VPS零月租计划:Replit + CF 隧道“永不掉线”秘籍!手把手带你配置自动保活,搭建永久免费 4K 连接点
VPS零月租计划:Replit + CF 隧道“永不掉线”秘籍!手把手带你配置自动保活,搭建永久免费 4K 连接点
数码解码VPS零月租计划:Replit + CF 隧道“永不掉线”秘籍!手把手带你配置自动保活,搭建永久免费 4K 连接点
本期视频内容:
很多人还在纠结买哪里的 VPS 划算,其实利用 Replit 容器环境配合 Cloudflare Tunnel,完全可以 0 成本构建属于自己的高性能网络出口。本期“数码解码”不仅分享详细搭建流程,更重点讲解如何通过 UptimeRobot 与脚本实现全自动保活,解决掉线痛点,让它比付费 VPS 还要稳!
主要技术点:
Replit 容器部署 Sing-box 核心
Cloudflare Tunnel 隧道穿透(解决 QUIC 连接超时报错)
54321 端口转发配置
24H 自动唤醒与监控保活
1. 第一阶段(部署):sing-box 已在后台成功运行。
2. 第二阶段(穿透):Cloudflare 隧道已成功分配域名并 Registered。
3. 第三阶段(测速):v2rayN 已正确配置地址和 SNI,延迟显示绿色数字。
4. 第四阶段(保活):内部 while true 脚本和外部 UptimeRobot 均已就绪。
首先打开浏览器注册replit账户:【点击前往】
步骤一:
🛠️ 强制进入 Bash 环境的操作方案:
直接在那个输入框里输入:
1 | Create a Bash repl |
然后敲回车(或者点右边的那个上升小箭头)。
观察反应:Replit 的 AI 助手应该会自动为你生成一个基于 Bash 的项目环境。
进入编辑器:如果它生成成功,会弹出一个链接或者直接跳转到一个带代码编辑器的页面。
步骤二:
在 Replit 的新版界面中,操作如下:
看页面最顶部或侧边的工具栏,找到 Tools&files(工具)图标。
在弹出的搜索框里输入 Shell。
点击 Shell 选项。
此时,你会看到页面下方多出了一个黑色的命令行窗口。
步骤三:获取最高权限 (Root)
在 Shell 终端中,你需要通过命令切换到管理员身份,以便执行后续的安装或配置。
- 输入切换命令
在终端的光标处输入:
1 | sudo su |
注意: 在 Replit 环境中,有时候默认就是最高权限,或者 sudo 不需要密码。但为了保险,通常都会执行这一步。
- 设置/输入密码
如果系统提示 Password::
输入密码: 直接在键盘上输入你的密码。
关键提示: 密码在输入时,屏幕上不会显示任何字符(没有星号 *,也没有圆点 •)。这是 Linux 系统的安全特性。
确认: 输完后直接按 Enter(回车键) 即可。
- 如何判断是否成功?
观察终端左侧的提示符:
如果是 $ 符号:代表你还是普通用户。
如果是 # 符号:代表你已经成功获取了 root 权限。
步骤四:环境初始化(下载核心引擎)
在这个阶段,我们要从 GitHub 官方仓库把 sing-box 的程序抓取到我们的服务器上并解压。
- 下载 sing-box 官方程序包
输入以下命令(这是一条长命令,请完整复制):
1 | wget https://github.com/SagerNet/sing-box/releases/download/v1.10.1/sing-box-1.10.1-linux-amd64.tar.gz |
通俗解释: wget 就像是浏览器的“下载”按钮,我们告诉它一个网址,它就会把那个名为 .tar.gz 的压缩包下载到当前文件夹。
- 解压安装包
下载完成后,我们需要把压缩包里的程序“放出来”:
1 | tar -zxvf sing-box-1.10.1-linux-amd64.tar.gz |
通俗解释: tar -zxvf 相当于 Windows 里的“右键 - 解压到当前文件夹”。执行完后,你会发现多了一个同名的文件夹。
- 进入程序目录
解压完了,我们要“走进去”才能操作它:
1 | cd sing-box-1.10.1-linux-amd64 |
通俗解释: cd 就是“进入文件夹”的意思。现在,你的操作台已经切换到了 sing-box 程序所在的房间。
步骤五:精准配置(写入运行规则)
为了确保连接的唯一性和安全性,我们需要手动写入配置文件。这里我们直接锁定 UUID 和 传输路径,避免了脚本随机生成导致的不确定性。
把这里的UUID修改成自己的。
1 | cat <<EOF > ./config.json |
直接将整段代码一次性复制并粘贴到 Shell 终端中,按下回车即可。
步骤六:正式点火启动(运行服务)
在配置文件准备就绪后,我们执行启动命令。这一步会将你的服务器变成一个随时待命的转发中心。
执行启动命令
在当前目录下输入:
1 | ./sing-box run -c ./config.json |
如何判断启动成功?
观察终端输出的日志:
看到 INFO inbound/vless-in: inbound started: 恭喜你,你的 sing-box 已经成功在 54321 端口开始监听了。
看到 INFO sing-box started: 说明程序运行一切正常。
现在你的 sing-box 运行后,日志里有显示 started 吗?如果没有报错,下一步就可以进行真连接测试了!
步骤七:终极部署(分步潜伏法)
为了让你的连接点运行得像“大佬”一样稳,我们需要先清场,然后让核心程序进入后台“潜伏”,最后开启大门。
- 彻底清场
如果之前的程序还在跑,直接在 Shell 界面按下:
Ctrl + C
通俗解释: 这一步是把之前卡住的旧进程杀掉,给新操作腾出空间。
- 第一步:后端“潜伏”启动
复制并输入以下命令:
1 | fuser -k 54321/tcp; nohup ./sing-box run -c ./config.json > /dev/null 2>&1 & |
技术拆解:
fuser -k 54321/tcp:先强制把占用 54321 端口的旧程序踢走。
nohup … &:这是 Linux 里的“隐身术”,让 sing-box 在后台悄悄运行,即使你关掉标签页它也不会停。
现象: 按完回车后,你会发现终端立刻变回了可输入状态。这说明“心脏”已经跳动起来了,但它不占你的屏幕。
- 第二步:开启隧道大门
最后,运行连接命令:
1 | ./cf tunnel --no-autoupdate --protocol http2 --url http://127.0.0.1:54321 |
技术拆解:
这里我们使用了 ./cf(假设你已经把 cloudflared 重命名为 cf 以便输入)。
地址指向了我们刚刚配置的 54321。
成功标志: 当你看到 Registered tunnel connection 字样反复跳出时,大功告成!
步骤八:Cloudflare 面板配置(建立云端映射)
如果你在步骤七看到终端显示了 Registered tunnel connection,说明你的本地环境已经准备好接客了。现在我们需要去 Cloudflare 官网把门牌号领回来。
- 进入隧道管理界面
登录 Cloudflare Dashboard:【点击前往】
在左侧菜单栏点击 Zero Trust(如果你是第一次进入,可能需要点击“开始使用”并选择免费套餐)。
依次点击 Networks -> Tunnels。
- 创建或管理隧道
如果你是新建: 点击 Create a Tunnel,选择 Cloudflared。
如果你已经有隧道: 找到你正在运行的那条隧道,点击 Edit。
- 配置公网主机名 (Public Hostname)
点击 Public Hostname 标签页,添加或修改一条记录:
Subdomain(子域名): 填入你喜欢的名字(比如 shuma)。
Domain(域名): 选择你绑定在 Cloudflare 上的域名。
Path: 留空。
Service Type: 选择 HTTP。
URL: 填入 localhost:54321 或 127.0.0.1:54321。
关键点: 这里的端口必须和你步骤五 config.json 里的 listen_port(54321)完全一致。
步骤九:云端托管启动(Token 令牌模式)
这是最专业、最稳定的启动方式。使用 Token 可以让你的隧道在后台自动寻找它在 Cloudflare 官网上的“家”。
- 命令原理解析
nohup … &:再次使用潜伏指令,确保即使你关掉电脑,Replit 里的隧道依然在公网上营业。
—token:这是关键。每个隧道都有一个独一无二的长字符串。输入它,隧道就知道该去执行你在步骤八里设置的哪个子域名和端口。
—protocol http2:强制使用 HTTP/2 协议。在 Replit 环境下,这比默认协议更稳定,不容易掉线。
tunnel.log 2>&1:将运行过程中的所有悄悄话(日志)都存进 tunnel.log 文件里。如果连接点连不上,看这个文件就能抓到原因。
- 如何获取你的 Token?
回到 Cloudflare Zero Trust 面板。
在你创建的那个 Tunnel 旁边点击 Edit(或者在刚创建完的界面)。
在 Install and run a connector 页面,你会看到一段很长的命令。
找到 —token 后面那串由数字和字母组成的超长字符串,那就是你的 Token。
- 执行操作
将完整的 Token 粘贴到命令中,按下回车。
1 | nohup ./cf tunnel --protocol http2 --no-autoupdate run --token 你的Token > tunnel.log 2>&1 & |
步骤十:客户端配置(连接全球网络)
既然服务器端的“发动机”和“隧道”都已就绪,现在我们要拿出手机或电脑,填好这张“入场券”。
- 客户端(v2rayN / v2rayNG)核心参数表
请在添加 VLESS 连接点时,严格按照以下参数填写:
| 配置项 | 填写内容 | 关键提示 |
|---|---|---|
| 地址 (Address) | 你的域名.com | 比如 shuma.smjmgx.org |
| 端口 (Port) | 443 | 注意: 即使你后端是 54321,这里也要填 443,因为 Cloudflare 已经帮你做了转发。 |
| 用户 ID (UUID) | 4ee06e75-4605… | 必须与步骤五 config.json 里的 UUID 完全一致。 |
| 传输协议 (Network) | ws | 必须选择 WebSocket。 |
| 路径 (Path) | /vless | 必须与步骤五里的 path 完全对应,漏掉斜杠 / 会导致连接失败。 |
| 传输层安全 (TLS) | 开启 (tls) | 必开!否则无法通过 Cloudflare 隧道。 |
| SNI | 你的域名.com | 填入你的自定义域名,这有助于绕过某些环境的封锁。 |
步骤十一:保活
🌐 注册地址:【点击前往】
🛠️ 注册与保活配置图文指南:
为了让您的视频录制更顺畅,您可以按照这个流程操作:
- 账号注册
进入官网后,点击右上角的 “Register for FREE”。
输入姓名、邮箱和密码。
关键点:去邮箱点一下验证链接,激活账号(免费版支持监控 50 个地址,足够咱们用了)。
- 添加保活监控 (Add New Monitor)
登录后点击左上角的 “+ Add New Monitor”。
Monitor Type: 选择 HTTPS。
Friendly Name: 随便起个名字,比如 Replit-Node。
URL (or IP): 这里填入您最新的隧道域名:
https://procedure-remix-chosen-corner.trycloudflare.com
Monitoring Interval: 拖动滑块到 5 minutes(免费版的最快频率)。
- 保存生效
点击右下角的 “Create Monitor”。
看到状态显示为绿色的 “Up”,就说明它已经开始每 5 分钟帮您“踢”一下 Replit,防止它睡觉了。
确认“绿灯”:在后台列表里找到您填写的那个 procedure… 开头的域名,只要它前面显示绿色的 “Up”,就代表外部“敲门”保活已经成功开启了。
缺少./cf文件夹可以看下面这个文章:
- 查看当前目录下到底有什么文件
在终端输入:
1 | ls -F |
- 检查你是否下载了 cloudflared
如果你还没有下载这个工具,你需要先下载它。在 Replit (Linux amd64) 环境下,通常使用以下命令:
1 | wget -O cf https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64 |
- 验证命令
你可以输入这个命令看看文件是否已经准备好:
1 | ./cf --version |
📣 官方网站: https://smjm.ct.ws/
🎬 YouTube: https://www.youtube.com/@DECODING-w7d
👥 官方群组: https://t.me/+tVg48WK48tlkNGVl
