大谁何
记录,分享

从零开始使用shadowsocks搭建自己的VPN

vultr上买了 5 刀一个月的玩玩,虽然新用户必须首冲 10 刀比较坑,但是好歹可以按小时收费,随时创建和销毁主机和随时改套餐。如果以后有意愿长期使用的话,还是去BandwagonHost买年费的比较划算,虽然最划算的套餐目前已经被抢光了。

购买 VPS

参考:如何挑选适合自己的vps

这个博客里还有各种测评呀促销啊啥的,可以自己多看看。我自己觉得的话,长期使用的话最好的就是BandwagonHost,但是它家月租超贵。短期的话看你自己了,反正最便宜的基本都是5刀/月,这里笔者使用vultr

唔,对了,这些卖 vps 的网站必然也是被墙了,关于这一点大家得各显神通了。这里推荐一个傻瓜办法:使用 QQ浏览器。虽然腾讯产品的用户体验不想说,但还真没想到腾讯有这种黑科技。不管是PC还是手机客户端的 QQ浏览器,都能访问一些被墙的网站。PC 版还自带 Google 访问助手这个插件。

在vultr上购买vps

点击进入官网

注册登录以及邮箱号需要认证这种东西就不说了,登录之后点击这里

进入购买页面

选择服务器地区。基本上,想要网速快就选东京(Tokyo)的,如果有吃鸡这种只有美国有服务器的特殊需求之类的,就选洛杉矶(Los Angeles)

选择操作系统类型

由于CentOS有默认防火墙设置,所以导致不懂防火墙如何设置的新手配置好后连不上 vpn,最好的解决方法是选择不带防火墙的 Ubuntu。
参考:shadowsocks issues #133 连接不上服务器,Error: connect ETIMEDOUT

选择套餐类型

每次进入购买页面,都会默认选中 10 刀/月的套餐来诱导用户选择。这里可以自己选择 5 刀/月的套餐。

后面的4-7步选项怎么选都没关系,不选也没关系。然后新用户必须充值10刀。

筛选ip可用的主机

然后选择主机数量,建议选择 10 台,因为主机的 ip 可能被墙导致根本无法远程登录主机。解决方法是多建几台主机,留下 ip 没被墙的主机,销毁其他主机。参考:Vultr新建的洛杉矶机房服务器本地连接不上,请问怎么解决?

打开这个网站:http://ping.pe/

输入主机的 ip 地址,筛选出全部都能 ping 通的主机。

销毁其他主机,只留下一台 ip 可用的主机。

在服务器上部署 shadowsocks 服务

使用 putty 远程登录服务器

打开putty远程登录服务器。

以 root 的身份登录。

查看或复制 root 密码。复制密码后,在 putty 客户端中点鼠标右键粘贴。

嫌密码不好记,可以用如下命令换个密码。

passwd root

安装 shadowsocks

参考:新手教程六:十分钟搭建shadowsocks科学上网服务器

在putty中输入如下几条命令。

wget –no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-go.sh

chmod +x shadowsocks-go.sh

./shadowsocks-go.sh 2>&1 | tee shadowsocks-go.log

安装完成后,脚本提示如下:

Congratulations, shadowsocks-go install completed!
Your Server IP:your_server_ip
Your Server Port:your_server_port
Your Password:your_password
Your Local Port:1080
Your Encryption Method:aes-256-cfb

Welcome to visit:http://teddysun.com/392.html
Enjoy it!

卸载方法:

./shadowsocks-go.sh uninstall

使用命令:

启动:

/etc/init.d/shadowsocks start

停止:

/etc/init.d/shadowsocks stop

重启:

/etc/init.d/shadowsocks restart

状态:

/etc/init.d/shadowsocks status

多用户多端口配置文件

使用 putty 命令行输入:

vi /etc/shadowsocks/config.json

键盘按i进入 insert 模式,将文件内容全部替换成如下内容:

{
    "port_password":{
         "8989":"password0",
         "9001":"password1",
         "9002":"password2",
         "9003":"password3",
         "9004":"password4"
    },
    "method":"aes-256-cfb",
    "timeout":600
}

按下esc键,在按下  键,输入 wq,来保存并退出。

重启服务。

/etc/init.d/shadowsocks restart

在客户端使用 shadowsocks 服务

Windows:shadowsocks-windows 点击直接下载安装包

Android:shadowsocks-android 点击直接下载安装包

Linux:shadowsocks-gui 点击直接下载安装包

OSX:Shadowsocks for OSX Help 点击直接下载安装包

iOS:找其他代替工具或者在应用商店花钱下载 Shadowrocket 软件

PAC 配置

PAC 控制哪些地址需要使用代理访问,哪些地址不需要使用代理访问,用以加快无需代理即可访问的地址的访问速度。例如,我们不需要使用代理访问百度,而且使用代理访问百度比直接用本地 ip 访问还要慢,我们就可以通过 PAC 配置文件将百度的地址加入白名单,或者将需要代理服务的地址加入黑名单,来提高访问速度。

可以直接使用网友归纳出的 PAC 配置文件

gfwlist黑名单

PAC 配置文件地址

https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt

gfw_whitelist白名单

PAC 配置文件地址

https://raw.githubusercontent.com/breakwa11/gfw_whitelist/master/whiteiplist.pac

推荐使用白名单。稍微用脚趾甲想一想就知道,如果有新的被墙地址,而黑名单没有及时更新就会导致网站无法访问。而白名单有没有及时更新,都能够访问所有地址。

以 Shadowsocks PC 客户端为例:

至此,你就可以享受科学上网的乐趣了。VPS 的用途不止于此,如果你想探索其他有趣的内容,可以参考这篇文章:VPS有什么有趣的用途?

未经允许不得转载:大谁何 » 从零开始使用shadowsocks搭建自己的VPN

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网站制作,营销推广,我们 更专业 更方便

联系我们联系我们