如何搭建VPN（梯子、魔法、机场）访问外网？

准备工作：

1、一个域名

2、一台VPS（服务器）

3、SSH连接工具（Xshell、WindTerm）

说明：

域名：域名可以自行在NameSilo上购买推荐使用.top（首购：$1.88，续费$4.88）、.link（首购/续费$3.99），或者一些可以托管在Cloudflare上免费的二级域名。

VPS（服务器）：这台服务器的位置需要在海外且IP地址不能被“长城防火墙”屏蔽。

这里推荐使用CloudCone的，注册后我们进入促销页面购买即可，他们的VPS有1个IPv4和3个IPv6，IPv6我们可以用来搭梯子，IPv4可以用于其他的目的，例如搭建网站什么的。

月流量2T也是完全够用的了，使用途中如果你的IPv4被屏蔽也可以花费$2进行更换，由于他们是按照小时收费的，要是购买一开始就被屏蔽你也直接摧毁（删除）VPS后等金额返回到你的账户内再从新购买。

开始搭建：

一、注册并登录Cloudflare

1.1、点击“添加域”进入下一个页面，输入你的域名接着选择“手动输入 DNS 记录”然后点击继续，接着是选择套餐、我们选择左侧的免费套餐即可，选择了套餐后拉到页面的底部点击“继续前往激活”按钮，点击确定后停留在该页面即可。

接下来需要修改你域名的“名称服务器（NameServers）”，如果是免费的二级域名请自行托管到Cloudflare，这里以NameSilo的为例：

1.2、登录NameSilo后点击My Account，进入页面后点击Domain Manager或者Active Domains下面的“Manage”按钮，进入页面后再点击你的域名，然后将原本的NameServers（名称服务器）修改成Cloudflare提供的即可。

修改后回到Cloudflare页面等几分钟再点击继续就完成了域名托管。注：后续域名还是在NameSilo内续费。

二、登录CloudCone获取IP地址

登录后点击栏目上的Cloud，将页面拉到最底部就能看到你购买VPS（服务器），需要记住你的IP地址和VPS密码，购买成功后他们会将这些信息发送到你的邮箱的，如果找不到我们可以重置密码或者重新安装系统，点击Manage进入详细信息，无论是重置密码或者重新安装系统平台都会将新的密码发送到你的邮箱中。

重新安装系统选择Ubuntu 22.04以上版本。

三、安装3X-ui面板和aapanel

1.1、3X-ui面板安装

使用SSH连接工具登录VPS（推荐WindTerm），打开WindTerm软件点击左上角的“会话”→“新建会话”。

主机填写VPS的IP地址，端口填写：22，然后点击连接。

连接成功后在弹出的窗口上的用户填写：root，点击继续按钮，身份文件不用管，密码填写发送到你邮箱上的。

复制下面的命令然后在WindTerm点击右键粘贴，按下“回车键”进行自动安装。

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

安装完成后会让你选择是否手动设置面板端口，按y手动设置，按n自动设置，设置完成后框选红框内的3X-ui面板信息右键复制保存。

我这里选择了手动设置端口号为：900。

1.2、安装BBR加速器

输入命令：x-ui 填写23并按下“回车键”输入1进行安装BBR加速器，安装完成后输入0返回面板主界面，再输入0返回根目录（加速器不是必须安装）。

1.3、安装aaPanel面板

复制下面的命令然后粘贴到SSH客户端，要输入 y 或者 n 时一路选择 y 即可。

URL=https://www.aapanel.com/script/install_7.0_en.sh && if [ -f /usr/bin/curl ];then curl -ksSO "$URL" ;else wget --no-check-certificate -O install_7.0_en.sh "$URL";fi;bash install_7.0_en.sh aapanel

安装完成后框选后右键复制保存。

四、3X-ui面板和aapanel面板配置

1.1、aapanel配置

通过之前在SSH客户端安装aapanel完成后提供的链接和账号、密码，我将链接复制到浏览器中进行登录，首次登录会让你升级成为付费版本，我们直接关掉即可。然后是弹出需要安装的软件，我们直接选择推荐安装的。如果没有弹出我们也可以手动安装，等到安装完成后我们将aapanel面板设置成中文并开启IPv6。

点击左侧的“安全”按钮添加900和800这两个端口。

回到Cloudflare页面，点击左上角的“账户主页”然后再点击我们托管的域名，进入页面后选择左侧的 DNS 按钮，接着点击右侧的“添加记录”按钮。

类型：A 名称：www IPv4地址：填写你VPS服务器地址

接下来点击左侧的 SSL/TLS，点击配置按钮，点击“自定义 SSL/TLS”下面的选择，我们选择“完全（严格）”然后保存。

点击左侧的“SSL/TLS”点击“源服务器”点击“创建证书”按钮，下拉页面后点击“创建”按钮，新建txt文档保存好“源证书”和“私钥”后点击确定。

回到aapanel面板点击左侧“网站”点击“添加站点”。

添加网站后点击你添加的站点，点击“SSL”，把在Cloudflare上获取的密钥和源证书粘贴到对应的位置并保存。

点击反向代理进行设置，添加后把状态更改成已停止。

点击配置找到#SSL-END把下面的代码插入到下一行中并保存。

注：在浏览器中搜索：intext:登录 cloudreve以获取伪装域名，这里是找的cloudreve网盘来做伪装，因为网盘一般流量较大，你也可以找视频站来做伪装。

有3处需要自行填写伪装的域名（伪装的域名尽量找不是https的），伪装网址 1：这里需要连同http://一起写入并且以/为结尾，如果伪装域名是https则自行更改。伪装网址 2和3只填写域名即可，不需要写入http的开头。

    #域名伪装配置
    location / {
        proxy_pass http://www.xxxx.com/; #伪装网址 1
        proxy_redirect off;
        proxy_ssl_server_name on;
        sub_filter_once off;
        sub_filter "www.xxxx.com" $server_name; #伪装网址 2
        proxy_set_header Host "www.xxxx.com"; #伪装网址 3
        proxy_set_header Referer $http_referer;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header User-Agent $http_user_agent;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header Accept-Encoding "";
        proxy_set_header Accept-Language "zh-CN";
    }
    
    #配置 Nginx 反向代理
    location ^~ /xui {
      proxy_pass http://127.0.0.1:900/xui;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    location /jiedian {
      proxy_redirect off;
      proxy_pass http://127.0.0.1:800;
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_set_header Host $http_host;
      proxy_read_timeout 300s;
      # Show realip in v2ray access.log
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    #配置 Nginx 反向代理结束