折腾的外贸人
Online Notebook

终极科学上网:VPS安装ShadowSocksR(2019更新如何一直免费使用谷歌云!)

之前搭建的SS梯子仍然有效,可是qiang在特殊meeting时期会多次升级并且加大扫描力度(宁扫错,勿放过!),它还是会受到影响的!

被影响期间,我也查阅了相关资料:可以安装SSR配合着使用,以避免跟客人联系不上呢,谁让咱们是做外贸的(无辜脸)

Shadowsocks-R 是项目 shadowsocks 的增强版,用于方便地产生各种协议接口。实现为在原来的协议外套一层编码和解码接口,不但可以伪装成其它协议流量,还可以把原协议转换为其它协议进行兼容或完善,需要服务端与客户端配置相同的协议插件。

俗话说得好:技多不压身!如果你稍微有点Linux基础和动手能力的话,那就跟着本文一起来创建吧。

原文链接:https://teddysun.com/486.html

 

操作环境

  • 服务器:Linode
  • CentOS 6.5 +

 

卸载旧版本ShadowSocks

如果你是直接用新服务器的话,请跳过这一步~

用Xshell连接Linode,然后复制以下命令,鼠标右键粘贴,回车执行:

./shadowsocks.sh uninstall

你可能会用到的维护命令:

 

一键脚本安装SSR

新服务器需要先root安装下载程序:wget,旧服务器可以忽略这条命令:

yum -y install wget

root运行,以下脚本(全部复制后,粘贴即可):

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

然后选择,2) ShadowsocksR:

Which Shadowsocks server you'd select:
1) Shadowsocks-Python
2) ShadowsocksR
3) Shadowsocks-Go
4) Shadowsocks-libev
Please enter a number (Default Shadowsocks-Python):2

依次按需设置好参数,回车安装:

  • password
  • port
  • 加密方式,推荐:12) chacha20
  • protocol,推荐:6) auth_aes128_sha1
  • 混淆模式,推荐:6) tls1.2_ticket_auth
Please input password for ShadowsocksR:
(Default password: teddysun.com):xxx (这里提示你设置密码)

---------------------------
password = xxx
---------------------------

Please input port for ShadowsocksR [1-65535]:
(Default port: 8989):xxx (这里提示你设置端口)

---------------------------
port = xxx
---------------------------

Please select stream cipher for ShadowsocksR:
1) none
2) aes-256-cfb
3) aes-192-cfb
4) aes-128-cfb
5) aes-256-cfb8
6) aes-192-cfb8
7) aes-128-cfb8
8) aes-256-ctr
9) aes-192-ctr
10) aes-128-ctr
11) chacha20-ietf
12) chacha20
13) rc4-md5
14) rc4-md5-6
Which cipher you'd select(Default: aes-256-cfb): (这里提示你选择加密方式,按照默认的来就行,直接enter继续)

---------------------------
cipher = aes-256-cfb
---------------------------

Please select protocol for ShadowsocksR:
1) origin
2) verify_deflate
3) auth_sha1_v4
4) auth_sha1_v4_compatible
5) auth_aes128_md5
6) auth_aes128_sha1
7) auth_chain_a
8) auth_chain_b
Which protocol you'd select(Default: origin):3 (这里提示你选择协议,选择3即可)

---------------------------
protocol = auth_sha1_v4
---------------------------

Please select obfs for ShadowsocksR:
1) plain
2) http_simple
3) http_simple_compatible
4) http_post
5) http_post_compatible
6) tls1.2_ticket_auth
7) tls1.2_ticket_auth_compatible
8) tls1.2_ticket_fastauth
9) tls1.2_ticket_fastauth_compatible
Which obfs you'd select(Default: plain):6 (这里提示你选择混淆模式,选择6即可)

---------------------------
obfs = tls1.2_ticket_auth
---------------------------

Press any key to start...or Press Ctrl+C to cancel

假如安装成功后,你就可以看到这个成功界面:

Congratulations, ShadowsocksR server install completed!
Your Server IP : xx.xx.xx.xx (你的IP地址)
Your Server Port : xxx (你刚设置的端口)
Your Password : xxx (你刚设置的密码)
Your Protocol : auth_aes128_sha1 
Your obfs : tls1.2_ticket_auth 
Your Encryption Method: chacha20

Welcome to visit:https://shadowsocks.be/9.html
Enjoy it!

 

下载SSR客户端(小飞机)

https://github.com/shadowsocksr-backup/shadowsocksr-csharp/releases

配置客户端,照着你安装时设定的参数,对应地填进去,例如:

 

速度测试

http://beta.speedtest.net/

速度比起之前的SS更快,比如YouTube 1080P 视频画质,没毛病:

 

Iphone使用SSR

用美国apple id登陆应用商店,搜索安装:Potatso Lite

也是填写好参数后,即可使用


 

 

 

进阶一:安装Google BBR加速VPS网络

温馨提示:建议勿在生产环境里,涉及修改内核会导致服务器开不了机(别问我为什么知道……)

开启BBR教程:

  • For Linode VPS:https://malash.me/201702/the-right-way-to-enable-google-bbr/
  • For Google VPS: https://teddysun.com/489.html

什么是Google BBR?

Google BBR就是谷歌公司提出的一个开源TCP拥塞控制的算法;了解计算机网络的人都知道,在TCP连接中,由于需要维持连接的可靠性,引入了拥塞控制和流量管理的方法。

这里有段通俗的解释:

原始的TCP流量传输,已经不能适应现在的互联网了,我们把 TCP流量比喻成公路上的汽车流量,而TCP传输隧道就是公路,那么:在原始的TCP流量传输中,一条十字路口公路,很多车流量,但是却没有红绿灯和交警,导致大家左挤右挤的堵车了,这就是没有合理的管理导致的。而BBR和锐速等TCP流量控制技术,就是红绿灯+交警,他们就是在无人管理的十字路口,去合理指挥分配车流量,然后最大化的利用车流量,保证路面畅通。

开启成功之后再测速,可以明显地看到,下载速度提升了大概一倍!

 

进阶二:如何使用谷歌云服务器免费FQ一年?

谷歌云提供免费的300美金让你使用一年,前提是你得有一张外币信用卡!让我们一起来拥抱谷歌爸爸吧!

关于怎么注册账号和创建实例(配置计算机),请查看这里:拥有一架 Google 的小飞机是一种怎样的体验

跟着他到这里就好:

3、安装「小飞机」服务 > 步骤二:运行安装命令。

温馨提示:运行安装命令之前,最好先输入:sudo su切换到root权限

再继续执行本文的“一键脚本安装SSR”步骤即可!

安装成功后,你就差最后2步就可以遨游世界了:

1.修改防火墙:

直接搜索防火墙 > 点击防火墙规则> 创建防火墙规则

按照下图来设置,名称自己取,IP 地址范围:0.0.0.0/0

保存后会生成规则,请耐心等待:

 

2.获取静态IP:

搜索 > 外部 IP 地址 > 选择保留静态地址

完成这一步很重要,只有有了静态IP,你部署的SSR服务才能用。

3.速度测试

4.如果你想要在谷歌云里开启BBR的话,操作流程可以按照原创作者的教程来:一键安装最新内核并开启 BBR 脚本

核心步骤如下:

使用root用户登录,运行以下命令:

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

安装完成后,脚本会提示需要重启 VPS,输入 y 并回车后重启。
重启完成后,进入 VPS,验证一下是否成功安装最新内核并开启 TCP BBR,输入以下命令:

uname -r

查看内核版本,显示为最新版就表示 OK 了

sysctl net.ipv4.tcp_available_congestion_control

返回值一般为:
net.ipv4.tcp_available_congestion_control = bbr cubic reno

sysctl net.ipv4.tcp_congestion_control

返回值一般为:
net.ipv4.tcp_congestion_control = bbr

sysctl net.core.default_qdisc

返回值一般为:
net.core.default_qdisc = fq

lsmod | grep bbr

返回值有 tcp_bbr 模块即说明 bbr 已启动。注意:并不是所有的 VPS 都会有此返回值,若没有也属正常。

 

进阶三:如何一直免费使用谷歌云服务器?

亲测有效:谷歌云GCP无限撸试用300美金,教程链接:https://lighti.me/3925.html

赞(1) 打赏

评论 10

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    你好,请问一下 这个配置的话 可以一直稳定的科学上网吗?

    匿名1年前 (2017-10-19)回复
    • 是的没问题,从搭建后,一直在用

      沈观群1年前 (2017-10-19)回复
  2. #2

    你好 我配置完了怎么上不去啊,日志显示 Disconnect http://www.google.com:443 这个是怎么个情况啊

    匿名1年前 (2017-10-22)回复
    • 配置完了,得重启下服务器

      沈观群1年前 (2017-10-22)回复
      • 重启VPS服务器吗?是在linode里面重新启动?然后就可以了吗?还是在xshell里面输入reboot 回车就行?我都做了啊,但是还是不行呢,望指教 多谢!

        匿名1年前 (2017-10-22)回复
        • 在linode或者xshell里面重启服务器都可以;如果你已经成功安装,xshell界面应该有提示成功字样如下,那就没有问题了:
          Congratulations, ShadowsocksR server install completed!
          Your Server IP : xx.xx.xx.xx (你的IP地址)
          Your Server Port : xxx (你刚设置的端口)
          Your Password : xxx (你刚设置的密码)
          Your Protocol : auth_sha1_v4
          Your obfs : tls1.2_ticket_auth
          Your Encryption Method: aes-256-cfb

          Welcome to visit:https://shadowsocks.be/9.html
          Enjoy it!

          再来,就是你设置小飞机客户端时,所有的选项都必须按照你安装设定的值一样,才可以;如果还是不行,我也爱莫能助了。。。

          沈观群1年前 (2017-10-22)回复
  3. #3

    我那个就是这样设置的啊,最后也提示安装成功了,客户端也是按照那个来配置的啊,但是就是上不去呢,邪门了

    匿名1年前 (2017-10-22)回复
    • 卸载了重新安装下试试;再不行自行google解决或者看看这篇文章:https://doub.io/ss-jc42/

      沈观群1年前 (2017-10-23)回复
  4. #4

    非常非常感谢。搬瓦工ip被干掉了。使用Linode重新搭了一个。

    匿名1年前 (2018-01-26)回复

觉得文章有用就打赏一下吧

支付宝扫一扫打赏

微信扫一扫打赏