本文章没有找到对应的语言版本

前言

被垃圾机场极差的连接质量气到了,打算用微软云(Azure)搭一个属于自己的代理节点。但是在网上搜了一圈,发现那些打着“2026最新”旗号的教程,全都是教人装老掉牙的 VMess + KCP 协议。在现在的网络环境下用那些老协议,简直是给防火墙主动送头,分分钟 IP 被墙。

经过一整天的学习,我摸索出了一套目前比较稳的方案:Azure + 3x-ui 面板 + VLESS-Reality 协议 + Clash Verge

这篇文章记录了我踩过的所有坑(特别是烦人的 invalid yaml 报错),希望这些经历能有所帮助!

温馨提示:使用国内大厂(如华为云、阿里云)的海外节点自建梯子有极大的实名“喝茶”风险。微软 Azure 相对安全,但其 IP 段被重点盯防,因此必须使用最先进的 Reality 伪装协议。

准备工作

  • 一个注册好的 Microsoft Azure 账号
  • 一台开好的 Azure 虚拟机(系统推荐 Ubuntu 24.04 或更高版本)
  • 电脑端安装好 Clash Verge
  • 基础的 SSH 连接工具(Windows 自带的 cmd 或 PowerShell 即可)

一、概念和搭建思路

什么是 VLESS-Reality?

简单来说,以前的协议需要你花钱买个域名,还要搞复杂的 SSL 证书。而 Reality 技术可以伪装成别人的大厂域名(比如微软官网)。在网警看来,你只是在正常访问微软官网,隐蔽性强。

梯子搭建思路

  1. 放行端口:搞定 Azure 的自带防火墙。
  2. 安装面板:用一键脚本安装 3x-ui 可视化管理面板。
  3. 配置节点:在网页后台创建 VLESS-Reality 节点。
  4. 导入客户端:导入同时解决 Clash Verge 导入订阅时的报错。

二、配置 Azure 防火墙(极其重要!)

很多小白装完面板发现网页打不开,99% 是因为没开防火墙。Azure 默认只开放 22 端口。

  1. 登录 Azure 门户,找到你的虚拟机。
  2. 在左侧菜单找到「 网络 (Networking) 」,点击「 创建端口规则 」。
  3. 点击「 入站端口规则 」。
  4. 目标端口范围填入 你想要开放的端口,协议选择 TCP,操作选择 允许

比如我要放行25565端口。MC玩多了属于是

开放Azure端口

三、连接服务器与安装 3x-ui 面板

  1. 打开电脑终端(cmd),使用 SSH 连接到你的服务器:
ssh 你的用户名@你的服务器IP
  1. 登录成功后,获取 root 权限:
sudo -i
  1. 运行 3x-ui 官方一键安装脚本:
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
3x-ui
3x-ui
https://github.com/MHSanaei/3x-ui

避坑警告 ⚠: 脚本中途会提示 SSL Certificate Setup (MANDATORY) 让你选 1、2、3。 请直接输入 2(为 IP 申请证书),然后一路回车。 如果最后提示红字 Failed to issue IP certificate(因为 80 端口被占用了),千万别慌! 面板其实已经装好了,脚本会自动给你生成一个带随机后缀的 HTTP 登录地址,把屏幕上绿色的账号密码和网址复制下来即可!

四、配置 VLESS-Reality 节点

  1. 在浏览器输入你刚才保存的面板地址(例如 http://你的IP:25565/随机后缀),登录后台。
  2. 点击左侧「 入站列表 」->「 添加入站 」。
  3. 按照以下核心参数进行配置:
  • 协议vless
  • 监听: 留空就行
  • 端口443 (必须是 443,模拟正常 HTTPS 流量)
  • 客户-Flow: 选择 xtls-rprx-vision
  • 安全reality
  • uTLSchromefirefox
  • Targetwww.microsoft.com:443 (因为用的是 Azure,伪装成微软官网最合理)
  • SNIwww.microsoft.com
  • 公/私钥: 点击下方的 Gew New Cert 即可
  1. 其他的就默认就好。
  2. 点击底部的「 创建 」保存。

节点配置

五、导入 Clash Verge

常规导入方法(可能会失败)

  1. 在面板入站列表点击你刚建好的节点,点击操作 -> 导出链接 - 订阅设置
  2. 找到 订阅链接,复制那个 http://... 开头的链接。
  3. 打开 Clash Verge -> 订阅 -> 导入 URL,粘贴进去保存。

遇到报错怎么办?

如果你像我一样,导入后 Clash Verge 提示 the remote profile data is invalid yaml,或者提示 builder error,这是因为 Clash Verge 无法正确解析面板生成的 Base64,它只认 YAML 格式!

解决方法:手动编写 YAML 配置文件

既然软件不能翻译,我们就直接把底层代码喂给它。

  1. 在 Clash Verge 左侧点击「 配置 (Profiles) 」。
  2. 点击右上角「 新建 (New) 」,选择「 Local 」
  3. 把在本地新建的 .yaml 文件放进去,格式如下。
  4. 注意!你需要把代码里的 serveruuidpublic-key 替换成你自己在面板里生成的信息!
port: 7890
socks-port: 7891
allow-lan: true
mode: rule
log-level: info
ipv6: false

proxies:
  - name: "Azure-Reality"
    type: vless
    server: 你的服务器IP填这里
    port: 443
    uuid: 你的客户端UUID填这里
    network: tcp
    udp: true
    tls: true
    flow: xtls-rprx-vision
    servername: www.microsoft.com
    reality-opts:
      public-key: 你的面板公钥填这里
      short-id: 你的面板short-id填这里(通常是两三个字母数字)
    client-fingerprint: chrome

proxy-groups:
  - name: "Proxy"
    type: select
    proxies:
      - "Azure-Reality"

rules:
  - MATCH,Proxy
  1. 点击保存。选择新的订阅。
  2. 去代理界面测速,看到毫秒数,恭喜你,起飞!🛫

六、疑难杂症排查 (FAQ)

Q: 为什么我的服务器 443 端口被占用了?面板 Xray 状态显示红色?

A: 如果你的服务器自带了 nginx,它会抢占 80 和 443 端口。在终端执行以下命令停止它,然后重启面板:

systemctl stop nginx && systemctl disable nginx
apt-get purge nginx -y && apt-get autoremove -y
x-ui restart

Q: 全部配置对了,但测速依然超时 (Timeout)?

A: 大概率是你的 Azure IP 已经被 GFW 墙了(Azure 的 IP 池很脏)。在电脑 cmd 里 ping 你的IP,如果全部请求超时,直接去 Azure 后台删掉这台虚拟机,重新开一台换个新 IP 重头再来。

七、Reference

说些什么吧!

twikoo