Reading Time: 2 minutes

今天,中国正在竞相创建自己的孤立网络基础设施。绕过VPN限制的自由度也在很小。虽然影响很小。中国正逐步切断与全球互联网的连接。

像Facebook和Twitter这样的社交媒体网络已不再适用于该国。即使像google这样强大的搜索引擎也被阻止了。

中国政府来决定在互联网上你要看什么。

这就是Shadowsocks(影梭)技术的用武之地。这项技术与VPN非常相似,但是,与传统中國翻牆VPN相,使用Shadowsocks有明显的优势。

这是真大!在我的这个博客包括ShadowsocksR (SSR)还有我会给你们看通过shadowsocks 软件如何会搭建,优化, shadowsocks下载和配置shadowsock服务器。

 

2019年的独家VPNRanks黑色星期五特别交易

PureVPN

$10.95
$1.32 每月

 


surfshark

$11.95
$1.99 每月
(免费3个月)

 


Ivacy

$9.95
$2.25 每月

 

VPN ProvidersPureVPNShadowsocks
价格每月2.88美元因虚拟服务器容量而异
服务器2000多在140个国家

未知

保证退款31天没有保证退款
客户服务24小时实时聊天服务论坛和教程
记录策略零日志取决于主机
应用支持所有主要操作系统的应用所有主要操作系统的应用
你可以选择你需要的提供商

 

什么是Shadowsocks?

什么是Shadowsocks

Shadowsocks是一种翻墙技术,旨在绕过中国防火墙。由于Shadowsocks服务不属于任何公司,任何具有编程技能的人都可以使用并为此技术做出贡献。

Shadowsocks不是说容易使用。搭建和配置它并不适合所有人,需要相当多的技术知识。

这就是为什么Shadowsocks在技术娴熟的人群中非常受欢迎,特别是在有编程技术的人。

Shadowsocks的组成部分

Shadowsocks有两个组成部分。实际的Shadowsocks服务器和Shadowsocks客户端软件与服务器交互。我将在下面的单独标题中解释这两个组件的作用。

Shadowsocks 服务器 Server

  • Shadowsocks服务器可以位于中国防火墙之外的任何地方。
  • 它允许多个设备或用户通过翻墙服务绕过防火墙。
  • Shadowsocks服务器既可以用于个人用途,也可以出租给其他人使用。

Shadowsocks客户端软 Client

  • Shadowsocks客户端软件可在各种设备和平台上运行。支持Windows,Android,iOS等等。
  • 客户端软件是免费使用。
  • Shadowsocks服务器可用于连接中国管辖范围之外的远程Shadowsocks 服务器。

Shadowsocks版本

由于这项技术相对较新,它只有两个版本。Shadowsocks(SS)和ShadowsocksR(SSR)。

Shadowsocks (SS)

  • Shadowsocks(SS)是技术的首次发布。
  • 它是ShadowsocksR(SSR)的前身
  • Shadowsocks(SS)已经过时了今天的标准,现在很少使用。

ShadowsocksR (SSR)

  • ShadowsocksR(SSR)是Shadowsocks(SS)的继承者。
  • ShadowsocksR(SSR)改进了SS版本并提供了加密等高级功能。

搭建自己的Shadowsocks服务器的先决条件

在你太兴奋之前,我将解释搭建你自己的Shadowsocks 服务器所需的实际知识和资源。

熟悉电脑命令

在考虑作自己的Shadowsocks服务器之前,您需要熟悉Linux命令及其工作原理。

作为参考,Linux命令看起来像这样:

  • Cd
  • Pwd
  • ls
  • Cp

如果你从未熟悉过此类命令,请不要费心投入时间和精力来搭建Shadowsocks服务器。

shadowsocks账号购买和承担外包成本

虚拟专用服务器并不便宜,从在几美元到几百美元之间。

虽然与shadowsocks购买相关的付款程序相对容易,但您必须确保您能够负担得起海外服务器的费用。

除此之外,您还需要掌握英语语言,以便与全球VPS提供商进行沟通。

与VPS建立连接

即使您能够负担得起VPS并了解Linux命令的方法,您仍然需要知道如何使用SSH连接到虚拟专用服务器。这意味着对于Mac用户,您需要知道如何使用内置终端和Windows用户必须知道如何使用Putty。

最后搭建,优化并进入Shadowsocks服务器配置

既然您已经知道SSR搭建自己的Shadowsocks服务器需要什么,那么我们应该深入研究实现。

来我们直接去。

购买海外虚拟专用服务器

现在,选择VPS提供商并没有严格的规则。您可以选择满足您需求的任何提供商。

如果您不了解任何可靠的VPS供应商,可以参考以下内容:

出于本shadowsocks教程的目的,我将使用DigitalOcean作为示例。

创建主机VPS

现在您已经购买了DigitalOcean,您需要使用VPS创建虚拟主机。虽然这是一个漫长的过程,但它相对容易。我将列出下面的所有步骤。

  1. 首先,使用位于页面顶部的“Create”按钮。
  2. 2.现在从下拉菜单中选择“Droplets”选项。
  3. 创建“Droplets”时,请选择以下步骤中提到的选项。

Choose an image

要选择图像,请选择位于“分布”下的“Ubuntu”

Choose a size

现在选择您希望Droplet的大小。我的建议,选择标准Droplet下列出的最便宜的选项(例如,1GB,1vCPU,25GB SSD磁盘,1 TB传输,5美元/月)。

Add Backups

不需要

Add Block Storage

不需要

Choose a datacenter region

选择数据中心可能很棘手。如果您选择的服务器太远,您将获得可怕的Shadowsocks速度。因此,建议选择美国和亚洲服务器。

根据我的经验,西海岸,旧金山(1或2都可以)的服务器和新加坡的服务器工作得非常快。

Select additional options

不需要

Add your SSH keys

给虚拟主机起一个名字。

Choose a hostname

Now give your Virtual host a name. It can be anything you like.

  1. 创建好虚拟主机之后,你会看到这个虚拟主机的IP地址,记住这个地址,用于下一步shadowsocks登录。

使用SSH连接主机:

你需要使用SSH连接创建好的虚拟主机VPS,一般来说,命令行是   "ssh root@ [IP address]".

具体如何SSH在这里因为篇幅有限就不写了,Mac用户可以使用电脑自带的终端Terminal,Windows用户可以使用Putty或者Windows 10最新开始提供的连接。

连接好之后,运行以下命令更新主机:

Apt-get update && apt-get upgrade -y

安装ShadowsocksR:

在Shadowsocks版本选择上,我们建议选择ShadowsocksR(SSR),因为很多网友反映SSR性能更好,根据我们自己观察,SSR至少不比SS差。

SSR的本身安装步骤较为繁琐,但网友teddysun提供了一个非常方便的一键安装脚本,该脚本还可以用于安装SS等多种Shadowsocks版本。在这里我们将使用这个一键安装脚本来安装SSR。

以Root身份连接到虚拟主机后,运行以下命令:

  • Wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
  • Chmod +x shadowsocks-all.sh
  • ./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

运行完最后的命令行后,会看到一个选项:Which Shadowsocks server you’d select,因为我们要安装ShadowsocksR,就选择ShadowsocksR对应的数字。

然后会看到“Please enter password for ShadowsocksR”,这时需要设定一个以后翻墙时连接Shadowsocks的密码,请自行设定。

下一个选项”Please enter a port for ShadowsocksR [1-65535]”是让选择一个Shadowsocks的服务器端口,建议使用:443。

接下来的选项“Please select stream cipher for ShadowsocksR”,是让选择加密方式,建议选择 chacha20-ietf.

下一个选项“Please select protocol for ShadowsocksR”,是让选择协议,建议选择:origin。

下一个选项“Please select obfs for ShadowsocksR”,是让选择混淆模式,建议选择:http_simple_compatible。

 

然后出现的指示“Press any key to start…or Press Ctrl+C to cancel”,意思是按任何键开始安装或按“Ctrl+C”取消安装。这时按回车键,就可以开始安装了。安装过程可能需要一段时间,请耐心等待。

安装完成后,屏幕会显示连接Shadowsocks服务器的所有重要参数,包括:Server IP(服务器IP)、Server Port(服务器端口)、Password、Protocol(协议)、obfs(混淆)、Encryption Method(加密)。一定要把所有参数记下来!

这时ShadowsocksR服务器已经成功安装完成了。如果将来想要更改设置,可以使用编辑器更改“nano /etc/shadowsocks-r/config.json”文件。

确保在某处记下这些信息。

恭喜!您现在已成功安装ShadowsocksR服务器。如果要在安装后更改任何设置,可以使用编辑器修改下面提到的文件。

Nano /etc/shadowsocks-r/config.json

每次更改完设置后,需要运行以下命令行重启ShadowsocksR:

/etc/init.d/shadowsocks-r restart

Shadowsocks服务器端提速优化(可选项)

下面我们将介绍一些额外的软件和服务器配置的更改,以优化Shadowsocks服务器,让速度变得飞快。

第一个方法: 安装Google TCP BBR拥塞控制算法,用以加快服务器网速。

这里我们将仍然使用网友teddysun的一键安装脚本。仍然以Root身份SSH连接主机后,运行以下命令行

Wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

现在和以前一样,点击回车键开始安装过程。安装完成后,您需要重新启动主机服务器

第二方法: 增大服务器可以同时处理的连接数量。

要增加服务器上的连接数,需要编辑“/etc/security/limits.conf” file.

Nano /etc/security/limits.conf

在文件末尾增加以下两行(注意:*符号也要包括)。

* soft nofile 51200

* hard nofile 51200

退出文件后,运行以下命令行。

Ulimit -n 51200

Technique 3: Adjust kernel settings

第三方法: 优化内核参数,编辑“/etc/sysctl.conf” file.

Nano /etc/sysctl.conf

在文件末尾添加下面几行。

Fs.file-max = 51200

 

Net.core.rmem_max = 67108864

Net.core.wmem_max = 67108864

Net.core.netdev_max_backlog = 250000

Net.core.somaxconn = 4096

 

Net.ipv4.tcp_syncookies = 1

Net.ipv4.tcp_tw_reuse = 1

Net.ipv4.tcp_tw_recycle = 0

Net.ipv4.tcp_fin_timeout = 30

Net.ipv4.tcp_keepalive_time = 1200

Net.ipv4.ip_local_port_range = 10000 65000

Net.ipv4.tcp_max_syn_backlog = 8192

Net.ipv4.tcp_max_tw_buckets = 5000

Net.ipv4.tcp_fastopen = 3

Net.ipv4.tcp_mem = 25600 51200 102400

Net.ipv4.tcp_rmem = 4096 87380 67108864

Net.ipv4.tcp_wmem = 4096 65536 67108864

Net.ipv4.tcp_mtu_probing = 1

退出文件编辑后,运行以下命令。

Sysctl -p

然后重启SSR。: /etc/init.d/shadowsocks-r restart

恭喜!到这里,Shadowsocks服务器端已经安装、设置、优化提速完成。下面介绍以下Shadowsock客户端的使用方法。

Shadowsocks客户端的下载和配置

现在您已经成功购买,安装和优化了Shadowsocks服务器,现在您需要下载并配置Shadowsocks客户端应用程序。

对于那些不知道shadowsocks客户端应用程序是什么的人?它基本上是一个多平台应用程序,用于连接到远程Shadowsocks服务器。

Shadowsocks客户端软件下载链接

由于我们在此博客中使用了ShadowsocksR版本,因此我列出了各种设备的SSR客户端链接,包括移动shadowocks的链接。

Shadowsocks客户端的基本配置

为了使用客户端应用程序成功访问Shadowsocks服务器,您需要提供服务器IP,端口,密码,加密和一些其他信息。

所有细节都必须绝对准确,否则您将无法在服务器和客户端应用程序之间建立连接。

Shadowsocks代理模式

Shadowsocks主要支持两种代理模式。我将在下面简要讨论它们。如果您有兴趣了解每个shadowsocks代理模式提供的内容,请查看官方shadowsocks网站。

全局模式 (Global mode)

你可以访问所有网站都通过Shadowsocks,如果平时大部分时间访问国外网站,选用这种模式即可。

PAC模式 (PAC mode)

此模式决定流量通过Shadowsocks流量和流量。它遵循PAC文件中提到的规则。由于操作系统已使用代理规则,因此不建议在Windows计算机上使用PAC代理模式。

Wrapping up!

在我的指南里我已经深入介绍了Shadowsocks服务器和Shadowsocks服务器客户端的安装,配置和优化。

我希望你们发现这个博客内容丰富,希望现在你们可以轻松的能绕过中国防火墙。