STEP 01 / 10
下单 RackNerd 服务器
⏱ 约 10 分钟
本步目标:买到一台位于洛杉矶 DC02 机房、年付约 ¥80 的 VPS。
1找到隐藏特价链接
RackNerd 主页价格都不便宜,特价套餐 不在主页,要去 LowEndBox 找。
- 浏览器搜索:RackNerd LowEndBox 2026
- 找一篇最新的促销帖(标题带 KVM VPS / Special Offers)
- 找到 $11.38/year 那一档,点旁边的 Order Now 链接
注意:不要直接在 racknerd.com 主页下单,主页最低也要 $30+,LowEndBox 上的链接才是优惠价。
2下单页面这几项一定不能错
| 选项 | 必须选 | 说明 |
|---|---|---|
| Location | Los Angeles - DC02 | 对国内最友好的机房 |
| Operating System | Ubuntu 22.04 (64bit) | 教程多、稳定 |
| Billing Cycle | Annually | 年付才是 $11.38 |
| 付款方式 | PayPal 优先 | 信用卡填中国地址容易被风控 |
千万不要选: New York / Chicago / Dallas / Atlanta 机房 → 延迟会到 200ms+ 体验灾难。
3等开通邮件
下单付款后,5–30 分钟内邮箱会收到一封标题类似 New Server Information 的邮件,里面有:
邮件内容样例
# RackNerd 给你的开通邮件大概长这样
Main IP: 192.210.158.77
Root Password: x8K@mPq2vN9wL!
SSH Port: 22
Hostname: LAX-VPS-001
建议:把这个邮件标星或者复制内容存到备忘录,后面每一步都要用到 IP 和密码。
超过 1 小时没收到? 登录 my.racknerd.com → Support → Open Ticket → 写 "VPS not provisioned yet, order #xxx"。一般 1-3 小时回复。
完成自检
✓
已在 LowEndBox 找到 $11.38 促销链接
✓
机房选了 Los Angeles DC02、系统选了 Ubuntu 22.04
✓
付款成功并收到了开通邮件
✓
已记下 IP 地址和 root 密码
STEP 02 / 10
测试 IP 是否被墙(关键!)
⏱ 约 5 分钟
本步目标:确认拿到的 IP 在国内能正常访问。这一步小白最容易跳过,但 30% 的 IP 是被封的,跳过会让后面所有步骤都白做。
1用 Mac 终端 ping 测试
第一步,打开终端:按 ⌘ + 空格 打开 Spotlight → 输入 "终端" → 回车。
第二步,复制粘贴下面这行命令(把 192.210.158.77 换成你邮件里收到的真实 IP):
Mac 终端
ping -c 10 192.210.158.77
解释:-c 10 表示 ping 10 次就停。不加这个参数 Mac 会一直 ping,你得按 Ctrl + C 才能停。
2看结果,判断 IP 健康度
✓ 正常(IP 健康)
64 bytes from ... time=178.234 ms 64 bytes from ... time=181.456 ms ... 10 packets transmitted, 10 packets received, 0.0% packet loss
延迟 140-200ms,丢包 0% → IP 可用,直接进 Step 3
✕ 被封(IP 不能用)
Request timeout for icmp_seq 0 Request timeout for icmp_seq 1 Request timeout for icmp_seq 2 ... 10 packets transmitted, 0 packets received, 100.0% packet loss
全是 timeout、100% 丢包 → 立刻看下面换 IP 流程
3更准确的二次验证
ping 不通有时是 ICMP 被禁,真实可用性还得用国内多地测试。把 IP 替换进下面这个网址,浏览器打开:
浏览器访问
https://www.itdog.cn/ping/192.210.158.77
页面会显示中国各地运营商对你 IP 的测试结果。重点看广东电信、深圳电信、上海电信:
- ✅ 一片绿色 → 健康
- ❌ 大片红色"超时" → 立刻换 IP
4如果 IP 被封 → 提工单换
第一次换 IP 通常免费,过 24 小时再换就要付 $3。所以现在就要测!
- 浏览器打开 https://my.racknerd.com
- 用下单邮箱密码登录
- 顶部菜单 Support → Open New Ticket
- 部门选 Technical Support
- 主题:
IP Block - Request New IP - 内容直接复制下面模板(把 IP 换成你的):
工单内容模板
Hello,
My VPS IP 192.210.158.77 is blocked from China and not reachable.
Tested via https://www.itdog.cn/ping/192.210.158.77 - most Chinese ISPs show timeout.
Could you please assign a new IP for this VPS?
This is my first IP change request.
Thank you!
等待时间: 一般 1-3 小时会收到回复邮件,新 IP 就在邮件里。拿到新 IP 后,必须重新跑一遍上面的 ping 测试,如果还不通就再提工单(第二次可能开始收费,但可以争取一下)。
完成自检
✓
用终端 ping 过 IP,延迟在 200ms 以内、丢包很少
✓
在 itdog.cn 上验证过,广东 / 深圳 节点能通
✓
(如适用)已提交工单换 IP 并拿到新 IP
STEP 03 / 10
SSH 登录服务器
⏱ 约 3 分钟
本步目标:从你的 Mac 远程连进 RackNerd 服务器,看到那个
root@xxx:~# 提示符。
1打开终端,执行登录命令
把下面命令的 IP 换成你自己的,然后复制粘贴到 Mac 终端:
Mac 终端
ssh root@192.210.158.77
2第一次连接的提示
第一次连接会弹出一段询问:
终端输出
The authenticity of host '192.210.158.77' can't be established.
ED25519 key fingerprint is SHA256:xxxxx...
Are you sure you want to continue connecting (yes/no/[fingerprint])?
👉 直接输入 yes 回车。
3输入 root 密码
接着会提示:
终端输出
root@192.210.158.77's password:
把邮件里的 root 密码复制粘贴进去,回车。
不要慌!粘贴密码时终端不会显示任何字符(连星号都没有),这是 Linux 的安全特性,正常的。粘完直接回车就行。
4登录成功的样子
看到下面这种提示符就成功了:
登录成功
# 类似这样,主机名可能不同
Welcome to Ubuntu 22.04.3 LTS (GNU/Linux 5.15.0-x86_64)
...
root@LAX-VPS-001:~#
看到最后一行那个 root@xxx:~# → 恭喜,你已经在服务器里了。
常见报错 1:
→ 密码输错了,重试。注意 RackNerd 给的密码区分大小写,有特殊符号。
Permission denied→ 密码输错了,重试。注意 RackNerd 给的密码区分大小写,有特殊符号。
常见报错 2:
→ IP 被封 / 服务器没启动。回 Step 2 重测 IP,或登 my.racknerd.com 看 VPS 状态(可能要点 Boot 启动)。
Connection timed out→ IP 被封 / 服务器没启动。回 Step 2 重测 IP,或登 my.racknerd.com 看 VPS 状态(可能要点 Boot 启动)。
完成自检
✓
终端显示
root@xxx:~# 提示符
STEP 04 / 10
改密码 + 系统更新
⏱ 约 5 分钟
本步目标:把默认那串复杂密码换成自己记得住的,顺手把系统更新一下。这步不做服务器很容易被爆破挖矿。
1改 root 密码
在服务器终端里(已 ssh 进去的状态)执行:
服务器终端
passwd
会提示两次输入新密码:
终端输出
New password: # 输入你的新密码(看不见字符,正常)
Retype new password: # 再输入一次确认
passwd: password updated successfully
密码建议: 至少 12 位,字母+数字+符号混合。例如
MyVps@2026!Kai。记到密码管理器里(1Password、Bitwarden 都行),不要只放脑子里。
2系统更新
把这一整段复制粘贴进服务器终端,一次执行:
服务器终端
apt update && apt upgrade -y
这会下载并安装系统的安全更新,大概跑 1-3 分钟。
遇到蓝色界面别慌: 中途如果跳出蓝色窗口问你 "是否替换配置文件" → 直接按回车选默认(Keep current version),然后继续。
3装个常用工具(可选但推荐)
装上 curl 和 wget,后面装 sing-box 要用:
服务器终端
apt install -y curl wget sudo socat
完成自检
✓
已改 root 密码,新密码记进密码管理器
✓
系统更新完成,无致命报错
STEP 05 / 10
一键安装 sing-box(VLESS + Reality)
⏱ 约 5 分钟
本步目标:用社区维护的一键脚本部署 sing-box,默认用 VLESS + Reality 协议——目前国内最难识别、最稳的抗封方案。
1执行一键安装脚本
这一行复制粘贴到服务器终端,回车:
服务器终端
bash <(wget -qO- -o- https://github.com/233boy/sing-box/raw/main/install.sh)
2脚本会问你几个问题,全按回车选默认就行
脚本提示样例
# 1. 选择协议
请选择协议:
[1] vless-reality ← 默认这个,直接回车
[2] hysteria2
[3] vmess
请输入选项 [默认 1]:
# 2. 选择端口
请输入端口 [默认随机]: ← 直接回车
# 3. 选择伪装域名
请输入伪装域名 [默认 www.yahoo.com]: ← 直接回车
策略很简单:全部默认,所有问题回车就行。
3装完会输出节点信息
大约 2-3 分钟后,脚本输出会长这样:
安装成功输出
==========================================
sing-box 安装成功!
节点信息:
名称: vless-reality
地址: 192.210.158.77
端口: 39281
vless://abc12345-6789-defg-hijk@192.210.158.77:39281?encryption=none&security=reality&sni=www.yahoo.com&fp=chrome&pbk=xxxxxxxxx&type=tcp&flow=xtls-rprx-vision#vless-reality
[二维码 ASCII 图案]
输入 sb 进入管理面板
==========================================
4把节点链接保存好(超重要!)
那一段以 vless:// 开头的链接,就是你的"翻墙凭证"。
- 用鼠标在终端里完整选中这段链接(包含开头
vless://和结尾#vless-reality) - 按
⌘ + C复制 - 立刻粘贴到 Mac 备忘录 / 1Password / 任何你信任的安全笔记
绝对不要做的事:
- 不要把这条链接发到任何微信群、QQ 群、博客、GitHub
- 不要发给朋友"分享一下"
- 不要截图发朋友圈
5常用管理命令(收藏起来)
以后任何时候 SSH 进服务器,输入下面命令进入管理面板:
服务器终端
sb
在面板里可以:看节点信息、改端口、加协议、重启服务、卸载等等。
完成自检
✓
脚本运行结束,看到"安装成功"字样
✓
已把
vless://... 链接复制保存到安全的地方
✓
输入
sb 能进管理面板
STEP 06 / 10
Mac 配置 Mihomo Party
⏱ 约 8 分钟
本步目标:在你的 Mac 上装好客户端,导入节点,打开代理上 Google。
1下载 Mihomo Party
这是目前 Mac 上最好用的免费客户端:开源、界面现代、支持 Reality。
- 浏览器打开:github.com/mihomo-party-org/mihomo-party/releases
- 找最新版本,下载文件名带
mac和你的芯片架构:- Apple Silicon(M1/M2/M3/M4):下
mihomo-party-mac-x.x.x-arm64.dmg - Intel 芯片:下
mihomo-party-mac-x.x.x-x64.dmg
- Apple Silicon(M1/M2/M3/M4):下
- 不知道自己什么芯片?苹果菜单 →"关于本机"→ 看"芯片"那一栏
GitHub 下载慢? 可以用流量开热点下,或者去镜像站。文件大约 100MB。
2安装并第一次打开
- 双击
.dmg文件,把 Mihomo Party 图标拖到 Applications 文件夹 - 启动台找到 Mihomo Party,双击打开
- 第一次打开会提示 "无法验证开发者":
解决"无法验证开发者":
- 系统设置 → 隐私与安全性
- 滚到底部,看到 "已阻止 Mihomo Party..."
- 点旁边的 "仍要打开"
- 输入 Mac 密码确认
启动后会弹出一个权限请求,要装一个叫 Helper 的辅助工具来获取系统级网络权限——同意,输 Mac 密码授权。
3导入你的节点
- 先把 Step 5 保存的
vless://...链接复制到剪贴板 - 打开 Mihomo Party,左侧菜单选 "代理"(英文是 Proxies)
- 顶部点 "+" 或 "导入" 按钮
- 选 "从剪贴板导入"
- 列表里会出现你的节点,点一下选中它(变高亮)
4开启系统代理 + TUN 模式(关键!)
左侧菜单 → "设置"(Settings),找到这两个开关:
| 开关名 | 状态 | 说明 |
|---|---|---|
| 系统代理(System Proxy) | ✅ 打开 | 让浏览器走代理 |
| TUN 模式(Tun Mode) | ✅ 打开 | 让所有 App(包括 Cursor / VS Code / Telegram)都走代理,强烈推荐开 |
打开 TUN 模式时会再次要求授权,输 Mac 密码同意。
5测试连接
浏览器(Safari/Chrome)依次访问下面三个地址,验证:
测试 URL
# 1. 能否上 Google
https://www.google.com
# 2. 看当前出口 IP 在哪
https://ip.sb
# 3. 能否上 GitHub
https://github.com
✓ 成功
Google 秒开;ip.sb 显示美国洛杉矶 IP;GitHub 流畅。
恭喜,Mac 端完成!
✕ 打不开?
点击右下角"卡住了" 按钮看 FAQ,常见是 DNS 没设对、节点没选中、或者忘了开 TUN。
完成自检
✓
Mihomo Party 已安装并能正常启动
✓
节点已导入并选中
✓
系统代理 + TUN 模式都已开启
✓
能正常访问 Google + GitHub
STEP 07 / 10
iPhone 配置 Shadowrocket
⏱ 约 8 分钟
本步目标:在 iPhone 上用 Shadowrocket 接入同一个节点。Shadowrocket 是 iOS 上最稳的客户端,¥18 一次性买断。
1准备美区 Apple ID
Shadowrocket 在中国区 App Store 已下架,必须用美区 Apple ID 才能买。
没有美区 ID 怎么办?
- 方案 A(免费,稍麻烦): 自己注册——访问 appleid.apple.com,地区选美国,地址用 Google 搜"美国地址生成器"。注意付款方式选 None。
- 方案 B(花钱省事): 淘宝搜"美区 Apple ID"现成的,几块钱一个。买的账号别绑自己的卡。
- 方案 C(免费替代): 不想折腾就用免费的 Stash(国区有,免费版功能够用)或者 Loon。
2下载并购买 Shadowrocket
- iPhone 设置 → 你的 Apple ID → 媒体与购买项目 → 注销
- 打开 App Store → 右上角头像 → 登录美区 Apple ID
- App Store 搜 Shadowrocket(图标是黑色火箭)
- 点购买($2.99 ≈ ¥18-22),用美区 Apple ID 余额或绑定的卡支付
- 下载完,可以切回自己的中国区 ID(已购买的 App 不影响使用)
3导入节点(两种方式选一种)
方法 A:扫二维码(推荐)
- 在 Mac 上 SSH 进服务器
- 输入命令
sb→ 选"查看节点信息" - 会再次显示二维码
- 用 iPhone 打开 Shadowrocket → 右上角 "+" → 类型选 "二维码" → 扫 Mac 屏幕上的二维码
方法 B:粘贴链接
- 把
vless://...链接通过 AirDrop / 备忘录 iCloud 同步到 iPhone - iPhone 上长按链接复制
- 打开 Shadowrocket,如果识别到剪贴板会自动提示 "添加节点?" → 点是
- 没自动识别就:右上角"+" → 类型选 "粘贴板"
4启动并授权 VPN
- 节点列表里,点一下你的节点(右边出现对勾 ✓ )
- 回到主页,顶部那个开关 → 打开
- 第一次会弹窗 "Shadowrocket 想要添加 VPN 配置" → 允许 → 输 iPhone 密码
- 顶部状态栏出现 "VPN" 小图标 → 成功
5测试
iPhone Safari 打开:
测试 URL
https://www.google.com
https://ip.sb
能开 Google + ip.sb 显示美国 IP → iPhone 端完成。
iPhone 用法小贴士:
- 不用代理时,在 Shadowrocket 主页关掉顶部开关就行,不用删节点
- 添加 Shadowrocket 到控制中心(设置 → 控制中心 → 添加 VPN),以后下拉控制中心就能开关 VPN
- 耗电感觉明显增加是正常的,常驻 VPN 大概多 5-10% 电量
完成自检
✓
Shadowrocket 已安装(或选了免费替代)
✓
节点已导入并选中
✓
VPN 已授权,顶部状态栏显示 VPN 图标
✓
iPhone 能正常访问 Google
STEP 08 / 10
配置分流规则(必做!)
⏱ 约 5 分钟
本步目标:让国内网站(微信、淘宝、B站、银行)走直连,只有 Google/GitHub 等才绕美国。这一步不做的话,你的 iPhone 微信会卡、淘宝慢、银行 App 还可能被风控。
1Mac 端添加分流(Mihomo Party)
- 打开 Mihomo Party
- 左侧菜单 → "订阅"(Profiles)或 "配置"
- 找 "导入" 或 "+ 新建"
- 选"远程订阅",名称随便填(比如 "中国直连规则"),URL 填:
分流规则订阅地址
https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/clash.provider.yaml
- 保存,然后启用这个规则集
启用后,你访问 baidu.com 走直连(不绕美国),访问 google.com 自动走代理。
2iPhone 端添加分流(Shadowrocket)
- Shadowrocket 底部菜单 → "配置"
- 右上角 "+" → 输入下面 URL → 添加
iPhone 用规则订阅地址
https://raw.githubusercontent.com/h2y/Shadowrocket-getProfile/master/file/Loyalsoldier.conf
- 选中这个配置 → "使用配置"
- 回到主界面,确保你的节点仍是选中状态
3验证分流是否生效
测试 1:VPN 开着,iPhone 浏览器打开 baidu.com
- ✅ 速度飞快 = 走的直连
- ❌ 慢吞吞 = 还在绕美国,规则没生效
测试 2:VPN 开着,iPhone 浏览器打开 google.com
- ✅ 能开 = 走的代理
测试 3:VPN 开着,打开微信
- ✅ 收发消息正常 = 微信走直连
千万不要做的事: 不要用这个 VPN 登录国内的银行 App、政务 App、医保社保。即使分流规则会让它们走直连,但万一规则失误,这些账号活动会被国外 IP 触发风控,严重的会冻结账户。需要这些时直接关闭 VPN。
完成自检
✓
Mac 端已导入并启用分流规则
✓
iPhone 端已导入并启用分流规则
✓
微信、Google 同时打开 VPN 都正常
STEP 09 / 10
日常运维(看一遍就懂)
⏱ 约 5 分钟阅读
本步目标:掌握三件日常必做的事——查流量、续费、应对 IP 被封。
1查流量用了多少
每周登一次 RackNerd 后台扫一眼:
- 登录 my.racknerd.com
- Services → My Services → 点你的 VPS
- 页面会显示:
RackNerd 后台显示
Bandwidth Usage: 230 GB / 1000 GB # 本月已用 / 总额度
Reset Date: 2026-12-01 # 下次重置时间(每月1号自动重置)
Disk Usage: 3.2 GB / 20 GB
Memory: 412 MB / 1024 MB
判断标准:
- 用到 800GB 以上 时开始悠着点,少看高清视频
- 满 1TB 后不会断网,只会限速到 1Mbps(差不多 100KB/s),月底 1 号自动恢复
- 不会有额外费用,这点比 Vultr 友好
2续费提醒
RackNerd 不会自动扣费,过期就回收 VPS,数据全丢!
- 到期前 30 天会发邮件提醒
- 立刻在 Mac 日历建一个提醒:VPS 到期前 14 天
- 提前续费,不要拖到最后一天
续费方法:my.racknerd.com → Billing → My Invoices → 找 Unpaid 的发票 → Pay Now。
3IP 被封了怎么办
典型症状:用了几个月,某天突然连不上、网速极慢、断断续续。
诊断步骤:
- Mac 终端 ping 一下 IP(命令同 Step 2)
- 用 itdog.cn 多地测试
- 如果广东电信开始大面积超时 → IP 被封
解决方案:
- 第一选择:提工单换 IP($3 一次,用 Step 2 那个模板)
- 第二选择:等几天,有时 GFW 会临时封锁敏感时间过后解封
- 第三选择:实在不行换服务商(直接删机重买,RackNerd 年付便宜也没多少损失)
敏感时间预警:每年 9 月底-10 月初(国庆 + 重要会议)、3 月初(两会)、6 月初是 GFW 严打期,IP 封禁概率高。这些时间段提前备好备用方案(比如多买一个备用 VPS 或者用 Cloudflare Warp 应急)。
4SSH 安全加固(选做,但建议做)
RackNerd 的 22 端口暴露在公网,每天会被全球扫描爆破。简单加固:
改 SSH 端口(从 22 改到一个不常见的高位端口,如 39281):
服务器终端
# 编辑 SSH 配置文件
nano /etc/ssh/sshd_config
# 找到 #Port 22 这一行,改成:
Port 39281
# 保存:Ctrl+O 回车,退出:Ctrl+X
# 重启 SSH 服务
systemctl restart ssh
# 开放新端口(如果有防火墙)
ufw allow 39281/tcp
以后登录变成:
新登录命令
ssh -p 39281 root@192.210.158.77
改端口前一定要确保新端口能用!建议先开新窗口测试新端口能登,再关老窗口。否则万一改错被锁外面要去后台用 VNC 救援很麻烦。
完成自检
✓
知道在哪查流量,知道用满会限速不收费
✓
已在日历加好续费提醒
✓
了解 IP 被封时怎么处理
🎉
全部搞定!
从下单到双端配置全部完成。Mac 和 iPhone 现在都能稳定访问国际网络。
★给未来的你的小提醒
把这个页面收藏到书签。所有命令、IP、排错步骤都在这里,以后忘了直接回来翻。浏览器记住了你的进度,关掉重开还在原地。
三条铁律,刻脑子里:
- 不要把
vless://链接发给任何人,任何场合 - 不要在这台 VPS 上登录国内银行/政务/医保账号
- 到期前 14 天主动续费,过期数据全丢
万一哪天连不上了,排查顺序:
- 关掉 VPN 看能不能上百度 → 不能 = 你家网断了
- Mac 终端 ping VPS 的 IP → 不通 = IP 被封,提工单换
- 能 ping 通但翻不出去 → SSH 进服务器跑
sb看 sing-box 是不是挂了,选"重启服务" - 都试了还不行 → 翻 FAQ 或者重做 Step 5 重装 sing-box
↗进阶方向(以后想折腾再看)
- 加备用协议: 在服务器跑
sb→ 添加 Hysteria2,作为 Reality 的备份。两个协议任选其一。 - 自定义伪装域名: 把 Reality 默认的 yahoo.com 改成更小众的真实 TLS 站点。
- 开 BBR 加速: Linux 内核自带的 TCP 拥塞控制,能让你的 VPS 速度提升 30-50%。
- 同时跑别的服务: 1G 内存的 VPS 还能挂 RSS 聚合器(FreshRSS)、个人状态页等小工具。