小白也能轻松上手：每月7元搭建专属VPN完整教程

在网络环境日益复杂的今天，稳定、安全、可控的科学上网方案成为许多开发者和互联网工作者的刚需。相比购买第三方 VPN 服务，自己搭建 VPN 服务器不仅成本更低（每月仅需几元钱），而且 IP 更干净、更稳定，访问 ChatGPT、Claude、GitHub 等服务时也不会频繁遇到验证码或封锁。

今天，我将为大家带来一份详细的小白友好型 VPN 搭建教程，使用 Shadowsocks 协议配合 CloudCone VPS，每月成本仅需约 7 元人民币，让你拥有专属的私人 VPN 服务。

一、方案概述

1.1 为什么选择自建VPN

对比项	购买 VPN 服务	自建 VPN
成本	20-50 元/月	7-15 元/月
IP	IP多人共享，易被封	独享IP，更干净
稳定性	依赖服务商	自己掌控
隐私性	数据经过第三方	端到端加密
ChatGPT	访问经常被拦截	流畅访问

1.2 技术方案

• VPS 供应商：CloudCone（性价比高，年付优惠大）
• 协议：Shadowsocks（轻量、高效、跨平台）
• 系统：Ubuntu 24.04 LTS
• 客户端：Shadowsocks 官方客户端

1.3 适用人群

• 需要稳定访问国外网站的开发者
• 经常使用 ChatGPT、Claude 等 AI 服务的用户
• 对网络隐私有要求的用户
• 想节省 VPN 费用的用户

二、购买 VPS 服务器

2.1 注册 CloudCone 账号

1. 访问 CloudCone 官网
2. 点击右上角 “Sign Up”
3. 注册账号填写邮箱、密码等信息
4. 点击 “Create Account” 创建账号

2.2 验证邮箱

1. 登录注册时填写的邮箱
2. 查找来自 CloudCone 的验证邮件
3. 点击邮件中的验证链接激活账号

2.3 充值账户

1. 登录 CloudCone 后台
2. 点击右上角头像 → “Billing”
3. 选择 “Alipay”（支付宝）
4. 输入充值金额（建议充值 15-20 美元）
5. 点击 “Add Funds” 完成支付

2.4 购买 VPS

1. 访问 CloudCone 活动页面 查看最新优惠
2. 选择适合的配置：
   • 最低配置：1 vCPU / 512MB 内存 / 20GB SSD（约 $10.99/年）
   • 推荐配置：2 vCPU / 1GB 内存 / 30GB SSD（约 $15-20/年）
3. 点击“DeployServer”
4. 配置选项：
   • Hostname：随意填写（如 my-vpn）
   • OS Template：选择 “Ubuntu 24.04 – x86_64”
5. 点击 “Deploy” 下单

2.5 获取服务器信息

购买成功后，你会收到一封邮件，包含以下信息：

• IP Address：服务器 IP 地址（如 138.115.12.112）
• Root Password：root 用户密码
• SSH Port：默认 22

请妥善保存这些信息。

三、部署 Shadowsocks 服务

3.1 连接服务器

Mac 用户

打开 “终端”（Terminal）应用输入以下命令（将 IP 替换为你的服务器 IP）：

ssh root@138.115.12.112 -p 22

Windows 用户

打开 “PowerShell” 或 “命令提示符”输入相同的 SSH 命令：

ssh root@138.115.12.112 -p 22

注意：Windows 10/11 已内置 OpenSSH。如果是旧版本 Windows，可使用 PuTTY 或 Termius 等 SSH 客户端。

首次连接确认

首次连接时会显示以下提示，输入 yes 确认：

The authenticity of host '138.115.12.112 (138.115.12.112)' can't be established.
RSA key fingerprint is SHA256:9QOLXN02Y4nsVRoEP5qFUd48SSYS/MhaHc99/jCe9RE.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

然后输入邮件中的 root 密码（输入时不会显示字符，直接输入后回车即可）。

3.2 一键安装 Shadowsocks

登录成功后，复制并执行以下一键安装脚本：

wget -qO- https://raw.githubusercontent.com/jiswordsman/mac_software/refs/heads/main/shadowsocks/install.sh | bash

等待安装完成（约 1-2 分钟），安装成功后会显示以下信息：

Shadowsocks 安装完成！
================================
服务器地址: 138.115.12.112
端口: 8388
密码: your_password
加密方式: aes-256-gcm
================================
服务器 URL: ss://YWVzLTI1Ni1nY206eW91cl9wYXNzd29yZA==@138.115.12.112:8388

重要：请保存这些信息，客户端连接时需要用到。

3.3 查看配置（如忘记）

如果忘记了配置信息，可以执行以下命令查看：

cat /opt/shadowsocks/config.json

3.4 管理服务

# 查看 Shadowsocks 状态
systemctl status shadowsocks

# 重启 Shadowsocks
systemctl restart shadowsocks

# 停止 Shadowsocks
systemctl stop shadowsocks

# 查看运行日志
journalctl -u shadowsocks -f

四、客户端配置与使用

4.1 下载客户端

系统	下载地址
Windows	Shadowsocks-Windows
macOS	ShadowsocksX-NG
Android	Shadowsocks-Android
iOS	Shadowrocket（需美区 Apple ID，$2.99）
Linux	Shadowsocks-Qt5

4.2 Windows 客户端配置

1. 下载并安装 Shadowsocks-Windows
2. 右键点击任务栏图标 → “服务器” → “编辑服务器”
3. 填写服务器信息：
   • 服务器地址：你的 VPS IP
   • 服务器端口：8388（或安装时显示的端口）
   • 密码：安装时生成的密码
   • 加密方式：aes-256-gcm
4. 点击 “确定” 保存右键
5. 点击任务栏图标 → “启用系统代理”

4.3 macOS 客户端配置

1. 下载并安装 ShadowsocksX-NG
2. 点击菜单栏图标 → “服务器” → “服务器设置”
3. 点击 “+” 添加服务器
4. 填写服务器信息（同上）
5. 点击 “确定” 保存
6. 点击菜单栏图标 → “打开 Shadowsocks”

4.4 快速导入（推荐）

如果安装时提供了服务器 URL（以 ss:// 开头），可以直接导入：

1. 复制服务器 URL
2. 打开 Shadowsocks 客户端
3. 找到 “从剪贴板导入” 或 “扫描二维码” 选项
4. 粘贴 URL 或扫描二维码4.5 代理模式说明

4.5 代理模式说明

Shadowsocks 提供三种代理模式：

模式	说明	适用场景
PAC 模式	自动判断，只有被墙网站走代理	日常使用（推荐）
全局模式	所有流量都走代理	需要全部翻墙时
手动模式	只有指定应用/网站走代理	精细控制

推荐使用 PAC 模式，可以自动识别需要代理的网站，国内网站直接访问，速度更快。

4.6 自定义 PAC 规则

如果某些网站在 PAC 模式下无法访问，可以手动添加规则：

1. 打开 Shadowsocks 客户端
2. 找到 “编辑 PAC 用户自定规则”
3. 添加需要代理的域名（每行一个，只需根域名）：

! 自定义规则示例
google.com
chatgpt.com
openai.com
claude.ai
github.com
youtube.com
twitter.com
facebook.com

五、测试与验证

5.1 验证连接

开启 Shadowsocks 后，访问以下网站测试：

• Google – 应该能正常访问
• ChatGPT – 应该能正常登录使用
• YouTube – 应该能正常播放视频

5.2 检查 IP 地址

访问 ip.sb 或 IP138，显示的 IP 应该是你的 VPS IP，说明代理已成功。

5.3 测速

使用 Speedtest 测试网络速度，正常情况下应该能跑满你的带宽。

六、高级配置

6.1 修改端口和密码

如需修改配置，编辑配置文件：

nano /opt/shadowsocks/config.json

修改后重启服务：

systemctl restart shadowsocks

6.2 开启 BBR 加速

BBR 是 Google 开发的 TCP 拥塞控制算法，可以显著提升网络速度：

# 一键开启 BBR
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

6.3 多用户配置

如需为多人提供服务，可以配置多个端口：

{
  "server": "0.0.0.0",
  "port_password": {
    "8388": "password1",
    "8389": "password2",
    "8390": "password3"
  },
  "timeout": 300,
  "method": "aes-256-gcm"
}

七、安全建议

7.1 基础安全

• 定期更新系统和 Shadowsocks
• 使用强密码
• 修改默认 SSH 端口（22）
• 禁用 root 密码登录，使用密钥登录7.2 修改 SSH 端口

7.2 修改 SSH 端口

# 编辑 SSH 配置
nano /etc/ssh/sshd_config

# 修改 Port 为其他端口，如 2222
Port 2222

# 重启 SSH
systemctl restart sshd

7.3 配置防火墙

# 安装 ufw
apt install ufw -y

# 默认拒绝所有入站
ufw default deny incoming

# 允许 SSH（如果修改了端口，用新端口）
ufw allow 2222/tcp

# 允许 Shadowsocks 端口
ufw allow 8388/tcp

# 启用防火墙
ufw enable

八、常见问题

8.1 连接不上服务器

• 检查 IP 和端口是否正确
• 检查防火墙是否放行端口
• 检查 Shadowsocks 服务是否运行

8.2 能连接但无法上网

• 检查系统代理是否开启
• 尝试切换 PAC/全局模式
• 检查 DNS 设置

8.3 速度慢

• 开启 BBR 加速
• 更换加密方式（如 chacha20-ietf-poly1305）
• 选择离你更近的服务器位置

8.4 某些网站打不开

• 添加到 PAC 自定义规则
• 切换到全局模式测试
• 清除浏览器缓存

九、总结

通过以上步骤，你已经成功搭建了自己的私人 VPN 服务。相比购买商业 VPN，自建 VPN 具有以下优势：

• 成本更低：年付仅需 70-150 元，月均 6-12 元
• 更加稳定：独享 IP，不受他人影响
• 更加安全：数据端到端加密，不经过第三方
• 访问 AI 服务更顺畅：ChatGPT、Claude 等不会频繁触发验证

下一步

1. 在常用设备上安装客户端并配置
2. 测试各项功能是否正常
3. 根据需要调整配置
4. 定期维护更新

免责声明：本教程仅供技术学习和研究使用，请遵守当地法律法规，合法使用网络。