魔法肯定是必须的。本章节教你如何搭建自己用的飞机。不涉及订阅面板等高级操作，自己自用用的省心。

本章节不包括如何挑选服务器，后续可能会更新。请自备服务器。

前提准备

本次实验采用双ISP住宅家庭宽带，高级9929cmi线路，可根据情况自行选择。

• 如果你有解锁媒体需求，建议选择双ISP。

• 如果你需要运营流量，以及电商平台，请选择家宽。

• 绕过你只需要看看推特，看看片，解锁一下chatgpt，请选原生IP

线路选择：

• 中国联通请选择 4837/9929

• 电信可选cn2

• 中国移动请选择cmi

• 也可以选择GBP三网优化。

延迟可以略大一点，但是不能丢包严重，宽带最好大于50mpbs，保证4k无忧。

建议要一个域名，因为需要ssl和伪装等！

核心目标

绕过WAF识别，包括SNI或者DNS和域名等封控。黑名单IP域名以及http等明文。我们需要进行进行流量加密封包访问不能访问的网站。

搭建

ssh进入服务器

第一步进行bbr算法，提高网络稳定和带宽，很重要

网络优化

我们大部分的vps小主机，都是kvm虚拟化，都是有母鸡之后分出来的。最后虚拟vps云端主机管理。

对于网络优化采用BBR拥堵算法。

安装脚本我喜欢这个

来自Github TuDieDie的脚本，很全有卸载和不卸载内核的

在安装BBR时，未卸载内核版本，则执行命令（建议用这个）：

wget -O tcpx.sh "https://github.com/tudiedie/Linux-NetSpeed-TuDieDie/raw/master/tcpx.sh" && chmod +x tcpx.sh && ./tcpx.sh

在安装BBR时，卸载内核版本，则执行命令：

wget -O tcp.sh "https://github.com/tudiedie/Linux-NetSpeed-TuDieDie/raw/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

根据中文提示选择安装即可。我比较推荐bbr+fq

XUI搭建脚本

我使用是这个大佬开发的，很好很稳定FranzKafkaYu

点击转跳项目地址

功能介绍

• 系统状态监控

• 支持单端口多用户、多协议，网页可视化操作

• 支持的协议：vmess、vless、trojan、shadowsocks、shadowsocks 2022、dokodemo-door、socks、http

• 支持配置更多传输配置：http、tcp、ws、grpc、kcp、quic

• 流量统计，限制流量，限制到期时间，一键重置与设备监控

• 可自定义 xray 配置模板

• 支持 https 访问面板（自备域名 + ssl 证书）

• 支持一键SSL证书申请且自动续签

• Telegram bot通知、控制功能

• 更多高级配置项，详见面板

一键安装

在安装前请确保你的系统支持bash环境,且系统网络正常

⚡从原版升级也可使用该命令，数据不会丢失⚡

bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)

For English Users,please use the following command to install English supported version:

bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install_en.sh)

如需安装指定的版本,可以在上述命令中指定版本号,如指定版本为0.3.4.4,安装命令如下：

bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh) 0.3.4.4   

安装步骤根据提示，有中文安装即可。

最后我们IP加端口可以访问。

建议使用域名加端口。（如果你解析了域名）

我们随机选择一个端口即可大于3万稍微靠后面一些的。添加用户，选择TCP

重要，如果你有假的网站做掩护，可以采用ssl配合TLS伪装，放入证书记得续签。但还是有概率封控，发送数据过多。

Willem建议使用REALITY方式

采用伪造SNI白名单，伪造成正常合规的备案域名，如苹果。建议开启grpc压缩不仅可提高速率还可以防止裸奔。更好的切合网页传输压缩模式指纹看起来更像。

这一套下来 使用ip直接链接，我想象不出来WAF如何拦截。

祝您上网愉快！！！