科学上网的终极姿势:在 Vultr VPS 上搭建 Shadowsocks

2016.12.21 76169 Views 76169 教程 SS

作为一个离开 Google 生活就无法自理的人类,我曾经发帖、提问、翻遍各种网站,四处寻找靠谱的科学上网利器。确实也找到过一些能满足当下需求的产品,但是不久后,就被封的被封、跑路的跑路了。

而且这些服务通常价格不低,稳定性也差强人意。这时候我想,反正都是通过海外服务器来提供建服务的,为什么不干脆自己来搭呢?既能独享带宽,又安心可控,而且选取合适的提供商的话,价格也很平易近人。

果然,搭建完以后,网速起飞了😄。下图是完成后观看 YouTube 4K 视频的截图。

观看 YouTube 4K 视频

所以,如果你和我一样不满足那些服务,又有耐心的话,这里有一份详细而对小白友好的折腾指南。事先说明,如果你希望不花钱就能用上优质的服务──醒醒,别做梦了,免费和优质从来不可能划上等号。

1 一些背景和原理

因为整个折腾过程对没有技术背景的人来说,还是略显复杂的,所以有必要先粗浅地介绍一下所涉及的概念和原理。如果不感兴趣可以跳过第一部分,直接看操作步骤。

1.1 什么是 Shadowsocks

shadowsocks的工作原理

Shadowsocks(ss) 是由 Clowwindy 开发的一款软件,其作用本来是加密传输资料。当然,也正因为它加密传输资料的特性,使得 GFW 没法将由它传输的资料和其他普通资料区分开来(上图),也就不能干扰我们访问那些「不存在」的网站了。

但是时至今日,Shadowsocks 的安全性被发现是存在缺陷的,其 IP 和端口可以被嗅探到。因而,有了基于它但增加了混淆能力的 ShadowsocksR 项目、Simple-obfs 插件,以及 v2ray 项目等。

它们本质上,都是依托墙外服务器的网络代理软件。ssR 和官方版 ss 均已不再更新,目前还在更新的只有 shadowsocks-libev,可以说是最轻量的 ss 版本,也是本文推荐安装使用的版本。

1.2 什么是 VPS 和 Vultr

VPS (Virtual private server) 译作虚拟专用伺服器。你可以把它简单地理解为一台在远端的强劲电脑。当你租用了它以后,可以给它安装操作系统、软件,并通过一些工具连接和远程操控它。

Vultr 是一家 VPS 服务器提供商,有美国、亚洲、欧洲等多地的 VPS。它家的服务器以性价比高闻名,按时间计费,最低的资费为每月 $2.5。

Vultr VPS 定价

比 Vultr 价格更低的服务商也有许多,最知名的莫过于「搬瓦工」,和 V 家差不多的配置只要 $19.9 每年。不过后者过于出名,据说超售严重,实测夜间速度足以让人痛哭流涕。

1.3 什么是 Linux 和 SSH

Linux 是免费开源的操作系统,大概被世界上过半服务器所采用。有大量优秀的开源软件可以安装,上述 Shadowsocks 就是其一。你可以通过命令行来直接给 Linux 操作系统「下命令」,比如 $ cd ~/Desktop 就是进入你根目录下的 Desktop 文件夹。

进入根目录下的 Desktop 文件

而 SSH 是一种网络协议,作为每一台 Linux 电脑的标准配置,用于计算机之间的加密登录。当你为租用的 VPS 安装 Linux 系统后,只要借助一些工具,就可以用 SSH 在你自己的 Mac/PC 电脑上远程登录该 VPS 了。

2 购买和连接 VPS

首先,访问 Vultr.com 注册帐号,网站目前还没有被墙,访问速度不错。

2.1 注册 Vultr

Vultr 官网定期会有一些促销活动,可以留意。另外,如果使用我的 推荐链接 注册,激活后可以获赠 $50 试用金,有效期两个月。

换句话说,注册后两个月内可以免费使用 5 个最低配置的 VPS。可以趁这段时间,把不同国家的节点试个遍,不过到期后记着删除多余的服务器。

2.2 部署 VPS

注册完成后,在左边选择“Servers”标签,点击右边的加号部署新的服务器。

添加新的服务器

选择一个你想要的节点。推荐东京和洛杉矶,速度较快,不过这也受运营商网络、你的地理位置影响,如果有试用金可以多建几个自行对比。

选择节点

为 VPS 选择安装系统。这里因为安装脚本限制的原因,请选择 CentOS 6+,Debian 7+,Ubuntu 12+ 的系统,具体哪个可以随自己喜欢。下面的教程以 Ubuntu 18.10 为例。

选择系统

根据需求选择套餐。只供个人科学上网用的话,$5 绰绰有余(部分节点会有限时 2.5 刀套餐)。

选择套餐

剩下都可以使用默认值。最后一项你可以自定义服务器的名字和标签,以方便区分。

其余选项

另外,上图第 6 步中,SSH Keys 的作用是,可以让你登录 VPS 时不用每次手动输密码。若只将其用作 Shadowsocks 服务器,仅需要在配置时登录一次,可以完全忽略它。如果要同时作他用,可参考 此文 生成并添加 SSH Key。

等待系统安装完成。当显示“Running”时,就表示部署已完成。之后你可以随时停用、重启或销毁它。

部署完成

2.3 连接 VPS

如果你使用的是 PC,连接 VPS 需要借助一些工具,比如 Putty。你可以参考这篇百度经验完成安装,安装完成后步骤与下文 Mac 一致。

Mac 只要打开「终端」应用即可开始使用 SSH 连接 VPS。你的「终端」界面可能和下图略有差别,但是差不远──都有一个闪烁的光标,前面会有一个 $ 符号。

终端应用界面

首先,在 Vultr 上你刚部署的服务器右边点“Manage”,找到服务器的 IP 地址(标黄部分)和密码。

服务器状态页

在「终端」或 Putty 等应用中,输入下面的命令并回车。注意把<host>替换成你服务器的 IP 地址。

ssh root@<host>

接下来屏幕上会出现一连串提示,意为无法确认 host 主机的真实性,只知道它的公钥指纹,问你还想继续连接吗?直接输入 yes 并回车。

登录服务器1

然后输入密码,也就是把服务器状态页中密码那块复制一下,再 ⌘ + v 贴过来。这里不管是输入还是粘贴,屏幕上都不会显示字符,所以贴完后也是看不到字符的,回车就行。

登录服务器2

当出现上图那串 [root@vultr ~]# 时,说明已成功登录。

3 部署 Shadowsocks

Shadowsocks 需要同时具备客户端和服务器端,所以它的安装也需要分两步。

3.1 部署 Shadowsocks 服务器端

这里使用 @秋水逸冰 的一键安装脚本,几乎不需要多余的操作,只需根据提示做选择即可。

首先输入以下 3 行命令,每次输入一行、回车,等待屏幕上的操作完成后再输入下一条。

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh

chmod +x shadowsocks-all.sh

./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

最后一步输完,你应该会看到下图中内容──是要你选择需要安装的 Shadowsocks 版本。这里选择 4)shadowsocks-libev,因为正如上文所说,这是目前唯一在持续更新且最为轻量的版本。

选择ss版本

选好输入回车后,会让你输入 Shadowsocks 的密码。

输入密码

然后选择一个端口,输入 1-65535 间的任意数字都行。

选择端口

之后可以选择加密方式,默认是 aes-256-gcm。如果没有特殊偏好,保持默认即可。

加密方式

之后会提示你是否需要安装 simple-obfs。这是 ss 的一个插件工具,可以起到混淆的作用,防止 IP 和端口被嗅探到,建议选 y 安装。

安装obfs

如果上一步选择了 y,这里可以选择一种混淆方式。通常 tls 要比 http 的混淆效果更好,所以选 tls

选混淆方式

之后所有的配置就完成了,按任意键开始部署 Shadowsocks-libev。这时你什么都不用做,只需要耐心地等它运行完就好。

开始安装

结束后就会看到你所部署的 Shadowsocks 的配置信息。

配置信息

记住红色的内容,也就是服务器 IP、服务器 ss 端口、你设的密码、混淆方式和加密方式。

3.2 检查和配置 Shadowsocks

安装完成以后,Shadowsocks 的服务器端就已经配置完了,你可以输入以下命令检查是否已经开始运行。

/etc/init.d/shadowsocks-libev status

如果出现类似 Shadowsocks-libev is running... 的字样,说明已经开始正常运行了。

这时你已经可以在自己的任意设备上进行登录使用了。如果你要修改 ss 的配置,或者忘了当初自己设置的密码和端口,可以用以下命令来打开配置文件。

nano /etc/shadowsocks-libev/config.json

意为用 nano 这个编辑器打开 config.json 这个配置文件。你的「终端」会刷新一下,出现下图。

修改配置

如果某天你的 ss 突然无法使用了,很可能就是端口被封了。这时你可以直接在这里,将端口修改为 1-65535 间任意其他数字。编辑完成后,按 Ctrl + X ,再输入 Y 并回车确认退出。

需注意的是,如果你更新了配置文件,得重启 ss 才能生效。重启命令如下:

/etc/init.d/shadowsocks-libev restart

另外,如需添加多端口或多用户——很遗憾,shadowsocks-libev 无法通过简单的修改配置文件来实现。不过,作者另外开发了一个 ss-manager,来管理和开启多端口,感兴趣的话可以参考 这篇教程

3.3 安装 Shadowsocks 客户端

相比服务器端的安装,客户端的安装就简单了许多。首先,在 这个页面 找到并下载自己操作系统对应的客户端。

打开客户端,在「服务器设定」里新增服务器。然后依次填入服务器 IP、服务器端口、你设的密码和加密方式。

设置客户端

此处如果之前有安装 simple-obfs,需在插件一栏填写 obfs-local,插件选项填写 obfs=tlsobfs=http(视乎你选择的混淆方式)。

然后启用代理,就可以实现科学上网了。

4 开启 BBR

完成上述步骤后,使用过程中可能会发现连接速度有时不太令人满意。这就是加速工具们发挥功能的时候了。常用的加速工具有「锐速」、TCP BBR、kcptun,等等。原理虽各不相同,但都是通过一些技术手段,来实现连接和传输速度的提升。

4.1 什么是 BBR

TCP BBR 是 Google 于 2016 年发布的,一种避免网络拥塞的算法。目的是要尽量跑满带宽, 并且尽可能避免排队的情况。

实际使用下来,BBR 的速度提升效果并不比「锐速」(据说已倒闭)、kcptun(多倍发包耗流量)等差。而且 BBR 已植入 Linux 4.9+ 版本的内核中,服务器开启后就能有显著的效果提升。

4.2 安装 BBR

和 2.3 中的步骤一样,首先需要使用 SSH 登录 VPS。

ssh root@<host>

这里依然使用 @秋水逸冰的一键安装脚本,输入以下命令。

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

按任意键开始安装,安装需要一段时间,等待一会即可。

一键安装 BBR

安装完成后,脚本会提示需要重启 VPS,输入 y 并回车后重启。

重新使用 SSH 登录 VPS,这时 BBR 应该已经开启了。你可以使用以下两行命令验证一下。

uname -r
lsmod | grep bbr

如果输出的内核版本为 4.9 以上版本,且返回值有 tcp_bbr 模块的话,说明 bbr 已启动。

检查 BBR 启动

至此,整个搭建过程就大功告成了!接下来,尽情地享受自由的网络吧😄

5 一些也许对你有用的教程

在客户端的代理设置上,还有些更强大和个性化的选择,你可以参考下文中的教程自行探索。

5.1 关于浏览器

依然记得自己使用「红杏」的畅快体验──哪个网站不能访问了,按下图标添加到规则列表中,就可以「科学」地访问了。这种无缝的体验,靠 Shadowsocks 加另一款 Chrome 扩展 SwitchyOmega 也能实现,这里是使用教程

5.2 关于桌面应用

部署 Shadowsocks 完成后,浏览器就能实现科学上网了,但是像 Dropbox 等部分桌面应用的流量,还不能由 Shadowsocks 来代理。要实现桌面应用的代理,需要再借助其他应用,比如 ProxifierSurge for Mac 等。

5.2 关于手机

安卓手机只需要下载安装 Shadowsocks 安卓版,并与桌面版一样,填入服务器 IP、端口、密码和加密方式,就可以设置全局或分应用代理。如果要实现复杂 PAC 规则(自定义哪些域名走代理、哪些不走)和代理组的话,可以试试目前还在内测中的「Android 版 Surge」——Surfboard

iOS 则可以通过类 Surge 的 App 实现 PAC 规则下的自动翻墙。

Surge 目前定价 328 元,另有 Mac 版(另外收费)。作为一款兼具「科学上网」功能的网络开发调试利器,它完全值这个价。觉得太贵的话,可以使用相对便宜的 Wingy 或者 Potatso

参考文章

sponsor_1809