- 2019-5-14 0:45
- 短網址
- 字型大小
-
自己搭建代理伺服器:網域購買及設置與ip伺服器關聯
【美博翻牆2019.5.13】在前文介紹的:VPS的選擇、
VPS購買、VPS 系統安裝、檢測ip是否被牆,這些步驟完成之後,自己搭建代理的準備工作基本就緒,還有一個重要的步驟就是需要有一個網域來偽裝代理訪問,使得美博園(allinfa.com)介紹的v2ray、trojan、NaiveProxy等代理的安全性、穩定性大增。
標題說是網域設置與ip伺服器關聯,這只是便於理解,專業用語和網上搜尋的標準用語叫做「網域解析」、「創建A記錄」、「把網域指向一個IP地址」等。
------------- 美博翻牆(allinfa.com)發布的幾個目前最好的自建代理,可自行選擇使用: 自建最強科學上網3+:trojan + Caddy(SSL證書自動續期) 自建最強科學上網2+:V2Ray + Caddy + Tls + WebSocket 自建最強科學上網5+:V2ray + Caddy + Tls + HTTP/2 自建最強科學上網4:NaiveProxy + Caddy 美博點評:V2Ray、trojan、NaiveProxy代理的異同及相關問題 美博認為這幾個組合都是目前翻牆思路最好、最強的翻牆方法,可等同使用。 -------------
一、購買網域
儘管即將介紹的自建代理所用網域儘管只是「偽裝」用於掩蓋代理特徵增強安全性,這個網域卻是實實在在的正常網域在工作,所以,可以申請「免費網域」,有條件這美博園建議購買一個屬於自己的網域;
申請免費網域:不穩定,說不定什麼時候就被收走了,等等問題不可避免;
購買網域:目前很多網域商出售網域並不貴,常有打折,寧願花錢買一個便宜的網域,比免費網域更可靠;
若要申請免費網域,本文不做詳細介紹,請自行搜尋關鍵詞:免費網域
購買網域的幾點建議:
1)在國外購買網域,不要在國內網域商購買;
2)因做代理的網域是用於掩蓋代理,並非商用,目的是最大限度達到不被牆、不敏感就行,如 beijing88,大概CCP作孽也不會把beijing列為關鍵詞,這裡只是說這個意思,網域自己保密就好;
3)選購便宜的網域就行,不用選很貴的網域;
4)特別提醒,按照一般規矩,不要在同一家主機商購買主機和網域,要分開買。即:VPS主機在一家買,網域在另外一家公司購買。
5) 有免費網域隱私保護,這樣你的網域註冊信息不會被公開在網上,你的網域註冊資料(姓名、mail、地址等)只是顯示為註冊商的資料;
6)美博園用過十幾家國外網域商,優劣參差不齊,美博園推薦到這幾家購買:
https://www.dynadot.com/zh/ 常有優惠,有中文界面,穩定,有免費網域隱私保護
https://www.namesilo.com/ 優惠少,價格適中,穩定,有免費網域隱私保護
https://www.internetbs.net/ 優惠少,價格適中,穩定,有免費網域隱私保護
有些國外大牌網域商,常有一些陷阱,有的對中國用戶不友好等等。根據我們的使用經驗,不推薦在GoDaddy、Namecheap、Name等購買網域。
購買網域的詳細教程,這裡不打算詳細寫出,請上網搜尋就會有,如購買dynadot的網域,輸入關鍵詞搜尋:dynadot 網域 購買 教程
二、設置網域與ip關聯,即DNS設置
買到網域後,可以在網域商那裡設置網域與ip關聯,即DNS設置,如創建A記錄、CNAME記錄等,把網域指向IP地址,這樣你的網域就與特定的IP等同、關聯在一起了。
舉例:假如購買的網域是 abc.com,VPS主機的ip地址是:123.123.123.123
各網域商的設置界面大同小異,大致設置狀況都類似下圖所示,因Dynadot網域商網站有中文界面,我們就以這個為例說明:
1、登入網域賬戶,管理自己的網域
在網域商那裡停靠網域,點 Dynadot Parking,進入網域設置界面,新建網域的 A記錄。
2、網域解析(DNS設置)
如圖:
這樣就將網域(abc.com)關聯到VPS伺服器系統的ip地址了,以後訪問這個網域,就會指向自己的ip,即相當於網域與ip等同了。
3、三級網域解析
一個網域,理論上可以演變出無數的次級網域,上圖所示的是頂級網域、二級網域的解析。
頂級網域: 如 abcdef.com
二級網域: 在頂級網域加首碼,如 www.abcdef.com 或 v2.abcdef.com 等等;
三級網域: 在二級網域加首碼,如 www.v2.abcdef.com 或 host.v2.abcdef.com 等等;
……
這個對於我們做代理是有用的,比如,我們購買了一個網域,我們可以用這個網域直接做代理,也可以用它的二級網域、三級網域來做很多很多的代理伺服器。這樣就不需要做一個代理用一個網域。當然,經濟許可,多買網域,做不同代理也是很好的,更不容易被封鎖,也不會一個網域被封,其他伺服器也受到影響。
那麼問題來了:我們如何對二、三級網域做解析呢?
請看下面圖示進行二級、三級網域的解析,三級網域一般做泛解析即可:
(點圖看大圖)美博園的一些重要提示:
1、網域指向伺服器ip(解析)後,不一定會立即生效,也許立即生效,也許幾分鐘,也許要等半小時,甚至幾個小時或一天以上才會生效。有時候沒有立即生效,是因為以前的緩存在,清除瀏覽器緩存就好。
請記住:網域一定要先解析生效,後面的代理構建才能進行,這是前提。
網域是否解析生效,可立即做檢查
方法一:用網域能否登錄SSH鏈接VPS伺服器
如何透過SSH連接伺服器,請參考前面教程:
SSH連接軟體-Xshell下載及使用教程
SSH鏈接伺服器,可用IP,也可以用網域
網域指向ip是否生效,即網域是否正確解析已經指向伺服器ip,當用「網域」(不是伺服器ip)做SSH連接伺服器時,如果能夠連接上,連上後有顯示,說明網域已經正確解析,
方法二、網域解析是否已經生效也可在網站查詢
https://www.whatsmydns.net/ 這個檢測,先選 A(IP address),再點 Look Up 查詢,下面結果顯示你的網域指向設定的IP,就表明生效了,但是,這個網頁檢測結果太單一,你的主機可能在其沒有解析到的國家,所以,下面這個是更好的檢測 推薦重點使用下面這個檢測,其中有不同國家,特別是美國有不同時區的解析結果,如果查看結果中絕大多數都解析成功了,就可以開始做代理了 http://itools.subhashbose.com/webtools/nslookup.html
若查詢結果:你的網域與對應的IP一致,說明網域解析成功,可以開始做代理了。
2、帶www的子網域也必須解析,即上圖的 www 的 A記錄也是必須做的,這樣安裝SSL證書時才能成功順利安裝.
3、「時間」值的設置,如上圖,時間(TTL值),是指網域解析時間。簡單來說,增大TTL值,以節約網域解析時間,給網站訪問加速;減小TTL值,減少更換空間時的不可訪問時間。
美博園(allinfa.com)的體會是:如果想讓網域或ip在更換時,更換空間或者IP後能儘快解析到新的IP上,就需要把TTL值設置小一些,比如10分鐘;一旦網域ip能夠解析後,建議改TTL值為一天。
TTL常以秒來計算:
300 seconds = 5 minutes 很短的值
3600 seconds = 1 hour 短
86400 seconds = 24 hours 長
604800 seconds = 7 days 很長
***
=== 自建最強代理 v2ray、trojan、NaiveProxy 系列文章參考 ===
自建最強科學上網3+:trojan + Caddy(SSL證書自動續期) - 美博園 關於v2fly(V2Ray)更新版本的提醒 - 美博園 自建最強科學上網5+:V2ray + Caddy + Tls + HTTP/2 自建最強科學上網2+:V2Ray + Caddy + Tls + WebSocket 自建最強科學上網4:NaiveProxy + Caddy 「trojan+Caddy」SSL證書自動續期的Caddyfile配置解決方案 - 美博園 美博點評:V2Ray、trojan、NaiveProxy代理的異同及相關問題 - 美博園 自己搭建代理伺服器:VPS的選擇 - 美博園 自己搭建代理伺服器:Vultr VPS 購買圖文教程 - 美博園 自己搭建代理伺服器:Vultr VPS 系統安裝圖文教程 - 美博園 自己搭建代理伺服器:檢測ip是否被牆及更換ip - 美博園 自己搭建代理伺服器:網域購買及設置與ip伺服器關聯 - 美博園 SSH連接軟體-Xshell下載及使用教程 - 美博園 WinSCP:連接遠端伺服器的管理傳輸工具的使用教程 - 美博園 其它參考: v2ray客戶端代理上網 - Windows、Android、Mac、ios - 美博園 Let』s Encrypt 證書頒發的速率及次數限制 - 美博園 Let's Encrypt SSL 證書安裝不了的若干問題解決 - 美博園 如何開啟Google TCP BBR 加速 - 美博園 V2ray自建代理遇到的一些問題及解決 - 美博園
原文標題:自己搭建代理伺服器:網域購買及設置與ip伺服器關聯 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。
網 友 留 言
14條評論 in “自己搭建代理伺服器:網域購買及設置與ip伺服器關聯”這裡是你留言評論的地方
V2Ray就填幾個數據,我可以自己搞定,難的是流量偽裝偽裝,好像我只需提供VPS的IP (可能是最低限度的資料外泄),他們幫我搞定可以嗎?
@fanfei
您是想給V2Ray套一個CND。其實,CDN並沒有理論上那麼好,代理速度也可能更慢,還有其他問題,所以我們沒有去介紹,因為你的V2Ray本身是做了網站流量掩蓋的,其網域和ip的基本要求本身也是保密的,沒有被牆的,中共也不可能大海撈針來過濾到一個普普通通的網域,這也是大隱隱於市。不過,用CDN隱藏真實IP,這也是可取的,多套一層。
如果你有網域,網域就需要解析到CDNip上或cname解析,如果有這個需求,改天寫一個教程好了。
美博至今的做法是,沒有使用CDN,如果不想用原來的ip了,就銷毀原來的系統,重新安裝系統,用得到的新ip做新代理,網域也隨之換一個新的,或改二級網域。這個也不需要經常做,也不算麻煩。個人以為這樣更好。
《敏感時期大量翻牆VPN失效 推薦高速有效翻牆VPN》
鏈接:https://www.bannedbook.org/bnews/comments/20210305/1485911.html
這個可用,上面是禁聞網的介紹。試用3元,個人用月付20元,年付168元,可以支付寶微信,也可以比特幣等方式,很乾凈、穩定。
@看真相
只要是大家能夠拿得准、安全可靠的,包括機場主(管理員)是可靠不會屈服壓力或為利益所誘惑的,就是說,代理是可以保證安全的,都可以使用。
代理伺服器,一定要可靠,稍有疏忽就可能給國區域網路友帶來牢獄之災,網路這東西,真的是雁過留痕,懂技術的人可以從很多方面獲取伺服器信息,管理很重要,管理的人更重要。
用支付寶,就要小心了。
謝謝給大家信息。
@美博園 能不能請美博園談一下對v2ray這個軟體的看法?假如在能保證機場安全、或者自建VPS並做好各項安全措施的前提下,它的安全性有沒有保障?
相比其它正規的翻牆軟體,比如無界,在排除各種人為因素和做好瀏覽器、電腦安全防護的情況下,使用它翻牆瀏覽各種不安全網站,可靠性到底怎樣?是不是不需過於擔心?
@看真相
簡單來說:
在自身電腦安全、資訊安全等基本安全措施都完好的前提下,
自建代理V2Ray、trojan、NaiveProxy,是目前,也是翻牆歷史以來,特稱最少,還沒有被中共有辦法封鎖的最強代理,已經隱身於SSL加密的正常上網行為之中;
而且,這幾個目前都在不斷更新,中共能探測到的問題,這些研發人員基本上都超前完成了軟體更新,技術上走在中共之前了,所以,這幾個也是要自己常更新為好;
自建是最好,再好的機場都沒有自建的安全,理由是多方面的,至少自建的,只有你自己知道,別人不知道,僅就方法而言,V2Ray等有多種構建方式,美博教程介紹的自建代理也是其中最安全的幾種方式。
@美博園 我還有兩個問題,請再幫我看下:
1.自建的話,如果從國內經常向一個國外IP地址發送加密的連接,雖然很正常,但時間久了會不會被關注?是不是要經常改變一下IP?
2.翻牆的過程是安全的,但翻牆後如果在不安全網站發表了敏感言論等,IP可能被記錄,可能會知道是哪個VPS的IP,這樣會不會面臨被追查暴露的危險?
@看真相
1、現在90%以上的正常上網都是加密流量,一個人的那個ip加密流量,相對巨大的網路流量,就像是大海中的沙子。如果是正常的流量,機器就無法自動識別,這也是V2Ray、trojan、NaiveProxy的優勢,幾乎完全是正常加密流量;
2、現在的這幾種自建代理,都是正常的ssl加密,瀏覽的所有內容都是不可見的,所有的流量都是正常表現,這是研發這部份的專家們有針對中共的過濾技術在強化改進的地方;
3、以前一些翻牆軟體,最大的問題是有特徵信號,雖然牆不知道其瀏覽內容,因為有加密,但是翻牆軟體的特徵信號,牆知道你在使用該翻牆軟體
4、至於需不需要換ip,什麼時間換,這個沒有準確時間可言,根據自己感覺吧,覺得想換時就換一個,現在換ip、換網域都是很便宜很簡單的事情。如果覺得毫無問題的ip,持續用數年也是沒有問題的。
5、據我所知,國外主機商配合中共追查ip的極少,反過來講,中共面對無計其數的敏感留言,也不可能到國外追查主機商記錄,除非是特別特別的案例。
當然,如果你覺得敏感留言已經大到驚天動地了,那就趕快換主機、換ip,這也很簡單。
如果你是特別敏感的人,在註冊VPS時,在每次登錄VPS時,使用的mail等,都可盡量避免暴露真實身份,
6、若是特別敏感的認識或發言,建議套用tor,那是一個迷宮網路,查不到源頭的。
@美博園 感謝美博園回復!這樣就放心了,以前一直不怎麼敢用,有很大的戒備心理,但是有時候又不能不用,所以就花了許多時間在網上到處找這方面的資料,您的回復解答了我許多疑惑。
另外,能不能請美博園有時間給我們推薦一下,比較好的、最好是您使用過的、能接受比特幣的VPS、網域商?比特幣我感覺使用比較放心。
許多網站推薦的VPS商,大多是支付寶微信和銀聯、paypal支付,其實對於大陸人,這些都是中共正腐控制的,對於一般人好象問題不大,但若查你很容易,包括paypal。
還有一個問題:現在的牆,好象加高了很多,翻牆的速度不怎麼理想了,是不是選擇好一點的VPS商速度更高?自建的VPS會好過機場嗎?
@看真相
能接受比特幣的VPS、網域商,還要查查,以前不太留意這種支付;
選擇好一點的VPS商速度更高?應該說選擇配置高的主機,速度會高一點,但花錢就更多了;中國各地、不同的線路、在國外不同的地區,也影響聯網速度;這個部份大致原則是,離中國比較近的美國西海岸、日本等伺服器速度較快,但其中被封鎖的ip居多,使用的人也多,這個很難說。
概括而言,自建的VPS會好過機場。
@美博園 好的,感謝!
能接受比特幣的運營商,我已經查過,有不少,只是不知其運營穩定性以及速度怎樣,如果您不使用就不用費心查了。
原來速度是由主機的配置決定的,好的,以後我多留心,適當時候自己也建一個。
感謝美博園能給大陸網友推薦並用心分析這些翻牆的通道以及比較利弊,這些對我們真的很重要。再次感謝!
@看真相
好的,一起加油!
設置都很複雜,網路是否有人做一人一VPS的V2RAY,我想買一個
@fanfei
提供現成做好的代理這件事,美博想過很久、想過多次,還是因為安全疑慮不敢為大家做成現成的平台。
其實美博的教程寫的很仔細了,就是要照顧到不會的網友。如果網友能夠自己做,真的是「一勞永逸」。這幾年,有好些網友,是從完全不懂學會自建的,開始可能會花幾天時間,但一旦學會了,就不會老是被翻牆軟體所煩惱。
所以,動手做吧,若哪一步出現問題,可「保密留言」,寫出問題,美博會盡量回復,這些年好些網友是這樣學會做代理的。