安全快速的科学上网:在Digital Ocean 搭建自己的Shadowsocks

    网络技术 oto 2910次浏览

    最近在一个外贸电商群每天都看到有人在问关于翻墙的问题,翻墙本身只是一个工具,不需要话费太多的时间去研究这个,我们需要把大量的时间花费在自己的专业的工作上面。昨天,和一个朋友聊天,又是谈到科学上网的问题,在市面上买了很多的工具,但是总是不尽人意,问我有什么好的办法没,我一直使用的是Shadowsocks这个服务,自己的服务器搭建的,用了1年多了,一直很稳定。所以花了一下午时间帮这位朋友做了一个自己的翻墙软件。之前写过一个文章《免费的翻墙工具 – ssh+vps》,貌似现在不是很好用了,所以,现在把昨天搭建SS的过程也记录下,,希望对大家有用,可以完美的科学上网。

    我这个方法是需要花钱的,不是免费,首先我们需要在Digital Ocean 买一个便宜的云主机。然后需要下载一个Shadowsocks软件,软件链接地址我会放在文章最下面,PC和手机都可以下载。

    好了,废话不多说了,我们下面开始操作吧

    一、 购买和链接VPS

    首先,访问digitalocean.com注册账户,目前他门最便宜的vps是一个月$5,有很多国家。

    如果需要,也可以使用的我 推荐链接 注册,激活后付费$25行为就可以获赠$25。

     

    • 购买VPS服务
    1. 注册完成之后,点击Create Droplet,加薪的服务器。

    1. 选择你使用的主机系统,这里推荐用centos 6.9 x64。

    1. 选择主机的大小,如果只用做科学上搭建Shadowsocks的话,建议使用$5的机器,另外自己想搭建一个个人blog的话,这个机器也够用了。

    1. 选择需要的节点,个人比较喜欢 San Francisco,我本地ping值一般在 200ms左右,看个youtube 720的视频杠杠的。

    1. 其他的设置可以默认就行,最后点击 Create

    1. 等待系统创建机器,创建完成之后,进去你注册com的邮箱,然后会收到一个主机信息


    二、 登陆vps

    1. 首先下载一个SSH登录器,推荐使用SecureCRT,网上下载有绿色版的
    2. 进入注册com的邮箱,会收到一封vps登录信息如
    3. 打开SecureCTR软件,填写vps链接信息


    第一次登陆VPS 需要修改下服务器密码,第一次登陆vps屏幕显示。注意 下,在输入密码时候是没有输入提示的,在(current)UNIX pssword中输入你的原始密码–>回车(粘贴密码的方法:1. 进入你的邮箱,找到root 下面的那个password,复制密码 2. 到secureCRT里面鼠标右键一下,密码就复制进去了。3. 回车 然后就让你输入新的密码,输入密码的时候也是没有任何的显示,直接输入就行了。好多朋友卡在这里,所以特别的说一下), 然后屏幕提示New password 和Retype new password 每次输入密码回车就可以,出现截图屏幕的时候 表示你的密码修改成功。然后重新登陆下你的VPS就可以继续操作了

    三、开始配置服务器端的Shadowsocks

     

    4.1 我们在这里使用Teddysun 的一键安装脚本。

     

    下面是3条命令,每次复制,回车,等待屏幕上的操作完成后输入下一条

    yum install wget – 安装wget
    wget –no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh
    chmod +x shadowsocks.sh
    ./shadowsocks.sh 2>&1 | tee shadowsocks.log

    输入完最后一步,你应该看到下图,输入Shadowsocks 服务设置一个个人密码,端口和加密方式。


    遵照上图指示,按任意键开始部署 Shadowsocks。这时你什么都不用做,只需要静静地等它运行完就好。结束后就会看到你所部署的 Shadowsocks 的配置信息。
    安装完成图示

    4.2 TCP Fast Open

     

    实际上只要具备上述四个信息,你就可以在自己的任意设备上进行登录使用了。但是为了更好的连接速度,你还需要多做几步。

    首先是打开 TCP Fast Open,输入以下命令,意为用 vi 这个编辑器打开一个文件。

    vi /etc/rc.local

    你的「终端」会刷新一下,出现下图。

    用键盘方向键把光标移到最末端 按字母键 [i]插入以下内容,

    echo 3 > /proc/sys/net/ipv4/tcp_fastopen

    按键盘ESC,输入:wq保存并推出编辑器。

     

    然后依法炮制,输入:

    vi /etc/sysctl.conf

    在文末加上下面的内容,保存退出。

    net.ipv4.tcp_fastopen = 3

    再打开一个 Shadowsocks 配置文件。

    vi /etc/shadowsocks.json

    把其中 “fast_open” 一项的 false 替换成 true。

    “fast_open”:true

    如果你希望添加多用户的话,可以将 “password” 字段如下图修改。其中,“22345”:“password1”意为该用户使用 23698端口、以“ilikess”为密码连接登录 Shadowsocks。


    保存退出。最后,输入以下命令重启 Shadowsocks。

    /etc/init.d/shadowsocks restart

    四、安装shadowsocks 客户端

    相比服务器端的安装,客户端的安装就简单了许多。首先,根据操作系统下载相应的客户端。

    打开客户端,在「服务器设定」里新增服务器。然后依次填入服务器 IP、服务器端口、你设的密码和加密方式。

     

    然后点击确认。

    接下来设置下chrome浏览器,打开chrome浏览器的应用,搜索SwitchyOmega并安装,

    完成SwitchyOmega的安装,对SwitchyOmega进行设置

    设置方法如图,完成设置之后点击左侧的应用选项,打开google.com ,到此PC端我们可以科学上网了

    五、关于安卓手机下载软件

    Shadowsocks APK文件链接:https://pan.baidu.com/s/1qYuU84c 密码:jwwc

    六、下载IOS系统的Shadowsocks

    IOS商城下载,需要用美国apple ID,如果没有可以去找一个.

     

     

    无论安卓或者IOS,我们可以通过扫描PC机器上的二维码进行连接

    PC操作步骤,鼠标右键任务栏的小飞机图标,以此选择服务器–分享服务器配置。

    然后打开我们手机中的Shadowsocks,扫面二维码,到此手机就可以实现科学上网。

     

     

    Shadowsocks下载链接

    百度网盘下载地址 : 链接: https://pan.baidu.com/s/1OF3adtQNOMsw2UmkIIPSHA 密码: azpe


    喜欢 (5)