本文中所有代码均基于Ubuntu20

(资料图片仅供参考)

GFW进化到今天，大部分协议都能够识别，只是检测的效率问题，极端一点搞个白名单也不是不可能，但那样代价太大得不偿失，总的来说经济越不景气，环境越保守，这是个客观规律。

那么问题来了，既然大部分协议都会被识别，那自建梯子还有必要吗？对于大部分人来讲，找个靠谱的机场省时省力，风险完全由机场主承担，按月付费也不怕机场跑路，所以不想折腾的靓仔看到这就可以了，想找机场总能找到的。

看到这还愿意折腾的靓仔，应该知道机场的弊端，前段时间还出了一个事，v2board机场面板爆出来高危漏洞，400W机场用户数据遭泄露，而很多机场用户用的国内邮箱注册，这后果不言而喻，所以从安全和隐私方面考虑，自建节点对于个人用户而言是最优的选择。

准备工作

购买域名

推荐在 Namesilo 进行购买，因为他的 WHOIS 隐私是免费的，可以适当的进行一下隐私保护，而且域名还都挺便宜的。

购买地址：https://www.namesilo.com/ （1.88刀/年 起）

注意购买域名后需要把默认的域名指向全部删除

购买VPS

首先需要挑选一台vps，在这个网站 https://ping0.cc/vpsmon/24hour 可以很清楚的查看各种的鸡在不同运营商下的实际表现情况。

需要注意的是，vps市场良莠不齐，便宜肯定没好货，买之前需要多多测试，因为某些垃圾鸡你根本不知道它超售了多少倍，而有些线路烂的甚至能绕大半个地球，虽然后期能套CDN来优化，但如果连SSH都连不上，换一次ip还要收费的话，再便宜都会让人骂娘，所以还是建议挑一家稍微靠谱点的，例如aws、azure之类，至少要能无限制更换ip。

通过这个网站 https://x.cloud-ping.com/ 可以测试这些大厂vps的速度。

特别提一下阿里云，其实一众国内vps商都差不多，背后站着老大哥，它们的鸡子如果用来搭梯子，搞不好会被查水表的，所以能不用都不建议用，同样的道理，国产的安全软件、浏览器也是建议不要用，真不是不支持国产，确实是被搞怕了，惹不起惹不起。

买完鸡子就可以开始连接了，有些鸡子开启了防火墙，需要设置相对应的放行规则，如果确认vps已经启动、防火墙正常放行而ip还是不通，则需要更换一个可用的ip。

确认ip可用后，就可以在vps管理面板通过基于浏览器的 SSH 客户端连接，但最好使用finalshell，本文之后的操作都是通过finalshell来连接，有关SSH连接以及finalshell的使用问题请自行搜索，这里不再赘述。

域名托管

虽然CF已经被重点关照，不过用它来做DNS解析还是可以的。

首先进入cloudflare网站注册登录，添加站点并输入刚才注册的域名，选择免费计划，接着回到Namesilo，删除默认的名称服务器并替换成cloudflare的名称服务器即可。

域名托管到cloudflare之后，添加一条解析记录，注意这里不要套CDN，直接解析到vps的ip，域名能ping通并且ip无误即可。

开启BBR

为了偷懒，直接用秋大的一键脚本

使用root用户登录，运行以下命令：

wget --no-check-certificate -O /opt/bbr.sh https://github.com/teddysun/across/raw/master/bbr.sh

chmod 755 /opt/bbr.sh

/opt/bbr.sh

安装完成后，输入以下代码测试：

lsmod | grep bbr

返回值有 tcp_bbr 模块即说明 bbr 已启动。比如：

tcp_bbr                20480  3

安装宝塔面板

连接vps，运行以下代码，安装宝塔面板。

apt update -y

apt install -y curl socat

wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ed8484bec

有关宝塔面板的任何问题，请查询 https://www.bt.cn/

宝塔安装完毕以后，根据自己的需求安装所需的环境插件。

部署网站

根据自己的需求，一般搭梯子选择用WP建站就行。

在宝塔面板中找到添加站点——一键部署——一键部署 WordPress，输入解析好的域名，完成网站部署。

为域名申请证书

找到网站设置界面，点击SSL为网站申请Let's Encrypt证书，并开启强制 HTTPS。

申请证书前，需要准备好：

1.知晓Cloudflare 注册邮箱 

2.知晓Cloudflare Global API Key 

3.域名已通过Cloudflare解析到当前服务器ip

需要注意的是，申请证书时必须要包含网站的二级域名，如果只申请了泛域名证书，会导致之后无法套用AWS CloudFront CDN。

证书申请成功后，可以直接在宝塔面板进行更新，或是设置定时任务自动更新。

宝塔面板申请的证书在如下目录：/www/server/panel/vhost/cert/你的域名/目录之下，记住这个目录，之后还要用。

此时网站已经可以使用 https访问了，至此，所有的准备工作都已完成，接下来就可以开始部署节点。

节点部署教程请关注下一篇文章。

未完待续。。。