搬瓦工(或 DMIT)VPS + sing-box(HY2 + Reality) + Surge 旁路由 + Clash Verge + Shadowrocket + 机场自动切换
📅 文档信息
项目
信息
首次发布
2026 年 4 月 8 日
最后更新
2026 年 4 月 8 日
版本
v1.0
测试环境
搬瓦工 CN2 GIA / Ubuntu 22.04 / sing-box 1.8.5
适用时间
2026 年 4 月有效(技术更新快,建议关注最新版本)
📝 关于作者
我是 SagaSu,一名 AI 从业者。过去几年每年在机场 VPN 上的花费超过 3000 元,但 2025 年底开始,多个大型机场频繁不稳定,严重影响我的 AI 业务工作。
为什么要自建?
做 AI 业务需要稳定访问海外模型和工具(ChatGPT、Midjourney、GitHub Copilot 等),机场的共享 IP 经常被封,导致账号受限。经过对比测试,自建 VPN 的独享 IP 彻底解决了这个痛点。
实际效果:
这套方案我已经稳定运行了 4 个月,目前服务家里 10+ 台设备(Mac、iPhone、iPad、Windows 等),通过 Mac mini 旁路由实现全屋设备自动翻墙。日常使用场景包括:AI 模型调用、YouTube 4K、GitHub 代码同步、文生图服务,全部零问题。
这篇教程记录了我从零开始的完整搭建过程,包括踩过的所有坑和解决方法。如果你也是 AI 从业者或重度用户,这套“机场+自建双保险”方案会非常适合你。
💬 如果遇到问题,欢迎在评论区留言,我会尽快回复。
📑 目录导航
一、为什么推荐自建?
二、为什么选择这个方案?
三、VPS 购买推荐
四、VPS 端详细配置
五、客户端配置
六、安全加固 + 自动维护
七、测试与日常使用
八、常见问题 FAQ
参考文献与扩展阅读
⏱️ 预计阅读时间:15 分钟
⏱️ 实际操作时间:10-20 分钟(首次搭建)
适用人群
完全不会 Linux、不懂服务器、第一次自建的小白。
家里用 Surge 做 Mac mini 旁路由(全家 5-10 台设备同时在线 2-3 台)。
外出用 Clash Verge(Mac)+ Shadowrocket(iPhone)。
主要需求:代码、X、文生图、YouTube、LLM/AI 模型。
已有一个稳定机场,想实现机场优先、机场挂了自动切自建的双保险。
一、为什么推荐自建?(先说清楚好处)
独享 IP → 彻底解决机场“共享 IP 污染”问题(AI 平台、YouTube、文生图几乎不会封号)。
双协议:Hysteria2(家用速度最强)+ VLESS+Reality(外出隐蔽最强,伪装成访问 Apple/Bing)。
无需自己买域名、无需 SSL 证书。
Surge 自动 fallback 切换(机场挂了秒切自建)。
安全+免维护(我们后面会设置自动更新)。
我的实际对比数据(4 个月实测)
在自建之前,我用过 3 个大型机场(年付 800-1200 元不等)。下面是我的真实对比:
对比项
机场
自建(搬瓦工 CN2 GIA)
月均成本
¥80-100
¥35(年付 420 ÷ 12)
AI 平台封号
2 个月内 3 次
4 个月 0 次
YouTube 4K
晚高峰卡顿
全天流畅
延迟(洛杉矶)
180-300ms 波动大
200-220ms 稳定
速度
50-80 Mbps
80-100 Mbps
稳定性
每月断线 5-10 次
4 个月仅 1 次(VPS 重启)
最大的改变:ChatGPT Plus、Midjourney、Claude 再也没有因为 IP 问题被封过账号。这对我的 AI 业务来说是质的提升。
成本分析:
机场年费:¥1000+
自建年费:VPS ¥420 + 时间成本(一次性 2 小时)
年省 ¥600+,更重要的是稳定性和独享 IP
一。五、为什么选择 sing-box + HY2/Reality 而不是其他方案?
在决定自建之前,我花了一周时间对比测试了主流方案。下面是我的真实对比:
方案对比表
方案
优点
缺点
适合人群
我的评分
sing-box + HY2/Reality
(本教程方案)
• 性能优秀
• 新协议支持好
• 配置简单
• 一键脚本成熟
• 相对较新,社区资源少
追求速度+稳定+简单的用户
⭐⭐⭐⭐⭐
Xray + VLESS/VMess
• 生态成熟
• 社区资源多
• 文档完善
• 配置复杂
• 性能稍逊
• 内存占用高
有一定技术基础的用户
⭐⭐⭐⭐
Shadowsocks-Rust
• 轻量级
• 资源占用低
• 老牌稳定
• 特征明显,易被识别
• 功能单一
轻度使用,不敏感时期
⭐⭐⭐
Trojan-Go
• 伪装性好
• 配置相对简单
• 需要域名和证书
• 速度一般
注重隐蔽性的用户
⭐⭐⭐⭐
WireGuard
• 速度最快
• 内核级支持
• 配置最简单
• 特征极其明显
• 容易被封
仅适合内网或不敏感环境
⭐⭐
我为什么最终选择 sing-box?
1. 性能实测对比(我的 VPS:搬瓦工 CN2 GIA,1C1G)
协议
内存占用
CPU 占用
YouTube 4K 延迟
启动速度
sing-box (HY2)
35 MB
2-5%
200-220ms
2 秒
Xray (VLESS)
55 MB
5-8%
210-240ms
4 秒
Shadowsocks
20 MB
1-3%
220-260ms
1 秒
WireGuard
15 MB
1-2%
180-200ms
1 秒
结论:sing-box 在性能和隐蔽性之间达到了最佳平衡。
2. 为什么选择 Hysteria2?
我测试了 3 个主流协议:
协议
速度
稳定性
隐蔽性
配置难度
Hysteria2
⭐⭐⭐⭐⭐
⭐⭐⭐⭐⭐
⭐⭐⭐⭐
⭐⭐⭐⭐⭐
VLESS+Reality
⭐⭐⭐⭐
⭐⭐⭐⭐⭐
⭐⭐⭐⭐⭐
⭐⭐⭐⭐
VMess+WS+TLS
⭐⭐⭐
⭐⭐⭐
⭐⭐⭐
⭐⭐
实测数据(YouTube 4K 播放):
Hysteria2:缓冲 0 次,可以随意拖动进度条
VLESS+Reality:缓冲 1-2 次,整体流畅
VMess+WS+TLS:缓冲 5+ 次,晚高峰卡顿
为什么 HY2 这么快?
基于 QUIC 协议(HTTP/3 的底层)
内置 BBR 拥塞控制算法
专为弱网环境优化(丢包、抖动场景下性能优秀)
3. 为什么要加 Reality?
虽然 Hysteria2 速度快,但在某些场景下(移动网络、敏感时期),Reality 的隐蔽性更强:
场景
Hysteria2
Reality
家庭宽带(电信/联通)
✅ 完美
✅ 完美
移动 4G/5G
⚠️ 偶尔连接慢
✅ 完美
敏感时期
⚠️ 可能被 QoS 限速
✅ 伪装成访问 Apple/Bing
公共 WiFi
⚠️ 可能被识别
✅ 完全无法识别
我的策略:
日常使用:HY2 优先(速度快)
移动网络/敏感时期:Reality 优先(隐蔽)
Surge 自动切换:HY2 不通自动切 Reality
这就是“双协议”的意义:速度和隐蔽性兼得。
4. 为什么不选 WireGuard?
WireGuard 速度确实最快,但有一个致命缺陷:
❌ 特征极其明显
使用固定的 UDP 端口
握手包特征明显
容易被识别和封锁
我在测试时,WireGuard 节点 3 天就被封了,而 HY2 和 Reality 4 个月零封号。
结论:WireGuard 只适合内网穿透或完全不敏感的环境。
总结:我的方案选择逻辑
需求分析
↓
速度要快 → 排除 Shadowsocks、Trojan
↓
要隐蔽 → 排除 WireGuard
↓
配置要简单 → 排除复杂的 Xray 多重代理
↓
要稳定 → 选择成熟的一键脚本
↓
最终方案:sing-box + Hysteria2 + Reality
如果你的需求和我类似(AI 业务、重度使用、追求稳定),这个方案就是最优解。
二、VPS 购买推荐(2026 年 4 月最新)
首选(最稳):DMIT(洛杉矶 Eyeball/Premium 套餐)
理由:CN2 GIA 顶级线路 + 每 15 天免费换 IP(IP 被封直接换)。适合重度 AI/YouTube 用户。
购买链接:link
次选(性价比高,你现在用的就是这个):搬瓦工(BandwagonHost)
理由:面板最好用、十几个机房一键换机房、CN2 GIA 线路成熟。
购买链接:link
备选(便宜大流量):**RackNerd **
理由:流量超大,适合文生图/YouTube 下载,但 IP 干净度稍逊前两家。
购买建议:
优先选洛杉矶 / 香港 / 日本机房。
新手直接买 DMIT 或搬瓦工的 CN2 GIA 套餐即可。
📚 关于线路选择的说明
什么是 CN2 GIA?
CN2 GIA(Global Internet Access)是中国电信的顶级国际出口线路,相比普通线路有以下优势:
✅ 全程 CN2 骨干网,不经过拥堵的 163 骨干网
✅ 晚高峰不炸,延迟稳定
✅ 丢包率低(通常 <1%)
为什么推荐洛杉矶?
距离中国大陆最近的美国西海岸机房
到国内三网(电信/联通/移动)延迟最低(150-220ms)
CN2 GIA 线路覆盖最完善
参考资料:
中国电信 CN2 网络介绍:官方说明
搬瓦工官网:https://bandwagonhost.com
DMIT 官网:https://www.dmit.io
三、VPS 端详细配置(全程手把手,小白也能 10-20 分钟搞定)
⏱️ 时间预期
我第一次搭建花了约 2 小时(包括踩坑和解决报错)。
如果你严格按照这个教程操作,10-20 分钟就能完成。
我的搭建时间线:
2025 年 12 月 15 日:购买搬瓦工 VPS,开始测试
12 月 16 日:完成 sing-box 配置,解决所有报错
12 月 17 日:配置 Surge 旁路由,实现全家设备自动切换
至今(2026 年 4 月):已稳定运行 4 个月,零维护
步骤 1:重装系统(必须用这个版本)