一:你要有一个VPS

VPS的定义请自行谷歌,要获得一个稳定可靠的VPS最好是花钱购买。谷歌GCE或者其他运营商的免费试用机并不是常有,当然赶上了,也可以用。

VPS服务商非常多,但是对大陆用户来讲,首先要考虑两个要点,到国内的线路质量,支付的便捷。如果购买了一个VPS发现国内几乎连不上,那就完蛋了。具体各家服务商的状况,请自行参考其他文章。这里以搬瓦工和VULTR两家为例,因为这两家支持支付宝付款,和国内信用卡直接付款。相比其他必须用paypal的服务商要方便不少。

买一个最低配置主机即可,一般是4.99$每月或者5$每月。更便宜的2.5$的机器不是常有货。

 

二:基本系统和环境

一般VPS用途是建站和科学上网。建站用linux和windows都可以。但是windows 涉及正版激活问题,且对硬件配置要求较高,所以一般采用linux系统,debain,centos最多,也有选择ubuntu的。

科学上网用途目前安全高效的就是SSR,这个在linux系统+bbr上才能发挥最好性能,windows上效果很差。

所以在买好VPS以后,一般是选择centos7 或者debain8系统,或者ubuntu16,以上系统都建议64位版本。有些运营商的系统是定制款(非常建议重新安装标准版,否则可能出现问题) 。尤其是阿里云和腾讯云,自带一堆木马和监控,用这个系统就算是自杀。

系统建设好了,但是在云端,我们需要本地软件来连接和管理VPS。

一般我们使用windows 或者mac 的PC来远程操作VPS。

windows 平台一般使用 putty ,软件很小,方便快捷。 x-shell这个软件就更专业强大,不过对一般我们用户实在没有必要。

如果有建站需要,那么本地还需要准备一个FTP客户端软件。常用 zila-FTP

 

三:更新内核与安装BBR

这里单独说一下搬瓦工,搬瓦工几乎就是专门给国人用的,自动化的科学上网安装脚本和系统优化。不过还是不建议使用这些,老老实实的自己配置。因为搬瓦工提供的这些脚本已经是过时的,极不安全,也容易被GWF给盯上。

我们用debain 8 x64 系统的标准操作继续。其他系统基本相同。

通过远程软件连上VPS主机,输入root和密码后正式开始安装工作。

首先更新一下系统软件源

 

apt-get update

一般结果是

之后是安装一下VIM工具。一般精简版服务器系统这些软件不自带。

apt-get install vim vim-gnome -y

安装好VIM是用来编辑以后软件配置文件使用。

之后是更新系统内核和BBR

wget –no-check-certificate -qO ‘BBR.sh’ ‘https://moeclub.org/attachment/LinuxShell/BBR.sh’ && chmod a+x BBR.sh

指定安装4.12.14内核版本,目前魔改版BBR不支持最新的4.13内核:

bash BBR.sh -f v4.12.14

完成后再更新魔改版BBR

一键安装魔改版BBR(适配4.12.14并安装4.9版GCC,如果系统自带GCC版本高于此,则不会安装)

wget –no-check-certificate -qO ‘BBR_POWERED.sh’ ‘https://moeclub.org/attachment/LinuxShell/BBR_POWERED.sh’ && chmod a+x BBR_POWERED.sh && bash BBR_POWERED.sh -f v4.12.14

至此系统和BBR工作完成。

 

四:安装新版SSR以及L2TP

关于SSR和安装,网上有很多教程。但是所引用脚本很多都很老。这个东西老版本的安全性就非常差,GWF不断学习,已经可以实现对老版本的识别。

所以这里推荐  https://github.com/leitbogioro/ShadowsocksRR-Install 项目里提供的脚本,这个脚本不断更新。

如果之前安装过任何版本的SSR,请先卸载

./shadowsocksR.sh uninstall

之后是安装新版

 wget –no-check-certificate -O shadowsocksRR.sh https://git.io/vdMUr && chmod +x shadowsocksRR.sh && ./shadowsocksRR.sh 2>&1 | tee shadowsocksR.log

安装过程中会让你选择各种参数。具体参数意义请参考 上边项目地址里说明。需要根据自己的实际使用情况选择最安全的组合。安卓客户端的更新最快,所以一般最新协议参数都能支持。PC版客户端和IOS客户端的更新都较慢,所以最新协议可能不支持。

安装完成后,推荐重启一下SSRR服务:
/etc/init.d/shadowsocks restart

SSR安装完成。

 

L2TP / IPSEC   VPN配置。

VPN的使用请非常慎重,因为连接特征很明显。GWF很容易发现并封掉IP。

不到特殊情况不建议使用。 一般建议用 Proxifer + SSR socket5解决。

服务端部署VPN不会有问题,所以一般VPS上还是安装好这个服务,以备万一。

安装脚本  来自 秋水逸冰 https://teddysun.com/448.html/comment-page-18

wget –no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

详细参数解释可参见原网页。

 

五: 建站环境LNMP安装

lnmp 安装以及后续建站问题,涉及很广。如果没有学习过此类知识,请先移步  https://lnmp.org/install.html  这里去学习一下。

安装LNMP1.4稳定版

wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh lnmp

安装过程中和安装后需要配置较多内容。请自行学习:

screen (保持会话,掉线后克恢复会话的工具)

xcache(缓存加速网站,lnmp包含)

pureftpd(ftp服务,lnmp包含)