開始之前,先確認這些
本章列出所有需要準備的東西,花 5 分鐘過一遍,避免中途卡住。
✅ 必要清單
- 一張可以在境外網站付款的信用卡(Visa / Mastercard 均可),沒有? 可在某寶搜索「Vultr 禮品卡 / DigitalOcean 禮品卡」代充值(約 ¥70 換 $10 額度)
- 一個電子郵箱(Gmail / Outlook / QQ 郵箱均可)用來收驗證碼;若沒有,可在某寶搜索「Gmail 成品號」直接購買一個乾淨的海外郵箱(約 ¥5-15)
- 電腦(Windows 10 或 macOS 10.14 以上)或手機
- 大約 30 分鐘的空閒時間
沒有海外郵箱:搜「Gmail 成品號 / Outlook 海外號」,通常幾塊錢一個,拿到後第一時間改密碼、綁自己的手機號二次驗證。
⚠️ 提醒:成品號有被原主找回的風險,建議只用作註冊 VPS 這類一次性用途,不要拿來關聯你的日常身份。
租用雲端服務器 (VPS)
選一個數據中心,花幾分鐘完成注冊和開機,這就是你 VPN 的「主機」。
選擇服務商
ping 不通,在 VPS 後台點「重建」換一個 IP 即可(通常不額外收費)。
Vultr:搜「Vultr 充值 / Vultr 禮品卡」,賣家直接幫你充進賬戶
DigitalOcean / Linode:搜「DO 充值」「Linode 代開」,也可買「已開好 + 送 $100 試用金的成品號」
BandwagonHost:原生支持支付寶,直接官網付款即可,不用繞道某寶
創建服務器(Deploy)
在你的服務商後台創建一台新的服務器(Droplet/Instance),請務必按照以下配置選擇:
| 選項 | 選什麼 | 說明 |
|---|---|---|
| System Image (系統) | Ubuntu 22.04 LTS 或 24.04 | 最穩定的 Linux 版本 |
| Server Size (配置) | $5~$6/mo(1 CPU, 1GB RAM) | VPN 用途完全夠用 |
| Authentication (驗證) | Password (密碼) | 設置一個包含大小寫和數字的複雜密碼 |
記錄 IP 地址和密碼
開機完成後(通常需要 1 分鐘),在控制台找到並記錄以下兩個信息:
- IP Address:形如
142.250.xx.xx的一串數字 - Password:你剛才設置的密碼(或者系統分配的 root 密碼)
遠程連接到服務器
用 SSH 工具「進入」你的服務器,就像遠程控制另一台電腦。
根據你的系統選擇工具
Windows 10 / 11 用戶
直接按 Win + R,輸入 cmd 打開命令提示符,輸入以下命令(把 IP 換成你的服務器 IP):
ssh root@你的服務器IP
- 如果提示
Are you sure you want to continue connecting?,輸入yes回車。 - 提示
password:時粘貼你的密碼(注意:輸入時光標不會動,這是正常的),回車。
macOS 用戶 — 使用終端
按 ⌘ Command + 空格 搜索「終端」(Terminal)並打開,輸入與 Windows 一樣的命令並輸入密碼登錄。
✅ 成功連接後,你會看到一個歡迎界面,并出現 root@xxx:~# 這樣的提示符。這意味著你已經進入了服務器。
安裝 X-ui 面板 (VLESS+Reality)
只需執行一條一鍵安裝腳本,剩下的所有配置都在可視化網頁中用鼠標完成。
運行一鍵安裝腳本
確保你已看到 root@...# 提示符,複製以下命令,粘貼到終端窗口后按回車(這是目前 Github 最受歡迎的 3x-ui 分支):
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
設置後台帳號密碼
安裝過程中,屏幕會彈出提示讓你進行基礎設置(按提示輸入):
是否設置面板賬戶密碼端口? [y/n]:輸入 y 回車請設置您的賬戶名:輸入一個你記得住的名字,比如 admin請設置您的密碼:輸入你的後台登錄密碼請設置面板訪問端口:輸入一個 10000 到 65000 之間的數字,比如 23456
完成後,系統會提示綠色的「x-ui 面板啟動成功」。
登錄網頁控制面板
打開你的瀏覽器,在網址欄輸入 http://你的服務器IP:你剛才設置的端口(例如 http://142.250.xx.xx:23456)。輸入剛才設置的賬號密碼登錄。
創建 Reality 節點 (核心步驟)
進入面板後,點擊左側菜單的 面板設置 (Inbounds),點擊 + 添加入站 (Add Inbound),按照以下嚴格填寫:
| 備註 (Remark) | 隨便填,例如 MyReality |
| 協議 (Protocol) | 選擇 vless |
| 端口 (Port) | 填 443(最真實的 HTTPS 端口) |
| 傳輸配置 (Reality) | 將 Reality 開關 打開 |
| 目標網站 (Dest) | 填 www.microsoft.com:443 (這是我們要偽装的對象) |
| Server Names (SNI) | 填 www.microsoft.com |
| 密鑰 (Keys) | 點擊旁邊的 Get New Cert 自動生成一對密鑰 |
檢查無誤後,點擊右下角的 添加 (Add)。
獲取一鍵導入鏈接
在 Inbounds 列表中,找到你剛才創建的節點,點擊左側的 二維碼圖標(或操作裡的分享按鈕),點擊 複製 (Copy)。你會得到一串以 vless:// 開頭的長代碼。這就是你的終極「科學上網鑰匙」。
在你的設備上配置客戶端
由于 Reality 是最新協議,老舊的客戶端無法識別。請務必使用以下指定的現代客戶端。
Windows — v2rayN / Clash Verge Rev
推薦 v2rayN:
- 前往 GitHub 下載
v2rayN-Core.zip並解壓打開。 - 確保剪貼板裡已經複製了你的
vless://鏈接。 - 在軟件界面按
Ctrl + V直接導入。 - 選中節點,按回車(測試延遲),然後在右下角任務欄圖標右鍵 -> 系統代理 -> 自動配置系統代理 即可上網。
Clash Verge Rev (更美觀,支持分流):前往其 GitHub 下載,左側點擊「代理」,右上角「新建」->「從剪貼板導入」。
Android — v2rayNG
- 在 Google Play 或 Github 下載 v2rayNG。
- 打開 App,點擊右上角的 + 號。
- 選擇 從剪貼板導入(或掃描網頁后臺的二維碼)。
- 點擊右下角的 V 字圓圈圖標啟動連接。
iOS — Shadowrocket (小火箭)
- 複製
vless://鏈接後,打開 Shadowrocket。 - 軟件會自動識別剪貼板內容,彈出提示,點擊 添加。
- 回到首頁,打開頂部的連接開關,完成 VPN 配置授權即可。
驗證連接 & 常見問題排錯
Reality 協議雖然抗封鎖極強,但配置稍有不慎就會連不上,請對照排查。
驗證 VPN 是否生效
打開瀏覽器訪問以下網址,查看顯示的 IP 地址:
https://whatismyipaddress.com
如果顯示的 IP 與你服務器的 IP 一致,說明 Reality 隧道已建立。✅
最常見的 3 個翻車點
| 症狀 | 可能原因 | 解決方法 |
|---|---|---|
客戶端報錯:certificate has expired |
系統時間不對 | Reality 對時間校驗極嚴格。請確保你的電腦/手機時間與北京標準時間誤差不超過 1 分鐘。 |
| 能上網,但幾天後突然斷聯 | SNI 偽裝被針對 | 登錄 X-ui 后臺,把 SNI 和 Dest 改為與你服務器同一雲廠商的網址(如甲骨文雲用 www.oracle.com)以應對 IP 庫查殺。 |
| X-ui 後台網頁打不開 | 雲服務商防火牆攔截 | 登錄 VPS 提供商控制台,在 Firewall 或 Security Group 中添加入站規則,放行你在步驟三設置的端口。 |
🎉 大功告成!
- 你現在擁有了一個具備 2026 年最高抗封鎖等級的私有網絡節點。
- 可以隨時登錄 X-ui 網頁後台,查看流量使用情況,或為家人朋友分配獨立的連接鏈接。
- 只要你不使用它進行大流量 BT 下載或濫發垃圾郵件,這個節點可以長期穩定存活。