一句话简介
「自建节点」就是自己买一台境外 VPS(云服务器),在上面装一套代理软件(这里用 V2Ray),生成属于你一个人的节点。相比直接买机场,自建的好处是 流量大、IP 独享、协议自定义、没有第三方跑路风险;代价是要会一点点 Linux 基础操作。
好消息是:借助成熟的一键脚本,整个安装过程其实只需要 一条命令,全程自动完成,新手也能在 10 分钟内跑通第一个节点。
还在纠结「自建」还是「买机场」?先读总览页 科学上网方案怎么选。怕折腾、想开箱即用的,直接看 Just My Socks 购买教程 就够了;本文是给愿意自己动手的人准备的。
一、自建前先想清楚三件事
1. 你需要什么样的 IP?
自建节点的「上网出口」就是这台 VPS 的 IP,不同用途对 IP 的要求差别很大:
| 你的用途 | 适合的 IP 类型 | 去哪买 |
|---|---|---|
| 日常翻墙、看 YouTube / ChatGPT | 普通数据中心 IP(够用) | 任意优化线路 VPS |
| 远程办公固定来源 IP、登录已有海外账号、API 白名单 | 数据中心独享 IP | 固定 IP 科学上网节点 |
| 注册高风控新账号、TikTok 运营、跨境电商多开 | 住宅 IP(风控通过率最高) | 静态住宅 IP 服务器 |
简单说:单纯翻墙,本文随便挑一台优化线路 VPS 就行;但如果你要拿这个 IP 去注册或养海外平台账号,机房 IP 很容易被风控判定为「代理」,这种场景请优先看 静态住宅 IP,自建翻墙节点反而不是最优解。
2. 选哪台 VPS?
自建节点对配置要求很低(最低 1 核 512 MB 就能跑),关键看 线路质量 和 流量大小:
- 预算优先、大流量:搬瓦工 BandwagonHost,月流量普遍 1 TB 起,KiwiVM 面板支持一键换 IP,入门 CN2 套餐对电信/联通友好。下单步骤见 搬瓦工购买教程。
- 追求线路质量、低延迟:DMIT 的 CN2 GIA / CMIN2 精品线路,不超售,晚高峰最稳,适合对速度敏感的用户。
务必选 64 位 的 Debian / Ubuntu / CentOS 系统镜像(本文脚本只支持这三类)。新机器推荐装 Debian 12 或 Ubuntu 22.04,干净省事。
3. 要不要域名?
- 不要域名也能用:脚本默认装好的是
VMess-TCP节点,直接用 IP 就能连,适合入门和应急。 - 想要更抗封锁:用
VLESS / VMess / Trojan + WS/gRPC + TLS这类「伪装成 HTTPS 网站」的协议,需要一个解析到 VPS 的域名。本文第六节会讲。
二、连接到你的 VPS(SSH)
买好 VPS 后,服务商会给你三样东西:IP 地址、root 密码、SSH 端口(一般是 22)。
Windows 用户:推荐用免费的 Windows Terminal 或 PuTTY。
macOS / Linux 用户:直接打开「终端 / Terminal」。
在终端里输入(把 IP 换成你自己的):
ssh root@你的服务器IP第一次连接会提示是否信任主机,输入 yes 回车;接着粘贴 root 密码(Linux 下粘贴密码时屏幕不显示任何字符,是正常的),回车即可登录。
登录成功后,建议先把系统更新一遍:
# Debian / Ubuntu
apt update -y && apt upgrade -y
# CentOS
yum update -y三、一键安装 V2Ray
确认你现在是 root 用户(命令提示符通常以 # 结尾),直接执行下面这条命令:
bash <(wget -qO- https://github.com/233boy/v2ray/raw/master/install.sh)脚本会全自动完成下面这些事,中途无需任何输入:
- 检测系统与 CPU 架构(支持 x86_64 和 ARM64);
- 安装依赖(
wget、unzip等); - 下载并安装最新版 V2Ray 核心;
- 自动生成一个默认的 VMess-TCP 节点(随机端口、随机 UUID);
- 注册全局命令
v2ray,方便后续管理。
看到类似「生成配置文件…」并回到命令行,就说明装好了。整个过程通常 1–2 分钟。
如果卡在下载步骤,多半是 VPS 到 GitHub 的网络不稳,重跑一遍命令即可;个别机房可以给脚本加
-p http://代理地址参数走代理下载。
四、查看节点信息与分享链接
安装完成后,直接输入下面命令打开管理菜单:
v2ray你会看到一个交互式菜单,列出已有节点和各种操作。查看刚才那个默认节点的详细信息:
v2ray info输出里会包含:
- 节点的 地址(IP)、端口、UUID、协议等参数(用于手动填进客户端);
- 一条
vmess://开头的分享链接(最方便,复制后直接导入客户端)。
如果你在手机上配置,想直接扫码导入,用:
v2ray qr终端里会打印出一个二维码,用客户端的「扫一扫」对着屏幕扫即可。
五、把节点导入客户端
拿到 vmess:// 分享链接或二维码后,就可以在各平台客户端里使用了。下面是各系统的推荐客户端:
| 平台 | 推荐客户端 | 导入方式 |
|---|---|---|
| Windows | v2rayN | 复制分享链接 → 主界面「从剪贴板导入」 |
| macOS / Windows / Linux | Clash Verge Rev | 粘贴链接或订阅 |
| Android | v2rayNG | 右上角「+」→ 从剪贴板/扫码导入 |
| iOS | Shadowrocket(小火箭,付费) | 见下方说明 |
以 Windows + v2rayN 为例:
- 在 VPS 上执行
v2ray info,复制那条vmess://...链接; - 打开 v2rayN → 顶部菜单「服务器」→「从剪贴板导入批量 URL」;
- 服务器列表出现新节点,右键测一下延迟;
- 任务栏托盘里把「系统代理」设为 自动配置/PAC 或 全局;
- 浏览器访问
https://www.google.com验证连通。
iOS 用 Shadowrocket 的同学,添加单个节点和订阅的详细图文步骤见专门的教程:Shadowrocket(小火箭)基础使用教程,把里面的「订阅链接」换成本文的 vmess:// 节点链接即可。
六、进阶:添加 TLS 节点(更抗封锁)
默认的 VMess-TCP 节点裸奔在公网上,特征比较明显,长期重度使用容易被识别。想要更隐蔽、更抗封锁,推荐改用「伪装成正常 HTTPS 网站」的协议,比如 VLESS + WS + TLS 或 Trojan + gRPC + TLS。
这类协议需要一个域名,步骤如下:
第 1 步:准备域名并解析
- 注册一个域名(在 Namecheap 等注册商即可,几美元一年);
- 到域名的 DNS 设置里加一条 A 记录,把某个子域名(如
node.yourdomain.com)解析到你 VPS 的 IP; - 等几分钟生效(用
ping node.yourdomain.com看返回的是不是你的 VPS IP)。
如果用 Cloudflare 托管 DNS,记得把这条记录的「小云朵」先设为仅 DNS(灰色),等节点跑通后再决定是否开启代理。
第 2 步:添加带 TLS 的节点
脚本添加节点的命令格式是 v2ray add [协议]。直接运行:
v2ray add会进入交互式选择,按提示选择协议类型(例如 VLESS / VMess / Trojan)和传输方式(WS / gRPC + TLS)。当选到 TLS 协议时,脚本会提示你输入刚才解析好的域名,并自动帮你申请和续期证书。
脚本支持的协议大致有:
ShadowsocksVMess-(TCP / mKCP / QUIC)VMess-(WS / H2 / gRPC)-TLSVLESS-(WS / H2 / gRPC)-TLSTrojan-(WS / H2 / gRPC)-TLS
添加完成后,照样用 v2ray info 节点名 拿到新的分享链接,导入客户端即可。一台 VPS 上可以同时跑多个不同协议的节点,互不影响。
七、开启 BBR 加速(强烈推荐)
BBR 是一种拥塞控制算法,开启后能显著改善高延迟、丢包线路下的速度,尤其对晚高峰拥堵有帮助。脚本内置了一键开关:
v2ray bbr按提示操作即可,部分内核需要重启 VPS 生效(reboot)。重启后用 lsmod | grep bbr 能看到 tcp_bbr 就说明开启成功。
八、常用管理命令速查
所有管理都通过 v2ray 这个全局命令完成,下面是最常用的几条:
| 命令 | 作用 |
|---|---|
v2ray | 打开交互式管理菜单 |
v2ray add [协议] | 添加一个新节点 |
v2ray info [节点名] | 查看节点信息和分享链接 |
v2ray qr [节点名] | 显示节点二维码 |
v2ray del [节点名] | 删除节点 |
v2ray port [节点名] [端口] | 修改端口 |
v2ray id [节点名] [uuid] | 修改 UUID |
v2ray passwd [节点名] [密码] | 修改密码(Trojan/SS) |
v2ray host [节点名] [域名] | 修改域名 |
v2ray start / stop / restart | 启停/重启服务 |
v2ray status | 查看运行状态 |
v2ray log | 查看实时日志(排错用) |
v2ray update | 更新核心到最新版 |
v2ray bbr | 开启 BBR 加速 |
v2ray uninstall | 彻底卸载 |
不带参数直接敲
v2ray进菜单是最稳的,所有操作都能在菜单里点选完成,不用记命令。
九、连不上时怎么排查
按顺序逐个排查,90% 的问题都在前几步:
- 服务是否在跑:在 VPS 上执行
v2ray status,没运行就v2ray restart。 - 防火墙/安全组:很多云服务商(尤其是大厂)默认只放行 22 端口。去服务商后台的「防火墙 / 安全组」里,放行你节点用的端口(用
v2ray info查看端口号)。 - 客户端参数对不对:优先用分享链接/二维码导入,避免手动填错 UUID 或端口。
- 时间不同步:VMess 对服务器时间敏感,VPS 时间错乱会连不上。执行
timedatectl set-ntp true同步时间。 - 看日志:
v2ray log实时看请求日志,能直观看到客户端有没有连上来。 - 换个端口/协议:个别端口被运营商干扰,可用
v2ray port换端口,或加一个 TLS 节点试试。
十、节点被墙了怎么办?
数据中心 IP 用久了、或者遇到敏感时期,IP 有被封的可能。处理思路:
- 先换端口/协议:很多时候只是端口被干扰,换端口或换成 TLS 伪装节点就能恢复。
- 换 IP:搬瓦工 KiwiVM 面板支持付费一键换 IP(被封后换一个干净 IP 继续用),这也是它适合自建的原因之一,详见 固定 IP 科学上网节点 里的说明。
- 换思路:如果你的核心需求其实是注册/养海外账号而不是单纯翻墙,机房 IP 被风控的概率本来就高,建议直接上 静态住宅 IP,通过率和稳定性都更好。
十一、常见问题
Q:自建一定比买机场快吗? A:不一定。机场(如 Just My Socks)跑在专门优化过的 CN2 GIA / BMBV 线路上,普通 VPS 不一定有这么好的线路。自建的真正优势是流量大、IP 独享、协议自定义、不怕跑路,速度取决于你买的 VPS 线路质量。
Q:一台 VPS 能给几个人用?
A:自建节点不限设备数,家人朋友几个人共用一台入门 VPS 完全够。给每个人单独 v2ray add 一个节点便于管理。
Q:流量会超吗? A:看你买的套餐。搬瓦工这类月流量 1 TB 起的套餐,日常翻墙 + 看视频很难用完;用流量监控命令或服务商面板留意即可。
Q:脚本安全吗?会不会留后门?
A:这是开源社区广泛使用的脚本,安装的是官方 V2Ray 核心。介意的话可以装完后用 v2ray status、v2ray log 观察,或自行审计配置文件 /etc/v2ray/。
Q:换了 VPS,节点要重配吗?
A:是的,节点和具体这台 VPS 绑定。换机后在新机重跑安装命令、重新 v2ray add 即可;客户端里更新一下新的分享链接。
Q:能跑 ChatGPT / 流媒体吗? A:能。选一个 IP 干净的机房(如美西/日本),ChatGPT、Netflix 等大多没问题;个别被风控的 IP 可换端口或换 IP。
十二、总结
| 你是这样的人 | 建议 |
|---|---|
| 怕折腾、要开箱即用 | 别自建,直接买 Just My Socks |
| 想自己掌控、流量大、IP 独享 | 买 搬瓦工 大流量套餐,按本文自建 |
| 对线路/延迟要求高 | 选 DMIT 精品线路 VPS 自建,见 固定 IP 节点 |
| 要远程办公固定 IP / 登录已有账号 | 数据中心独享 IP |
| 要注册/养海外高风控账号 | 静态住宅 IP,别用机房 IP 自建翻墙 |
核心就一条命令、一个 v2ray 管理菜单。先用默认 VMess-TCP 节点跑通,再按需加 TLS 节点提升抗封锁能力。更多方案对比和选购建议,回到 科学上网方案总览。