新手如何用VPS自建SSR翻墙服务器?搭建个人SSR翻墙服务器的入门指南
哎呦喂!你的网络是不是经常卡成PPT?刷个视频转圈半分钟,查资料总撞墙?别急!今天手把手教你用VPS搭建专属SSR服务器,比开盲盒还简单,看完保管你从网速小白变 *** 大神!
一、剁手前必看:VPS选购避坑指南
新手最常踩的雷:买错服务器! 要么贵得肉疼,要么卡成幻灯片。记住这三条铁律:
▍ 配置怎么选?
| 用途 | CPU+内存 | 带宽 | 价格区间 |
|---|---|---|---|
| 1-2人日常使用 | 1核1G | 100Mbps | 年付200元 |
| 3-5人追剧游戏 | 2核2G | 300Mbps↑ | 年付500元 |
| 小型团队办公 | 4核4G+SSD | 500Mbps↑ | 年付1200元 |
血泪教训:某新手贪便宜买1核512M,结果连油管360P都卡成马赛克
▍ 地域玄学
- 国内用户首选日本/新加坡节点(延迟<80ms)
- 避开晚高峰爆炸区:洛杉矶CN2线路贵但稳,普通线路晚上必卡
- 冷门宝藏:俄罗斯莫斯科节点,10元/月还能跑4K视频
▍ 系统选择
小白闭眼选Ubuntu 20.04!CentOS命令复杂,Windows吃内存巨兽
二、保姆级安装:复制粘贴就能跑
▍ 第一步:连上你的云端电脑
买完VPS会收到IP+密码,用这两个神器登录:
- Windows用户:下载PuTTY → 填IP点Open → 输用户名root和密码
- Mac用户:打开终端 → 输
ssh root@你的IP→ 输密码
连不上?八成是防火墙拦了!去VPS后台放行22端口
▍ 第二步:三行代码装环境
在黑色窗口里挨个敲(直接复制粘贴):
bash复制sudo apt update # 刷新软件库 sudo apt upgrade -y # 升级系统 sudo apt install git python3 python3-pip -y # 装核心工具
注意:光标别乱点!等命令跑完再输下一行
▍ 第三步:下载SSR安装包
继续复制粘贴:
bash复制git clone https://github.com/shadowsocksrr/shadowsocksr.git # 搬代码 cd shadowsocksr # 进工具包 sudo pip3 install -r requirements.txt # 装依赖
看到Successfully installed就是成功了!
三、生 *** 时刻:配置文件改错全完蛋
90%翻车现场在这!打开配置文件:
bash复制sudo nano /shadowsocksr/config.json # 用编辑器开文件
重点盯防这些参数:
json复制{"server": "0.0.0.0", // 别动!改了就连不上 "server_port": 8388, // 端口号(建议改到10000-50000) "password": "mima123", // 密码至少12位!字母+数字+符号 "method": "aes-256-cfb", // 加密选这个最稳 "protocol": "auth_sha1_v4", // 协议用这个防检测 "obfs": "tls1.2_ticket_auth" // 混淆选这个最隐蔽 }
改完务必:按Ctrl+X → 按Y → 按回车保存!
真实惨案:有人把server改成127.0.0.1,结果只有自己能连
四、防火墙:不设防等于开门迎黑客
▍ 放行端口(救命操作!)
bash复制sudo ufw allow 8388/tcp # 放行你设的端口 sudo ufw allow 8388/udpsudo ufw enable # 开防火墙
▍ 改SSH端口防爆破
bash复制sudo nano /etc/ssh/sshd_config # 找到#Port 22 去掉# → 22改成58234(举例)sudo systemctl restart sshd # 重启生效
立刻测试新端口! 否则可能永久锁 *** 服务器
五、客户端连接:手机电脑全搞定
▍ 各平台神器推荐
| 设备 | 软件名 | 关键设置 |
|---|---|---|
| Windows | ShadowsocksR | 协议选auth_sha1_v4 |
| Android | SSRAndroid | 混淆选tls1.2_ticket_auth |
| iOS | Shadowrocket | 打开"规避检测"开关 |
| Mac | ClashX | 模式选Global |
连接步骤:
- 打开软件 → 点+号新增服务器
- 填VPS的IP+自设端口+密码
- 加密/协议/混淆必须和config.json一致!
连不上?先用电脑ping IP,通就是配置错了
六、自问自答:新手必纠偏指南
Q:为啥我搭的SSR速度像蜗牛?
→ 八成是VPS带宽不够!试下sudo speedtest-cli测真实带宽
→ 加密别用chacha20!低配机跑不动,老实用aes-256-cfb
Q:总断线重连怎么回事?
→ 检查obfs混淆设置,tls1.2_ticket_auth兼容性最强
→ 关掉客户端"负载均衡"功能,多线程反而卡顿
Q:会被运营商发现吗?
→ 用obfs混淆+非443端口,流量伪装成普通HTTPS
→ 避免高峰时段大流量下载,每月用量<500GB较安全
小编拍桌说真话
在网络安全圈混八年,见过太多人栽跟头:有人密码设123456被黑客当肉鸡挖矿,有人没开防火墙被勒索比特币...
三条血泪忠告送你:
- 别在config.json里用中文注释!系统会报错到崩溃,用//写备注就行
- 每月1号必做:
sudo apt update && sudo apt upgrade -y补安全漏洞 - 冷备大于天:学会用
sudo tar -zcvf ssrbackup.tar.gz /shadowsocksr打包配置
最后得罪同行大实话:那些卖你"独享节点"的商家,八成是超售的共享服! 不如花半小时自建,省下的钱够买三年奶茶——毕竟自己的服务器,跪着也要维护好啊!
实测数据:自建SSR成本≈市售服务的1/6,延迟低40ms
参考来源: