手把手教你免費搭建 Shadowsocks 服務

fiteen發表於2018-12-27

一、申請免費試用GCP

每位新註冊的使用者可以在谷歌雲平臺 GCP (Google Cloud Platform)獲得第一年$300 的免費贈送額度。一年後若不主動選擇繼續使用不會扣費的。

註冊賬戶的準備工作:

1、可用的 VPN,用於正常訪問 GCP;

2、具有 VISA、MasterCard 等海外支付功能的信用卡一張;

有賬戶的可以直接登入,沒有的就建立一個。

建立賬號

如果閱讀英文不習慣,可以將左下方的語言改成簡體中文。登入成功後進入 GCP 試用申請

第1步 - 同意條款:注意選擇國家/地區時避免選擇“中國”,因為根據 Google Cloud 的政策,不支援中國使用,直接使用預設的“美國”即可。

申請免費試用

第2步 - 填寫客戶資訊和付款方式

客戶資訊的賬戶型別選擇“個人”,通過虛擬美國人資訊生成工具,補充完成“姓名和地址”資訊。

客戶資訊

填寫付款方式時,務必填入正確真實的信用卡資訊,不能再使用生成工具裡的虛擬資訊。可以取消“信用卡或借記卡賬單郵寄地址與上述地址相同”的勾選,輸入真實的地址。

付款方式
申請成功會扣除$1,驗證後將返回。至此,試用 GCP 免費申請完成。

二、部署虛擬機器

1、修改防火牆

在選單中依次點選 【網路】 –>【VPC 網路】 –>【防火牆規則】–>【建立防火牆規則】,如下圖建立一條入站規則:

防火牆規則

注意點:

  • 目標:網路中的所有例項;如果選擇指定標籤,需要在後續的配置中輸入標籤

  • IP地址範圍: 0.0.0.0/0

  • 協議和埠:全部允許

2、保留靜態地址

在選單中依次點選 【網路】 –>【VPC 網路】 –>【外部 IP 地址】–>【保留靜態 IP】

保留靜態地址

靜態 IP 只能申請一個。區域可以選擇亞洲東部、歐洲、美國等地,推薦使用 asia-east1,對應臺灣地區,訪問速度較快。

3、建立計算引擎

在選單中依次點選 【計算】 –>【Compute Engine】 –>【VM 例項】–>【建立例項】

建立例項

注意點:

  • 區域:與建立靜態地址時一致

  • 機器型別:最便宜的“微型”即可

  • 啟動磁碟:Ubuntu 16.04 LTS Minimal

展開“管理、安全、磁碟、網路、單獨租用”,外部 IP 選擇第2步的靜態 IP。到這裡,虛擬機器部署完成。

VM例項

三、搭建 SSR + BBR

在 VM 例項列表中找到剛才建立好的例項,點選上圖紅框內的 SSH,會彈出終端,如下圖所示。如果用的是谷歌瀏覽器可以使用 SSH 外掛

SSH

  • 獲得 root 許可權
sudo -i
複製程式碼
  • 檢查核心版本
uname –sr
複製程式碼

正常情況下,當前的核心版本都是超過 4.9,無需升級,可以直接進入下一步;如果需要升級,按照以下步驟進行

// 更新系統
apt update
apt upgrade
// 安裝指定的新核心
apt install linux-image-4.10.0-20
// 解除安裝舊核心
apt autoremove
// 啟用新核心
update-grub
// 重啟
reboot
// 獲得 root 許可權
sudo -I
// 驗證核心版本
uname –r
複製程式碼
  • 寫入配置
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
複製程式碼
  • 配置生效
sysctl -p
複製程式碼
  • 檢驗是否開啟成功
lsmod | grep bbr
複製程式碼

如果看到回顯tcp_bbr 20480說明已經成功開啟 BBR。

四、搭建 Shadowsocks Server

  • 更新 apt-get 軟體包
sudo apt-get update
複製程式碼
  • 通過 apt-get 安裝 python-pip
sudo apt-get install python-pip
複製程式碼
  • 使用 pip 安裝 shadowsocks 服務
sudo pip install shadowsocks
複製程式碼

如果出現類似 Successfullying installed shadowsocks - x.x.x的提示說明安裝成功。

  • 建立 Shadowsocks Server 配置檔案
sudo vim /etc/ss-conf.json
複製程式碼

回車之後會進入這個建立的檔案,windows 下點選鍵盤上的 insert 鍵進入編輯,mac 系統則隨便輸入一個字母可以進入編輯。輸入以下內容:

{
"server":"0.0.0.0",
"server_port":8838,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"fiteen",
"timeout":600,
"method":"aes-256-cfb"
}

// server_port 與 password 分別對應 Shadowsocks 客戶端上配置使用的埠和密碼,內容請自定義
複製程式碼

點選 ESC 鍵,左下角的 insert 標誌消失,同時按下"shift" 和":"鍵,左下角出現":" 標誌,輸入"wq",接著回車即儲存退出檔案。

  • 用配置檔案啟動 Shadowsocks Server
sudo ssserver -c /etc/ss-conf.json -d start
複製程式碼

如果要設定開機啟動,可以參考這篇文章

服務搭建已經完成了,以 Mac 客戶端為例,輸入上面配置的內容,確定後開啟服務即可。

伺服器設定

相關文章