科学上网实践

用 VPS + SSR 科学上网


前言

外网是一个很好的资源,但是需要好好使用,不能滥用。

我个人还是支持这堵墙的,

在一个小孩没有明辨是非能力的时候,父母的监护是非常必要且重要的;

当小孩长大,有了自己的价值观世界观,想去接触一些东西也是非常合理的。

但是,有些小孩,长不大…


最开始出去的动机就是:一直以来就有一个现象——天下文章一大抄。

在搜索某些问题的时候,容易搜到的答案中,基本都是同一篇文章,几乎90%以上的相似,没有思考,没有论点,纯纯的拷贝;对于不同的文章,需要花费很大精力去翻找。所以,逼迫着出去寻找答案。

最后,严正声明:请正确并合理的使用梯子,让它帮助你更好的学习进步,并且理智的看待这个世界。




先搞一个VPS

选择一个适合自己的VPS

VPS搜索工具

Vultr

优惠:

  • Vultr优惠活动很多,不同时期不一样
  • 可以用 支付宝

注意:

  • 收费:
    • 模式: 后付费,不许购买多个月
    • 时间: 月底
    • 规则: 按小时扣费,不足1小时,按1小时计算;每个月有最高上限金额(超过这个金额,只扣这个金额钱数)。不用的服务器记得删除,不删还是扣你的钱。
    • 备注: 为什么我要说这些呢? 因为Vultr会经常做一些活动,我正好赶上 充$10送$50的活动;原以为租一个 $5/月 的服务器,1年只需要 $10 ($60 / $5 = 12),但是Vultr的收费模式是不允许购买多个月的,所以,$10 也就用3个月而已。

Vultr会有很多优惠活动,请多注意。

  1. 注册并登录Vultr
  2. 充值Vultr(支持支付宝、信用卡、比特币等)
  3. 创建VPS(右上角蓝色的 + 号)



Bandwagon

待补充



Google Cloud

优惠:

  • 绑定信用卡,送300美元代金券,有效期一年,大概也就可以用一年

注意:

  • 需要信用卡(VISA/Master)

  • 这个要先翻出去,才能处理(是不是很矛盾:想要出去,先做个梯子,这个梯子,只能在外面做,但是我都出去了,还要做梯子干什么)

步骤:

  1. 注册账号
  2. 创建VM
    • 在 [左上角菜单] -> [Compute Engine] -> [VM实例],创建一个VM。
      • 名称:随便
      • 区域:随便
      • 机器类型:小型的就行
      • 容器:不用
      • 启动磁盘:Ubuntu 16.04 LTS
      • 身份和API访问权限:默认
      • 防火墙:允许HTTP流量 & 允许HTTPS流量
  3. 修改IP
    • 在 [左上角菜单] -> [VPC网络] -> [外部IP地址]
      将上一个VM实例所用的IP地址类型,修改为 静态类型
  4. 设置防火墙
    • 在 [左上角菜单] -> [VPC网络] -> [防火墙规则] 创建防火墙规则
    • 入站规则:
      • 名称:随便
      • 说明:随便
      • 日志:建议关闭(开启可能会有费用)
      • 网络:默认
      • 优先级:默认
      • 流量方向:入站
      • 对匹配项执行的操作:允许
      • 目标:网络中的所有实例
      • 来源过滤条件:IP地址范围
      • 来源IP地址范围:0.0.0.0/0
      • 次要过滤条件:无
      • 协议和端口:全部允许
    • 出站规则:
      • 名称:随便
      • 说明:随便
      • 日志:建议关闭(开启可能会有费用)
      • 网络:默认
      • 优先级:默认
      • 流量方向:出站
      • 对匹配项执行的操作:允许
      • 目标:网络中的所有实例
      • 来源过滤条件:IP地址范围
      • 来源IP地址范围:0.0.0.0/0
      • 次要过滤条件:无
      • 协议和端口:全部允许



亚马逊服务器 AWS

优惠:

  • 亚马逊新用户,然后绑定张信用卡,即可免费试用1年的AWS EC

注意:

  • 需要信用卡(VISA/Master)

步骤:

  1. 注册一个账号

  2. 创建EC2虚拟机

    1. 选择AMI

    2. 选择实例类型:

      • 这里勾选的免费套餐,然后选择 Ubuntu Server
    3. 配置实例

      • 默认即可
    4. 添加存储

      • 默认即可
    5. 添加标签

      • 默认即可
    6. 配置安全组(配置防火墙,以下都是入站规则,这些创建完后也可以修改)

      • 方便SSH链接用的 => 类型:SSH,协议:TCP,端口范围:22,来源:自定义 0.0.0.0/0

      • 想要PING通 => 类型:自定义ICMP规则(IPV4),协议:回显请求,端口范围:不适用,来源:自定义 0.0.0.0/0; ::/0

      • 给梯子用的端口 => 类型:HTTPS,协议:TCP, 端口范围:之后给梯子所预留的端口,来源:自定义 0.0.0.0/0; ::/0
    7. 启动




拼个梯子

大部分流程都差不多

PS:

  • 有些命令需要root权限,就是最前面可以加个 sudo

    1
    sudo xxxxx


先登录上自己的服务器

对于Windows用户,可以下载一个 PuTTY/Xshell 来远程登录,

Username 与 Password 在服务器详情界面中都有。

PS:密码,选择复制,然后在命令行界面右键点击(粘贴行为)即可(输入密码模式,并不会把输入的值打印出来)



搭建SS服务器

登录上服务器后,执行下面代码(就是复制粘贴过去)

1
2
3
wget --no-check-certificate -O shadowsocks.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh
chmod +x shadowsocks.sh
./shadowsocks.sh 2>&1 | tee shadowsocks.log

然后,按照要求进行配置,一般是:

  1. 输入密码
  2. 输入端口
  3. 选择加密方式
  4. 任意键开始,Ctrl+C 取消

成功以后,控制台将显示所配置的SS服务器信息:

1
2
3
4
Your Server IP			:	服务器IP
Your Server Port : 服务器端口
Your Password : 服务器密码
Your Encryption Method : 加密方式

记下这些数据,都是下面配置SS客户端需要的数据。



配置SS客户端

在电脑或者手机上下载 SS客户端

Shadowsocks 使用说明

安装好后,将上面服务器的配置填上去,就可以开心的使用梯子了。



修改服务器SS配置

想修改服务器SS配置,需要先修改配置文件,再重启SS

  • 修改配置文件件

    1
    vi /etc/shadowsocks.json

    然后修改相应配置文件

  • 重启SS

    1
    sudo ssserver -c /etc/shadowsocks.json -d restart





参考资料: