今天,中国正在竞相创建自己的孤立网络基础设施。绕过VPN限制的自由度也在很小。虽然影响很小。中国正逐步切断与全球互联网的连接。

像Facebook和Twitter这样的社交媒体网络已不再适用于该国。即使像google这样强大的搜索引擎也被阻止了。

中国政府来决定在互联网上你要看什么。

这就是Shadowsocks(影梭)技术的用武之地。这项技术与VPN非常相似,但是,与传统VPN相,使用Shadowsocks有明显的优势。

这是真大!在我的这个博客包括ShadowsocksR (SSR)还有我会给你们看通过shadowsocks 软件如何会搭建,优化, shadowsocks下载和配置shadowsock服务器。

 

VPN Providers PureVPN Shadowsocks
价格 每月2.88美元 因虚拟服务器容量而异
服务器 2000多在140个国家

未知

保证退款 31天 没有保证退款
客户服务 24小时实时聊天服务 论坛和教程
记录策略 零日志 取决于主机
应用支持 所有主要操作系统的应用 所有主要操作系统的应用
你可以选择你需要的提供商

 

  1. Shadowsocks的组成部分
  2. 搭建自己的Shadowsocks服务器的先决条件
  3. shadowsocks账号购买和承担外包成本 costs
  4. 最后搭建,优化并进入Shadowsocks服务器配置
  5. 创建主机VPS
  6. Shadowsocks服务器端提速优化
  7. Shadowsocks客户端软件下载链接

什么是Shadowsocks?

什么是Shadowsocks

Shadowsocks是一种翻墙技术,旨在绕过中国防火墙。由于Shadowsocks服务不属于任何公司,任何具有编程技能的人都可以使用并为此技术做出贡献。

Shadowsocks不是说容易使用。搭建和配置它并不适合所有人,需要相当多的技术知识。

这就是为什么Shadowsocks在技术娴熟的人群中非常受欢迎,特别是在有编程技术的人。

Shadowsocks的组成部分

Shadowsocks有两个组成部分。实际的Shadowsocks服务器和Shadowsocks客户端软件与服务器交互。我将在下面的单独标题中解释这两个组件的作用。

Shadowsocks 服务器 Server

  • Shadowsocks服务器可以位于中国防火墙之外的任何地方。
  • 它允许多个设备或用户通过翻墙服务绕过防火墙。
  • Shadowsocks服务器既可以用于个人用途,也可以出租给其他人使用。

Shadowsocks客户端软 Client

  • Shadowsocks客户端软件可在各种设备和平台上运行。支持Windows,Android,iOS等等。
  • 客户端软件是免费使用。
  • Shadowsocks服务器可用于连接中国管辖范围之外的远程Shadowsocks 服务器。

Shadowsocks版本

由于这项技术相对较新,它只有两个版本。Shadowsocks(SS)和ShadowsocksR(SSR)。

Shadowsocks (SS)

  • Shadowsocks(SS)是技术的首次发布。
  • 它是ShadowsocksR(SSR)的前身
  • Shadowsocks(SS)已经过时了今天的标准,现在很少使用。

ShadowsocksR (SSR)

  • ShadowsocksR(SSR)是Shadowsocks(SS)的继承者。
  • ShadowsocksR(SSR)改进了SS版本并提供了加密等高级功能。

搭建自己的Shadowsocks服务器的先决条件

在你太兴奋之前,我将解释搭建你自己的Shadowsocks 服务器所需的实际知识和资源。

熟悉电脑命令

在考虑作自己的Shadowsocks服务器之前,您需要熟悉Linux命令及其工作原理。

作为参考,Linux命令看起来像这样:

  • Cd
  • Pwd
  • ls
  • Cp

如果你从未熟悉过此类命令,请不要费心投入时间和精力来搭建Shadowsocks服务器。

shadowsocks账号购买和承担外包成本

虚拟专用服务器并不便宜,从在几美元到几百美元之间。

虽然与shadowsocks购买相关的付款程序相对容易,但您必须确保您能够负担得起海外服务器的费用。

除此之外,您还需要掌握英语语言,以便与全球VPS提供商进行沟通。

与VPS建立连接

即使您能够负担得起VPS并了解Linux命令的方法,您仍然需要知道如何使用SSH连接到虚拟专用服务器。这意味着对于Mac用户,您需要知道如何使用内置终端和Windows用户必须知道如何使用Putty。

最后搭建,优化并进入Shadowsocks服务器配置

既然您已经知道SSR搭建自己的Shadowsocks服务器需要什么,那么我们应该深入研究实现。

来我们直接去。

购买海外虚拟专用服务器

现在,选择VPS提供商并没有严格的规则。您可以选择满足您需求的任何提供商。

如果您不了解任何可靠的VPS供应商,可以参考以下内容:

出于本shadowsocks教程的目的,我将使用DigitalOcean作为示例。

创建主机VPS

现在您已经购买了DigitalOcean,您需要使用VPS创建虚拟主机。虽然这是一个漫长的过程,但它相对容易。我将列出下面的所有步骤。

  1. 首先,使用位于页面顶部的“Create”按钮。
  2. 2.现在从下拉菜单中选择“Droplets”选项。
  3. 创建“Droplets”时,请选择以下步骤中提到的选项。

Choose an image

要选择图像,请选择位于“分布”下的“Ubuntu”

Choose a size

现在选择您希望Droplet的大小。我的建议,选择标准Droplet下列出的最便宜的选项(例如,1GB,1vCPU,25GB SSD磁盘,1 TB传输,5美元/月)。

Add Backups

不需要

Add Block Storage

不需要

Choose a datacenter region

选择数据中心可能很棘手。如果您选择的服务器太远,您将获得可怕的Shadowsocks速度。因此,建议选择美国和亚洲服务器。

根据我的经验,西海岸,旧金山(1或2都可以)的服务器和新加坡的服务器工作得非常快。

Select additional options

不需要

Add your SSH keys

给虚拟主机起一个名字。

Choose a hostname

Now give your Virtual host a name. It can be anything you like.

  1. 创建好虚拟主机之后,你会看到这个虚拟主机的IP地址,记住这个地址,用于下一步shadowsocks登录。

使用SSH连接主机:

你需要使用SSH连接创建好的虚拟主机VPS,一般来说,命令行是   "ssh root@ [IP address]".

具体如何SSH在这里因为篇幅有限就不写了,Mac用户可以使用电脑自带的终端Terminal,Windows用户可以使用Putty或者Windows 10最新开始提供的连接。

连接好之后,运行以下命令更新主机:

Apt-get update && apt-get upgrade -y

安装ShadowsocksR:

在Shadowsocks版本选择上,我们建议选择ShadowsocksR(SSR),因为很多网友反映SSR性能更好,根据我们自己观察,SSR至少不比SS差。

SSR的本身安装步骤较为繁琐,但网友teddysun提供了一个非常方便的一键安装脚本,该脚本还可以用于安装SS等多种Shadowsocks版本。在这里我们将使用这个一键安装脚本来安装SSR。

以Root身份连接到虚拟主机后,运行以下命令:

  • Wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
  • Chmod +x shadowsocks-all.sh
  • ./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

运行完最后的命令行后,会看到一个选项:Which Shadowsocks server you’d select,因为我们要安装ShadowsocksR,就选择ShadowsocksR对应的数字。

然后会看到“Please enter password for ShadowsocksR”,这时需要设定一个以后翻墙时连接Shadowsocks的密码,请自行设定。

下一个选项”Please enter a port for ShadowsocksR [1-65535]”是让选择一个Shadowsocks的服务器端口,建议使用:443。

接下来的选项“Please select stream cipher for ShadowsocksR”,是让选择加密方式,建议选择 chacha20-ietf.

下一个选项“Please select protocol for ShadowsocksR”,是让选择协议,建议选择:origin。

下一个选项“Please select obfs for ShadowsocksR”,是让选择混淆模式,建议选择:http_simple_compatible。

 

然后出现的指示“Press any key to start…or Press Ctrl+C to cancel”,意思是按任何键开始安装或按“Ctrl+C”取消安装。这时按回车键,就可以开始安装了。安装过程可能需要一段时间,请耐心等待。

安装完成后,屏幕会显示连接Shadowsocks服务器的所有重要参数,包括:Server IP(服务器IP)、Server Port(服务器端口)、Password、Protocol(协议)、obfs(混淆)、Encryption Method(加密)。一定要把所有参数记下来!

这时ShadowsocksR服务器已经成功安装完成了。如果将来想要更改设置,可以使用编辑器更改“nano /etc/shadowsocks-r/config.json”文件。

确保在某处记下这些信息。

恭喜!您现在已成功安装ShadowsocksR服务器。如果要在安装后更改任何设置,可以使用编辑器修改下面提到的文件。

Nano /etc/shadowsocks-r/config.json

每次更改完设置后,需要运行以下命令行重启ShadowsocksR:

/etc/init.d/shadowsocks-r restart

Shadowsocks服务器端提速优化(可选项)

下面我们将介绍一些额外的软件和服务器配置的更改,以优化Shadowsocks服务器,让速度变得飞快。

第一个方法: 安装Google TCP BBR拥塞控制算法,用以加快服务器网速。

这里我们将仍然使用网友teddysun的一键安装脚本。仍然以Root身份SSH连接主机后,运行以下命令行

Wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

现在和以前一样,点击回车键开始安装过程。安装完成后,您需要重新启动主机服务器

第二方法: 增大服务器可以同时处理的连接数量。

要增加服务器上的连接数,需要编辑“/etc/security/limits.conf” file.

Nano /etc/security/limits.conf

在文件末尾增加以下两行(注意:*符号也要包括)。

* soft nofile 51200

* hard nofile 51200

退出文件后,运行以下命令行。

Ulimit -n 51200

Technique 3: Adjust kernel settings

第三方法: 优化内核参数,编辑“/etc/sysctl.conf” file.

Nano /etc/sysctl.conf

在文件末尾添加下面几行。

Fs.file-max = 51200

 

Net.core.rmem_max = 67108864

Net.core.wmem_max = 67108864

Net.core.netdev_max_backlog = 250000

Net.core.somaxconn = 4096

 

Net.ipv4.tcp_syncookies = 1

Net.ipv4.tcp_tw_reuse = 1

Net.ipv4.tcp_tw_recycle = 0

Net.ipv4.tcp_fin_timeout = 30

Net.ipv4.tcp_keepalive_time = 1200

Net.ipv4.ip_local_port_range = 10000 65000

Net.ipv4.tcp_max_syn_backlog = 8192

Net.ipv4.tcp_max_tw_buckets = 5000

Net.ipv4.tcp_fastopen = 3

Net.ipv4.tcp_mem = 25600 51200 102400

Net.ipv4.tcp_rmem = 4096 87380 67108864

Net.ipv4.tcp_wmem = 4096 65536 67108864

Net.ipv4.tcp_mtu_probing = 1

退出文件编辑后,运行以下命令。

Sysctl -p

然后重启SSR。: /etc/init.d/shadowsocks-r restart

恭喜!到这里,Shadowsocks服务器端已经安装、设置、优化提速完成。下面介绍以下Shadowsock客户端的使用方法。

Shadowsocks客户端的下载和配置

现在您已经成功购买,安装和优化了Shadowsocks服务器,现在您需要下载并配置Shadowsocks客户端应用程序。

对于那些不知道shadowsocks客户端应用程序是什么的人?它基本上是一个多平台应用程序,用于连接到远程Shadowsocks服务器。

Shadowsocks客户端软件下载链接

由于我们在此博客中使用了ShadowsocksR版本,因此我列出了各种设备的SSR客户端链接,包括移动shadowocks的链接。

Shadowsocks客户端的基本配置

为了使用客户端应用程序成功访问Shadowsocks服务器,您需要提供服务器IP,端口,密码,加密和一些其他信息。

所有细节都必须绝对准确,否则您将无法在服务器和客户端应用程序之间建立连接。

Shadowsocks代理模式

Shadowsocks主要支持两种代理模式。我将在下面简要讨论它们。如果您有兴趣了解每个shadowsocks代理模式提供的内容,请查看官方shadowsocks网站。

全局模式 (Global mode)

你可以访问所有网站都通过Shadowsocks,如果平时大部分时间访问国外网站,选用这种模式即可。

PAC模式 (PAC mode)

此模式决定流量通过Shadowsocks流量和流量。它遵循PAC文件中提到的规则。由于操作系统已使用代理规则,因此不建议在Windows计算机上使用PAC代理模式。

Wrapping up!

在我的指南里我已经深入介绍了Shadowsocks服务器和Shadowsocks服务器客户端的安装,配置和优化。

我希望你们发现这个博客内容丰富,希望现在你们可以轻松的能绕过中国防火墙。