用一台 6 美元 VPS，把外网安全拿回自己手里

不是网络工程师，但我不想把所有账号流量交给陌生机场

不想看长文的话，直接复制下面这段 prompt，交给 ChatGPT、Claude、Codex 或任何能操作终端的 AI Agent。

这就是昨晚小助理真实做完的一件事。

他周一要回国，回来之后还需要稳定访问外网。

以下是他的完整操作过程，给大家参考。

最开始他电脑里已经有 Shadowrocket，也有一个机场订阅，节点看起来很多：香港、日本、新加坡、美国、韩国、台湾，全都有。

原来已有机场订阅，但它不是自己的出口

能不能用？大概率能。

但我真正担心的不是能不能打开网页，而是：我的流量到底交给了谁？

机场服务商不一定能看到 HTTPS 里的具体内容，但它至少能看到连接元数据。你什么时候连、连了哪些域名或 IP、用了多少流量，这些东西都可能落在别人手里。更麻烦的是，如果你把 Shadowrocket 开成全局代理，银行、Apple ID、主邮箱、验证码、密码管理器、后台同步，都可能从同一个陌生出口出去。

这不是说机场一定坏。

它的问题是，你没有控制权。

订阅链接是谁控制的？节点是谁维护的？规则是谁下发的？日志留不留？以后会不会换节点？这些你都不知道。你只是买了一个方便。

所以我做了一个决定：机场可以留着应急，但主力出口自己搭。

过程比想象中简单。

第一步，买一台境外 VPS。

我选的是 DigitalOcean，新加坡区，Ubuntu 24.04 LTS，Basic Shared CPU，1GB RAM / 1 vCPU，月费 6 美元。512MB 理论上也能跑，但系统更新、安装服务、排查问题的时候余量太小，不值得省那 2 美元。

创建 VPS，选择 Ubuntu 24.04、新加坡、基础套餐

最低配和 1GB 档的选择，推荐 1GB

这里有一个关键点：认证方式选 SSH Key，不要选 Password。

密码登录不是不能用，但对于这种长期在线的服务器，SSH key 是更稳的默认选择。更重要的是，整个过程中你不应该把密码、验证码、私钥发给任何 AI。Agent 可以帮你写命令、检查配置、安装服务，但付款、登录、密钥这些动作必须握在你自己手里。

第二步，让 Agent 登录服务器，装 Hysteria2。

我没有让它手写一堆玄学配置。它先 SSH 进去确认系统版本，然后用官方安装脚本安装 Hysteria2，再生成随机密码和混淆密钥，配置 TLS 证书，开启 systemd 开机自启。

防火墙只开必要端口：

中间还踩了一个很小但很真实的坑：服务第一次没起来。

原因不是网络，也不是证书，而是配置文件权限收得太紧。Hysteria2 服务是用专门的 hysteria 用户运行的，我把配置目录设成只有 root 能进，结果服务用户读不到配置文件。

Agent 读日志，定位到 permission denied，然后把权限改成服务用户可读。服务起来后，证书申请成功，监听 UDP 443。

这就是 AI Agent 最适合干的活：不是替你做危险决定，而是替你读报错、查文档、跑验证。

第三步，把节点导入 Shadowrocket。

这里反而是最容易让普通人卡住的地方。

Hysteria2 链接长得像这样：

注意，公开发图时必须打码。这里面有密码，不能发原文。

我一开始手动填，结果 Shadowrocket Mac 版的界面不太直观。Hysteria2 类型能选，地址、端口、密码能填，但是混淆密码不在明显位置。后来发现，主页那排小图标里有一个 Paste 按钮，可以从剪贴板解析完整链接。

Shadowrocket 主页，Paste 图标在这里

添加节点时协议选 Hysteria2

如果你也遇到这种情况，记住一句话：

不要把整条 hysteria2:// 链接粘进 Address。

不要把整条链接粘进 Address，这是踩坑点

Address 只填域名。完整链接要用导入或粘贴功能解析。

第四步，测试。

不要只看 Shadowrocket 显示 connected。真正的测试方法很简单：

先不开代理，访问：

记下你的本地出口 IP。

然后打开 Shadowrocket，再访问一次同一个地址。

如果显示的是 VPS 的公网 IP，说明浏览器流量已经从你的私有节点出去了。我这边还做了 Google 204 测试，确认链路正常。最后打开 X、Google、ChatGPT，都可以正常访问。

最终本地节点添加成功，敏感信息已打码

这时候你拿到的不是“绝对匿名”，也不是“魔法隐身”。

你拿到的是控制权。

你的出口 IP 不再和一堆陌生人共享。你的节点密码只有你自己知道。你的订阅配置不是别人随时下发。你不需要安装来路不明的根证书，也不需要把所有敏感登录都交给某个机场节点。

当然，VPS 服务商仍然知道你租了这台服务器。互联网服务也可能看到你的出口来自某个云厂商。它不是完美隐私方案。

但它比共享机场多了一件很重要的东西：边界清楚。

我现在的使用原则是：

普通浏览、查资料、用 AI、刷 X，可以走自己的节点。

银行、交易所、Apple ID、主邮箱、密码管理器这类敏感操作，尽量不用代理，除非确实需要，并且确认网站是 HTTPS、证书正常。

不要安装任何“为了加速”而要求你装的根证书。

不要在 HTTP 页面输入密码。

不要把节点链接发到群里。

如果链接泄露，立刻重置 Hysteria2 密码和混淆密码。

这件事给我的最大感受是：普通人现在真的可以把一部分基础设施拿回自己手里。

过去你要懂 Linux、懂端口、懂 TLS、懂代理协议。现在你只要知道自己要什么，知道哪些信息不能交出去，然后让 AI Agent 按步骤执行、验证、修错。

真正重要的不是“我会搭梯子”。

真正重要的是当你要跨地区工作、出差、旅行，或者只是想要一个稳定干净的网络出口时，你不必把所有账号、流量和隐私都托管给一个你不了解的中间商。

能用是最低要求，可控才是安全感的来源。

如果你也想做，别从网上随便复制一键脚本。先复制文章开头那段 prompt，让 AI 带着你一步步来。买服务器、填付款、保存密钥这些事你自己做；安装、配置、排错、验证这些事让 Agent 做。

人负责边界。

机器负责执行。

这大概是我最近用 AI 最实际的一次。