适用于:RackNerd VPS + Windows 电脑
系统:Debian 12
协议:Xray Reality
难度:⭐⭐⭐
📋 目录
1. 准备工作
1.1 RackNerd VPS 信息
登录 RackNerd 后台,获取以下信息:
VPS IP地址: xxx.xxx.xxx.xxx
SSH 端口: 22(默认)
Root 密码: 在邮件或后台查看
操作系统: Debian 12 x64(建议重装为此系统)
1.2 检查 VPS 系统版本
重要:确保 VPS 安装的是 Debian 12,而不是其他系统。
如何重装系统:
- 登录 RackNerd 客户后台
- 找到你的 VPS
- 点击 "Reinstall OS"
- 选择 Debian 12 x64
- 等待重装完成(5-10分钟)
- 记录新的 root 密码
2. Windows SSH 客户端配置
2.1 安装 PuTTY
下载地址: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
下载 putty-64bit-0.XX-installer.msi 并安装。
2.2 使用 PuTTY 连接 VPS
- 打开 PuTTY
- 配置连接:
Host Name: 你的VPS IP地址 Port: 22 Connection type: SSH - (可选)保存会话:
- Saved Sessions 输入:
RackNerd-VPS - 点击 Save
- Saved Sessions 输入:
- 点击 Open 连接
2.3 首次登录
- 弹出安全警告,点击 Accept(接受)
- 输入用户名:
root - 输入密码(密码不会显示,直接粘贴后按回车)
成功标志:
root@hostname:~#
3. VPS 系统初始化
3.1 更新系统
逐行复制执行以下命令:
# 更新软件源
apt update
# 升级系统(会有确认提示,输入 y 回车)
apt upgrade -y
# 安装必要工具
apt install -y curl wget vim ufw socat
预计时间: 3-5 分钟
3.2 设置时区(可选)
# 设置为中国时区
timedatectl set-timezone Asia/Shanghai
# 验证
date
3.3 启用 BBR 加速
# 添加 BBR 配置
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
# 应用配置
sysctl -p
# 验证 BBR 已启用
sysctl net.ipv4.tcp_congestion_control
成功输出:
net.ipv4.tcp_congestion_control = bbr
3.4 配置防火墙
# 允许 SSH 端口
ufw allow 22/tcp
# 允许 Xray 端口
ufw allow 443/tcp
# 启用防火墙(会提示确认,输入 y)
ufw enable
# 查看状态
ufw status
成功输出:
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
4. Xray Reality 部署
4.1 安装 Xray-core
# 使用官方安装脚本
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install
预计时间: 1-2 分钟
验证安装:
xray version
4.2 生成密钥
Step 1: 生成 UUID
cat /proc/sys/kernel/random/uuid
输出示例:
a1b2c3d4-e5f6-7890-abcd-ef1234567890
⚠️ 复制保存这个 UUID!
Step 2: 生成 x25519 密钥对
xray x25519
输出示例:
Private key: CDxK75CJ3daARQl8HJzdCVZmgCzEnBbzbhefJdPSZ14=
⚠️ 复制保存这个 Private key!
Step 3: 计算 Public Key
安装 Python 工具:
apt install -y python3-pip
pip3 install cryptography --break-system-packages
计算 Public Key:
python3 << 'EOF'
import base64
from cryptography.hazmat.primitives.asymmetric import x25519
# 替换成你的 Private Key
private_key_b64 = "CDxK75CJ3daARQl8HJzdCVZmgCzEnBbzbhefJdPSZ14="
private_bytes = base64.b64decode(private_key_b64)
private_key = x25519.X25519PrivateKey.from_private_bytes(private_bytes)
public_key = private_key.public_key()
public_key_b64 = base64.b64encode(public_key.public_bytes_raw()).decode()
print(f"Public Key: {public_key_b64}")
EOF
⚠️ 复制保存输出的 Public Key!
Step 4: 生成 Short ID
openssl rand -hex 8
输出示例:
a1b2c3d4e5f67890
⚠️ 复制保存这个 Short ID!
4.3 汇总密钥信息
请在 Windows 记事本中记录:
VPS IP: xxx.xxx.xxx.xxx
UUID: a1b2c3d4-e5f6-7890-abcd-ef1234567890
Private Key: CDxK75CJ3daARQl8HJzdCVZmgCzEnBbzbhefJdPSZ14=
Public Key: Z/nKaKqoHsDQRLyr6+xGCPJgicHtItW7rXcYuvXebWU=
Short ID: a1b2c3d4e5f67890
4.4 配置 Xray 服务端
备份原配置
cp /usr/local/etc/xray/config.json /usr/local/etc/xray/config.json.bak
创建新配置
方法一:使用 vim 编辑器
vim /usr/local/etc/xray/config.json
vim 使用说明:
- 按
i进入编辑模式 - 删除所有内容
- 粘贴下面的配置(右键粘贴)
- 按
Esc退出编辑模式 - 输入
:wq保存退出
方法二:使用 cat 命令(推荐)
cat > /usr/local/etc/xray/config.json << 'EOF'
{
"log": {
"loglevel": "warning"
},
"inbounds": [
{
"port": 443,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "YOUR_UUID_HERE",
"flow": "xtls-rprx-vision"
}
],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"dest": "www.apple.com:443",
"serverNames": [
"www.apple.com"
],
"privateKey": "YOUR_PRIVATE_KEY_HERE",
"shortIds": [
"YOUR_SHORT_ID_HERE"
]
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"tag": "direct"
}
]
}
EOF
然后编辑替换密钥:
vim /usr/local/etc/xray/config.json
需要替换的3个位置:
YOUR_UUID_HERE→ 替换成你的 UUIDYOUR_PRIVATE_KEY_HERE→ 替换成你的 Private KeyYOUR_SHORT_ID_HERE→ 替换成你的 Short ID
4.5 测试并启动 Xray
# 测试配置文件
xray run -test -c /usr/local/etc/xray/config.json
成功输出:
Configuration OK.
如果报错,检查:
- JSON 格式是否正确(逗号、引号)
- 密钥是否完整复制
启动 Xray:
# 启用开机自启
systemctl enable xray
# 启动服务
systemctl start xray
# 查看状态
systemctl status xray
成功标志:
Active: active (running)
查看日志:
journalctl -u xray -f
按 Ctrl+C 退出日志查看。
5. Windows 客户端配置
5.1 下载客户端
推荐:v2rayN
下载地址: https://github.com/2dust/v2rayN/releases
下载最新版本的 v2rayN-With-Core.zip
5.2 安装配置
-
解压 ZIP 文件到任意文件夹(如
C:\Program Files\v2rayN) -
运行 v2rayN.exe
- 如果提示缺少 .NET,下载安装:https://dotnet.microsoft.com/download
-
添加服务器
点击 服务器 → 添加[VLESS]服务器
-
填写配置
别名: RackNerd
地址: 你的VPS IP
端口: 443
用户ID: 你的UUID
流控: xtls-rprx-vision
加密方式: none
传输协议: tcp
--- TLS 设置 ---
[✓] 启用TLS
TLS 服务器名称(SNI): www.apple.com
ALPN: h2,http/1.1
--- Reality 设置 ---
[✓] 启用 Reality
公钥: 你的Public Key
Short ID: 你的Short ID
指纹: chrome
Spider X: /
-
保存配置
-
测试连接
- 右键服务器 → 测试服务器真连接延迟
- 如果显示延迟(如 200ms),说明连接成功
-
启用系统代理
- 点击任务栏 v2rayN 图标
- 选择 系统代理 → 自动配置系统代理
5.3 测试访问
打开浏览器,访问:
如果能访问,恭喜成功! 🎉
6. 常见问题排查
问题 1: 无法连接 VPS
症状: PuTTY 连接超时或拒绝连接
排查步骤:
-
检查 VPS 是否在运行
- 登录 RackNerd 后台查看 VPS 状态
-
检查 IP 地址是否正确
- 确认复制的 IP 没有多余空格
-
检查防火墙
- 有些地区可能封禁了某些 IP 段
- 尝试用手机热点连接
-
检查 SSH 端口
- RackNerd 默认是 22 端口
- 如果改过端口,使用正确端口
问题 2: Xray 无法启动
症状: systemctl status xray 显示 failed
排查步骤:
# 1. 查看详细错误
journalctl -u xray -n 50
# 2. 测试配置文件
xray run -test -c /usr/local/etc/xray/config.json
# 3. 常见错误:
# - JSON 格式错误:检查逗号、引号
# - 密钥错误:重新复制粘贴
# - 端口被占用:使用其他端口(如 8443)
修改端口示例:
vim /usr/local/etc/xray/config.json
把 "port": 443 改为 "port": 8443
同时更新防火墙:
ufw allow 8443/tcp
客户端配置也要改为 8443。
问题 3: v2rayN 连接失败
症状: 测试延迟显示超时
排查步骤:
3.1 检查服务端
# SSH 连接 VPS
# 检查 Xray 是否运行
systemctl status xray
# 检查防火墙
ufw status
# 检查端口监听
netstat -tlnp | grep 443
应该看到:
tcp6 0 0 :::443 :::* LISTEN 12345/xray
3.2 检查客户端配置
逐项核对:
- IP 地址正确
- 端口 443
- UUID 完整复制(带短横线)
- Public Key 完整复制
- Short ID 完整复制
- SNI 是
www.apple.com - 流控是
xtls-rprx-vision - 传输协议是
tcp
3.3 使用 Xray 命令行测试
在 VPS 上:
# 查看实时日志
journalctl -u xray -f
在 Windows 上:
- 尝试连接 v2rayN
- 观察 VPS 上的日志是否有连接记录
如果日志没反应:
- 说明客户端根本没连到服务器
- 检查 IP、端口、防火墙
如果日志显示错误:
- 查看具体错误信息
- 通常是密钥配置问题
问题 4: 可以 ping 通 VPS,但 Xray 连不上
可能原因:
- 防火墙阻止 443 端口
# 检查 UFW 规则
ufw status numbered
# 如果没有 443,添加
ufw allow 443/tcp
# 重启 UFW
ufw reload
- RackNerd 控制面板防火墙
有些 RackNerd VPS 在控制面板也有防火墙设置:
- 登录 RackNerd 后台
- 找到 Firewall 或 Security 设置
- 确保 443 端口开放
- 云服务商安全组
检查是否有额外的安全组规则限制。
问题 5: 连接一段时间后断开
可能原因:
-
VPS 性能不足
- RackNerd 低配套餐可能性能有限
- 考虑升级套餐
-
网络不稳定
- Reality 对网络要求较高
- 尝试换个伪装域名(如
microsoft.com)
-
流量超限
- 检查 RackNerd 流量使用情况
问题 6: 速度很慢
优化建议:
- 检查 BBR 是否启用
sysctl net.ipv4.tcp_congestion_control
应该输出 bbr
- 检查 VPS 到本地延迟
# Windows CMD 执行
ping 你的VPS_IP
正常延迟:
- 美国西海岸:150-200ms
- 美国东海岸:200-250ms
- 欧洲:250-300ms
如果延迟过高,考虑换地区。
- 检查线路质量
RackNerd 不同机房质量差异较大:
- 洛杉矶:较好
- 纽约:一般
- 芝加哥:一般
可以考虑迁移到洛杉矶机房或更换 VPS。
问题 7: 配置正确但就是连不上
终极排查步骤:
7.1 完整检查清单
服务端(VPS):
# 1. Xray 版本
xray version
# 2. Xray 状态
systemctl status xray
# 3. 配置文件测试
xray run -test -c /usr/local/etc/xray/config.json
# 4. 端口监听
netstat -tlnp | grep 443
# 5. 防火墙状态
ufw status
# 6. 实时日志
journalctl -u xray -f
客户端(Windows):
- 重新复制所有配置参数
- 删除旧服务器,重新添加
- 尝试用另一个客户端(如 Qv2ray)
7.2 最小化测试
简化配置测试:
# 修改为最简配置
cat > /usr/local/etc/xray/config.json << 'EOF'
{
"inbounds": [{
"port": 443,
"protocol": "vless",
"settings": {
"clients": [{"id": "YOUR_UUID", "flow": "xtls-rprx-vision"}],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"dest": "www.apple.com:443",
"serverNames": ["www.apple.com"],
"privateKey": "YOUR_PRIVATE_KEY",
"shortIds": ["YOUR_SHORT_ID"]
}
}
}],
"outbounds": [{"protocol": "freedom"}]
}
EOF
# 替换密钥后重启
systemctl restart xray
7.3 换端口测试
# 改用其他端口(如 8443)
vim /usr/local/etc/xray/config.json
# 修改 "port": 8443
# 开放新端口
ufw allow 8443/tcp
# 重启
systemctl restart xray
客户端也改为 8443。
7. RackNerd 特别说明
7.1 RackNerd vs DMIT 的区别
| 对比项 | RackNerd | DMIT |
|---|---|---|
| 价格 | 💰💰 更便宜 | 💰💰💰 稍贵 |
| 线路 | ⭐⭐⭐ 普通线路 | ⭐⭐⭐⭐⭐ CN2 GIA |
| 稳定性 | ⭐⭐⭐ 一般 | ⭐⭐⭐⭐⭐ 优秀 |
| 速度 | ⭐⭐⭐ 晚高峰可能慢 | ⭐⭐⭐⭐⭐ 稳定快速 |
| 适合场景 | 轻度使用、备用 | 主力使用 |
7.2 RackNerd 优化建议
-
选择洛杉矶机房
- 距离中国最近
- 线路相对较好
-
避免晚高峰使用
- 美国时间下午(北京时间凌晨)速度较快
- 晚上7-11点可能较慢
-
配置 UDP 加速(高级)
# 安装 UDP 加速工具
wget -N --no-check-certificate https://github.com/udp1/udpspeeder/releases/download/20230206.0/speederv2_binaries.tar.gz
tar -xzf speederv2_binaries.tar.gz
- 考虑搭配 CDN
- 使用 Cloudflare CDN 套一层
- 可能提升稳定性
8. 维护与监控
8.1 定期检查
# 每周执行一次
# 系统更新
apt update && apt upgrade -y
# 检查 Xray 状态
systemctl status xray
# 查看日志(检查是否有异常)
journalctl -u xray -n 100
# 检查磁盘空间
df -h
# 检查内存使用
free -h
8.2 备份配置
# 备份 Xray 配置
cp /usr/local/etc/xray/config.json ~/xray-config-backup.json
# 下载到 Windows
# 使用 WinSCP 或在 PuTTY 中:
cat /usr/local/etc/xray/config.json
# 复制内容到记事本保存
8.3 重启 VPS
# 如果遇到问题,可以重启 VPS
reboot
# 或者只重启 Xray
systemctl restart xray
9. 安全建议
9.1 修改 SSH 端口(可选)
# 编辑 SSH 配置
vim /etc/ssh/sshd_config
# 找到 #Port 22,改为:
Port 2222
# 保存后重启 SSH
systemctl restart sshd
# 开放新端口
ufw allow 2222/tcp
# 删除旧端口
ufw delete allow 22/tcp
⚠️ 注意: 修改后 PuTTY 连接端口也要改为 2222
9.2 禁用密码登录(高级)
建议配置 SSH 密钥后再禁用密码登录。
10. 总结
✅ 完成检查清单
- VPS 系统是 Debian 12
- 能用 PuTTY 连接 VPS
- BBR 加速已启用
- 防火墙已配置(22, 443)
- Xray 已安装
- 密钥已生成并保存
- Xray 配置文件已创建
- Xray 服务正常运行
- v2rayN 已下载安装
- v2rayN 配置已填写
- 能访问 Google
🎯 性能预期
RackNerd VPS(普通线路):
- ✅ 能正常使用
- ✅ 日常浏览、搜索无压力
- ⚠️ 晚高峰可能变慢
- ⚠️ 4K 视频可能卡顿
- ⚠️ 大文件下载速度一般
建议:
- 作为备用或轻度使用方案
- 如需主力使用,建议升级到 CN2 GIA 线路的 VPS
📚 参考资源
- Xray 官方文档: https://xtls.github.io/
- v2rayN 项目: https://github.com/2dust/v2rayN
- RackNerd 官网: https://www.racknerd.com
- PuTTY 官网: https://www.putty.org/
📝 常用命令速查
# Xray 管理
systemctl status xray # 查看状态
systemctl start xray # 启动
systemctl stop xray # 停止
systemctl restart xray # 重启
journalctl -u xray -f # 查看日志
# 系统管理
apt update # 更新软件源
apt upgrade -y # 升级系统
reboot # 重启 VPS
df -h # 查看磁盘
free -h # 查看内存
# 防火墙
ufw status # 查看状态
ufw allow 端口/tcp # 开放端口
ufw delete allow 端口/tcp # 删除规则