☁️ 玩转谷歌云：Google 免费实例VPS自动化部署和申请与优化指南，并且开启root 用户密码登录，领取每个月免费10美元赠金

---

🚀 摘要

Google Cloud Platform (GCP) 的免费层级一直是开发者手中的香饽饽。本文基于社区的一键自动化脚本，详细介绍了如何快速部署一台永久免费的 GCP 实例，并利用防火墙规则和流量监控策略，有效防止因意外流量导致的扣费风险。无论你是想搭建个人测试环境还是轻量级服务，这篇指南都能助你一臂之力。

---

📋 核心亮点

• 配置规格：1核 CPU / 1G 内存 / 30G 硬盘

• 流量政策：入站无限流量，出站 200G 免费流量（需规避部分收费 CDN IP）

• 安全策略：内置防火墙规则，自动屏蔽高风险收费 IP，防止“反撸”

• 流量监控：智能监控脚本，达到阈值（180G）自动关机或阻断入站

---

🛠️ 快速开始

1. 准备工作

         https://cloud.google.com/free?hl=zh-CN 注册账号，开通服务

• 拥有一个 GCP 账号（处于试用赠金期或付费状态均可）。

• 建议：绑定虚拟卡以增加账户安全性。

• 打开 Google Cloud Console 并点击右上角的终端图标启动 Cloud Shell。

• 
  
  
  

2. 一键部署

在 Cloud Shell 中执行以下命令即可启动交互式脚本：

Bash

# 初次运行
git clone https://github.com/fatekey/gcp_free && cd gcp_free && bash start.sh
// 获取项目 id 
gcloud projects listgcloud config set project xxxx# 后续运行cd ~/gcp_free && bash start.sh

---

⚙️ 详细配置建议

脚本启动后，您可以按照以下步骤进行最佳实践配置：

🖥️ 系统与地区选择

• 操作系统：推荐选择 Debian。目前脚本对 Debian 的支持最为完善（换源、软件安装等）后面可以一键开启SSH登录

• 地区选择：推荐 美西 (US West) 地区 美西的 us-west1 (Oregon) ，延迟相对较低。

  • 
    

• 1、地区选择：仅美国的以下区域俄勒冈、爱荷华、南卡罗来纳（推荐俄勒冈）

  2、机器配置选择：通用-E2-共享核心-e2-micro

  3、修改启动磁盘为：标准永久性磁盘，30GB

  4、找到并依次点击：高级选项-网络-网络接口，点击默认网络接口下拉菜单，将网络服务层级改为标准，可看到免费情况。

•  取消备份

• 取消agent

🛡️ 防火墙与费用控制 (关键!)

这是防止被扣费的核心步骤。脚本提供两套规则：

1. 放通所有入站：常规设置。

2. 屏蔽收费 CDN IP：强烈建议开启。这会屏蔽 Akamai、Cloudflare、Fastly 等收费 CDN 的 IP，防止流量经过这些节点产生额外费用。

🔄 网络优化 (可选)

如果您开启了上述的 CDN 屏蔽规则，可能会导致无法访问某些使用了这些 CDN 的网站（如 ChatGPT）。

• 安装 dae：脚本支持一键安装 dae 作为代理工具。

• 配置策略：通过配置 config.dae，您可以让服务器通过代理（如自建的 Socks5 或 CF 优选域名）去访问这些被屏蔽的 IP，从而绕过限制。

# 标准安装（需要访问 GitHub）

sudo sh -c "$(wget -qO- https://github.com/daeuniverse/dae-installer/raw/main/installer.sh)" @ install

// 创建节点

sudo mkdir -p /usr/local/etc/dae

sudo nano /usr/local/etc/dae/config.dae

global{

    log_level: info

    wan_interface: auto

    lan_interface: docker0

    auto_config_kernel_parameter: true

    allow_insecure: true

}

dns {

    upstream {

        googledns: 'tcp+udp://dns.google:53'

    }

    routing {

        request {

            fallback: googledns

        }

    }

}

group {

    my_group{

        policy: min

    }

}

routing{

    pname(NetworkManager) -> direct

    dip(geoip:cdnip) -> my_group

    fallback: direct

}

node{

    # 在下面填入你的节点链接。

     free1:'vless://0ea4749a-d6c0-4771-82e7-d6c0ff9d35f6@67.230.174.104:443?enxxxx'

}

subscription {

    # 在下面填入你的订阅链接。

    # my_sub: 'https://www.example.com/subscription/link'

}

sudo chmod 600 /usr/local/etc/dae/config.dae

sudo systemctl enable --now dae    # 启动并设开机自启

sudo systemctl restart dae

sudo systemctl status dae

📉 流量保镖

GCP 每月提供 200G 的免费出站流量。脚本内置了监控功能：

• 阈值设定：默认在 180G 时触发保护。

• 保护动作：

  • 关机：流量耗尽即关机，次月手动开启。

  • 断网：屏蔽除 SSH 外的所有入站流量，次月自动恢复。

---

开启SHH 密码登录

https://github.com/sezhai/VPS-Script

sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/' /etc/ssh/sshd_config

sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/' /etc/ssh/sshd_config

systemctl restart ssh

passwd root   // 设置密码

领取每个月免费10美元赠金

https://developers.google.com/program/my-benefits?hl=zh-cn

💡 进阶技巧与福利

Docker 配置

由于 Docker 默认源可能使用了被屏蔽的 CDN，建议更换镜像源为 http://mirror.gcr.io。如果使用 dae，记得将 Docker 的网桥（如 docker0 或 br-xxx）加入到 config.dae 的 lan_interface 中，以便容器内服务也能走代理。

🎁 额外福利：Google for Developers

如果你是 Google 开发者计划成员，现在每月可能领取 $10 的抵扣金。

• 路径：Google Developer Program -> 我的福利。

• 优势：有了这 $10，您可以适当放宽 CDN IP 的屏蔽策略，但仍建议保留流量监控以防万一。

---

⚠️ 免责声明

• 本教程基于社区经验总结，旨在帮助用户合理利用免费资源。

• 云服务商策略可能随时调整，请务必关注 GCP 官方计费规则，建议配合虚拟卡使用以控制风险。

---