本文是关于如何用自己的VPS（虚拟服务器）搭建梯子的问题，从购买VPS到如何架设ss。

至于ss到底能不能继续用，我觉得可以，毕竟使用了obfs(已废弃)或者v2ray插件之后没有再死过ip了，只要是自用，基本问题不大。不过ssr大概是不能用了，作者已经凉了好几年。

1、首先是如何购买自己的VPS。网上能买到的很多，不要找那些代购了。比如最常用的 vultr.com 支持支付宝支付，一键装机，也很方便。但是vultr用来做梯子的实在太多了，很多ip都死了，而且连线质量也实在不怎么样，还有流量限制。我自用的是sakura的，适合自己稳定建网站或者自用梯子，缺点是门槛较高，验证日本手机号和信用卡，不过这并不是个问题不是吗。其他还有很多vps提供商，基本上Google一搜就有。新手建议可以先随便开一个练练手。

2、购买了VPS之后，用xshell之类的软件连线到自己的服务器（服务商会让你设置好账户密码，并把ip地址在控制台告诉你，xshell的下载地址会在我另一个文章里。）然后开始操作：

以下介绍的是一个较简单的方案：ss+v2ray-plugin

使用root用户安装需要用到的软件（以Ubuntu21为例）：

apt -y install libsodium-dev python3-certbot-nginx nginx
apt -y install shadowsocks-libev shadowsocks-v2ray-plugin

然后修改配置文件。

vi /etc/shadowsocks-libev/config.json

修改如下：

{
"server":"127.0.0.1",
"mode":"tcp_and_udp",
"server_port":8888,
"local_port":1080,
"password":"输入你设定的ss密码",
"timeout":60,
"method":"chacha20-ietf-poly1305",
"plugin":"ss-v2ray-plugin",
"plugin_opts":"server;path=/test123;loglevel=none"
}

server_port，password，path可自行修改。

然后新建和修改Nginx的配置文件。

vi /etc/nginx/conf.d/shadowsocks.conf

修改如下：

server	{
	listen	80;
	listen	[::]:80;
	server_name	test.lilith.pro; #写你自己的域名

location	/test123	{ #和ss的配置文件path一致
	proxy_pass	http://127.0.0.1:8888; #和ss的配置文件server_port一致
	proxy_redirect	off;
	proxy_http_version	1.1;
	proxy_set_header Upgrade	$http_upgrade;
	proxy_set_header Connection	"upgrade";
	proxy_set_header Host	$http_host;
	}
}

使用自动申请证书的软件：

certbot --nginx --agree-tos --no-eff-email --email [email protected]

在弹出的提示选择你的域名（一般就是1），然后选择2-Redirect强制SSL（也可能没有这一步）。

重新打开 shadowsocks.conf 文件，发现已经被修改了。如果 listen [::]:443 ssl 这一行被加入了ipv6only字样，可以删掉后面那几个字，否则就只能ipv6了。删除后这一行就是 listen [::]:443 ssl;

服务器端到这里就配置完成了。最好 reboot 一下服务器。

接下来是客户端。

Windows请下载ss和v2ray插件

https://github.com/shadowsocks/shadowsocks-windows/releases

https://github.com/shadowsocks/v2ray-plugin/releases

（选择win64版本）

Android请自行在Google Play搜索shadowsocks和V2ray Plugin（官方作者Maxlv）。

iOS自行切换外区账户购买小火箭，Mac用户建议使用ClashX。

Windows使用时插件和ss放在同一目录，插件程式填写v2ray的文件名（不带exe）。

插件选项填写：

tls;host=test.lilith.pro;path=/test123

然后连线使用即可。自用ss，安全高速。主要还是安全，缺点是只有一个IP地址。

然后因为有nginx做代理，所以其实还有个网站，随便弄点网站的东西。最好把http2和仅允许TLS1.3打开。

以上就是全部。还有问题吗？

======

kujou_rin