正常的 HTTPS 流量,有效躲避流量检测。
  • 订阅生成: 不要直接将节点配置导入 Clash Verge 等客户端,而是使用配置生成器,与其他机场的订阅混合生成订阅链接,提高兼容性和可用性。手机端推荐使用 Shadowrocket (小火箭)。
  • TLS 设置: 使用 TLS 加密时,端口应设置为 443。必要时可以使用在线订阅转换工具进行格式转换。

3. 本地客户端:Sing-Box 的 DNS 泄露防护

Clash 客户端存在潜在的 DNS 泄露风险,我推荐使用 Sing-Box。

  • Real-IP 模型: Sing-Box 采用 real-IP 模型进行 DNS 解析,有效避免 DNS 泄露,提高安全性。
  • 规则配置: Sing-Box 的规则配置相对复杂,需要直接编辑 YAML 文件。建议花时间学习其配置方法,以充分利用其功能。

提示: 如果你仍然习惯使用 Clash,请务必配置好 DNS 设置,防止 DNS 泄露。

4. 浏览器隐私设置:多重保护

除了 VPS 和客户端的设置外,浏览器端的设置也至关重要。

  • 清除 Cookie: 定期清除浏览器 Cookie,减少被跟踪的风险。
  • 安装以下插件:
    • WebRTC Protection: 阻止通过 WebRTC 泄露真实 IP。
    • Spoof Timezone: 修改浏览器时区,使其与 VPS 服务器时区一致。
    • Random User-Agent: 随机更换浏览器 User-Agent,防止被识别。

其他建议:

  • 使用隐身模式或 Tor 浏览器,进一步提高隐私保护。
  • 定期更新浏览器和插件,修复安全漏洞。

5. 修改 TCP 指纹:提高匿名性

通过修改 VPS 上的 TCP 参数,可以使网络流量更接近正常用户的行为,降低被识别的风险。

使用以下命令编辑 /etc/sysctl.conf 文件:

sudo vim /etc/sysctl.conf

net.ipv4.ip_default_ttl = 128
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
net.core.rmem_default = 87380
net.core.wmem_default = 16384
net.core.rmem_max = 4194304
net.core.wmem_max = 4194304
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_sack = 0
net.ipv4.tcp_fastopen = 0
  • 保存文件后,执行以下命令使修改生效:
sudo sysctl -p