本系列教程适合新手小白,当然老鸟也可以看看,也许会有你还不知道的黑科技。一灯不是和尚手把手教你搭建WireGuard/Brook/Snell/NaiveProxy节点服务器并实现科学上网,这可能是史上最全、最简单、最适合小白萌新的一键Snell搭建教程。本教程内容包括购买域名和VPS,远程连接并管理VPS和Snell一键安装脚本最新版以及多用户配置的方法,并开启BBR加速以及Snell客户端配置教程。
Snell协议简介:Snell 是 Surge Network 团队开发的私有专属协议,而且官方声称还没有决定是否将Snell协议开源,官方只提供了编译过的二进制文件,现在 Snell V2 正式版已发布。Snell 用到了 AEAD 加密方式和 OBFS-HTTP 混淆,相对Shadowsocks协议的优点是效率高、速度快,缺点是暂时不支持多用户管理,只能个人使用,不方便与朋友共享(多用户ACL已准备就绪,还没有正式发布)。有大神对Snell逆向分析,发现Snell引用了开源库,但是却没有开源,这违背开源精神,但目前一灯不是和尚还不清楚 Surge Snell 官方团队是如何考虑这件事的。
本文目录
1、购买非中国大陆地区的VPS
(1)注册域名
如果你使用“Brook+WS+TLS+Web”模式的话,就需要用域名伪装成网站,否则不需要域名。注册域名有两种途径:注册国外免费域名和付费购买域名。
1)注册免费域名
注册免费域名请参考文章 最新的国外免费顶级域名网站Freenom注册免费域名教程与Cloudflare托管解析的方法
2)购买付费域名
购买付费域名推荐 NameSilo(推荐) 或 Namecheap,大部分域名一般不到4美元/第1年,像 .xray 和 .top 这样顶级域名还不到1美元/年,非常划算,第2年重新注册一个新的就可以了。
如果你打算在 NameSilo 注册域名的话,请参考文章 NameSilo – 美国知名域名注册商 | 仅年付0.99/1.99美元 | 域名购买与账户注册图文教程
3)解析域名
注册好域名之后,请把域名解析到你要搭建Brook服务器所用VPS对应的IP地址,一般5分钟之内就可以生效,最迟72小时生效。我一直推荐大家使用 Cloudflare 管理域名,解析速度快,基本秒生效,非常方便快捷,而且 Cloudflare 的免费 CDN 很好用,而且搭建自用WireGuard/Brook/Snell/NaiveProxy服务器节点也经常会用到。
关于互联网域名注册、购买与添加DNS域名解析记录的详细操作教程,请参考文章 互联网域名注册、服务购买与添加域名解析记录及更改DNS服务器的详细图文教程
(2)购买非中国大陆地区的VPS
1)为什么要购买非中国大陆地区的VPS?
因为中国大陆经营的正规VPS提供商都在国家正规备案的,不允许你用VPS搭建Snell节点服务器,一旦发现你违规使用会停掉你的VPS,还可能不退款。另外,即使你可以搭建科学上网服务器,而且没有被发现,那么也可能被监控,并有隐私泄露的风险,因为像国内大厂的云产品上面都有监控代码,你未必能清理干净。鉴于以上原因,我建议你选择非天朝公司且不在大陆备案经营的VPS提供商。
2)使用香港或者澳门公司的VPS怎么样?
当然是可以的,但是他们都很贵,而且仍是天朝下辖地区,还是不碰为好。我推荐你选择美国、台湾、日本、新加坡、韩国等地区机房的VPS,甚至欧洲公司的产品,毕竟中国台湾还没有被统一,天朝直接管不了。
通过以上分析和介绍,我相信你也不愿意选择阿里云、腾讯云、百度云和华为云等这样的国内大公司的VPS,最好选择美国西海岸、日本东京或新加坡机房的VPS。
3)用什么VPS搭建Snell服务器比较好?
国外VPS哪家好?一键搭建Snell服务器推荐你使用 Vultr(推荐)、搬瓦工(BandwagonHOST) 或 Hostwinds 等大公司的VPS。其中,Vultr在全球拥有30个数据中心,虽然在不同国家和地区的机房数据中心对中国大陆不同地域网络的访问速度和延迟有些差别,但你只需要测试好最适合自己当地网络环境的机房位置即可,因为你可以方便且无限制地免费更换IP,直至找到最适合你的那个数据中心。毋庸置疑,在优质国外VPS服务商中,Vultr是性价比最高、最值得推荐的一家。另外,BandwagonHOST(搬瓦工)在中国大陆的知名度非常高,它的速度和稳定性都很不错,尤其是 CN2 GIA 线路的套餐,但价格非常贵,是同类产品中相对较贵的,性价比一般,而且现在换IP也非常贵。最后,鉴于Hostwinds在国外口碑非常好,服务器安全稳定,还支持免费更换IP,网站不仅支持中文操作界面,而且有中文客服实时在线,所以也是值得一试的。
如果你是老鸟的话,你应该懂得任何一家VPS都有值得推荐的优势。如果你追求速度和稳定性的话,我推荐您使用有中国电信 CN2 GIA、中国联通 CUVIP(AS9929) 或移动CMI,甚至日本软银等高端线路的VPS。其中,由于中国香港、中国台湾、日本和韩国的数据中心更靠近中国大陆,网络延迟相对更低,连接响应速度会更快,但峰值网络带宽并不一定高。虽然这些国家和地区的物理优势明显,但价格也是比较贵,尤其 CN2 GIA 和CU2(AS9929) 线路非常昂贵,不太适合普通用户,所以我们一般选择较多选择美国或欧洲机房的特殊优化或高端线路,性价比相对较高。如果你追求超高性价比的话,我相信Vultr肯定是你最好的选择。
关于 Vultr 的账户注册、套餐购买和VPS服务器系统安装与远程管理的详细使用教程,请参考 最新Vultr账户注册、VPS套餐购买与服务器系统安装以及SSH远程管理的详细图文教程,鉴于图文教程已经非常详尽,我这里就不再赘述,我后面的图文教程均以 Vultr VPS 为例进行演示。
2、远程连接并管理 Vultr VPS 服务器
关于 Xshell/Putty 远程连接并管理 Vultr VPS 服务器的详细使用教程,请参考 最新Vultr账户注册、VPS套餐购买与服务器系统安装以及SSH远程管理的详细图文教程,鉴于图文教程已经非常详尽,我这里就不再赘述。当完成 Vultr 账户注册、套餐购买并成功连接到远程 VPS 之后,我们就可以继续下面的步骤了。
其实,我更推荐您选择BandwagonHOST搬瓦工VPS,线路非常好,但价格比Vultr稍贵,且换IP需要额外付费。如果您对搬瓦工VPS感兴趣,我推荐您参考灯得大佬的文章 搬瓦工(BandwagonHOST) VPS 注册账户、购买套餐及宝塔面板搭建LNMP环境的详细图文教程,服务器系统选择 CentOS 7 或 Debian 9/10 就可以了。
3、一键搭建Snell安装教程
我这里选择 Vultr VPS 服务器位置在 Seattle(美国西雅图),安装 CentOS 7 X64 系统,使用 Xshell 远程登陆 Vultr VPS 进行操作,然后我们就可以使用Vultr搭建Snell服务器了。具体操作步骤如下:
(1)安装 wget 依赖包
yum -y install wget #CentOS apt-get install wget #Ubuntu/Debian
(2)执行Snell一键安装脚本(常规版)
1)执行一键安装脚本命令
Debian & Ubuntu 用户依次执行命令:
wget --no-check-certificate -O snell.sh https://raw.githubusercontent.com/primovist/snell.sh/master/snell.sh chmod +x snell.sh ./snell.sh
Centos & RedHat 用户依次执行命令:
wget --no-check-certificate -O snell.sh https://raw.githubusercontent.com/primovist/snell.sh/master/snell.centos.sh chmod +x snell.sh ./snell.sh
2)修改Snell服务器运行端口
Snell首次安装完成的默认端口号为:13254,如需修改,请在以上所有脚本运行结束后运行如下命令:
nano /etc/snell/snell-server.conf #编辑 Snell 配置文件
systemctl restart snell #重启 Snell 服务器
执行第一条命令后进入VI编辑器编辑 snell-server.conf 配置文件,如下图所示:
snell-server.conf 各参数解析:
listen = IP:端口
psk = 连接密码
obfs = 混淆方式
其中,obfs混淆一般支持“tls”或“http”两种方式,本脚本默认为“tls”混淆方式。
注意事项:如果你不想要修改默认端口,请直接跳过第3步,否则小白萌新会被搞懵的,你有可能不知道怎么退出VI编辑器,更不知道怎么修改和保存。
如果Snell服务器运行状态正常,那么执行查看Snell服务运行状态命令后显示“Active: active (running)”,即表示Snell服务成功运行。如下图所示:
3)Snell服务器管理命令
管理Snell服务命令:
systemctl status snell #查看运行状态 systemctl restart snell #重启Snell服务 systemctl start snell #启动Snell服务 systemctl stop snell #停止Snell服务 cat /etc/snell/snell-server.conf #查看Snell配置文件 vi /etc/snell/snell-server.conf #修改Snell配置文件
卸载Snell服务命令:
wget --no-check-certificate -O uninstall-snell.sh https://raw.githubusercontent.com/primovist/snell.sh/master/uninstall-snell.sh chmod +x uninstall-snell.sh ./uninstall-snell.sh
(3)执行一键安装Snell脚本(Docker版)
1)安装并运行docker
curl -sSL https://get.docker.com/ | sh service docker start
2)获取镜像文件
docker pull deercloud/snell
3)运行Docker容器
docker run -p 8388:8388 -p 8388:8388/udp -d \ --restart always --name=snell deercloud/snell
4)查看当前配置
docker logs snell
注意事项:一键Snell搭建脚本Docket版默认混淆方式为“tls”。
4、一键安装并开启BBR加速
(1)安装 wget 依赖包
yum -y install wget #CentOS apt-get install wget #Ubuntu/Debian
(2)执行BBR加速一键安装脚本命令
cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
执行以上安装命令后,如下图所示:
我这里选择“2”,“安装 BBRplus版内核”加速。在安装过程中,可能会出现如下提示,用右方向键选“<No>”,然后回车。如下图所示:
安装完成后会提示重启服务器,这时候输入字母“y”,回车后,重启服务器。当服务器启动后,我们再次执行安装命令,选择“7”启用“使用BBRplus版加速”。
5、Snell客户端配置
目前,支持Snell协议的常用客户端有 Trojan-Qt5、Clash、Shadowrocket 和 Surge,其中 Trojan-Qt5 只支持Windows/MacOS/Linux,Clash客户端支持Windows/MacOS/Linux/Android/网关路由器等平台(不支持iOS系统),安卓端使用 Clash for Android,苹果iOS端使用 Shadowrocket 或 Surge for iOS,Mac端也可以使用 surge for Mac 。
搭建成功的Snell服务器配置参数只有4个,具体配置示例如下:
- IP地址:1.2.3.4
- 端口:16888
- PSK :gl64TpuvRPRp0uLM
- obfs : tls
(1)Snell客户端Trojan-Qt5配置
(2)Snell客户端Shadowrocket配置
在 Shadowrocket 添加Snell协议节点,依次填入IP地址、端口、PSK密码,并选择混淆方式,其余留空即可。
(3)Snell客户端Surge配置
Proxy = snell, [SERVER ADDRESS], [GENERATED PORT], psk=[GENERATED PSK], obfs=tls
依次填写:Proxy =snell,1.2.3.4:16888,psk=gl64TpuvRPRp0uLM,obfs=tls
Snell客户端配置成功后,你就可以愉快的科学上网了。经实际使用测试,Snell比Shadowsocks/ShadowsocksR/Vmess/Trojan协议的代理速度要更快一些。
6、自建vps和买机场哪个好
如果你有计算机网络技术基础,还懂得那么一点英文的话,一键搭建Snell服务器科学上网是一件非常简单的事情;否则,对你来说还真是有点麻烦,因为从购买域名和选择VPS、远程登录和执行安装代码等,都是一件很闹心的事情,尤其是有问题的时候,一定会让你崩溃,甚至想放弃。如果你已经决定一键搭建Snell服务器的话,那么一灯不是和尚推荐你使用 Vultr 或 搬瓦工,一旦被墙,能很方便地免费更换IP;否则,还是选择一家优质稳定高速的SS/SSR/V2Ray/Trojan机场比较好。
7、优质Snell机场推荐
目前,由于Snell协议还没有正式支持多用户管理,只能单用户使用,所以就不存在Snell机场了。以后Snell正式支持多用户ACL了,我会在这里及时更新的(应该会很快,因为多用户ACL已准备就绪,还没有正式发布)。不管你是萌新,还是老鸟,使用一键脚本搭建Snell服务器真的很简单,喜欢折腾的用户可以尝试手动搭建Snell科学上网服务器并配置客户端。如果你不喜欢折腾或一直搭建不成功,只想要一个稳定可靠的科学上网工具,那么我推荐你选择SS/SSR/V2Ray/Trojan机场。有没有比较好用的机场推荐?稳定好用的机场推荐你参考文章 优质高速稳定SS/SSR/Xray/Trojan/V2Ray机场推荐 | 网络加速器梯子推荐。
郑重声明:本教程仅限于查阅学习资料和从事科研外贸工作的人群,所涉及到的工具资源均来自于互联网,本站对这些资源的可用性、安全性和版权不负有任何责任。如有侵权,请联系我删除。使用过程中,请您务必遵守当地的法律法规。
本文由一灯不是和尚于2023年12月27日更新;如果您有什么意见或建议,请在文章下面评论区留言反馈。
大佬,snell协议还能用吗,我被封了2次端口了。现在推荐用什么协议好呢?
Snell协议肯定是能用的,只不过抗封锁能力有点差,我建议是用 VMess+WS+TLS 或 VLESS+WS+TLS 或 Trojan 协议,抗封锁能力更强。
服务器搭好了,iOS客户端用ss可用 但是安卓 clash for android 怎么配置这些呢
你可以参考站内文章 Clash for Android 介绍、配置与详细使用图文教程及CFA中文汉化版下载