小火箭(Shadowrocket)私有节点定制指的是自己搭建专属的代理服务器,而非使用公共共享节点,以下是完整的定制方案和配置指南:
服务器选择与购买
推荐VPS服务商
| 服务商 | 特点 | 适合人群 |
|---|---|---|
| Vultr | 按小时计费,随时销毁换IP | 新手入门,需频繁换IP |
| DigitalOcean | 稳定性好,文档丰富 | 长期稳定使用 |
| AWS Lightsail | 大厂背景,网络优质 | 对延迟敏感的用户 |
| CloudCone | 性价比高,年付便宜 | 预算有限 |
配置建议:1核1G内存即可,带宽选择1Gbps共享,月流量1TB起步。
协议选择与搭建
当前推荐方案(按抗封锁能力排序)
VLESS + Vision + REALITY(最强抗封锁)
- 特点:伪装成正常网站流量,特征几乎无法识别
- 端口:443(推荐)
- TLS:REALITY(无需域名,可偷取目标网站证书)
Trojan-Go
- 伪装成HTTPS流量,兼容性好
- 需要域名(可申请免费域名如 .tk, .ml)
Shadowsocks + V2Ray插件
- 轻量级,适合低配置服务器
- 简单但特征较明显,适合非严格审查地区
安全加固
# 1. 修改SSH默认端口 # 2. 禁用密码登录,使用密钥登录 # 3. 开启BBR加速 echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf sysctl -p
小火箭客户端配置
方法1:订阅链接导入(推荐)
- 在服务器面板生成订阅链接(通常为
https://domain:port/sub/xxx) - 小火箭首页 → 右上角 + → 类型选择"Subscribe"
- 粘贴URL → 保存 → 点击右上角完成
- 下拉刷新获取节点
方法2:手动添加节点
以VLESS为例:
- 类型:VLESS
- 地址:服务器IP或域名
- 端口:443
- ID:UUID(服务器生成)
- 加密:none
- 传输协议:tcp
- 伪装类型:none
- TLS:开启(XTLS Vision 或 REALITY)
- 流控:xtls-rprx-vision
方法3:二维码/URL Scheme
shadowrocket://add/sub#URL编码后的订阅链接小火箭高级优化配置
分流规则配置
配置文件(Config)建议:
- 大陆直连:GEOIP,CN,DIRECT
- 广告拦截:DOMAIN-SUFFIX,googleadservices.com,REJECT
- 代理规则:FINAL,PROXY(默认走代理)
推荐规则集:
- 神机规则(ConnersHua)
- 懒人配置(自动更新GFW列表)
DNS设置
8.8.8 (Google)
1.1.1.1 (Cloudflare)
223.5.5.5 (阿里,作为备用)开启DNS over HTTPS防止污染
自动选择策略
- 配置URL Test(延迟测试)
- 设置测试间隔300秒
- 自动选择延迟最低的节点
维护与排错
日常维护
- 定期更新:Xray-core版本保持最新(抗封锁特性更新快)
- 流量监控:安装 vnstat 监控流量,防止超额
- 证书续期:如果使用域名+TLS,设置自动续期(certbot)
常见问题
| 问题 | 解决方案 |
|---|---|
| 连接成功但无法上网 | 检查服务器防火墙(ufw/cloudflare端口开放) |
| 速度慢 | 更换BBR加速版本(魔改BBR/BBR Plus) |
| 频繁断流 | 尝试更换端口(443→8443),或启用Mux多路复用 |
| 部分App不走代理 | 检查小火箭的"代理模式"(全局/自动/场景) |
成本与隐私建议
成本估算
- 服务器:$3-5/月(约20-35元人民币)
- 域名:免费(.tk)或 $1-10/年
- 总成本:远低于商业机场年费,且独享带宽
隐私保护
- 支付匿名:使用加密货币或虚拟信用卡购买VPS
- 日志清零:定期清理服务器访问日志
- 跳板机:敏感操作通过香港/新加坡服务器中转
⚠️ 法律提醒
- 自建节点仅供学习网络技术、访问学术资源等合法用途
- 遵守服务器所在地和所在地的法律法规
- 建议仅用于个人及家庭成员使用,避免商业分享
技术支援:如遇配置问题,建议查阅 Xray官方文档 或 3x-ui GitHub Issues,避免在公开平台分享节点信息。
