招商Master+google cloud免费额度和免费区域实现几乎免费的VPS自建，3XUI面板可

既然你想利用 Google Cloud (GCP) 的免费试用额度来搭建一个长期的“白嫖”节点，这套方案非常经典。通过配合 DigitalOcean/DigitalPlatform 的域名和 Cloudflare 的防护，可以实现极高的稳定性。

下面我为你整理一份保姆级的搭建全流程指南。

🏗️ 核心架构设计

• 服务器 (VPS): Google Cloud Platform (GCP) —— 利用新用户 300 刀赠送额度。
• 解析与防护 (DNS/CDN): Cloudflare —— 提供免费 DNS 解析、DDoS 防护和 SSL 证书。
• 域名 (Domain): 使用 digitalplatform 或其他免费二级域名提供商。
• 协议 (Protocol): VLESS + Reality (目前最难被墙探测的协议) 或 VLESS + WebSocket + TLS。
• 管理面板 (Panel): 3X-UI (功能最全，支持多用户，可视化操作)。

🚀 第一阶段：获取 Google Cloud 免费服务器

1. 准备工作：你需要一个 Google 账号，以及一张外币信用卡（Visa/Mastercard，用于身份验证，不会扣费）。
2. 注册 GCP：访问 Google Cloud 官网，点击 "Get started for free"。
3. 创建实例 (VM Instance)：
   • 在控制台选择 Compute Engine -> VM Instances。
   • 区域 (Region)：建议选择 US-West1 (Oregon) 或 US-Central1 (Iowa)，这些区域延迟较低且符合免费套餐范围。
   • 机器类型：选择 e2-micro（这是 GCP 永久免费层级的标准配置）。
   • 启动磁盘：选择 Standard Persistent Disk，大小建议设置在 10GB - 20GB 之间。
   • 操作系统：选择 Debian 或 Ubuntu 22.04 LTS（推荐 Debian，轻量稳定）。
4. 配置防火墙 (关键)：
   • 在 VM 实例详情页，勾打勾 "Allow HTTP traffic" 和 "Allow HTTPS traffic"。
   • 手动开放端口：在 GCP 控制台的“网络” -> “防火墙”中，添加一条规则，允许 TCP: 443, 80 以及你打算使用的 3X-UI 端口 (例如 2053)。

🌐 第二阶段：域名解析 (Cloudflare + 免费域名)

1. 获取域名：在 digitalplatform 或其他提供商处，申请一个免费二级域名。
2. 接入 Cloudflare：
   • 在 Cloudflare 注册账号，添加你的域名。
   • 按照提示，修改你域名的 NS (Name Server) 地址为 Cloudflare 提供的地址。
3. 设置解析记录：
   • 在 Cloudflare 的 DNS 设置里，添加一个 A 记录。
   • Name: node (或者你喜欢的任何名字)。
   • IPv4 address: 填写你 GCP 服务器的 External IP。
   • Proxy status:
     • 如果你使用 Reality 协议：请点击小云朵，设置为 DNS Only (灰色)。因为 Reality 不需要 CDN 转发，开启云朵反而会导致无法连接。
     • 如果你使用 WebSocket + TLS 协议：请保持 Proxied (橙色)。这样可以利用 Cloudflare 的 CDN 隐藏真实 IP。

🛠️ 第三阶段：安装 3X-UI 面板

1. 连接服务器：使用 SSH 工具（如 Termius, PuTTY 或 macOS 自带的 Terminal）连接到你的 GCP 服务器。
   • ssh 用户名@你的服务器IP
2. 执行一键安装脚本：
   在终端输入以下命令（推荐使用集成度最高的脚本）：

   bash <(curl -Ls https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh)
   

   或者使用专门的 3X-UI 脚本：

   bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
   

3. 面板配置：
   • 安装过程中会提示你设置 用户名、密码 和 面板访问端口（例如 2053）。
   • 安装完成后，在浏览器访问：http://你的服务器IP:20mask。

🔐 第四阶段：配置 VLESS 节点 (以 Reality 为例)

由于 Reality 协议不需要域名证书，且伪装性极强，强烈推荐此配置。

1. 登录 3X-UI 面板。
2. 入站列表 (Inbounds) -> 添加入站 (Add Inbound)。
3. 核心参数设置：
   • 备注 (Remark): GCP-Reality
   • 协议 (Protocol): vless
   • 监听 IP: 0.0.0.0
   • 端口 (Port): 443 (或者是你防火墙开放的任何端口)
   • 用户 ID (UUID): 点击生成。
   • 传输 (Transport): tcp
   • 开启 TLS: 勾选。
   • 流控 (Flow): xtls-rprx-vision (如果可用)。
   • Reality 选项:
     • 开启 Reality: 勾选。
     • Dest (目标): www.microsoft.com:443 (找一个大厂网站伪装)。
     • Server Names (SNI): www.microsoft.com。
     • PrivateKey/PublicKey: 点击生成。
4. 保存并启动。

📱 第五阶段：客户端使用

1. 获取节点信息：在 3X-UI 面板点击该入站节点后的 "二维码" 或 "复制链接"。
2. 导入客户端：
   • iOS: Shadowrocket (小火箭)。
   • Android: v2rayNG。
   • Windows: v2rayN。
   • macOS: V2RayX 或 Clash Verge。
3. 测试连接：在客户端粘贴链接，尝试访问 Google，如果能通，恭喜你，你的“白嫖”大厂节点搭建成功！

💡 专家提示 (Pro Tips)

• 安全第一：定期更换 3X-UI 的面板端口和密码，防止被扫描器发现。
• 监控流量：GCP 免费层级的带宽是有限制的，虽然足够日常使用，但避免跑大规模下载，以免产生额外费用。
• 保持更新：定期 SSH 进入服务器，运行 apt update && apt upgrade 保持系统补丁最新。
• 关于 IP 被墙：如果发现节点无法连接，首先检查 GCP 防火墙规则，如果规则没问题，可能 IP 已经被污染，建议尝试更换 GCP 实例的静态 IP。