跨境网络攻略|零基础 VPS 自建节点教程|一键部署Sing-Box & 3X-UI|静态住宅IP使用详解
跨境网络攻略|零基础 VPS 自建节点教程|一键部署Sing-Box & 3X-UI|静态住宅IP使用详解
Hans汉斯
做 跨境电商、自媒体运营、或要访问海外平台的朋友,拥有一个 稳定、快速、可控的网络节点 已成为基本需求。
很多人一开始选择“机场节点”,但随着使用深入就会发现,机场线路经常不稳定、时常掉速或被封,更别说很多机场共享线路隐私风险高。
自建节点+住宅IP才是趋势,它不仅安全可靠、速度稳定、不受限制,而且具备住宅 IP 的真实家庭网络特征,适合长期跨境业务使用。
为什么自建节点还不够?
大多数 VPS(例如 Vultr、Bandwagon、Oracle、Cloudcone)使用的都是「数据中心 IP」。
即使你科学上网成功,也可能被提示「高风险登录」「可疑访问」,普通科学上网上没有问题的,如果你是做跨境运营,就需要通过 静态住宅 IP(如 Thordata) 做链式代理出口。这样你既拥有自建节点的稳定控制权,又具备住宅 IP 的真实家庭网络特征
⚙️ 准备工作
| 项目 | 说明 |
|---|---|
| VPS | 推荐系统:Ubuntu 20.04 或 22.04 |
| 域名 | 用于 HTTPS 绑定(例:a3.100998.xyz) |
| 住宅 IP | 使用 Thordata 提供的静态住宅 IP |
| SSH 工具 | FinalShell下载 |
🏠 获取住宅 IP(Thordata)
Thordata 是一家专门提供 静态住宅代理(Static Residential Proxy) 的海外服务商。
它的住宅 IP 来源于真实的家庭宽带网络(非数据中心伪装 IP),
并且支持 长期稳定、独享出口、不共享线路。
前往 注册并购买:点击进入
- 类型:Static Residential Proxy
- 协议:SOCKS5
- 地区:美国 / 英国 / 新加坡
- 套餐:按周/月
购买后获得信息示例:
1 | socks5://user123:pass456@154.28.138.207:26729 |
VPS 部署自建节点部署方式
1️⃣ Sing-Box 一键脚本部署
如果你希望一条命令就完成安装、配置、证书签发与节点生成,Sing-Box 4合1脚本是最简单的解决方案。
它整合了 VLESS / VMess / Trojan / Hysteria2 四种主流协议,自动创建配置文件并注册 systemd 服务,
几乎无需手动干预。
项目地址:点击查看
优点:
部署极快,只需一条命令即可生成 VLESS、VMess、Trojan、Hysteria2 四种节点
参数自动生成,轻量省事,适合测试或快速上线
缺点:
节点参数写死在脚本中,修改需重新部署
依赖命令行操作,对新手不太友好
无可视化界面,不便长期管理
适合人群:
- 熟悉命令行、需要快速部署或临时节点的用户
2️⃣3X-UI 部署(图形化管理面板)
如果你对命令行不熟悉,或者希望在网页界面上完成所有配置,那么 3X-UI 是最友好的选择。
3X-UI 基于 X-UI 改进,支持:
- VLESS / VMess / Trojan / Shadowsocks
- 自动申请 HTTPS 证书(acme.sh)
- 在线添加 / 删除 / 修改节点
- 可视化流量与用户管理
项目地址:点击查看
优点:
基于 X-UI 改进,支持 Sing-box 内核,提供网页可视化管理
可自由添加、修改、删除节点;操作直观、配置灵活
缺点:
首次搭建比脚本复杂,需了解基本节点参数
需注意面板安全与证书配置
适合人群:
- 不熟悉命令行、希望长期维护或频繁调整节点配置的用户
本期内容将带你从 **VPS 自建节点 到 绑定住宅 IP 出口 的完整跨境网络部署教程。新手看完即可完全部署,全程命令已简化,无需 Linux 经验。
🌐 域名解析示例
在 Cloudflare 或 DNS 后台添加记录:
类型:A
主机名:a3 (自定义)
值:你的 VPS 公网 IP⚠️ 记得关闭橙色小云朵(仅 DNS),否则无法签发证书。
VPS验证域名是否解释成功
输入命令:1
dig +short A a3.100998.xyz #替换你的域名
方法一:Sing-Box 一键脚本部署(四协议脚本)
1️⃣ 一键安装命令
SSH终端连接 VPS 后执行以下命令(替换你的域名):
1
bash <(curl -fsSL https://raw.githubusercontent.com/hansvlss/sing-box-vps/main/singbox-4in1.sh) -d a3.100998.xyz #替换你的域名
💡 将 a3.100998.xyz 替换为你自己的域名。
脚本知道安装完成后,终端会输出四个节点链接:分别为 VLESS、VMess、Trojan、Hysteria2
复制对应链接导入 v2rayN、Shadowrocket 或 Clash Verge 即可使用
2️⃣ Sing-Box Panel 图形化面板(可选)
若希望通过网页可视化管理节点,可执行以下命令安装面板:
SSH终端执行:
1
bash <(curl -fsSL https://raw.githubusercontent.com/hansvlss/sing-box-vps/main/singbox_panel.sh)
安装完成后,浏览器访问 http://你的域名 即可进入控制界面
在面板中可查看系统状态、证书信息、节点端口及流量监控
🔄 四协议说明与优势
| 协议 | 端口 | 特点 | 适用场景 |
|---|---|---|---|
| VLESS + WS + TLS | 443 | 稳定、兼容性强,可走 CF CDN | 通用节点 |
| VMess + WS + TLS | 8443 | 老牌协议,兼容旧客户端 | 兼容性需求 |
| Trojan + TLS | 8444 | 真 TLS 加密,隐蔽性极强 | 企业、游戏场景 |
| Hysteria2 + UDP | 8447 | 基于 QUIC 的高速协议,低延迟 | 跨洋 / 视频加速 |
一台 VPS 使用 Sing-Box 脚本即可生成四协议并行,客户端可任选其中一个协议连接使用。
🧱 方法二:3X-UI 面板部署(可视化管理)
1️⃣ 安装 3X-UI 面板
- SSH终端连接 VPS后执行以下命令:
1 | bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh) |
- 安装完成后,终端会显示登录信息:
1 | Username: admin123 |
在浏览器中访问上述地址,即可进入管理后台
2️⃣ 配置 SSL 证书(自动申请)
- 返回SSH终端执行以下命令:
1 | x-ui |
- 进入主菜单后选择:
1 | 18. SSL Certificate Management |
- 输入你的域名,例如:
1 | a3.aaa.xyz |
端口保持默认 →直接按回车键
是否要修改ACME →输入
N→按回车键是否要将证书写入面板 →输入
Y→按回车键SSL证书申请成功
进入:面板设置 → 常规 → 证书 →证书路径已自动填写证书
3️⃣ 修改默认面板监听端口
- 进入:面板设置 → 常规 → 面板监听端口→修改端口(自定义填写)
- 点击保存
4️⃣ 修改订阅默认 URI 路径
进入:面板设置 → 订阅设置→ URI 路径→默认路径/sub/→修改其他名称
保存并点击「重启面板」。
5️⃣ 创建 VLESS + WS + TLS 节点
- 点击左侧「入站列表」 → 「添加入站」 →添加入站
| 项目 | 示例值 | 说明与作用 |
|---|---|---|
| 协议 (Protocol) | VLESS | 当前主流、轻量无加密协议。性能优于 VMess,适合跨平台。 |
| 入站备注 (Remark) | HansVLESS | 仅用于面板显示,可自定义命名。 |
| 监听地址 (Listen IP) | 0.0.0.0 | 监听所有网卡。保持默认即可。 |
| 端口 (Port) | 443 | 建议使用 443 标准端口,便于通过防火墙。也可使用 8443、2053。 |
| UUID (用户唯一标识) | 自动生成 | 节点身份凭证,相当于密码。每个用户一个 UUID。 |
| 加密方式 (Encryption) | none | VLESS 固定为 none,不可修改。 |
| 传输协议 (Transport) | WebSocket | 使用 WS 传输,可接入 Cloudflare CDN,提升隐蔽性与稳定性。 |
| 路径 (Path) | /ws-hans | WebSocket 请求路径。自定义且唯一,前面需加 /。客户端需一致。 |
| 主机 (Host) | a3.100998.xyz | 即 WebSocket 请求头中的 Host,通常填写你的域名(与证书一致)。若经 CDN,可填写前端伪装域名。 |
| 传输层安全 (TLS) | ✅ 启用 | 开启后走 HTTPS 加密通道,必须启用。 |
| 公钥路径 (Certificate File) | /root/.acme.sh/a3.100998.xyz/fullchain.cer | 证书文件路径(acme.sh 签发后生成)。路径必须真实存在。 |
| 私钥路径 (Key File) | /root/.acme.sh/a3.100998.xyz/a3.100998.xyz.key | 对应上方公钥。两者必须配对。 |
| 域名 (SNI / Server Name) | a3.100998.xyz | 用于 TLS 握手验证,必须与证书域名一致。 |
| ALPN | http/1.1 | 应用层协议,默认即可。不要随意改为 h2。 |
| 启用 Sniffing (探测域名) | ✅ 开启 | 自动识别流量类型(HTTP、TLS),提升兼容性。 |
| 流量限制 / 到期时间 | 可留空 | 若需要用户限速、限期,可手动填写。 |
6️⃣ 导入客户端测试
客户端下载
获取订阅链接:点击左侧「入站列表」 → 节点信息 →菜单→导出链接
导入到客户端(v2rayN / Clash Verge / Shadowrocket)即可测试连接
🔄 进阶建议:多入站结构
3X-UI 支持多个端口或多账号,可重复添加入站,如:
- 入站1:VLESS + WS + TLS(443)
- 入站2:Trojan + TLS(8443)
- 入站3:Reality(8448)
其他协议节点请自行配置,要疑问可联系我协助;
🧩 住宅IP链式代理配置
由自建的节点负责流量管理与订阅分发,本地客户端直连住宅 IP 完成认证。
- Windows 端:v2rayN
- 下载并运行 v2rayN
- 粘贴节点订阅链接并测试
节点真连接延迟- 住宅IP添加分组:“订阅分组设置”→ “添加”→ “填写分组名称”→“前置代理别名→ ”“填写自建节点名称”
- “服务器” → “添加” → 协议选 “Socks5”
- 填入 Thordata 提供的 IP、端口、用户名、密码
- 保存并设置活动服务器
- 启动“系统代理”
- iOS 端:Shadowrocket
- 安装并打开 Shadowrocket
- 扫描二维码添加订阅链接并测试
节点真连接延迟 - “配置” → “添加服务器” → 协议选 “Socks5”
- 填入 IP、端口、用户名、密码
- 保存后,开启该配置的全局代理
验证:在任意设备浏览器访问 ipinfo.io,确认出口 IP 为你的静态住宅 IP。
很多人跨境刚起步时,都被“机场节点”束缚:线路不稳、节点失效、封号频繁。
但当你学会自己搭建节点,并结合 静态住宅 IP,
你就能拥有完全属于自己的跨境网络环境:
- ✅ 出口唯一、稳定高速
- ✅ 不依赖他人服务、不怕封禁
- ✅ 环境真实,平台识别安全
- ✅ 成本可控、长期可用
这一套 VPS + 住宅 IP 方案,不仅适合做 TikTok、Facebook、YouTube、Google 广告、Shopify 等跨境业务,也能为任何需要长期稳定网络环境的用户提供安全支持。
如果这篇教程对你有帮助,欢迎收藏、点赞、分享给更多需要的人。
我是 Hans,持续分享 VPS、网络部署与跨境技术实战教程。
更多内容请访问 👉 https://hanscn.com
Thordate静态住宅IP👉https://www.thordata.com/?ls=sEMkChlD&lk=hans
