自己搭建代理服务器:域名购买及设置与ip服务器关联
【美博翻墙2019.5.13】在前文介绍的:VPS的选择、
VPS购买、VPS 系统安装、检测ip是否被墙,这些步骤完成之后,自己搭建代理的准备工作基本就绪,还有一个重要的步骤就是需要有一个域名来伪装代理访问,使得美博园(allinfa.com)介绍的v2ray、trojan、NaiveProxy等代理的安全性、稳定性大增。
标题说是域名设置与ip服务器关联,这只是便于理解,专业用语和网上搜索的标准用语叫做“域名解析”、“创建A记录”、“把域名指向一个IP地址”等。
------------- 美博翻墙(allinfa.com)发布的几个目前最好的自建代理,可自行选择使用: 自建最强科学上网3+:trojan + Caddy(SSL证书自动续期) 自建最强科学上网2+:V2Ray + Caddy + Tls + WebSocket 自建最强科学上网5+:V2ray + Caddy + Tls + HTTP/2 自建最强科学上网4:NaiveProxy + Caddy 美博点评:V2Ray、trojan、NaiveProxy代理的异同及相关问题 美博认为这几个组合都是目前翻墙思路最好、最强的翻墙方法,可等同使用。 -------------
一、购买域名
尽管即将介绍的自建代理所用域名尽管只是“伪装”用于掩盖代理特征增强安全性,这个域名却是实实在在的正常域名在工作,所以,可以申请“免费域名”,有条件这美博园建议购买一个属于自己的域名;
申请免费域名:不稳定,说不定什么时候就被收走了,等等问题不可避免;
购买域名:目前很多域名商出售域名并不贵,常有打折,宁愿花钱买一个便宜的域名,比免费域名更可靠;
若要申请免费域名,本文不做详细介绍,请自行搜索关键词:免费域名
购买域名的几点建议:
1)在国外购买域名,不要在国内域名商购买;
2)因做代理的域名是用于掩盖代理,并非商用,目的是最大限度达到不被墙、不敏感就行,如 beijing88,大概CCP作孽也不会把beijing列为关键词,这里只是说这个意思,域名自己保密就好;
3)选购便宜的域名就行,不用选很贵的域名;
4)特别提醒,按照一般规矩,不要在同一家主机商购买主机和域名,要分开买。即:VPS主机在一家买,域名在另外一家公司购买。
5) 有免费域名隐私保护,这样你的域名注册信息不会被公开在网上,你的域名注册资料(姓名、mail、地址等)只是显示为注册商的资料;
6)美博园用过十几家国外域名商,优劣参差不齐,美博园推荐到这几家购买:
https://www.dynadot.com/zh/ 常有优惠,有中文界面,稳定,有免费域名隐私保护
https://www.namesilo.com/ 优惠少,价格适中,稳定,有免费域名隐私保护
https://www.internetbs.net/ 优惠少,价格适中,稳定,有免费域名隐私保护
有些国外大牌域名商,常有一些陷阱,有的对中国用户不友好等等。根据我们的使用经验,不推荐在GoDaddy、Namecheap、Name等购买域名。
购买域名的详细教程,这里不打算详细写出,请上网搜索就会有,如购买dynadot的域名,输入关键词搜索:dynadot 域名 购买 教程
二、设置域名与ip关联,即DNS设置
买到域名后,可以在域名商那里设置域名与ip关联,即DNS设置,如创建A记录、CNAME记录等,把域名指向IP地址,这样你的域名就与特定的IP等同、关联在一起了。
举例:假如购买的域名是 abc.com,VPS主机的ip地址是:123.123.123.123
各域名商的设置界面大同小异,大致设置状况都类似下图所示,因Dynadot域名商网站有中文界面,我们就以这个为例说明:
1、登入域名账户,管理自己的域名
在域名商那里停靠域名,点 Dynadot Parking,进入域名设置界面,新建域名的 A记录。
2、域名解析(DNS设置)
这样就将域名(abc.com)关联到VPS服务器系统的ip地址了,以后访问这个域名,就会指向自己的ip,即相当于域名与ip等同了。
3、三级域名解析
一个域名,理论上可以演变出无数的次级域名,上图所示的是顶级域名、二级域名的解析。
顶级域名: 如 abcdef.com
二级域名: 在顶级域名加前缀,如 www.abcdef.com 或 v2.abcdef.com 等等;
三级域名: 在二级域名加前缀,如 www.v2.abcdef.com 或 host.v2.abcdef.com 等等;
……
这个对于我们做代理是有用的,比如,我们购买了一个域名,我们可以用这个域名直接做代理,也可以用它的二级域名、三级域名来做很多很多的代理服务器。这样就不需要做一个代理用一个域名。当然,经济许可,多买域名,做不同代理也是很好的,更不容易被封锁,也不会一个域名被封,其他服务器也受到影响。
那么问题来了:我们如何对二、三级域名做解析呢?
请看下面图示進行二级、三级域名的解析,三级域名一般做泛解析即可:
美博园的一些重要提示:
1、域名指向服务器ip(解析)后,不一定会立即生效,也许立即生效,也许几分钟,也许要等半小时,甚至几个小时或一天以上才会生效。有时候没有立即生效,是因为以前的缓存在,清除浏览器缓存就好。
请记住:域名一定要先解析生效,后面的代理构建才能进行,这是前提。
域名是否解析生效,可立即做检查
方法一:用域名能否登录SSH链接VPS服务器
如何通过SSH连接服务器,请参考前面教程:
SSH连接软件-Xshell下载及使用教程
SSH链接服务器,可用IP,也可以用域名
域名指向ip是否生效,即域名是否正确解析已经指向服务器ip,当用“域名”(不是服务器ip)做SSH连接服务器时,如果能够连接上,连上后有显示,说明域名已经正确解析,
方法二、域名解析是否已经生效也可在网站查询
https://www.whatsmydns.net/ 这个检测,先选 A(IP address),再点 Look Up 查询,下面结果显示你的域名指向设定的IP,就表明生效了,但是,这个网页检测结果太单一,你的主机可能在其没有解析到的国家,所以,下面这个是更好的检测 推荐重点使用下面这个检测,其中有不同国家,特别是美国有不同时区的解析结果,如果查看结果中绝大多数都解析成功了,就可以开始做代理了 https://itools.subhashbose.com/webtools/nslookup.html
若查询结果:你的域名与对应的IP一致,说明域名解析成功,可以开始做代理了。
2、带www的子域名也必须解析,即上图的 www 的 A记录也是必须做的,这样安装SSL证书时才能成功顺利安装.
3、“时间”值的设置,如上图,时间(TTL值),是指域名解析时间。简单来说,增大TTL值,以节约域名解析时间,给网站访问加速;减小TTL值,减少更换空间时的不可访问时间。
美博园(allinfa.com)的体会是:如果想让域名或ip在更换时,更换空间或者IP后能尽快解析到新的IP上,就需要把TTL值设置小一些,比如10分钟;一旦域名ip能够解析后,建议改TTL值为一天。
TTL常以秒来计算:
300 seconds = 5 minutes 很短的值
3600 seconds = 1 hour 短
86400 seconds = 24 hours 长
604800 seconds = 7 days 很长
***
=== 自建最强代理 v2ray、trojan、NaiveProxy 系列文章参考 ===
自建最强科学上网3+:trojan + Caddy(SSL证书自动续期) - 美博园 关于v2fly(V2Ray)更新版本的提醒 - 美博园 自建最强科学上网5+:V2ray + Caddy + Tls + HTTP/2 自建最强科学上网2+:V2Ray + Caddy + Tls + WebSocket 自建最强科学上网4:NaiveProxy + Caddy “trojan+Caddy”SSL证书自动续期的Caddyfile配置解决方案 - 美博园 美博点评:V2Ray、trojan、NaiveProxy代理的异同及相关问题 - 美博园 自己搭建代理服务器:VPS的选择 - 美博园 自己搭建代理服务器:Vultr VPS 购买图文教程 - 美博园 自己搭建代理服务器:Vultr VPS 系统安装图文教程 - 美博园 自己搭建代理服务器:检测ip是否被墙及更换ip - 美博园 自己搭建代理服务器:域名购买及设置与ip服务器关联 - 美博园 SSH连接软件-Xshell下载及使用教程 - 美博园 WinSCP:连接远端服务器的管理传输工具的使用教程 - 美博园 其它参考: v2ray客户端代理上网 - Windows、Android、Mac、ios - 美博园 Let’s Encrypt 证书颁发的速率及次数限制 - 美博园 Let's Encrypt SSL 证书安装不了的若干问题解决 - 美博园 如何开启Google TCP BBR 加速 - 美博园 V2ray自建代理遇到的一些问题及解决 - 美博园
原文标题:自己搭建代理服务器:域名购买及设置与ip服务器关联 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。
网 友 留 言
14条评论 in “自己搭建代理服务器:域名购买及设置与ip服务器关联”这里是你留言评论的地方
V2Ray就填几个数据,我可以自己搞定,难的是流量伪装伪装,好像我只需提供VPS的IP (可能是最低限度的资料外泄),他们帮我搞定可以吗?
@fanfei
您是想给V2Ray套一个CND。其实,CDN并没有理论上那么好,代理速度也可能更慢,还有其他问题,所以我们没有去介绍,因为你的V2Ray本身是做了网站流量掩盖的,其域名和ip的基本要求本身也是保密的,没有被墙的,中共也不可能大海捞针来过滤到一个普普通通的域名,这也是大隐隐于市。不过,用CDN隐藏真实IP,这也是可取的,多套一层。
如果你有域名,域名就需要解析到CDNip上或cname解析,如果有这个需求,改天写一个教程好了。
美博至今的做法是,没有使用CDN,如果不想用原来的ip了,就销毁原来的系统,重新安装系统,用得到的新ip做新代理,域名也随之换一个新的,或改二级域名。这个也不需要经常做,也不算麻烦。个人以为这样更好。
《敏感时期大量翻墙VPN失效 推荐高速有效翻墙VPN》
链接:https://www.bannedbook.org/bnews/comments/20210305/1485911.html
这个可用,上面是禁闻网的介绍。试用3元,个人用月付20元,年付168元,可以支付宝微信,也可以比特币等方式,很干净、稳定。
@看真相
只要是大家能够拿得准、安全可靠的,包括机场主(管理员)是可靠不会屈服压力或为利益所诱惑的,就是说,代理是可以保证安全的,都可以使用。
代理服务器,一定要可靠,稍有疏忽就可能给国内网友带来牢狱之灾,网络这东西,真的是雁过留痕,懂技术的人可以从很多方面获取服务器信息,管理很重要,管理的人更重要。
用支付宝,就要小心了。
谢谢给大家信息。
@美博园 能不能请美博园谈一下对v2ray这个软件的看法?假如在能保证机场安全、或者自建VPS并做好各项安全措施的前提下,它的安全性有没有保障?
相比其它正规的翻墙软件,比如无界,在排除各种人为因素和做好浏览器、电脑安全防护的情况下,使用它翻墙浏览各种不安全网站,可靠性到底怎样?是不是不需过于担心?
@看真相
简单来说:
在自身电脑安全、网络安全等基本安全措施都完好的前提下,
自建代理V2Ray、trojan、NaiveProxy,是目前,也是翻墙历史以来,特称最少,还没有被中共有办法封锁的最强代理,已经隐身于SSL加密的正常上网行为之中;
而且,这几个目前都在不断更新,中共能探测到的问题,这些研发人员基本上都超前完成了软件更新,技术上走在中共之前了,所以,这几个也是要自己常更新为好;
自建是最好,再好的机场都没有自建的安全,理由是多方面的,至少自建的,只有你自己知道,别人不知道,仅就方法而言,V2Ray等有多种构建方式,美博教程介绍的自建代理也是其中最安全的几种方式。
@美博园 我还有两个问题,请再帮我看下:
1.自建的话,如果从国内经常向一个国外IP地址发送加密的连接,虽然很正常,但时间久了会不会被关注?是不是要经常改变一下IP?
2.翻墙的过程是安全的,但翻墙后如果在不安全网站发表了敏感言论等,IP可能被记录,可能会知道是哪个VPS的IP,这样会不会面临被追查暴露的危险?
@看真相
1、现在90%以上的正常上网都是加密流量,一个人的那个ip加密流量,相对巨大的网络流量,就像是大海中的沙子。如果是正常的流量,机器就无法自动识别,这也是V2Ray、trojan、NaiveProxy的优势,几乎完全是正常加密流量;
2、现在的这几种自建代理,都是正常的ssl加密,浏览的所有内容都是不可见的,所有的流量都是正常表现,这是研发这部份的专家们有针对中共的过滤技术在强化改進的地方;
3、以前一些翻墙软件,最大的问题是有特征信号,虽然墙不知道其浏览内容,因为有加密,但是翻墙软件的特征信号,墙知道你在使用该翻墙软件
4、至于需不需要换ip,什么时间换,这个没有准确时间可言,根据自己感觉吧,觉得想换时就换一个,现在换ip、换域名都是很便宜很简单的事情。如果觉得毫无问题的ip,持续用数年也是没有问题的。
5、据我所知,国外主机商配合中共追查ip的极少,反过来讲,中共面对无计其数的敏感留言,也不可能到国外追查主机商记录,除非是特别特别的案例。
当然,如果你觉得敏感留言已经大到惊天动地了,那就赶快换主机、换ip,这也很简单。
如果你是特别敏感的人,在注册VPS时,在每次登录VPS时,使用的mail等,都可尽量避免暴露真实身份,
6、若是特别敏感的认识或发言,建议套用tor,那是一个迷宫网络,查不到源头的。
@美博园 感谢美博园回复!这样就放心了,以前一直不怎么敢用,有很大的戒备心理,但是有时候又不能不用,所以就花了许多时间在网上到处找这方面的资料,您的回复解答了我许多疑惑。
另外,能不能请美博园有时间给我们推荐一下,比较好的、最好是您使用过的、能接受比特币的VPS、域名商?比特币我感觉使用比较放心。
许多网站推荐的VPS商,大多是支付宝微信和银联、paypal支付,其实对于大陆人,这些都是中共正腐控制的,对于一般人好象问题不大,但若查你很容易,包括paypal。
还有一个问题:现在的墙,好象加高了很多,翻墙的速度不怎么理想了,是不是选择好一点的VPS商速度更高?自建的VPS会好过机场吗?
@看真相
能接受比特币的VPS、域名商,还要查查,以前不太留意这种支付;
选择好一点的VPS商速度更高?应该说选择配置高的主机,速度会高一点,但花钱就更多了;中国各地、不同的线路、在国外不同的地区,也影响联网速度;这个部份大致原则是,离中国比较近的美国西海岸、日本等服务器速度较快,但其中被封锁的ip居多,使用的人也多,这个很难说。
概括而言,自建的VPS会好过机场。
@美博园 好的,感谢!
能接受比特币的运营商,我已经查过,有不少,只是不知其运营稳定性以及速度怎样,如果您不使用就不用费心查了。
原来速度是由主机的配置决定的,好的,以后我多留心,适当时候自己也建一个。
感谢美博园能给大陆网友推荐并用心分析这些翻墙的通道以及比较利弊,这些对我们真的很重要。再次感谢!
@看真相
好的,一起加油!
设置都很复杂,网络是否有人做一人一VPS的V2RAY,我想买一个
@fanfei
提供现成做好的代理这件事,美博想过很久、想过多次,还是因为安全疑虑不敢为大家做成现成的平台。
其实美博的教程写的很仔细了,就是要照顾到不会的网友。如果网友能够自己做,真的是“一劳永逸”。这几年,有好些网友,是从完全不懂学会自建的,开始可能会花几天时间,但一旦学会了,就不会老是被翻墙软件所烦恼。
所以,动手做吧,若哪一步出现问题,可“保密留言”,写出问题,美博会尽量回复,这些年好些网友是这样学会做代理的。