矢量花园
ANVSA.COM
Knowledge Base

【已过期】低成本搭建私人外网隧道:CloudCone + x-ui 全流程攻略

Last Updated on 2026-01-31

【已过期】低成本搭建私人外网隧道:CloudCone + x-ui 全流程攻略

前言

在需要快速构建外网开发环境或进行网络调试时,传统的机场节点往往不够稳定且存在隐私顾虑。本文记录了我如何利用 CloudCone 的特价 VPS,配合 x-ui 可视化面板,以极低的成本(通常年付 $15 左右)搭建一条稳定、高速的私人隧道。

核心优势:

  • 成本极低:利用 CloudCone 的 SC2 促销机型。
  • 管理方便:x-ui 面板全图形化操作,无需手搓配置文件。
  • 协议灵活:支持 VLESS-Reality 等前沿协议,抗干扰能力强。

第一步:服务器选购 (CloudCone)

CloudCone (CC) 是业界知名的“价格屠夫”,虽然线路是普通的美国洛杉矶 Multacom 机房,但胜在带宽大(通常 1Gbps)且稳定。

1.1 注册与充值

CC 采用“先充值,后扣费”的模式。

  1. 前往 CloudCone 官网注册账户。
  2. 点击头像进入 Billing -> Add Funds
  3. 避坑指南:建议使用支付宝(Alipay)充值 $10 - $20。不要充正好,留一点余额以防汇率波动或扣费失败。

1.2 蹲守特价机 (Flash Sale)

不要直接买官网首页的机器!

  • 渠道关注 CloudCone 的邮件推送,或者访问第三方监控网站(如“VPS 优惠监控”)。
  • 目标配置
    • CPU: 1 vCore
    • RAM: 512MB 或 1GB (推荐 1GB,运行 x-ui 更宽裕)
    • Disk: 20GB+
    • Price: $10 - $17 /

1.3 关键步骤:IP 检测

购买成功后,系统会分配 IP。由于 CC 是低价商家,IP 池可能存在被墙的情况

  • 检测工具:使用 ping.peitdog.cn

  • 判断标准

    • 如果你所有的国内节点全是绿色(即 Ping 通),说明 IP 正常。
    • 如果国内节点全是红色,国外节点绿色,说明 IP 被墙

  • 补救措施

    • 如果是按小时计费的实例:直接在后台 Destroy(销毁),重新部署。
    • 如果是年付特价机:此时销毁可能无法退全款,需通过 Ticket(工单)联系客服更换 IP(可能需收费 $2)。实测可以2小时内退款,买完测试不行就退。

第二步:环境初始化与优化

使用 SSH 工具(推荐 Windows Terminal, FinalShell 或 Termius)连接服务器。

2.1 更新系统与安装组件

防止后续安装报错,先一把梭更新。推荐使用Ubuntu 20.04+。

Bash

apt update && apt upgrade -y
apt install -y curl wget socat

2.2 开启 BBR 加速 (核心)

CloudCone 的线路是普通线路,不开启 BBR 在晚高峰基本无法使用。BBR 能显著降低丢包率。

Bash

# 写入配置echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

# 生效配置
sysctl -p

# 验证(若输出包含 bbr 则成功)
lsmod | grep bbr

第三步:部署 x-ui 可视化面板

这里推荐使用 FranzKafkaYu 维护的 x-ui 版本,功能更全,支持 Reality 协议。

3.1 一键安装脚本

在 SSH 终端粘贴以下命令:

Bash

bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)

3.2 安装向导设置

脚本运行中会询问几个问题,建议如下设置:

  1. 设置用户名/密码:设置强密码,不要用默认的 admin。
  2. 设置端口:不要用默认端口,建议设置为 1000065000 之间的随机数(例如 36912)。

3.3 防火墙放行

如果你的 VPS 开启了系统防火墙(如 ufw),需要放行面板端口。

Bash

# 假设面板端口为 36912
ufw allow 36912/tcp
ufw reload

(注:CloudCone 后台默认通常没有额外防火墙,主要控制系统内部即可)

第四步:构建隧道 (Reality 协议配置)

其实私人隧道直接做ss或者ssr那种就可以,一般不会被封的,硬要做高防护的隧道,难度增加成本增加。

以下是当前最安全难度最大的隧道协议配置。

浏览器访问 http://你的IP:面板端口,登录 x-ui 后台。

4.1 添加入站节点

点击左侧 “入站列表” -> “添加入站”

推荐配置 (目前最稳的 Reality 方案):

  • 备注:随便填(如 CC-Reality

  • 协议vless

  • 监听 IP:默认(留空)

  • 端口443 (Reality 协议建议使用 443)

  • 传输tcp (注意:Reality 下选 tcp,不要选 ws)

  • Reality开启 (Show)

    • uTLSchrome
    • Destwww.microsoft.com:443www.apple.com:443 (伪装目标网站)
    • SNI:同上(如 www.microsoft.com
    • ShortId:点击右侧生成的 +

  • 用户列表

    • Flowxtls-rprx-vision (关键!启用 Vision 流控,防封效果好)

注意:如果 443 端口被占用,可以改用其他端口,但 Vision 流控和 Reality 的伪装效果在 443 上表现最佳。

4.2 保存与导出

  1. 点击“添加”。
  2. 在列表中找到刚建的节点,点击 操作 -> 二维码
  3. 点击 “复制链接”

第五步:客户端连接

5.1 常用客户端

  • Windows: v2rayN (需包含 Xray 内核)
  • macOS: V2Box 或 Foxray
  • Android: v2rayNG
  • iOS: Shadowrocket (小火箭) 或 Stash

5.2 导入测试

以 v2rayN 为例:

  1. Ctrl + V 粘贴剪贴板中的链接。
  2. 选中节点,按 Ctrl + T 测试真连接延迟。
  3. 如果出现数字(如 180ms),说明隧道搭建成功!

避坑与维护 FAQ

Q1: 为什么晚上速度很慢? A: CloudCone 属于普通线路,晚高峰(20:00 - 23:00)跨海光缆拥堵是物理定律,BBR 只能缓解不能根治。如果对晚高峰要求极高,需加钱上 CN2 GIA 线路。其实也没有很慢,看片也能到2m/s以上。

Q2: 连不上怎么办? A:

  1. 检查 VPS 里的防火墙 (ufw status) 是否放行了端口。
  2. ping.pe 检查 443 端口是否被 TCP 阻断。
  3. 检查客户端的时间是否与服务器时间同步(时间误差超过 90秒 会导致连接失败)。

Q3: CloudCone 续费如何操作? A: 只要账户余额足够,到期会自动扣费。如果机器好用,建议提前充值。