上一篇保姆级教程写完,春节假期还有一段时间。第一篇的知识点,都是我小学时就已经学会的技能了。
为什么要这么写?说个大白话,小学知识除了这些其他全都是错的。

说得严谨一些,首先,你下载虚拟机和制作安装盘,或者重装系统,根本不需要登录任何账号,也不需要任何邮箱,就可以完成对电脑的安装、翻新和维修。然而,其他操作,不论是你注册社交帐号(不论是长毛象还是推特)、购买虚拟电话号码、使用密码管理器保管包括邮箱账号在内的账号密码、租用VPS、使用VPS或Cloudflare之类的公共服务将本地端口转发到公网(实现出门在外随时随地操作家里的电脑),都需要你填写邮箱,并且使用你的邮箱来验证身份防止盗号。更不用说创建长毛象实例了,需要对接各项服务。
当然,本篇租机场、搭梯子翻墙也需要使用邮箱。

注意⚠: 本文具有时效性。软件和政策会更新。没有特殊说明的情况下,以本文发表日期为准,因为我在旧博客的文件只是按下保存,它也会更新“更新于”的时间。你也可以看看本站https://dongzhimin-xz.github.io 的gitblame,但也不一定可靠,因为我可能会把本站删了重新部署能想得到这方法,也不是小白了

我推荐机场的标准

  1. 翻墙成功率和速度。以前我都用PPTP和L2TP翻墙的,现在这些VPN的翻墙成功率基本上为0,所以我就不推荐了。
    还有那个自由门,除了大纪元和其他法轮功网站以外,全都不能上,安全性再好也只能进垃圾桶。
  2. 安全性和稳定性。我最喜欢用的机场,我也不在这里推荐。因为我一旦推荐了,可能网警和GFW的工作人员通过爬虫搜集到信息,也去购买这个服务,然后根据入口节点和出口节点信息,把这个机场给封了。我估计他们会跑路,毕竟他们推特已经十年没更新了。
    此外,老王VPN这种五毛梯子也决不推荐。
  3. 能否浏览大纪元https://epochtimes.com 。今天能封大纪元,明天会封什么我不敢想。
    所有¥40/月以下的机场都淘汰掉了
    大纪元和其他一切法轮功刊物,要我说,一个字都不能信。跟新闻联播比起来,可以信他一个标点符号😁。还有大纪元的日期和时间应该也比CCTV可信一些,因为CCTV直播会延迟半分钟左右进行审查,以防不雅画面和突发冲塔事件发生。至于它的三观,它上台以后,你们的日子比共产党统治时期还要惨。还要它每天介绍的生活小常识,虽然也是一个字都不要信,但也不要跟它反着来就是。
  4. 能否连接服务器的22端口。其实这个是应该封的,我当机场主也会封。因为有人会拿它进行brutespray,甚至直接爆破渗透别人的网站。
    这个也是所有40元以下的都淘汰掉了,40元以上也不好说。迷雾通大部分服务器也封了22端口。
    不过我还是很在意这个,因为我要配置新服务器就很需要连22端口。新服务器需要搞迁移,如果改了端口,我的rsync命令就得加一个参数了。
    此外,本博客发表文章也是靠github.com:22进行的,可以靠连接GitHub的22端口来测试节点和机场是否靠谱。
  5. 能否看网飞。这个影响了它的价值
  6. IP的纯净度。我会登录http://ip123.in 查看IP是否干净。你也不想你的推特账号被秒封吧。这个纯净度取决于IP出口的使用者有没有武德。天天攻击渗透别人的服务器,或者拿这个IP进行DDOS的,就会导致大家屏蔽你这个IP。机场所有用户即使没干坏事,也统统没得玩了。
    使用者的武德极大程度受VPS价格和机场价格影响,你价格便宜,我就开100个小号来买你服务,天天攻击别人、创建tor节点(甚至是tor出口)、挖矿、恶意发帖刷大量垃圾信息对别人进行诽谤就跟王畅睿干一样的事。搞到最后,我这个骇客付出的代价很小,你的IP地址被GFW封了,所有用户被推特永久封禁,

年轻人要讲武德

不论是租VPS还是用梯子,哪怕是Cloudflare,包括但不仅限于以下的事情不要去干:

  1. 扫端口
  2. 密码爆破
  3. 没事对别人数据库进行渗透测试,就比如DROP DATABASE;
  4. 挖矿
  5. 搭建tor节点,尤其是出入口节点。我在国内家里的电脑上搭建tor节点,再用Cloudflare或者反向代理把入站端口转发出去,靠透明代理作为出口行不行?绝对不行!
  6. 其他用户协议禁止的内容

迷雾通

截至2025年,我最能推荐的翻墙软件还是迷雾通。收费版的网速还可以,免费版没有任何门槛即可上手,非常时期被封锁后会赔时间。两会也不会被封。双重加密,并且无法从浏览内容追踪到用户个人。还支持支付宝。

迷雾通的官网是https://geph.io (永久有效,除非作者跑路),但是官网已被墙,所以截至2026/2/22,可以访问 https://waa.ai/xiazaimiwutong 下载迷雾通的安装包。

安装过程节约你们流量不再赘述
购买过程如下所示:
首先点击购买Plus




目前只有桌面版迷雾通才能支持支付宝支付,网页版和手机版都不行。

以防有人帮我多买一个迷雾通来支持我,所以我涂掉了。要支持请直接给我转BCH或者XMR😁
购买迷雾通后,可以在其他终端登录账号来进行使用,不用多次购买。但注意不要登出或删除账号,否则钱会打水漂。
所有梯子一概不退款!

自建节点

接下来的操作可能会被墙,运气好的话,也可能免于翻墙。如果有操作卡住不动了,那多半是你的访问被墙了,可以使用刚才教的免费或收费的迷雾通来进行操作。
到这里,如果遇到墙,读者和笔者就八仙过海————各显神通吧。翻墙来学习翻墙技术也是很有必要的,一个翻墙办法挂了,我硬盘里还有很多梯子,根本拦不住我。
笔者如果遇到GitHub无法访问时,会打开透明代理使用便宜机场通过。读者最差也能用迷雾通对付以下。

下载v2rayN

v2ray是个非常强大,还很适合新手的软件。可惜真正的新手并不会感觉到这一点,因为它需要手动配置config文件。你用Windows的记事本编辑配置文件,必定会发生括号多一个少一个的问题。所以推荐使用vscode https://code.visualstudio.com

然而今天并不需要手搓配置。还有个强大的软件v2rayN。
我们去GitHub下载它https://github.com/2dust/v2rayN

关于GFW的基础知识⚠: 没挂梯子的前提下,你可以直接点击链接https://github.com/2dust/v2rayN ,也可以先输入github.com后再在后面补充路径。但唯独不可以直接在空白页或者其他网页的地址栏输入github.com/2dust/v2rayN进行访问!
因为你敲回车,全新下载的浏览器极大可能会以http协议访问网站的80端口,这时候后面路径以明文传输。GitHub在中国不是被墙的网站,至少我家这边不是,因为这里码农很多。之前被墙了一段时间,是因为有键政人员在GitHub上活动。
所以截至本文创建时,GFW对GitHub进行关键词屏蔽,一旦触发,就会导致暂时无法访问网站。
但是当你在补全前面https://后再敲回车,后面路径不再明文传输,这个世界上0人可以发现你在访问github.com的什么路径。你也就可以访问梯子的页面了。


这里可以在Releases和项目网站处下载v2rayN
下载完成后,校验sha256,正确后解压。以管理员身份运行v2rayN.exe

更新内核


不挂梯子需要很长时间

此时,这款开源的翻墙软件已在本地部署完毕。但是,本机仍然无法翻墙!这时,有读者就要问了:“我下载了你的软件,为什么还是不能翻墙?什么?还要自己找节点?🤬”

所以说,在去跟机场主沟通之前,首先就应该学会自己搭建节点。

手机端下载(略过,只提注意事项)

我是苹果手机,用的是ShadowRocket。苹果手机相对更安全。
我用的ShadowRocket用的是自己申请的账号买的,别问我找的哪家淘宝代购的。现在因为苹果商店风控政策原因,不知能否购买。
如果你要使用别人共享的账号,千万别登录别人的iCloud,否则对方会远程锁定你的手机,你无法自行解锁,恢复和越狱均没有用,你的手机将被视为对方遗失的手机!
注册美区苹果ID(它自称截至大约2026年1月有效,无效请想别的办法)
如果你拥有了美区苹果ID,那么可以继续。
你是不能用你的国内VISA信用卡给美区账号充钱的。你需要购买礼品卡https://www.apple.com/shop/gift-cards ,把兑换码发给自己,并完成兑换,即可完成充值。教程在此- YouTube
https://youtu.be/K89kjY_3PuE?si=4HC-D_Zd2PXTa14Y(因为我早在10年前就已用别的方式不挂VPN就申请了账号,所以没有实测)
除了买小火箭,还可以买各种手机游戏,就比如《瘟疫公司》和《宝可梦》什么的,这些都是国区没有的游戏。

下载XShell

搭建节点需要在服务器端部署软件,通过ssh,你就可以操作远程的电脑,就跟操作自己家的Linux虚拟机和Linux设备一样。当然,不论是Windows还是Linux,ssh只能通过命令行进行输入输出。很可惜,没有图形界面。

有很多ssh客户端可以用,就比如secureCRT和MobaXterm。我喜欢用XShell,搭配Xftp可以自由上传下载文件。
访问https://xshell.com ,选择下载XShell

在此页面选择家庭和学校用户的免费许可证。

现在发现,我们不仅可以同时连接多个服务器,还可以开启多个top和编译界面监视系统状态,以便调试。

租用VPS

网上教程都是租用搬瓦工之类的VPS。我搭建翻墙节点使用的是最便宜的vultr和Digital Ocean。这些VPS虽然没贵的干净,也没象友用的那些厂商性价比高,但是租期非常灵活,是按小时收费的。现在确认,可以使用支付宝充值。如果你不打算用了,随时可以删除VPS,立刻停止计费(但是最小单位是小时,5美元一个月,大概至少收你1美分)。
这些VPS你也可以用来创建长毛象实例,如果你发现你并不适合建站这条路,随时都可以撤,不用搭进去一个月或者一年的租金,留着一台Linux机器也不知道干什么用。如果发现你想长期把网站开下去,那更好办了,找个性价比高的服务商,租一台VPS,进行实例迁移步骤,最后再把这台VPS给删掉。
vultr和Digital Ocean的机器也非常灵活,不仅可以随时升级(但是不能降级),还可以挂载块存储,也就是给你的VPS挂载一块新的硬盘,解决硬盘空间不足的问题。

vultr

登录到vultr官网https://vultr.com

非常显而易见,可以马上在首页注册账号部署服务器

这里它就要你马上付钱,可以发现,你是可以用支付宝(Alipay)的。

你会发现,这里机器的最低价也很便宜,就是这配置不太适合做实验罢了。

今天不在vultr做演示,就不充值了。

登录Digital Ocean的VPS

登录到Digital Ocean官网https://digitalocean.com

注册按钮也很明显

这里选择Email注册

这里马上就能完成注册

完成人机验证后,验证邮箱

验证邮箱后,马上就能安装服务器

在如图选项卡添加支付方式

这里发现,可以使用支付宝充值

充值完后,选择Create>Droplets开始创建VPS

在这个页面根据需要和价格来选择虚拟机的参数。这里选个离我近一点的,这样延迟低,其余部分,只能选最便宜的

这里可以选择无密码登录,改用sshkey更安全

密钥可以通过xshell来生成。如果VPS供应商不能帮你安装公钥,你也可以自行用密码登录,再上传公钥,并禁用密码登录

打开用户密钥管理者

生成密钥

选择私钥长度长的最好,所以选择RSA4096,至今无人能破解

这里不设密码,因为是测试图方便。平时假如别人可以访问你的终端,建议设置密码。

双击打开刚才生成的密钥,复制公钥填入表格

公钥设置完成

点击开始部署,安装系统

得到IP地址,可以登录22端口

点击新建会话,填入主机,点击连接

这一台电脑第一次连接这台主机时,会有这个提示。如果远程主机进入救援模式或者被别的盘引导,远程主机重装系统,远程主机更换ssh端口,则也会有类似提示。但是,如果主机无缘无故返回新的密钥,并且没被重装,那么这说明你多半遭遇了中间人攻击!

输入用户名root,使用密钥通过验证(原理略过,不适合新手,感兴趣的读者自行上网搜索),进入远程主机的Linux界面

使用3x-ui面板构建节点

首先,更新操作系统

这里发现操作系统版本落后,确实需要升级

由于该主机不在中国,且具有公网IP,所以升级速度极快。

通过GitHub上的3x-ui得知,它有一键脚本,亲测比docker好用

1
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)


配置端口,不要默认的2053

这里配置IP证书。证书可以配置失败,但不能不配置,否则无法安装面板

面板安装成功。面板网址可以记下来,但是没必要,因为可以通过x-ui命令便捷重设用户名、密码、路径、端口等信息。
并且,最好打开防火墙把ssh以外的所有非必要端口(尤其是面板端口)给屏蔽,以免审查系统扫描。

重设现场

最安全的方式就是将面板通过ssh隧道转发到本地

接下来配置vless+reality

配置入站列表

这里的配置详细解释一下:

  • 这个节点使用443端口进行代理翻墙
  • 使用vless协议。vless协议不对传输内容进行加密,不套安全层肯定会寄
  • 传输层使用TCP,把vless伪装成HTTP报文
  • 外面的TLS层套用Reality。假装访问苹果官网,实际上访问的是我VPS的IP。
    每次访问都用苹果官网的证书来跟我客户端握手,再用自己生成的密钥进行通信。


导出链接并复制

编辑导入的链接

把真正的IP粘贴到地址,代替localhost,其余配置不变

改完后,测试真连接延迟和网速,图示为正常

现在可以访问墙外网站

可以通过扫码让手机也连接

如果你能跟我做,并且成功访问外网,这说明你已学会如何搭建节点。
也可以说,你已学会了v2rayN和小火箭的使用,也了解了机场的原理。

接下来,你可以用v2rayN订阅机场了。

订阅机场

就在刚才,我发现之前那些便宜机场不是跑路就是被人给攻击了,可能是同行干的,也可能是晶哥干的。
我用到现在没出问题的机场,我也不推荐了,怕它也出事。

现在,我就推荐两个机场:

  1. https://魔戒.com 这是一个神奇的中文域名,无限时间,按量计费,最低只需要1块钱
  2. https://waitu.asia 这是象友推荐的,今天我不示范如何使用这个了,因为最便宜的套餐也要几十块钱一付

就以魔戒为例吧

这里直接注册

这里购买订阅

一块钱你买不了吃亏,一块钱你买不了上当

还很贴心地给了教程,其实没必要

直接复制订阅链接。订阅链接可以在左边个人中心那里点重置吊销,在此不赘述。

粘贴进v2rayN,再点击“更新全部订阅”

就可以使用了。

只要掌握搭梯子的原理,就可以去订阅机场。
然后你就会发现,订阅机场比搭梯子省事得多。

透明代理

这一章节,对于萌新暂时没有实操的必要。

我讲一下透明代理的意义吧。
之前讲到,v2rayN和迷雾通有代理模式和VPN模式。

  1. 代理模式可以让浏览器和少数一些软件把请求打包成http协议或socks5协议,发给翻墙软件或者tor。
    然而,有些软件并不支持把请求包装起来送给代理软件。
  2. tun模式和VPN模式,可以劫持任何TCP协议和UDP协议的数据,用翻墙协议打包,发给代理服务器,最后把回包给解包,发给大多数软件。这可以让你顺畅地更新Linux系统,而不需要换源。
    但是,假如你在安装Ubuntu时忘记拔网线了,或者安装Arch Linux和Gentoo时忘记换源了,就很尴尬了。
    此外,还有一些软件,就比如X和TikTok,可能会检测你本机是否有开代理,彻底锁死了你翻墙进去看它的路
  3. 透明代理就是把隧道模式运行在路由器上,这样跨境电商需要的软件就无法检测代理是否运行了,只能检测你的IP是否干净。
    更重要的是,Linux在你梯子流量充足、线路良好时,安装体验不是一般的好。
    此外,键政的安全性也获得极大提升。

擅于折腾的读者可以刷openwrt,但是我的方案是直接购买华硕路由器,然后去https://koolcenter.com 下载固件,找这个教程https://github.com/dongzhimin-xz/Merlinclash 安装MerlinClash
下载MerlinClash需要安装telegram,并进行注册。我建议购买Google Voice号码来注册tg号,即使gv号被收回,telegram账号依旧可以使用。

这些翻墙软件本身,也带了很多机场的广告。不论什么机场,我都不建议买太长期的套餐。