vultr-shadowsocks 【2.4.4】在 Vultr上搭建 Shadowsocks

一、安装步骤

1.1 注册帐号

1首先,访问 Vultr.com ,注册帐号。网站目前还没有被墙,访问速度不错。

付费

1.2 部署VPS (Virtual private server)

  • Amsterdam
  • Debian 7
  • 5刀/month (部分节点会有2.5刀的)
  • 其他默认

1.3. 部署 Shadowsocks

1.3.1 方式一 (我用这种方法)

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh

chmod +x shadowsocks-all.sh

./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

最后一步输完,你应该会看到下图中内容──是要你选择需要安装的 Shadowsocks 版本。这里选择 4)shadowsocks-libev,因为正如上文所说,这是目前唯一在持续更新且最为轻量的版本。

  • 选好输入回车后,会让你输入 Shadowsocks 的密码。

  • 然后选择一个端口,输入 1-65535 间的任意数字都行。

  • 之后可以选择加密方式,默认是 aes-256-cfb。如果没有特殊偏好,保持默认即可。

  • 之后会提示你是否需要安装 simple-obfs。这是 ss 的一个插件工具,可以起到混淆的作用,防止 IP 和端口被嗅探到,建议选 y 安装。

  • 如果上一步选择了 y,这里可以选择一种混淆方式。通常 tls 要比 http 的混淆效果更好,所以选 tls。

  • 之后所有的配置就完成了,按任意键开始部署 Shadowsocks-libev。这时你什么都不用做,只需要耐心地等它运行完就好。

  • 结束后就会看到你所部署的 Shadowsocks 的配置信息。

记住红色的内容,也就是服务器 IP、服务器 ss 端口、你设的密码、混淆方式和加密方式。

检查和配置 Shadowsocks

安装完成以后,Shadowsocks 的服务器端就已经配置完了,你可以输入以下命令检查是否已经开始运行。

/etc/init.d/shadowsocks-libev status

如果出现类似 Shadowsocks-libev is running… 的字样,说明已经开始正常运行了。

这时你已经可以在自己的任意设备上进行登录使用了。如果你要修改 ss 的配置,或者忘了当初自己设置的密码和端口,可以用以下命令来打开配置文件。

vim /etc/shadowsocks-libev/config.json

意为用 vim 这个编辑器打开 config.json 这个配置文件。你的「终端」会刷新一下,出现下图。

如果某天你的 ss 突然无法使用了,很可能就是端口被封了。这时你可以直接在这里,将端口修改为 1-65535 间任意其他数字。

需注意的是,如果你更新了配置文件,得重启 ss 才能生效。重启命令如下:

/etc/init.d/shadowsocks-libev restart

另外,如需添加多端口或多用户——很遗憾,shadowsocks-libev 无法通过简单的修改配置文件来实现。不过,作者另外开发了一个 ss-manager,来管理和开启多端口,感兴趣的话可以参考 这篇教程

1.3.2 方式二

在Xshell中依次运行以下命令

wget --no-check-certificate -O shadowsocks.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh

chmod +x shadowsocks.sh

./shadowsocks.sh 2>&1 | tee shadowsocks.log

接着按照提醒输入你的密码,端口和加密方式

配置防火墙

systemctl stop firewalld.service

启动ShadowSocks服务

ssserver -c /etc/shadowsocks.json -d start

关闭ShadowSocks服务

ssserver -c /etc/shadowsocks.json -d stop 

1.3.3 方式三

在XShell的控制台输入:

curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"
python get-pip.py

安装ShadowSocks

pip install --upgrade pip
pip install shadowsocks

创建ShadowSocks配置文件

单端口

vi /etc/shadowsocks.json

输入以下内容,然后点ESC后输入:wq保存退出

{
  "server": "0.0.0.0",
  "server_port": 2018,
  "password": "12345678",
  "method": "aes-256-cfb"
}

多端口

(可选,配置了单端口就不要配置这个)多端口的配置文件如下:

{
    "server": "0.0.0.0",
    "port_password": {
        "8381": "password1",
        "8382": "password2",
        "8383": "password3",
        "8384": "password4"
    },
    "timeout": 300,
    "method": "aes-256-cfb"
}

我采取的是单端口配置,如下图所示:

然后启动服务

1.5 安装 Shadowsocks 客户端 (对上面的方式一)

见之前的博文

此处如果之前有安装 simple-obfs,需在插件一栏填写 obfs-local,插件选项填写 obfs=tls 或 obfs=http(视乎你选择的混淆方式)。

然后启用代理,就可以实现科学上网了。

二、其他问题

2.1 配置防火墙

关闭防火墙

systemctl stop firewalld.service

通过Iptables来管理防火墙

检查防火墙是否允许你设定的端口进行通信

iptables -L -n | grep 你的shadowsocks端口

如果没有信息的话,就是防火墙不允许该端口进行通信。 需设置:

iptables -I INPUT -p tcp --dport 你的shadowsocks端口 -j ACCEPT

bbr的安装

2.2 时区设置

timedatectl set-timezone "Asia/Shanghai" 

参考资料

药企,独角兽,苏州。团队长期招人,感兴趣的都可以发邮件聊聊:tiehan@sina.cn
个人公众号,比较懒,很少更新,可以在上面提问题,如果回复不及时,可发邮件给我: tiehan@sina.cn