如何自己搭建BGP中继线路

前言

本文教你如何搭建一个自己的BGP中继线路,速度和稳定性那是非常棒的,秒开4k视频告别卡顿。还有个好处,就是从此不再担心机场跑路或者信息被泄露,网络安全掌握在自己手里,还能享受高端翻墙。但是费用可能比较土豪,因为国内的BGP流量很贵。先选择一个月费5刀的VPS服务器,搭配一个国内的BGP线路,比如阿里云或者天翼云(电信)。如果感觉普通5美元的vps速度还可以,就不用考虑这个文章了,可以直接看给小白的超简单shadowsocks翻墙教程给小白的v2ray翻墙教程

什么是BGP中继(BGP中转)?

BGP是边界网关协议Border Gateway Protocol的简称,BGP实际意思通常是一个IP在多个运营商的网络中均为直连,不经过第三运营商,利用iptables或相关软件通过将去海外VPS的流量加一层国内BGP转发。采用BGP技术的机房,服务器的上行路由与下行路由都能选择最优的路径,所以能真正实现高速的单IP高速访问。不管连接用户的网络是网通、电信、移动、联通、教育网、科技网或卫通等网络,都与这个BGP服务器是直连,不会绕路,所以在国内速度是最佳选择。

什么是BGP

开始之前,先提醒大家,如果嫌自己搭建BGP中继比较麻烦,或者嫌费用太高,可以考虑使用其他翻墙工具,比如ExpressVPNNordVPN 或者 光年VPN。光年VPN已经包括BGP中继线路,价格最低可以到3.18美元一个月。

选择节点

首先要了解和选择服务器厂家和地理位置。SSR的服务器可以选择Linode和AWS Lightsail这些都比较便宜,都是一个月5刀,分别提供1G和2G的流量,个人用足够了。地域可以选择日本,韩国,新加坡。如果你还不满足,可以选香港和台湾的服务器,快车道或者pqs他们家的,但是价格非常酸爽。国内的BGP线路厂家我们可以选择阿里云和天翼云,他们家的BGP线路是真的一流多线BGP。然后我们可以通过ping工具测试效果。

AWS Lightsail日本杭州延迟

AWS Lightsail日本深圳延迟

经过一系例的测试,我们发现AWS Lightsail日本到阿里云杭州和深圳的延迟特别漂亮。

Linode日本延迟

Linode日本到阿里云深圳的速度也不错,但是上海和北京就100ms多了。

如果你也想选择适合自己的节点,可以通过 https://tools.ipip.net/ping.php 来测速。首先找一家VPS创建一个节点。在这个ipip.net上输入节点的ip地址,只选中国,按ping按钮,列表就是国内服务器对这个ip的响应时间。其中包括阿里云,天翼云,华为云,腾讯云,和其他中小厂商的服务器ping值。我们只看50ms左右的BGP线路。

ipip.net

今天我们就来一个AWS日本 + 阿里云深圳的BGP中继线路。

创建AWS服务器

AWS Lightsail是AWS推出的轻量级服务器,相比AWS EC2,费用非常便宜,最低可以到3.5刀一个月。对于SSR节点是完全够用了。你也可以选择Linode日本的,延迟也不错。AWS的5刀服务器可以有2GB流量,Linode只有1GB。另外,Linode要比AWS Lightsail容易操作,所以看自己选择。

访问AWS Lightsail,如果没有账号的现在去注册个账号。

  1. 创建实例

aws lightsail创建实例

  1. 选择实例区域

aws lightsail实例区域

aws lightsail实例区域

  1. 选择操作系统 Centos 7

aws lightsail实例操作系统

  1. 选择实例计划

aws lightsail实例计划

  1. 创建

aws lightsail创建按钮

  1. 设置实例网络设置

需要打开节点端口,这样才能正常连接。

aws lightsail实例设置

  1. 选择联网

aws lightsail实例联网设置

  1. 打开全部端口

aws lightsail设置端口

  1. 测试日本节点是否被墙

因为有时候会买到被墙的AWS Lightsail日本节点,所以我们需要测试一下。打开vps234.com,输入日本节点的IP,4个都是绿色的就OK了。如果国内连接是红叉,说明被墙,请删除实例然后再建一个新的。

vps234.com测试节点

安装SSR

我们这次用 Shell 来安装SSR。

  1. 打开实例远程终端

lightsail remote ssh

  1. 下载脚本

    1
    2
    3
    4
    sudo yum install wget -y
    sudo wget -N --no-check-certificate -c -t3 -T60 -O ss-plugins.sh https://git.io/fjlbl
    sudo chmod +x ss-plugins.sh
    sudo ./ss-plugins.sh
  2. 安装SSR

网页版远程SSH无法显示中文,凑合用吧。选择2,安装SSR。

ss-libev shell 安装脚本

  1. 选择SSR版本

安装 ss-libev,选择1。

ss-libev shell 安装脚本

  1. 设置端口,回车是默认端口。

ss-libev shell 安装脚本

  1. 设置密码,回车是默认密码。

ss-libev shell 安装脚本

  1. 选择加密算法,推荐选择默认的aes-256-gcm。

ss-libev shell 安装脚本

  1. 选择插件

如果不安装插件,可以直接回车跳过。

ss-libev shell 安装脚本

  1. 按回车开始安装SSR

ss-libev shell 安装脚本

  1. 节点信息

ss-libev shell 安装完成

创建阿里云服务器

  1. 注册阿里云

注册一个阿里云国内站的账号,我这里用的是国际站,一样的。阿里云需要实名验证,但是我们服务器上面只是搭建Brook中专程序,不是翻墙程序,不会受到影响。如果只是创建实例,不需要网站备案。

阿里云网站

  1. 创建实例

如果只是想试一试,可以选择按量付费,随时可以关停。如果决定长期使用,可以选择一键购买。地域选择深圳。实例规格选择最小的就好。镜像选择 centos 7.8 64 bit。来到网络带宽,如果只是想试一试或者用的不是很多,可以选择按使用流量计费,调到最大的200M带宽。不用怕,1M和200M的费率都是一样的。购买时长就一个月好了。最后确认订单。

阿里云创建实例

  1. 费用

可以看到,实例一个月是50多人民币,流量每GB是0.123美元。国内站可能是0.8人民币或者1人民币。

阿里云结算

安装Brook

  1. SSH登陆

ssh root@ip.address

  1. 下载Brook脚本

我们用doubi的脚本。

1
yum install wget -y && wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/brook-pf.sh && chmod +x brook-pf.sh && bash brook-pf.sh

逗比Brook脚本下载成功

  1. 如果无法安装,可能是DNS的问题,修复本地DNS就好了
1
sudo vi /etc/hosts

然后加入这个条 199.232.4.133 raw.githubusercontent.com

  1. 安装Brook

第一次运行,需要先安装Brook,选1。然后都回车默认就好,如果安装失败,那还是DNS的问题,请看第三步。

Brook安装成功

  1. 设置Brook

选择7,设置Brook端口转发。选择1,端口转发。输入本地端口,随便输入什么端口都可以,或者输入和SSR服务器端口一样的,9425。接下来输入目标IP地址,就是SSR服务器的地址。下面输入目标服务器的端口,还是9425。

Brook设置转发规则

最后输入Y,确认启动转发。如果还有其他转发,可以输入Y继续添加,没有则输入n。转发规则就添加成功了。

Brook设置成功

  1. 放行阿里云端口

最后不要忘记,要在阿里云的安全组放行端口。来到安全组界面,按创建安全组,或者修改已经存在的安全组。

阿里云安全组

然后添加安全组规则。填入安全则规则信息。协议类型选择全部。授权对象填入 0.0.0.0/0,代表放行全部地址。

阿里云安全组规则

这样Brook中继就创建好了。

测试连接

  1. 打开客户端

ShadowsocksX-NG

  1. 输入服务器信息

IP:BGP中继服务器的IP地址
端口: BGP中继服务器的端口
加密方法:aes-256-gcm
密码输入:SSR的密码

输入SSR信息

  1. 连接成功

打开YouTube成功

因为篇幅的原因,我们就不测试网速了。可以自己去 https://www.speedtest.net/ 测试一下,那速度是杠杠的。

最后

如果您觉得自己搭建BGP中继太麻烦或者费用太高,不划算,没关系,也可以选择光年VPN。光年VPN的所有付费套餐都包含BGP线路和CN2 GIA线路,速度快价格适中,比自己买便宜好多。如果需要折扣码,请前往光年官网找在线客服要。

如果有任何关于本文章的疑问,请联络 woaifanqiang07@gmail.com