🔨工具：开启SSR模式

关于科学上网，食用别人调配的酸酸乳总觉味道不对，自食其力心里才会感到踏实。受Newdee老贼指点，鄙人成功在服务器上开启了酸酸乳服务。详细过程Newdee已经在博文“SS服务器搭建”介绍地相当详细。本人记性不好，遂本文将记录几个关键步骤，以备后续不时之需。 注意：本文仅供个人学习使用，不可用于商业或者违法行为！

2023年10月18日更新。 由于vultr服务器的延时太严重了，笔者近期更换了服务商，目前国内访问速度非常棒。

前置步骤

SSH 连接工具

比如：FinalShell:FinalShell下载，MobaXterm:MobaXterm官网

安装客户端

Trojan-windows客户端：v2rayN下载

• 安卓：V2RayNG
• 苹果MAC OS：V2RayU下载
• IOS：App Store中，登录非国区账号，安装Shadowrocket小火箭（推荐，协议支持全面、便宜）

域名购买

使用 Goday：官网或 namesilo 等域名注册商购买域名，推荐使用 namesilo，免费的whois隐私保护！

• NameSilo官网：namesilo官网
• PING工具：ping工具（检测解析域名是否生效）

购买服务器 LightSail

注册账号

网址：https://lightsail.aws.amazon.com ，注册一个账号，需要用到信用卡。

登录页面

创建实例

推荐选择使用美区或者日本服务器。选择仅 Os Only，系统选择 Ubuntu20.04，套餐选择最便宜的 $3.5足够了。最后点击 Create instance 即可。

防火墙设置

点击申请好的服务器，开启所有协议，分别点击：Networking -> IPv4 Firewall -> Add rule -> All protocols -> Create。具体如下图：

本地测试

打开终端，输入 ping YOUR_PUBLIC_IP, YOUR_PUBLIC_IP 为服务器IPv4地址，如果ping通，说明服务器搭建成功。

域名解析

打开域名注册商，推荐使用namesilo。比如申请好的域名为 test.com。清除所有的记录，添加2条新的A记录，记录值填写服务器IPv4地址。如 HOSTNAME 分别为 aaa, www.aaa，IPV4 ADDRESS 为 YOUR_PUBLIC_IP。

等待10-20分钟之后，就可以通过域名 aaa.test.com 访问 YOUR_PUBLIC_IP。使用 ping工具（检测解析域名是否生效） 查看延时。

安装并配置 x-ui

登录服务器

本地打开终端，输入 ssh -i xxx.pem ubuntu@YOUR_PUBLIC_IP，YOUR_PUBLIC_IP 为服务器IP，用户名默认为 ubuntu，xxx.pem为服务器私钥，可用从服务器即可登录。

可选的，测试一下服务器性能，脚本：

wget -qO- --no-check-certificate https://raw.githubusercontent.com/oooldking/script/master/superbench.sh | bash

申请证书

安装Acme

curl https://get.acme.sh | sh

你的邮箱改成你的邮箱地址

~/.acme.sh/acme.sh --register-account -m 你的邮箱

你的域名改成你前面解析好的域名，如 aaa.test.com

~/.acme.sh/acme.sh --issue -d 你的域名 --standalone

要等一段时间才能申请好。申请成功后会出现如下内容，记下证书地址以及私钥地址。

Your cert is in: /root/.acme.sh/你的域名/your.domain.com.cer
Your cert key is in: /root/.acme.sh/你的域名/your.domain.com.key
...

协议1：安装 x-ui（推荐，多协议支持）

sudo -i
apt update -y && apt install -y curl socat wget

# 一键安装
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)

过程中需要设置登录账号与密码以及端口。登录该服务器IP+端口，输入设置的账号密码，即可登录。

将acme证书以及私钥配置在x-ui。

注意首次设置时候会随机生成一个根目录，将前文生成的证书地址以及私钥地址填在上面。

设置协议

设置入站，随便起个名字，使用reality协议，注意开启控流，其他参数保持默认即可。

本地连接

完成上面步骤之后，点击操作 -> 二维码，即可出现二维码，然后使用v2rayN在PC端连接，连接时选择扫描屏幕上的二维码即可。

协议2：Trojan

安装 trojan

这里介绍第二种协议Trojan。

# 一键脚本
curl -O https://raw.githubusercontent.com/xiaochaib/trojan_atrandys/edit/trojan_mult.sh && chmod +x trojan_mult.sh && ./trojan_mult.sh

安装过程中，需要输入之前申请的域名。

安装完成之后，可以查看trojan账号密码（记住域名，端口，密码）：

本地连接

起飞！

以下为旧文章，可以忽略。

Vultr

购买服务器

• 购买服务器(支持alipay & wechat pay)，地址: https://www.vultr.com/

• 经过几个步骤：1. Server Location, 2. Server Type, 3. Server Size, 4. Additional Features,5,6,7可以忽略，最后点击右下角的Deploy New即可部署。

后台是这样的：

然后根据IP以及用户名利用SSH在本地进行远程连接，进行以下步骤。

安装SSR

如果是单用户使用，进入服务器直接执行下述命令：

wget -N --no-check-certificate https://raw.githubusercontent.com/Vincentqyw/doubi/master/ssr.sh && chmod +x ssr.sh && bash ssr.sh

关于加密协议以及混淆的设置参见下图：

多用户使用的版本（可配置多个账号）：

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssrmu.sh && chmod +x ssrmu.sh && bash ssrmu.sh

设置完毕之后，后续进行管理直接运行bash ssrmu.sh选择不同的功能项即可。

封禁某些端口(可选)

wget -N --no-check-certificate https://raw.githubusercontent.com/Vincentqyw/doubi/master/ban_iptables.sh && chmod +x ban_iptables.sh && bash ban_iptables.sh

选择封禁垃圾邮件端口就行。

BBR加速(可选)

安装SSRR(可选)

接下来的链接给出了SSRR的安装教程，不再赘述，Link。

建立快照

建立系统快照就是将系统某个状态下的各种数据记录在一个文件里，下一次新建完主机后恢复快照就能够恢复成之前系统的样子。

若已有了主机，点击下图所示的Snapshots对该系统建立快照。

随后就会出现下图所示的页面，在Label一栏输入这个快照的标签，方便区分不同的快照。

若想对新建的系统恢复以前建立的快照，可以点击上图中的类似于循环的标志。

不可描述

• PC终端可自行挑选，鄙人推荐termius, Git Bash
• 参考链接：ShadowsocksR 协议插件文档

手机端以及电脑端输入对应的IP/端口/混淆/加密等信息进行连接即可。