用VPS建一条自己的专线和学习记录

听到一位朋友只花了六美元左右就买了一台一年的美国vps，他说这线路还不错，我想一年才不到50块钱，可以开条自己的专线，顺便可以学习一下如何搭建一条属于自己的vpn专线，我的折腾又来了（￣▽￣）

首先我学习了油管博主不良林@bulianglin的详细视频，学习了一些基本的VPN连接所用到的协议，还有加密，以下是我总结的一些比较重要的相关知识，以及我的学习记录。

学习记录

Tcp和udp，Tcp是有连接协议，Udp是无连接协议有连接协议的意思就是先需要请求连接才可以正常连接，HTTP是基于Tcp的协议，需要先向连接端请求连接才可以连接

DNS服务器，是用来解析域名，返回IP地址DNS污染——DNS劫持，是将DNS服务器返回的正确IP地址篡改成错误的IP地址，导致无法正确访问IP

应用层，传输层，网络层，数据链路层，物理层

Tcp重置攻击，防火墙查到你访问的IP是黑名单里的IP，并更改你的IP地址，让你无法正常访问

Tcp三次握手，第一次握手客户端向服务器端发送申请，第二次握手，服务器端向客户端发送确认，第三次握手客户端再向服务器端发送已发送的通知，三次握手是tcp协议重要的核心

防火墙知道你在使用VPN进行加密连接，会监控你的加密，如果大流量使用或者说是长时间使用，再或者是特殊时期便会直接拒绝你的访问，这时候就要使用专为翻墙而生的新的协议shadowsocks——ss

重放攻击，防火墙会向vPS发送一个请求，检测服务器是否安装ss等危险服务，但特殊的加密方式如aes可以拦截。

Ss插件，S插件对数据进行伪装，添加HTTP请求头，让防火墙认为这是正常的HTTP访问到服务端的SS，去掉HTTP请求头，把数据进行解密，就可以正常访问。

tls加密，使用tls对HTTP内容进行加密

非对称加密，有一对公钥和私钥，访问时必须使用非对称的密钥才能进行解析，例如公钥加密，就要用私钥解密，反之亦然。

sni，一个明文的数据告诉你，同一个IP下面存在哪些公钥和私钥。

伪装数据:

vmess一个加密的协议，做一个非常复杂的加密，还会牵扯用户ID等其他加密类型，比ss协议更加复杂，这种协议已经被淘汰，因为存在非常严重的漏洞

协议承载，tls HTTP vmess这几个协议可以互相承载，已达成更加复杂且更加隐蔽的连接，即对转发出去的流量进行伪装，可以通过web服务器进行伪装。

vless，是一个新的协议，主要是为了解决VS协议存在的历史遗留性过于臃肿的问题，协议本身不会对数据进行加密，而是使用tls加密，其密码字节会更加小一点效率更加高。

xtls，与tls不同不会对整个数据进行加密，只会对前面没有加密的数据进行加密，后面已进行加密的数据不会再进行二次加密，提高了性能，xtls使用的是tls1.3，可以去骗防火墙，以为是正常的HTTPS流量。

BGP,边界网关协议，用来连接不同网络

端口转发nat隧道转发，使用转发服务器对线路进行优化

操作

我为我的Vps做了四种线路，分别是

tuic+tls用来进行普通正常的访问

vless+reality求稳不被封

hysteria2+tls低延迟高速访问

vmess-ws+优选IP做高带宽大流量稳定连接

其实用不到这么多协议，只是为了学习这些协议和这些连接方式的区别，其实这里面有很多都挺危险的，基本都会受到重放攻击，对比来说还是前两个更加稳定和方便一点，也就是不良林大佬所推荐的。

后面我为我的线路做了cf优选IP，我买了一段新的域名，并托管到cf，并使用不良林大佬的优选方案，筛选出国内专精线路，一共130多个，每一条线路基本都能跑满，而且延迟不算太高，虽然也不是太能在游戏中使用，但是基本能跑满我的下载带宽。

至此我的VPS已经开发到稳定状态，现在除高峰期时间外，其他都能跑到顶满，且专线专用IP纯净稳定，为了学习如何使用VPS搭建VPN线路，我一共花费了一个VPS服务器和一个域名的费用，虽然知识是无价的，但是我又多了几个留有很大空隙的虚拟资产，后面我将会使用VPS，和我的挂载到cloudfare的域名，做一个可以自动优选的网站节点，以设计一个分流功能￣﹃￣

学习时间--6个小时

掌握技能：vps的管理，vpn的搭建，相关网络知识若干。