很多人第一次在 VPS 上搭代理,问题都出在同一处:
- 先装再说,没做安全基线
- 只看“能连上”,不看晚高峰稳定性
- 配完不留回滚和排障手册
这篇给你一套能直接执行的流程,目标很明确:稳定可用、可维护、可回滚。
仅用于合法合规场景,请遵守所在地法律法规与服务商条款。
最小建议:
- 2 vCPU / 2-4GB RAM / 30GB+ NVMe
- Ubuntu 22.04 LTS(文档与工具生态更完整)
- 优先选离你主要用户近的机房
如果你还没确定机房,先看:
# 1) 创建普通用户并加入 sudo
adduser appops
usermod -aG sudo appops
# 2) 复制本地公钥到服务器(在本机执行)
ssh-copy-id appops@<VPS_IP>
# 3) 禁止 root 直登与密码登录
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo systemctl restart sshd
sudo apt-get update
sudo apt-get install -y ufw fail2ban
sudo ufw allow OpenSSH
sudo ufw allow 443/tcp
sudo ufw allow 80/tcp
sudo ufw enable
sudo systemctl enable --now fail2ban
这一步可以和这篇一起做全:
适合想要更细粒度配置、后续可扩展分流策略的场景。
bash <(curl -Ls https://github.com/XTLS/Xray-install/raw/main/install-release.sh)
/usr/local/bin/xray version
uuidgen
xray x25519
记录好三项:
- UUID
- Private Key
- Public Key
将 /usr/local/etc/xray/config.json 调整为你的端口、UUID、私钥与 serverName。保存后:
sudo systemctl enable --now xray
sudo systemctl status xray --no-pager
适合先快速搭一个稳定可用节点。
sudo apt-get install -y shadowsocks-libev
openssl rand -base64 24
/etc/shadowsocks-libev/config.json 示例核心项:
server:0.0.0.0server_port:8388(可改)method:chacha20-ietf-poly1305password: 你的强密码
启动:
sudo systemctl enable --now shadowsocks-libev
sudo systemctl status shadowsocks-libev --no-pager
ss -lntup | egrep 'xray|ss-server|:443|:8388' || true
sudo ufw status verbose
# 本机测试到 VPS
traceroute -n <VPS_IP> | head -n 20
mtr -rwzc 200 <VPS_IP>
- 高峰期连续 3 天,每天固定时段测速
- 记录延迟中位数、99 线、丢包率
- 如果连续 2 天抖动明显,优先换机房而不是盲目加配置
进阶优化可看:
同一家不同机房差异可能很大,先拿测试 IP 做路由与晚高峰验证再下单。
- 刚部署就暴露管理口:先做 SSH 与防火墙基线,再开放业务端口。
- 只测一次就上线:至少做“白天 + 晚高峰”两组数据。
- 没有变更记录:每次改配置前先备份,改后写变更日志。
你把顺序跑对了,代理服务就会稳定很多:
- 先选机房与系统
- 再做最小安全基线
- 再部署 Xray 或 Shadowsocks
- 最后按清单验收并连续观察
这样做,比“脚本一键跑完就开用”更省时间,也更不容易在后续维护时爆雷。