标签归档:shadowsocks

关于本站出现的一些专有名词的解释

如你之前看过本站的教程,可能会对其中出现的一些专有名词一头雾水,这里对本站出现过的一些专有名词解释下

VPN Virtual Private Network 虚拟私人网络 以下是维基百科的词条解释

虚拟私人网络(英语:Virtual Private Network,缩写为VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内联网的网络讯息。它利用已加密的通道协议(Tunneling Protocol)来达到保密、发送端认证、消息准确性等私人消息安全效果。这种技术可以用不安全的网络(例如:互联网)来发送可靠、安全的消息。需要注意的是,加密消息与否是可以控制的。没有加密的虚拟专用网消息依然有被窃取的危险。

VPS Virtual private server 虚拟专用服务器 以下是维基百科的词条解释

虚拟专用服务器(英语:Virtual private server,缩写为 VPS),是将一台服务器分区成多个虚拟专享服务器的服务。实现VPS的技术分为容器技术和虚拟化技术 。在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS为用户提供了管理配置的自由,可用于企业虚拟化,也可以用于IDC资源租用。 IDC资源租用,由VPS提供商提供。不同VPS提供商所使用的硬件VPS软件的差异,及销售策略的不同,VPS的使用体验也有较大差异。尤其是VPS提供商超卖,导致实体服务器超负荷时,VPS性能将受到极大影响。相对来说,容器技术比虚拟机技术硬件使用效率更高,更易于超卖,所以一般来说容器VPS的价格都高于虚拟机VPS的价格。 这些VPS主机以最大化的效率共享硬件、软件许可证以及管理资源。每个VPS主机都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等. VPS主机用户除了可以分配多个虚拟主机及无限企业邮箱外, 更具有独立主机功能, 可自行安装程序,单独重启主机。

搬瓦工 Bandwagonhost 是一家美国的VPS商家,官网在此 其成立于2012年,隶属于IT7.net,而IT7是一家成立于2004年的加拿大网络服务公司。

搬瓦工在站长圈子以高佣金,高技术(超售严重但其服务器稳定性却无人置疑)闻名。其VPS后台对小白用户相当友好,它现在已不是性价比最高的VPS商家(其早期有过一些超低售价的VPS(3.99美元年付/5.99美元年付/9.99美元年付等,现在这些绝版套餐被站长圈戏称为“传家宝”),但如果你对管理服务器那一套命令行界面望而生畏,搬瓦工还是值得你购买的,其后台对小白用户相当友好 其后台对小白用户相当友好 其后台对小白用户相当友好 重要的事情说三遍!

SS Shadowsocks的简写 以下是维基百科的词条解释

shadowsocks是一种基于Socks5代理方式的网络数据加密传输包,并采用Apache许可证、GPL、MIT许可证等多种自由软件许可协议开放源代码。shadowsocks分为服务器端和客户端,在使用之前,需要先将服务器端部署到服务器上面,然后通过客户端连接并创建本地代理。目前包使用Python、C、C++、C#、Go语言等编程语言开发。

以上语言你可能看不懂,以下我再用人类的语言说明:简单的说,这是一个帮助我们翻越长城防火墙的小工具,其由 @clowwindy编写,@clowwindy编写这个东西的动机是为了规避网络流量分类技术和ssh tunnel的低效,最初只是他个人使用,使用一年多发现这个小工具非常稳定高效,于是将其提交到github进行开源,从此迎来爆发式增长,各路大神为其添砖加瓦,做到了全平台覆盖,并且非常易用。其很快发展为除VPN外的第二大翻墙工具。因其影响巨大,作者clowwindy于2015年8月被警察找上门,其后clowwindy删除了源代码。但Shadowsocks本身为一个开源项目,主分支被删除,并没有让他消失,还是有人在维护其分支的。

Shadowsocks配合Proxifier实现全局翻墙

接上文 电脑小白使用Shadowsocks搭建翻墙服务器傻瓜式手把手教程

Shadowsocks是一个帮助我们穿越防火墙的小工具,它是个Socks5代理,不是VPN那样的全局代理。有些软件是不支持使用Socks5代理的,那我们就不能在这些软件上用Shadowsocks翻墙了吗?答案是否定的!我们请出Proxifier来帮忙就可以了。

话不多说,直接开始本篇教程:

下载Proxifier并安装它

Proxifier官方下载地址 选择适合自己的版本下载即可,功能都差不多,建议选择Standard Edition版。

不方便去官网下载也可以在这里下载,都是官方原版的。

下载好之后安装,一路下一步即可。

注册Porxifier

Porxifier不是免费软件,收费还挺贵的 — 39.95USD 安装完后打开会提示注册软件,要不只提供31天试用。
愿意支持开发者,请转到官网购买。
你也可以直接使用下面的注册码注册!注意对应版本!
L6Z8A-XY2J4-BTZ3P-ZZ7DF-A2Q9C(Portable Edition)
5EZ8G-C3WL5-B56YG-SCXM9-6QZAP(Standard Edition)
P427L-9Y552-5433E-8DSR3-58Z68(MAC)

配置Proxifier的代理服务器

proxifier1.png
proxifier2.png
proxifier3.png

配置代理规则

proxifier4.png
proxifier5.png
proxifier6.png

不想全局翻墙,只是想把某个不支持设置代理的应用程序设置走代理连网,怎么办?

proxifier7.png
proxifier8.png
proxifier9.png
proxifier10.png
proxifier11.png

好了,教程到此结束。

Chrome+SwitchyOmega+Shadowsocks实现智能翻墙

接上文 电脑小白使用Shadowsocks搭建翻墙服务器傻瓜式手把手教程 ,使用Shadowsocks自带的PAC列表翻墙已经算不错的了。但其也有不方便的地方,其表现在以下两点:

  1. Pac列表只收录被墙的站点,但有些没有被墙的站点不挂代理访问的话,速度慢到让你崩溃(比如Github.com),我们在访问一个站点感觉很慢的时候,想挂代理访问,只能把Shadowsocks切换为全局代理或找到Pac文件,把这个网站加上去,比较不方便。
  2. 墙是时刻在变切的,Pac列表的更新不是那么及时,可能我们在访问一个站点发现不能访问,又得重复上述访问慢一样的操作,麻烦!

Chrome浏览器是Google旗下产品,其占有率是世界最高的,达41%,国内的很多浏览器都是基于其内核二次开发的,本次教程以Chrome浏览器为例说明,国内基于其内核的浏览器,如360极速、搜狗、QQ等浏览器也可安装此插件实现智能翻墙,但我不推荐那样做。

SwitchyOmega是现今最好的智能翻墙插件,没有之一

本文以Chrome + SwitchyOmega + Shadowsocks做配合,给你最舒爽的智能翻墙体验。

以下开始教程

  1. 如你电脑里没安装Chrome浏览器,请安装之。如你已配置好Shadowsocks,请开启全局代理访问官方地址下载在线安装包 <–这也是官方推荐的安装方式。
    也可下载下面我今天2017-06-30刚从官方下载下来的离线安装包,注意32位和64位系统的安装包是不通用的。
    ChromeStandaloneSetup64.exe Win7-10 64位系统安装包 50.6Mb
    ChromeStandaloneSetup.exe Win7-10 32位系统安装包 40.6Mb
    安装好后是这样的,可以看到其是非常简洁的。实际上,简洁一直是Chrome一直遵照的开发理念。
    chrome
  1. 访问 Chrome 网上应用商店  (必须打开Shadowsocks的全局翻墙才能访问哦)
    c2.png
  2. 搜索 SwitchyOmega 第一行开发者为 FelisCatus 的就是我们的目标,安装它。
    c3.png
    c4.png
    c5.png
  3. 安装好之后自动弹出 SwitchyOmega 设置页,有一个教程说明,看下
    c6.png
    c7.png
    c8.png
    c9.png
    c10.png
  4. 开始添加Shadowsocks的情景模式
    c11.png
  5. 配置智能翻墙 照例有一个说明 看下
    c12.png
    c13.png
    c14.png
    c15.png
    c16.png
  6. 有一定了解后开始配置
    c17.png
  7. 填入GFWlist的规则列表网址 https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt 应用选项后更新
    c18.png
    c19.png
    c21.png
  8. 别忘了应用选项
    c20.png

到些基本就配置好了,下面开始一些使用上的教学。

c22.png
选择智能翻墙模式后访问Youtube试试
c23.png
访问国内站点看下
c24.png
切换为全局后再看下
c25.png

下面说明下添加条件和 临时规则的不同
c26.png
c27.png
c28.png
c29.png

好了,本篇教程完结!

推荐在Chrome上登陆GOOGLE账号,之后你的所有设置,包括SwitchyOmega插件上的设置都会同步上云端,你换电脑后只要安装好Chrome浏览器,登陆上Google账号,所有设置就都回来了,免去每次设置的烦恼。

电脑小白使用Shadowsocks搭建翻墙服务器傻瓜式手把手教程

做为一个外贸人,真的是离不开google。但国内大环境如此,访问google困难重重。

但是再难,工作也是要展开的!我们之前还可以通过购买商家们的爬墙服务来实现访问google,但这阵严打,这类服务商死掉了一大批,很多朋友也平白遭受了损失!

以后政策会越来越收紧,能提供此类服务的商家会越来越少,取得合法资质运营此类业务的商家,其费用估计也是天价。

在这种情况下,我推荐大家自行搭梯子翻墙,个人自己搭建自己使用的梯子,不会成为重点打击对象。

本教程介绍的并非免费翻墙,需要购买一台境外服务器来作为自己的专用翻墙服务器
本篇教程全程傻瓜化,无任何技术难度,不需要输入任何命令,不需要记住任何代码。

分三步走,大概花十分钟就能建立起你自己的专用Shadowsocks服务器,完全不必觉得这会非常困难。

本篇教程以Bandwagonhost(搬瓦工)的 10G KVM – PROMO VPS (暂时缺货)为基础,使用 shadowsocks 为梯子程序。

废话不多说,开始本篇教程。

1、 购买一台境外服务器用于搭建梯子的服务端

选择以下套餐VPS购买一台

年付19.99美元KVM架构VPS 1核CPU 512M内存 每月500G流量<– 暂时缺货

年付49.99美元KVM架构VPS 2核CPU 1024M内存 每月1T流量<– 更高性能,更多流量

年付19.99美元KVM架构VPS 1核CPU 512M内存 每月1T流量 不可换机房<– 暂时缺货

年付39.99美元KVM架构VPS 2核CPU 1024M内存 每月2T流量 不可换机房<– 新出的套餐

2017-08-12 更新 — 今天搬瓦工新上了一个CN2直连套餐,月付3.99美元/年付29.99美元,前阵喧嚣尘上的搬瓦工要上CN2直连套餐的传闻总算坐实,但根据其放出的测试IP来看,这个只是半程CN2,实际线路改善可能有限。Any way,这个比之所谓的 CHINA DIRECT ROUTE中国直连路由的效果会好上那么一丢丢,但价格也贵了挺多的。
附上新套餐链接,各位按需选择吧
年付29.99美元KVM架构VPS 1核CPU 512M内存 每月500G流量 不可换机房 CN2直连套餐 这是目前最低价的套餐
— 更新End —

说明:以上为搬瓦工在售的四个价格最低的套餐。两个流量更多的不可更换机房的套餐搬瓦工说明为CHINA DIRECT ROUTE中国直连路由,但实测意义不大,和普通版QN机房几无差别。其流量更大是个优点,不过普通版如果对所在机房网络表现不满意可以很方便的切换到别的机房,而直连路由就无法切换了。各有优缺点,大家自己取舍。


为什么要选年付呢?因为年付相比每月付款等于5.5折!搬瓦工也有30天退款保证,觉得不好用再申请退款也可以。

6个数据中心可选,建议选择Los(洛杉矶),离中国距离最近,开通以后也可以随意切换(直连路由套餐无法切换)。

选完之后 点击最下面的 `Add to Cart`

进入到购物车,可以看到结账明细,下面有优惠码输入框 输入 `BWH1ZBPVK` 6%优惠码 节省一点是一点吧。

输入之后是这样的 之后点 `checkout` 结账

新用户会要求填写一些信息注册账户,全部用拼音如实填写即可。注意地址一定要如实填写,不用写得那么细,但起码要和你所在城市一样,要不检测到IP地址与填写城市不一致,会被判欺诈,导致购买失败!

三种支付方式供选择,哪个方便选哪个吧,本次以支付宝为例说明

点`Complete Order` 后再点 `Pay now`

跳转到支付宝网站 选择扫码或登陆账号完成支付

支付成功

跳转回搬瓦工 显示订单完成并显示订单号
购买服务器完成

2、搭建shadowsocks server端

搬瓦工直接在后台集成了shadowsokcs,登陆后台就能一键安装,方便小白用户(它知道你们看见命令行会头痛)

bwg21.png

在用户中心 选择 My Services

bwg22.png

可以看到你刚才购买的服务器已经激活运行,点击 KiviVM Control Panel 进入VPS管理面板

进入面板后你会看到一些服务器的运行信息,如内存使用量,磁盘使用量,流量使用情况等,可能你会看不懂,没关系,略过这些
我们直接安装shadowsocks server 如下图所示

bwg23.png

安装成功显示如下

bwg24.png

Go Back后就能看到shadowsocks的连接信息了 如下图所示

bwg25.png

shadowsocks服务端配置完成!

3、配置shadowsocks本地客户端

搬瓦工不愧为Linux小白挚友 直接在后台就给出了客户端配置教程 我也在这里说下

Android安卓手机用户:

访问Play商店下载Shadowsocks-Android 手机里没有play商店?无法翻墙?(废话…) 没关系 点击这里下载手动安装

IOS苹果Iphone用户:

直接在Appstore里选择以下App之一安装。
shadowsocks原版 免费 需要越狱才能使用全功能 要不只是一个支持翻墙的浏览器
shadowrocket 售价18元 俗称小火箭 支持全局翻墙 无需越狱 推荐
Wingy 免费,支持全局翻墙 无需越狱,不过近期有朋友反馈不能用了
近期苹果官方已经把中国区的所有Shadowsocks应用下架了,如果你的Iphone绑定的是中国区的账号,会无法搜索到上述App,可以参考此篇教程把账号更改成美国区账号,就能搜索到了。

Mac OS用户:

Mac OS X GUI Client
ShadowsocksX: 2.6.3.dmg
GoAgentX: v2.2.9.dmg

Windows用户:

Windows XP和Windows 7 请下载 shadowsocks-win-2.3.zip 需要 .net framework 3.5 支持

Windows 8及Windows 10 请下载 shadowsocks-win-dotnet4.0-2.3.zip 需要 .net framework 4.6.2 支持

注意:此工具不是VPN之类全局代理,本质上只是一个Socks5代理,通过修改系统代理实现翻墙,可能会被360卫士或其它电脑安全管家之类的软件静默阻止,造成软件运行出错。运行前请退出某卫士或某管家,或把SS客户端加入其白名单!建议最好不要安装某卫士或管家,安装正统的杀毒软件,如卡巴斯基、NOD32、诺顿、McAfee,这些软件都不会对SS进行阻止!

这是绿色软件,下载之后解压就能用,打开 shadowsocks.exe 会看到通知栏有一个纸飞机图标 双击它
bwg26.png
填入服务端信息后确定,会自己最小化到通知栏,右键单击-启用系统代理
bwg27.png
好了 你可以打开浏览器看下能不能正常访问google了
bwg28.png
搞定!

提醒:网上有一些人在售卖或者免费提供SS帐号,我想说的是,你永远不知道电脑那一端的那个陌生人在想些什么,想干什么!使用别人提供的SS帐号是有安全隐患的,因为他知道你的加密方式,并且服务端掌握在他手里,他是可以对你的网络通信进行监听的,我们做外贸的,有时信息泄露的后果挺严重的,望大家慎重。

安全提醒:

Shadowsocks只是一个帮你穿越长城防火墙的小工具,它无法帮你保持匿名!在使用时务必遵守中国(人在中国)和服务器所在地(服务器在美国)的法律!墙外言论纷杂,接收信息时务必保持自己的理性思辨!

后续更新

感觉速度很慢?使用BBR优化服务器加速小飞机!

Chrome+SwitchyOmega+Shadowsocks实现智能翻墙

Shadowsocks配合Proxifier实现全局翻墙

在路由器上配置SS!手把手打造自己的外贸路由器、智能翻墙路由器

不差钱!不想用美国的服务器,只要速度快!没问题!阿里云HK、LinodeJP等高富帅服务器欢迎你   待更新

ubuntu下正确的科学上网姿势

把家里的一台电脑折腾装了ubuntu16.04LTS64Bit,下面是其配置科学上网笔记:

安装shadowsocks-Qt5,安装教程在其官方Wiki上有,贴一下

sudo add-apt-repository ppa:hzwhuang/ss-qt5
sudo apt-get update
sudo apt-get install shadowsocks-qt5

装完后就能在程序列表找到这个绿色的小飞机了,启动它,输入自己的ss-server信息,连接,搞定。

shadowsocks只是一个socks5代理,打开绿色小飞机后你会发现还是无法科学上网,需要配置一下浏览器的代理,自带的firefox配置如下 首选项-高级-网络-连接-设置-手动配置代理 socks主机:127.0.0.1 端口:1080 版本选V5 务必勾选最下面的“使用 SOCKS v5 代理 DNS”,要不还是本地DNS解析,DNS污染会让你前功尽弃!设置如下图
firefox代理

浏览器其实我更推荐使用智能代理插件,智能判断被墙站点实现智能翻墙,firefox使用foxproxy或autoproxy修复版,chrome使用switchyomega,如果你的ss-server速度很快,全局代理和智能代理使用起来可能差别不大,但如果ss-server速度较慢的话,智能代理提高科学上网品质非常明显。

可能你还会有全局科学上网的要求,这个也分两种实现方式,全局翻墙和PAC智能翻墙。
全局翻墙办法见这里

pac办法如下

使用GenPAC生成pac文件

sudo apt-get update
sudo apt-get install python-pip
sudo pip install genpac
genpac -p "SOCKS5 127.0.0.1:1080" --gfwlist-proxy="SOCKS5 127.0.0.1:1080" --gfwlist-url=https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt --output="autoproxy.pac"

更详细的使用方法请见其wiki。

生成pac之后在系统设置-网络代理设置一下,方法选“自动” 配置URL填入刚才生成的PAC路径,格式为:file:///home/{username}/autoproxy.pac,如下图
网络代理
设置好之后你就可以访问下google看看有没有成功了
google

ss老是不定时挂掉 写个简单的进程守护

博客搬家进这个之前专门跑shadowsocks的vps后,原来在此VPS上跑得很稳的的shadowsocks老是不定时挂掉,查找日志也找不出什么原因,都是突然进程就被杀了。shadowsocks开启详细日志模式也找不出原因,折腾一段时间实在找不出什么原因导致进程被杀,先把进程被杀这件事解决先,进程被杀原因以后慢慢找。
写了个简单的进程守护脚本,有同样需要的朋友可参考

#!/bin/sh

ss=ss-server #更改成你所安装的ss进程名

while true;do
count=`ps -ef|grep $ss|grep -v grep`
if [ "$?" != "0" ]; then
echo "$(date "+%y-%m-%d %H:%M:%S") no ss-server, run it" >> /var/log/ssguardian.log
/etc/init.d/shadowsocks start
else
echo "$(date "+%y-%m-%d %H:%M:%S") OK" >> /var/log/ssguardian.log
fi
sleep 10
done

这个脚本的作用是 通过ps命令判断shadowsocks的进程是否存在,不在就重新启动它,存在就不作任何操作。这是个循环操作,执行完之后休眠10秒,再次运行,如此往复。
用nohup命令把它丢在后台运行

nohup sh ssguardian.sh 2>&1 &

运行日志通过以下命令查看

tail -f /var/log/ssguardian.log

ps:此脚本可以把倒数第四第五行注释掉,以免日志增加过快。

为shadowsocks开启chacha20加密

shadowsocks现在主流的加密方式有两种:aes-256-cfb和rc4-md5 前者加密强度高(指的并不是安全性高而是更难被GFW检测出来)但系统开销会更大一点,它是很多一键包默认的加密方式,后者加密解密速度比前者快得多,但安全性不够,虽目前使用还算正常,但已经不能保证通信内容肯定不会被GFW检测出来了。

加密强度高会增加一些额外的系统开销,现在的电脑手机之类的设备性能已经很强了,增加的这个负担在日常使用中基本很难察觉。所以如果你的ss只是在电脑或一些性能较强的手机平板之类设备上使用,我推荐使用aes-256-cfb。

但如果是用在路由器上,因为很多路由器CPU速度都在500MHz以下,性能并不强,使用aes-256-cfb多出来的那点性能开销在路由器上可能会构成一个影响性能的大问题,所以,之前使用在路由器上的加密方式一般都选rc4-md5。

因为在路由器等性能不强的设备上使用aes加密方式会影响性能,使用rc4-md5又加密强度不够,所以人们创造了Salsa20这个加密算法,它比前辈rc加密算法速度更快而加密强度更高,后来,Google又在这个算法的基础上开发了chacha20这个更快加密更强的算法。基本上,它现在算是性能不强的设备使用最佳的算法了。

我在家里的路由器上使用shadowsocks实现了自动翻墙,之前使用的加密算法是rc4-md5,了解到有chacha20这么个逆天的算法后,果断把加密算法改成这个。

服务器上的shadowsocks服务端为go版,自身不带这个算法,需要安装libsodium,让系统支持这个算法。
libsodium官网上的稳定版本已经更新到1.0.10,网上很多教程写的都是1.0.3或1.0.8版本,本着装新不装旧的原则,安装最新版的
系统为debian7 安装命令如下
apt-get install build-essential
wget https://download.libsodium.org/libsodium/releases/LATEST.tar.gz
tar zxf LATEST.tar.gz
cd libsodium*
./configure
make && make install
ldconfig
之后更改shadowsocks的加密方式
vi /etc/shadowsocks/config.json
"method""aes-256-cfb"改为"chacha20"就可以了。
之后重启shadowsocks
/etc/init.d/shadowsocks restart
注意客户端也要相应更改加密方式。

新入手一个便宜的KVM架构VPS Virmach家的7.5刀年付机器

Virmach家上线于2014年,主打低价VPS,两年来口碑还算可以,上了7个数据中心,短期内也看不到跑路的可能。

购买这个机器主要为搭建一个免费ss公共服务器方便大家,顺便测试下其服务器速度怎么样,网上虽有很多评测,但看看就好,还是自己上手才能看出其好不好。| 放一个测速链接–chrome浏览器离线安装包(官方原版 50.8Mb),大家进行下载速度测试,可作为是否购买的参考依据,达400kb/s可流畅观看youtube 720P, 600kb/s以上可看youtube 1080P。

我买的是其10美元/年的128M KVM套餐,用了终身7.5折优惠码WHT25,实付7.5美元,这个价格买到KVM架构的VPS,即使其内存只有128MB,还是很超值的。

购买时没有仔细看,数据中心选择了默认的达拉斯,这是美国中部城市,地理位置摆在那,连接大陆的速度肯定不如更靠近西海岸的凤凰城(Phoenix),测试了下,ping值基本都得250ms以上,这个延迟比起西岸一众VPS200ms以下的延迟,真的不够看。

然后我就发TK要求帮我转移到凤凰城了,其回复很快,一两分钟就回复了(时间23:30,那时应该刚好是美国上班时间),答说要转移可以,要另外付3美元的转移费用。

我之前买过别家,不提Digitalocean或Vultr、Linode这些高大上的VPS,就是搬瓦工和PZEA也提供免费更换数据中心的服务的,这家怎么这么抠?不怎么想付这个钱,于是就回复说我在别家买VPS都提供免费转移服务,怎么你们这个还要收费?我这个vps刚建立,也不需要保留数据,你直接删除这个在Phoenix重建一个,是否还要收费?

果然回复说如果是这样的话,那当然是免费的,请问是否确认删除所有数据并在Phoenix节点重建VPS,我回复YES后,等了十多个小时,总算转移过来了。

就我这段接触来看,其服务还算良好,回复速度也算OK,感觉还不错。

转移到Phoenix之后先看ping值
ping.png
可以看到基本都在220ms以下了,最低接近200ms,比达拉斯有所改善。丢包率10%,测试时是上网晚高峰,这丢包率还可以接受(毕竟不是高价的线路优化的VPS,手里有个走CN2线路的VPS,99元/月,其同期ping值如下图)
ping1.png
延迟和丢包率都好看,速度飞快,不过一个月的价钱够买Virmach128M KVM两年了。

买KVM架构就是为了可以安装锐速以优化连接速度,接下来就是安装锐速了。

锐速是什么?简单的说就是一个网络加速软件,只安装在服务端就能显著提高服务器访问速度,在远距离、丢包率高、网络拥堵的情况,提高访问速度&单线程连接带宽效果特别明显,可谓shadowsocks的最佳搭档!详情请点击下载锐速官方说明文件了解。

锐速官方于几个月前停止了其免费账户的申请,本来其最初曾承诺过20M以下带宽的锐速永久免费,那时网上很难找到破解版锐速,因为很多个人用户用免费版本也满足要求了,有需要的人再买商用版本(提供更高的加速带宽)。现在自食其言,不再提供免费版,导致很多黑客看不过去,纷纷放出破解安装包,以帮其兑现其永久免费的诺言!

这里面安装最简便的应该属91Yun的一键安装包了,只要发行版和内核适配,一条命令就能安装好锐速无限宽带版本。

经测试,Virmach的KVM系统模板Debian7 32bit能直接安装,详细如下图,大家可在购买时选择这个版本。
Debian7.png

VPS开通拿到root帐户信息后,登陆上去,先更改下系统源(其默认有一点问题,把CD源也加进去了,先把这个注释掉)

vi /etc/apt/sources.list #把开头为 deb cdrom: 在其行首加个#注释掉

之后运行apt-get update更新下,会看到如下错误

There is no public key available for the following key IDs: xxxxxxxxxxxxxxxx

可运行如下命令修复

aptitude install debian-keyring debian-archive-keyring

完成之后再运行apt-get update就不会再看到错误了。

系统搞好之后,使用91Yun的一键安装包安装锐速,一行命令就可以了

wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh

正常安装后你会看到如下信息
test3.jpg
此时锐速已经运行,我要测试下有开锐速和没开锐速的速度会相差多少。先把锐速停止,用如下命令

/serverspeeder/bin/serverSpeeder.sh stop

创建一个100MB的测试下载文件并用python开一个简单http服务器进行下载测速

mkdir ~/test && cd ~/test
dd if=/dev/zero of=100mb.bin count=100 bs=1M
python -m SimpleHTTPServer 8080

本地打开测试器访问VPSIP:8080下载100mb.bin测试看看
test2.jpg
速度基本在30-50kb/s之间波动(博主宽带为电信6M),很慢。
打开锐速

/serverspeeder/bin/serverSpeeder.sh start

再下载测试看看
test1.jpg

速度提高了10倍还不止,测试时家里的电视正在占用宽带,可以认为是跑满带宽了,效果非常明显!

接下来安装shadowsocks,用得是秋水逸冰的shadowsocks-go一键包,命令如下

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-go.sh
chmod +x shadowsocks-go.sh
./shadowsocks-go.sh 2>&1 | tee shadowsocks-go.log

ss install success.jpg

Done!这台服务器是用来供大家免费测试用的,现在已经很晚了,博主要睡觉了!等有时间再做一些shadowsocks公共节点必要的限制(防止别有用心的人拿来干坏事!)再共享出来,敬请期待!

昨天安装好之后太晚了,没有测试一下大家都喜闻乐见的Youtube 1080P的表现,今天补上^-^
youtube-1080p-test.png
测试时间10:50,不是上网高峰,结论:无压力,流畅得一B!今天晚高峰时再测试看看。

2016-6-12更新
选在晚高峰时测试了下,家里是6M电信宽带,看1080P还是比较吃力的,需要一定时间进行缓冲才能流畅观看。不过720P是没问题的,基本上即点即看!
test4.jpg
实际分享出去肯定要做一些限制的(限速限连接数&禁止BT),要不肯定没几天就让某些MJJ搞完500G流量,之后大家都没得玩「不高兴脸」

Shadowsock翻墙系列教程 <一> 前言:Shadowsocks的前世今生&来世

因为博主为Google脑残粉,自从几年前Google被墙后日子比较难过,度娘真的是没法满足搜索方面的需求!搜索英文网页用百度的话,出来的结果是灾难性的。

所以博主花了很多精力研究怎么翻过这段横亘在中国网民和世界互联网的高墙–长城防火墙 Great Fire Wall 简称GFW,从最开始的VPN、Tor到GoAgent和Softether,看着这些工具一个个失效,亲眼见证了这段高墙一点一点加高的过程。

党的某位先贤曾有言:人民群众的智慧是无限的!我们在见证着墙加高的同时,墙的筑造者同时也在见证着这句话,这绝对是一个讽刺!

Shadowsocks(缩写ss),中文名“影梭”,一个快速安全的Socks5代理,是在上述工具失效后由国内大神程序员@clowwindy于2013年开发出来的,发布到Github后因为其快速、高效,穿墙稳定而受到欢迎!最初只有Python版并且只有Linux系统能用,因其优点,各路大神为其添砖加瓦,目前已经发展到各主流平台全覆盖(Windows/Linux/Mac OS X/Android/IOS/Openwrt),是目前最好用的翻墙方案。

因其造成的影响太大,clowwindy于2015年8月被警察找上门要求其停止开发Shadowsocks并删除所有已发布的代码。clowwindy别无选择,选择妥协,于其后删除了代码,但因为这个项目是完全开源的,之后就有shadowsocksR 作者 @breakwa11宣布会继续开发新版本,项目并不会因为创始人的离去而中断!

虽然clowwindy已经不再开发维护Shadowsocks,但我们还是要记住clowwindy这个名字!

即使以后shadowsocks被高墙找到有效封杀的办法,我们相信也会有别的工具不断涌现,只要国内还有人对自由的互联网的渴求。

我们最终还是希望这堵高墙能像横亘在东德西德间的那道柏林墙一样轰然倒塌!

博主去年发过一篇博文 目前最好的翻墙方式 && shadowsocks翻墙傻瓜教程,帮助到了一些网友,很高兴!现在再以审视的目光看待它,平心而论,写的还是比较混乱的,又历经了多次更新,现在看起来可读性比较差,在这里挖个坑,博主要写一个系列教程,系统的整理下目前博主掌握的这方面的知识。

知识若不分享,实在没有意义! 博主很赞同这句话,分享知识时要进行系统的整理,学得一些知识和把这些知识分享给别人,是两件完全不同的事,分享知识比学得知识更难,但会巩固你已学得的知识,整理成文字也方便自己日后查找,何乐而不为?
下篇预告:Shadowsock翻墙系列教程 选择合适自己的境外服务器