手把手教你搭一个自己的「科学上网」代理,半小时搞定

阿里云/腾讯云轻量服务器 + SOCKS5 = 属于你自己的高速通道

为什么要自己搭?

先说结论:自己搭代理,比买现成的强在哪?

  • ✅ 流量自己想用多少用多少,没人限速
  • ✅ IP 地址干干净净,不会被墙标记
  • ✅ 想跑什么跑什么,规则完全自己控制
  • ✅ 一个月几十块,全家设备都能用

当然,前提是你有一台境外或能出海的云服务器。如果你有一台能直连外网的腾讯云服务器,那今天这篇就是为你准备的。

准备什么?

  • 一台 腾讯云轻量应用服务器(或者其他能访问外网的 VPS)
  • 一个 SSH 客户端(Windows 用 Putty / Termius,Mac 自带终端)
  • 半小时空余时间

第一步:连接你的服务器

打开终端,SSH 连上去:

ssh root@你的服务器IP

如果你还没买服务器,腾讯云轻量服务器新用户几十块一个月,买不了吃亏买不了上当。

第二步:安装代理软件

我们用的是 microsocks — 一个极轻量的 SOCKS5 代理服务器,整个安装包不到 200KB:

apt update && apt install -y microsocks

装完了?好,你已经成功了一半。

第三步:配置代理

先用 OpenSSL 生成一个强密码:

# 生成密码,记得复制下来!PROXY_PASS=$(openssl rand -base64 18 | tr -d '/+=' | cut -c1-16)echo "你的密码是:$PROXY_PASS"

然后编写启动脚本(用户名建议自定义,别用 admin):

cat > /usr/local/bin/run-socksproxy.sh << 'EOF'#!/bin/bashexec /usr/bin/microsocks -i 0.0.0.0 -p 1080 -u proxyuser -P 你的密码EOFchmod +x /usr/local/bin/run-socksproxy.sh

第四步:做成系统服务,开机自启

cat > /etc/systemd/system/socksproxy.service << 'EOF'[Unit]Description=SOCKS5 Proxy ServerAfter=network.target[Service]Type=simpleExecStart=/usr/local/bin/run-socksproxy.shRestart=alwaysRestartSec=5[Install]WantedBy=multi-user.targetEOFsystemctl daemon-reloadsystemctl start socksproxysystemctl enable socksproxy

检查一下跑起来了没:

systemctl status socksproxyss -tlnp | grep 1080

看到 LISTEN 0.0.0.0:1080 就对了。

第五步:开放防火墙

腾讯云轻量服务器有双重防火墙—系统层面云控制台层面,两边都要放行。

云控制台放行

登录 腾讯云控制台[1] → 进入你的实例 → 防火墙 → 添加规则:

协议:TCP端口:1080来源:0.0.0.0/0(或者只填你家的公网IP,更安全)

服务器内部放行(如果有 ufw)

ufw allow 1080/tcp

第六步:在本地配置代理

Windows 用户

设置 → 网络和 Internet → 代理手动设置代理 → SOCKS5地址:你的服务器IP端口:1080

macOS 用户

系统设置 → 网络 → WiFi → 高级 → 代理勾选「SOCKS 代理」填上服务器 IP 和端口 1080

浏览器插件(推荐 SwitchyOmega)

这是最优雅的方式:只让浏览器走代理,系统其他应用不受影响

  1. Chrome / Edge 安装 SwitchyOmega[2]
  2. 新建一个情景模式 → SOCKS5
  3. 填写服务器、端口、用户名、密码
  4. 一键切换,爽歪歪

验证一下

配置好之后,打开浏览器访问 Google:

# 或者直接在终端测curl -x socks5://用户名:密码@你的IP:1080 https://www.google.com

返回 200 OK 就恭喜你,成功上车了!🎉

几点提醒

⚠️ 安全第一:代理最好设用户名密码,别裸奔,否则会被各种扫描器盯上。

⚠️ 别搞违法:这玩意儿是为了查资料、看文档、撸 GitHub 用的。你懂的。

⚠️ 流量监控:腾讯云轻量服务器的流量包有限,注意别跑超了。

⚠️ 如果连不上:八成是服务器防火墙/安全组没放通,回去检查第五步。

进阶玩法

既然代理都搭好了,还可以玩点花的:

  • 全局透明代理:用 redsocks 把整个服务器流量走代理
  • 分流规则:国内 IP 直连,国外 IP 走代理
  • 负载均衡:多台服务器搞集群,高可用

后面有空再写详细教程,先到这里,够用了 👍

如果你觉得有用,点个赞/在看/转发呗,小藕同学在此谢过 🙏