就…这样&巴

在11月16号的时候，我认识的一个同学校的校友在黑五买了一台RackNerd 的KVM VPS，因为此前我跟他说VPS可以搭建节点。

可能这位同学也比较有钱，全款10.8$买了一年的服务器（该服务器位于美国的芝加哥，1核心750Mb内存15G硬盘，每月1Tb的流量，带宽为1Gbps）

这台服务器挺便宜的了，作为节点搭建再合适不过了，而且我也计划在年末组织朋友几个人合租一台VPS我来负责搭建节点使用。

说到这个节点的质量，我测过了，800Mbps左右，上下行对等，如图所示

总体来说也还行。

在第一次尝试时，考虑使用X-UI来搭建，协议构成为
Vless+ws+TCP，后使用未过一周，流量过大，被GFW识别Vless数据特征后并进行端口和IP 封锁，于是在那段时间内整条线路都是瘫痪的同时在境内的网络通过SSH 也无法连接服务器了。

后来通过Termius使用阿里云的新加坡服务器做跳板，最终成功登入SSH，于是开始寻找最终的应对方案。

在翻遍了各大论坛和YouTube 、Telegram之后，选择了使用Cloudflare 的CDN 来拯救被封的IP。

于是登录到Cloudflare 进入我的域名管理界面（此前我在freenom 申请的有一个tk结尾的顶级域名），添加A型解析(大概是A型，也可能是@型)到服务器IP ，并等待DNS的传播，几分钟后我通过跳板登录到VPS 终端,切换不好用的iptables防火墙工具到UFW,然后开放防火墙端口，通过X-UI特定的shell脚本部署相关服务，也就是X-ray 核心的服务端，开放端口后将服务端口指定到任一端口(前提是该端口已经在防火墙放行)，通过IP+port的形式进入了X-Ui的后台，开始添加节点所需的信息。

首先添加了一个Vless+ws+reality+tls+TCP 的节点，经测试并未通(V2rayN测试延迟结果为-1)这就表示节点不通，于是开放80端口协议选择Vless+ws+TCP , 同时伪装域名为Cloudflare 解析过的域名，通过Cloudflare 的CND 进行proxy .同时开始443端口，将节点添加到V2ray N后修改参数。

使用Cloudflare 全球主机检测确定CDN 的状态来优选IP,得到满意的IP 之后到V2rayN修改原IP为优选后的IP,网络类型选择ws，端口选择443（80是http端口，流量未经加密，将端口改为443即可启用https加密流量），同时在传输层安全项里选择TLS ,将SNI修改为在Cloudflare 解析过的二级域名，通过以上步骤就可以实现让Cloudflare CDN 来转发流量。

这样就不会被GFW封锁了，至少到今天也没再次出现timeout(稳定大流量运行18天),唯一的缺点是通过CDN 进行流量转发会使延迟升高，不过可以接受，YouTube 4K视频可以播放。

以上就是大概的部署方法，不论此方法如何，至少拯救了被封锁的VPS。

今天无意间测速的时候发现IP 和端口被解封了，通过Termius已经可以直连，上图测速的结果就是在VPS 完成的，可喜可贺。

我也计划在年前组织身边几个对外网依赖较高的朋友合租VPS,我来提供节点的搭建和维护，也算是为少数人服务了。
回家后我计划购买一台网心云进行刷机改造，刷写Openwrt 系统来支持passwall和clash 以及shadowsocks R,以便于家里的互联网设备和移动设备更容易接入国际互联网。