vultr-shadowsocks 【2.4.4】在 Vultr上搭建 Shadowsocks
一、安装步骤
1.1 注册帐号
1首先,访问 Vultr.com ,注册帐号。网站目前还没有被墙,访问速度不错。
付费
1.2 部署VPS (Virtual private server)
- Amsterdam
- Debian 7
- 5刀/month (部分节点会有2.5刀的)
- 其他默认
1.3. 部署 Shadowsocks
1.3.1 方式一 (我用这种方法)
wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log
最后一步输完,你应该会看到下图中内容──是要你选择需要安装的 Shadowsocks 版本。这里选择 4)shadowsocks-libev,因为正如上文所说,这是目前唯一在持续更新且最为轻量的版本。
-
选好输入回车后,会让你输入 Shadowsocks 的密码。
-
然后选择一个端口,输入 1-65535 间的任意数字都行。
-
之后可以选择加密方式,默认是 aes-256-cfb。如果没有特殊偏好,保持默认即可。
-
之后会提示你是否需要安装 simple-obfs。这是 ss 的一个插件工具,可以起到混淆的作用,防止 IP 和端口被嗅探到,建议选 y 安装。
-
如果上一步选择了 y,这里可以选择一种混淆方式。通常 tls 要比 http 的混淆效果更好,所以选 tls。
-
之后所有的配置就完成了,按任意键开始部署 Shadowsocks-libev。这时你什么都不用做,只需要耐心地等它运行完就好。
-
结束后就会看到你所部署的 Shadowsocks 的配置信息。
记住红色的内容,也就是服务器 IP、服务器 ss 端口、你设的密码、混淆方式和加密方式。
检查和配置 Shadowsocks
安装完成以后,Shadowsocks 的服务器端就已经配置完了,你可以输入以下命令检查是否已经开始运行。
/etc/init.d/shadowsocks-libev status
如果出现类似 Shadowsocks-libev is running… 的字样,说明已经开始正常运行了。
这时你已经可以在自己的任意设备上进行登录使用了。如果你要修改 ss 的配置,或者忘了当初自己设置的密码和端口,可以用以下命令来打开配置文件。
vim /etc/shadowsocks-libev/config.json
意为用 vim 这个编辑器打开 config.json 这个配置文件。你的「终端」会刷新一下,出现下图。
如果某天你的 ss 突然无法使用了,很可能就是端口被封了。这时你可以直接在这里,将端口修改为 1-65535 间任意其他数字。
需注意的是,如果你更新了配置文件,得重启 ss 才能生效。重启命令如下:
/etc/init.d/shadowsocks-libev restart
另外,如需添加多端口或多用户——很遗憾,shadowsocks-libev 无法通过简单的修改配置文件来实现。不过,作者另外开发了一个 ss-manager,来管理和开启多端口,感兴趣的话可以参考 这篇教程。
1.3.2 方式二
在Xshell中依次运行以下命令
wget --no-check-certificate -O shadowsocks.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh
chmod +x shadowsocks.sh
./shadowsocks.sh 2>&1 | tee shadowsocks.log
接着按照提醒输入你的密码,端口和加密方式
配置防火墙
systemctl stop firewalld.service
启动ShadowSocks服务
ssserver -c /etc/shadowsocks.json -d start
关闭ShadowSocks服务
ssserver -c /etc/shadowsocks.json -d stop
1.3.3 方式三
在XShell的控制台输入:
curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"
python get-pip.py
安装ShadowSocks
pip install --upgrade pip
pip install shadowsocks
创建ShadowSocks配置文件
单端口
vi /etc/shadowsocks.json
输入以下内容,然后点ESC后输入:wq保存退出
{
"server": "0.0.0.0",
"server_port": 2018,
"password": "12345678",
"method": "aes-256-cfb"
}
多端口
(可选,配置了单端口就不要配置这个)多端口的配置文件如下:
{
"server": "0.0.0.0",
"port_password": {
"8381": "password1",
"8382": "password2",
"8383": "password3",
"8384": "password4"
},
"timeout": 300,
"method": "aes-256-cfb"
}
我采取的是单端口配置,如下图所示:
然后启动服务
1.5 安装 Shadowsocks 客户端 (对上面的方式一)
见之前的博文
此处如果之前有安装 simple-obfs,需在插件一栏填写 obfs-local,插件选项填写 obfs=tls 或 obfs=http(视乎你选择的混淆方式)。
然后启用代理,就可以实现科学上网了。
二、其他问题
2.1 配置防火墙
关闭防火墙
systemctl stop firewalld.service
通过Iptables来管理防火墙
检查防火墙是否允许你设定的端口进行通信
iptables -L -n | grep 你的shadowsocks端口
如果没有信息的话,就是防火墙不允许该端口进行通信。 需设置:
iptables -I INPUT -p tcp --dport 你的shadowsocks端口 -j ACCEPT
bbr的安装
2.2 时区设置
timedatectl set-timezone "Asia/Shanghai"
参考资料
个人公众号,比较懒,很少更新,可以在上面提问题,如果回复不及时,可发邮件给我: tiehan@sina.cn