在当今互联网环境中,科学上网已成为许多人的刚需,传统的VPN服务往往存在速度慢、不稳定或隐私风险等问题,而通过VPS自建科学上网服务,不仅能获得更好的网络体验,还能实现多设备同时连接的需求,本文将详细介绍如何利用一台VPS为多部手机设备搭建稳定、高效的科学上网环境。
准备工作
1 选择合适的VPS
VPS(Virtual Private Server)是搭建科学上网服务的基础,选择时需考虑以下因素:
-
地理位置:优先选择靠近目标访问地区的服务器,如访问国际内容可选香港、新加坡、日本等亚洲节点;访问欧美内容则选择美国、德国等地区。
-
网络线路:CN2 GIA线路对中国用户最友好,其次是普通CN2线路,普通国际带宽稳定性较差。
-
配置需求:科学上网对硬件要求不高,1核CPU、512MB内存、10GB硬盘的基础配置即可满足需求。
-
价格:月付5-20美元区间有较多选择,如Vultr、Linode、DigitalOcean等主流供应商。
2 购买并配置VPS
以Vultr为例,购买流程如下:
- 注册账号并完成邮箱验证
- 选择服务器位置和配置
- 选择操作系统(推荐Ubuntu 20.04 LTS)
- 设置SSH密钥(更安全)或密码
- 完成支付并等待实例部署
服务器基础配置
1 连接服务器
使用SSH客户端连接VPS:
ssh root@your_server_ip
2 系统更新与基础工具安装
apt update && apt upgrade -y apt install -y curl wget git vim
3 防火墙配置
ufw allow 22/tcp ufw allow 443/tcp ufw enable
科学上网服务搭建
1 选择协议
主流协议对比:
- Shadowsocks:轻量级,配置简单,适合移动设备
- V2Ray:功能强大,支持多种传输协议,抗干扰能力强
- WireGuard:新型VPN协议,速度快,适合对速度要求高的场景
本文以Shadowsocks-libev为例,介绍多用户配置。
2 安装Shadowsocks-libev
apt install -y shadowsocks-libev
3 多用户配置
编辑配置文件:
vim /etc/shadowsocks-libev/config.json
多用户配置示例:
{
"server":"0.0.0.0",
"port_password":{
"8381":"password1",
"8382":"password2",
"8383":"password3"
},
"method":"aes-256-gcm",
"timeout":300
}
4 启动服务
systemctl restart shadowsocks-libev systemctl enable shadowsocks-libev
5 优化配置(可选)
-
安装BBR加速:
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
-
流量监控:
apt install -y vnstat vnstat -l
手机客户端配置
1 Android客户端
- 从Google Play或GitHub下载Shadowsocks客户端
- 添加服务器配置:
- 服务器IP:VPS公网IP
- 端口:配置文件中设置的端口(如8381)
- 密码:对应端口的密码
- 加密方法:aes-256-gcm
- 点击连接,测试网络
2 iOS客户端
- 在App Store搜索并下载Shadowrocket或Quantumult
- 添加服务器配置(参数同Android)
- 启用代理
3 多设备连接
每个设备可使用不同的端口和密码组合,实现独立连接和流量管理。
进阶配置
1 流量限制
为防止单用户占用过多带宽,可设置流量限制:
apt install -y iptables-persistent # 限制8381端口每月100GB流量 iptables -A OUTPUT -p tcp --sport 8381 -m quota --quota 102400000 -j ACCEPT iptables -A OUTPUT -p tcp --sport 8381 -j DROP
2 自动流量统计
编写脚本统计各端口流量:
vim /usr/local/bin/traffic_stats.sh
#!/bin/bash
for port in $(ss -tuln | awk '{print $5}' | cut -d':' -f2 | grep -E '838[0-9]+'); do
traffic=$(iptables -nvxL | grep "spt:$port" | awk '{print $2}')
echo "Port $port: $(($traffic/1024/1024)) MB"
done
设置定时任务:
chmod +x /usr/local/bin/traffic_stats.sh (crontab -l ; echo "0 0 * * * /usr/local/bin/traffic_stats.sh > /var/log/traffic.log") | crontab -
3 备用协议配置(V2Ray)
为增强可靠性,可同时配置V2Ray:
bash <(curl -L -s https://install.direct/go.sh)
多用户配置:
{
"inbounds": [{
"port": 10086,
"protocol": "vmess",
"settings": {
"clients": [
{"id": "user1-uuid", "alterId": 64},
{"id": "user2-uuid", "alterId": 64},
{"id": "user3-uuid", "alterId": 64}
]
}
}]
}
安全与维护
1 定期更新
apt update && apt upgrade -y
2 日志监控
journalctl -u shadowsocks-libev -f
3 防火墙加固
仅开放必要端口:
ufw allow 22,443,8381,8382,8383/tcp ufw deny all
4 故障排查
常见问题:
- 连接失败:检查防火墙、服务状态和配置
- 速度慢:尝试更换加密方式或启用BBR
- IP被封:更换端口或协议,或考虑使用CDN中转
通过一台VPS为多部手机搭建科学上网环境,不仅能节省成本,还能获得更好的网络体验,本文介绍了从VPS选购到多用户配置的全过程,以及安全维护的注意事项,实际部署时,可根据需求灵活调整配置参数,平衡速度、安全和稳定性。
附录
常用命令参考
- 查看服务状态:
systemctl status shadowsocks-libev - 重启服务:
systemctl restart shadowsocks-libev - 查看连接数:
ss -tn | grep '838' | wc -l - 测速脚本:
wget -qO- bench.sh | bash
推荐工具
- 服务器监控:Netdata、Grafana
- 流量分析:vnStat、iftop
- 日志管理:Logrotate
通过合理配置和维护,一台中等配置的VPS可以稳定支持5-10部手机同时科学上网,满足个人或小团队的日常需求。
