搬瓦工(或 DMIT)VPS + sing-box(HY2 + Reality) + Surge 旁路由 + Clash Verge + Shadowrocket + 机场自动切换
📅 文档信息
| 项目 | 信息 |
|---|---|
| 首次发布 | 2026 年 4 月 8 日 |
| 最后更新 | 2026 年 4 月 8 日 |
| 版本 | v1.0 |
| 测试环境 | 搬瓦工 CN2 GIA / Ubuntu 22.04 / sing-box 1.8.5 |
| 适用时间 | 2026 年 4 月有效(技术更新快,建议关注最新版本) |
📝 关于作者
我是 SagaSu,一名 AI 从业者。过去几年每年在机场 VPN 上的花费超过 3000 元,但 2025 年底开始,多个大型机场频繁不稳定,严重影响我的 AI 业务工作。
为什么要自建?
做 AI 业务需要稳定访问海外模型和工具(ChatGPT、Midjourney、GitHub Copilot 等),机场的共享 IP 经常被封,导致账号受限。经过对比测试,自建 VPN 的独享 IP 彻底解决了这个痛点。实际效果:
这套方案我已经稳定运行了 4 个月,目前服务家里 10+ 台设备(Mac、iPhone、iPad、Windows 等),通过 Mac mini 旁路由实现全屋设备自动翻墙。日常使用场景包括:AI 模型调用、YouTube 4K、GitHub 代码同步、文生图服务,全部零问题。这篇教程记录了我从零开始的完整搭建过程,包括踩过的所有坑和解决方法。如果你也是 AI 从业者或重度用户,这套“机场+自建双保险”方案会非常适合你。
💬 如果遇到问题,欢迎在评论区留言,我会尽快回复。
📑 目录导航
⏱️ 预计阅读时间:15 分钟
⏱️ 实际操作时间:10-20 分钟(首次搭建)
适用人群
完全不会 Linux、不懂服务器、第一次自建的小白。
家里用 Surge 做 Mac mini 旁路由(全家 5-10 台设备同时在线 2-3 台)。
外出用 Clash Verge(Mac)+ Shadowrocket(iPhone)。
主要需求:代码、X、文生图、YouTube、LLM/AI 模型。
已有一个稳定机场,想实现机场优先、机场挂了自动切自建的双保险。
一、为什么推荐自建?(先说清楚好处)
-
独享 IP → 彻底解决机场“共享 IP 污染”问题(AI 平台、YouTube、文生图几乎不会封号)。
-
双协议:Hysteria2(家用速度最强)+ VLESS+Reality(外出隐蔽最强,伪装成访问 Apple/Bing)。
-
无需自己买域名、无需 SSL 证书。
-
Surge 自动 fallback 切换(机场挂了秒切自建)。
-
安全+免维护(我们后面会设置自动更新)。
我的实际对比数据(4 个月实测)
在自建之前,我用过 3 个大型机场(年付 800-1200 元不等)。下面是我的真实对比:
| 对比项 | 机场 | 自建(搬瓦工 CN2 GIA) |
|---|---|---|
| 月均成本 | ¥80-100 | ¥35(年付 420 ÷ 12) |
| AI 平台封号 | 2 个月内 3 次 | 4 个月 0 次 |
| YouTube 4K | 晚高峰卡顿 | 全天流畅 |
| 延迟(洛杉矶) | 180-300ms 波动大 | 200-220ms 稳定 |
| 速度 | 50-80 Mbps | 80-100 Mbps |
| 稳定性 | 每月断线 5-10 次 | 4 个月仅 1 次(VPS 重启) |
最大的改变:ChatGPT Plus、Midjourney、Claude 再也没有因为 IP 问题被封过账号。这对我的 AI 业务来说是质的提升。
成本分析:
-
机场年费:¥1000+
-
自建年费:VPS ¥420 + 时间成本(一次性 2 小时)
-
年省 ¥600+,更重要的是稳定性和独享 IP
一。五、为什么选择 sing-box + HY2/Reality 而不是其他方案?
在决定自建之前,我花了一周时间对比测试了主流方案。下面是我的真实对比:
方案对比表
| 方案 | 优点 | 缺点 | 适合人群 | 我的评分 |
|---|---|---|---|---|
| sing-box + HY2/Reality<br>(本教程方案) | • 性能优秀<br>• 新协议支持好<br>• 配置简单<br>• 一键脚本成熟 | • 相对较新,社区资源少 | 追求速度+稳定+简单的用户 | ⭐⭐⭐⭐⭐ |
| Xray + VLESS/VMess | • 生态成熟<br>• 社区资源多<br>• 文档完善 | • 配置复杂<br>• 性能稍逊<br>• 内存占用高 | 有一定技术基础的用户 | ⭐⭐⭐⭐ |
| Shadowsocks-Rust | • 轻量级<br>• 资源占用低<br>• 老牌稳定 | • 特征明显,易被识别<br>• 功能单一 | 轻度使用,不敏感时期 | ⭐⭐⭐ |
| Trojan-Go | • 伪装性好<br>• 配置相对简单 | • 需要域名和证书<br>• 速度一般 | 注重隐蔽性的用户 | ⭐⭐⭐⭐ |
| WireGuard | • 速度最快<br>• 内核级支持<br>• 配置最简单 | • 特征极其明显<br>• 容易被封 | 仅适合内网或不敏感环境 | ⭐⭐ |
我为什么最终选择 sing-box?
1. 性能实测对比(我的 VPS:搬瓦工 CN2 GIA,1C1G)
| 协议 | 内存占用 | CPU 占用 | YouTube 4K 延迟 | 启动速度 |
|---|---|---|---|---|
| sing-box (HY2) | 35 MB | 2-5% | 200-220ms | 2 秒 |
| Xray (VLESS) | 55 MB | 5-8% | 210-240ms | 4 秒 |
| Shadowsocks | 20 MB | 1-3% | 220-260ms | 1 秒 |
| WireGuard | 15 MB | 1-2% | 180-200ms | 1 秒 |
结论:sing-box 在性能和隐蔽性之间达到了最佳平衡。
2. 为什么选择 Hysteria2?
我测试了 3 个主流协议:
| 协议 | 速度 | 稳定性 | 隐蔽性 | 配置难度 |
|---|---|---|---|---|
| Hysteria2 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ |
| VLESS+Reality | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ |
| VMess+WS+TLS | ⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐ |
实测数据(YouTube 4K 播放):
-
Hysteria2:缓冲 0 次,可以随意拖动进度条
-
VLESS+Reality:缓冲 1-2 次,整体流畅
-
VMess+WS+TLS:缓冲 5+ 次,晚高峰卡顿
为什么 HY2 这么快?
-
基于 QUIC 协议(HTTP/3 的底层)
-
内置 BBR 拥塞控制算法
-
专为弱网环境优化(丢包、抖动场景下性能优秀)
3. 为什么要加 Reality?
虽然 Hysteria2 速度快,但在某些场景下(移动网络、敏感时期),Reality 的隐蔽性更强:
| 场景 | Hysteria2 | Reality |
|---|---|---|
| 家庭宽带(电信/联通) | ✅ 完美 | ✅ 完美 |
| 移动 4G/5G | ⚠️ 偶尔连接慢 | ✅ 完美 |
| 敏感时期 | ⚠️ 可能被 QoS 限速 | ✅ 伪装成访问 Apple/Bing |
| 公共 WiFi | ⚠️ 可能被识别 | ✅ 完全无法识别 |
我的策略:
-
日常使用:HY2 优先(速度快)
-
移动网络/敏感时期:Reality 优先(隐蔽)
-
Surge 自动切换:HY2 不通自动切 Reality
这就是“双协议”的意义:速度和隐蔽性兼得。
4. 为什么不选 WireGuard?
WireGuard 速度确实最快,但有一个致命缺陷:
❌ 特征极其明显
-
使用固定的 UDP 端口
-
握手包特征明显
-
容易被识别和封锁
我在测试时,WireGuard 节点 3 天就被封了,而 HY2 和 Reality 4 个月零封号。
结论:WireGuard 只适合内网穿透或完全不敏感的环境。
总结:我的方案选择逻辑
需求分析
↓
速度要快 → 排除 Shadowsocks、Trojan
↓
要隐蔽 → 排除 WireGuard
↓
配置要简单 → 排除复杂的 Xray 多重代理
↓
要稳定 → 选择成熟的一键脚本
↓
最终方案:sing-box + Hysteria2 + Reality
如果你的需求和我类似(AI 业务、重度使用、追求稳定),这个方案就是最优解。
二、VPS 购买推荐(2026 年 4 月最新)
首选(最稳):DMIT(洛杉矶 Eyeball/Premium 套餐)
理由:CN2 GIA 顶级线路 + 每 15 天免费换 IP(IP 被封直接换)。适合重度 AI/YouTube 用户。
次选(性价比高,你现在用的就是这个):搬瓦工(BandwagonHost)
理由:面板最好用、十几个机房一键换机房、CN2 GIA 线路成熟。
备选(便宜大流量):**RackNerd **
理由:流量超大,适合文生图/YouTube 下载,但 IP 干净度稍逊前两家。
购买建议:
优先选洛杉矶 / 香港 / 日本机房。
新手直接买 DMIT 或搬瓦工的 CN2 GIA 套餐即可。
📚 关于线路选择的说明
什么是 CN2 GIA?
CN2 GIA(Global Internet Access)是中国电信的顶级国际出口线路,相比普通线路有以下优势:
-
✅ 全程 CN2 骨干网,不经过拥堵的 163 骨干网
-
✅ 晚高峰不炸,延迟稳定
-
✅ 丢包率低(通常 <1%)
为什么推荐洛杉矶?
-
距离中国大陆最近的美国西海岸机房
-
到国内三网(电信/联通/移动)延迟最低(150-220ms)
-
CN2 GIA 线路覆盖最完善
参考资料:
-
中国电信 CN2 网络介绍:官方说明
-
DMIT 官网:https://www.dmit.io
三、VPS 端详细配置(全程手把手,小白也能 10-20 分钟搞定)
⏱️ 时间预期
我第一次搭建花了约 2 小时(包括踩坑和解决报错)。
如果你严格按照这个教程操作,10-20 分钟就能完成。我的搭建时间线:
2025 年 12 月 15 日:购买搬瓦工 VPS,开始测试
12 月 16 日:完成 sing-box 配置,解决所有报错
12 月 17 日:配置 Surge 旁路由,实现全家设备自动切换
至今(2026 年 4 月):已稳定运行 4 个月,零维护