操作步骤

以下内容旨在自建VPS并通过OpenWRT软路由实现Linux服务器代理

1. 购置服务器
2. 安装3x-ui面板，修改ui的端口路径、用户名、密码
3. 如果不购买域名，选择vless协议或者trojan协议，并采用reality加密
4. 如果购置域名，需要配置自己的TLS，有自己的TLS情形下可以使用SSR和CLASH协议。具体而言，把crt文件和key文件上传到服务器，并在3x-ui面板设置中配置公钥crt路径和私钥key路径。
5. ssr使用的是socks5代理。在命令行终端下，ssr无法正常工作。因为在终端下wget、curl、git、brew等命令行工具使用的都是http协议。这样的话，我们需要做就是将socks5代理转成http代理。
6. Linux终端需要SSR或CLASH协议的代理，并且由于clash不代理ICMP协议，ping不通正常，可以换wget、curl测试连通。
7. 要在OpenWRT中使用Reality建议先升级版本到支持的内核。
8. SSR Plus插件支持reality协议

3x-ui 配置示例

tls配置

vless+reality

vmess+websocket

trojan

OpenWRT配置示例

1. Passwall2

同时开启socks代理，选用vless+reality协议，实现了网页+终端代理

2. ShadowSocksR Plus+

使用VLESS+REALITY协议，实现了网页+终端代理