AI助力项目之中转机

Posted on by sisuer

这是在AI协助下完成的第二个项目,也是我一直想尝试,但网上很多教程follow的都很困难的一个

这几天尝试在AI的协助下终于完成了。

解决痛点:在海外VPS上搭建的翻墙节点,国内机器访问ping太高,速度拉胯

方案:利用香港的VPS作为中转机,提升访问速度

原理(和内网穿透有点类似):

从原来的 国内设备 ↔️ 海外VPS,改为: 国内设备↔️中转机(HK VPS)↔️落地机(海外VPS)

以下是AI总结的流程,权当记录:

利用3x-ui面板搭建VPS中转,丝滑加速你的海外服务器连接

引言

你是否拥有了一台海外的VPS服务器,满心欢喜地准备体验各类服务,却发现从本地直接连接时,网络速度缓慢、延迟超高,甚至在高峰时段频繁断线?这通常是由于国际网络链路拥堵或线路质量不佳导致的。为了解决这个问题,我们可以引入一个“网络跳板”——也就是“中转服务器”。通过将我们的网络流量先发送到一个线路质量优秀的中转服务器(如香港、日本),再由它转发到我们的最终目标服务器(如美国),可以显著提升连接速度和稳定性。本文将以广受欢迎的3x-ui面板为例,详细介绍如何一步步搭建起这套高效的中转加速架构。

一、核心架构与原理

中转架构由两台服务器构成,分工明确:

  • 落地机 (Landing Server):您的最终目标服务器(如美国VPS),负责处理实际的网络请求和用户认证。它将运行我们配置的VMess核心服务。
  • 中转机 (Transit Server):网络线路优质的跳板服务器(如香港CN2 GIA VPS),负责接收您的流量并高速转发给落地机。它将运行dokodemo-door端口转发服务。

核心原理:客户端伪装成访问一个安全的HTTPS网站,将流量发送给中转机,中转机再通过端口转发将这些流量无缝传递给落地机,由落地机完成最终解密和认证。

二、标准设置流程 (VMess + WS + TLS)

这个方案伪装性好,兼容性强,是一个非常成熟可靠的选择。

前提条件:您需要拥有一个自己的域名,并已将其DNS解析托管到Cloudflare等平台。

第一步:配置落地机 (例如:美国VPS)

  1. 域名解析:在您的DNS管理后台,添加一条A记录,将一个子域名(例如 us.yourdomain.com)解析到您美国VPS的IP地址
  2. 登录美国VPS的3x-ui面板
  3. 添加入站
    • 协议 (Protocol)vmess
    • 传输 (Transport):选择 ws (WebSocket)
    • 路径 (Path):设置一个自定义路径,例如 /proxy-vms (建议复杂一些)。
  4. 开启TLS
    • 在下方的“TLS”选项中,点击“启用”。
    • 域名 (Domain Name):填写您第一步解析好的那个子域名 (例如 us.yourdomain.com)。
    • 申请证书:面板会自动通过ACME协议为您申请并续签Let’s Encrypt免费SSL证书。确保域名已正确解析到本机IP,否则申请会失败。
  5. 添加用户:面板会自动生成一个UUID。
  6. 记录信息:保存并记录下 落地机的端口、UUID、WebSocket路径、以及您的域名

第二步:配置中转机 (例如:香港VPS)

  1. 登录香港VPS的3x-ui面板。
  2. 添加入站:协议选择 dokodemo-door
  3. 配置转发规则
    • 监听端口: 设置一个全新的、未被占用的端口,例如 30001
    • 目标地址: 填写 落地机(美国VPS)的IP地址
    • 目标端口: 填写 第一步 中在落地机上设置的VMess服务端口。
  4. 保存即可。

第三步:配置客户端

  1. 在您的客户端中添加一个VMess节点。
  2. 采用“混合”配置
    • 地址/Address: 填写 中转机(香港VPS)的IP
    • 端口/Port: 填写 第二步 中在中转机上设置的 监听端口 (例如 30001)。
    • 用户ID/UUID: 填写 第一步 中从 落地机 获取的UUID。
    • 传输/Transport: ws (WebSocket)。
    • 路径/Path: 填写 第一步 中设置的WebSocket路径。
    • 底层传输安全/TLS: 选择 tls开启
    • SNI/服务器名称/Host: 务必填写 您在 第一步 中使用的 域名 (例如 us.yourdomain.com)。

三、进阶操作

  • 如何添加多用户?只需在落地机的3x-ui面板操作。找到对应的VMess入站规则,点击“操作”->“添加用户”,为新用户生成一个新的UUID即可。中转机完全无需改动。
  • 如何添加多个落地机?核心原则:一个目的地,一个中转端口。 为每个新的落地机,在中转机上创建一个全新的dokodemo-door规则,监听一个新的端口,并指向新的落地机IP和端口。

四、重要避坑指南

  1. 防火墙端口未放行 (最常见错误):务必检查云服务商后台的安全组服务器系统内部的防火墙 (ufw),确保所有用到的端口都已放行。
  2. 客户端选择问题:在macOS上,Clash Verge Rev 等原生客户端通常比兼容模式运行的iOS应用更稳定。
  3. 日志查看方法错误:排查问题时,使用 journalctl -u x-ui -f 命令查看实时日志,而不是 status 命令。
  4. 域名与TLS问题:使用 VMess+WS+TLS 方案,必须拥有一个域名。在配置TLS前,请确保域名已成功解析到落地机IP,否则证书申请会失败。
  5. 客户端SNI填写错误:在客户端的TLS设置中,SNI(或Host/服务器名称)字段必须填写您在落地机上配置的那个域名,否则TLS握手会失败。
  6. IPv6泄漏问题:如果发现IP暴露,可使用 curl -4 ip.sb 命令测试IPv4链路。建议在客户端或系统中禁用IPv6以避免泄漏。
  7. 中转服务器选择禁忌
    • 绝对不要使用中国大陆的VPS做中转机(涉及法律、监管和性能问题)。
    • 谨慎使用Cloudflare免费服务做大流量中转(违反服务条款,有被封风险)。
    • 正确选择:购买线路质量好的境外VPS,如香港、日本的CN2 GIA等优化线路。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注