手把手教你免費搭建 Shadowsocks 服務

一、申請免費試用GCP

每位新註冊的使用者可以在谷歌雲平臺 GCP (Google Cloud Platform)獲得第一年$300 的免費贈送額度。一年後若不主動選擇繼續使用不會扣費的。

註冊賬戶的準備工作：

1、可用的 VPN，用於正常訪問 GCP；

2、具有 VISA、MasterCard 等海外支付功能的信用卡一張；

有賬戶的可以直接登入，沒有的就建立一個。

如果閱讀英文不習慣，可以將左下方的語言改成簡體中文。登入成功後進入 GCP 試用申請：

第1步 - 同意條款：注意選擇國家/地區時避免選擇“中國”，因為根據 Google Cloud 的政策，不支援中國使用，直接使用預設的“美國”即可。

第2步 - 填寫客戶資訊和付款方式

客戶資訊的賬戶型別選擇“個人”，通過虛擬美國人資訊生成工具，補充完成“姓名和地址”資訊。

填寫付款方式時，務必填入正確真實的信用卡資訊，不能再使用生成工具裡的虛擬資訊。可以取消“信用卡或借記卡賬單郵寄地址與上述地址相同”的勾選，輸入真實的地址。

申請成功會扣除$1，驗證後將返回。至此，試用 GCP 免費申請完成。

二、部署虛擬機器

1、修改防火牆

在選單中依次點選 【網路】 –>【VPC 網路】 –>【防火牆規則】–>【建立防火牆規則】，如下圖建立一條入站規則：

注意點：

• 目標：網路中的所有例項；如果選擇指定標籤，需要在後續的配置中輸入標籤

• IP地址範圍： 0.0.0.0/0

• 協議和埠：全部允許

2、保留靜態地址

在選單中依次點選 【網路】 –>【VPC 網路】 –>【外部 IP 地址】–>【保留靜態 IP】

靜態 IP 只能申請一個。區域可以選擇亞洲東部、歐洲、美國等地，推薦使用 asia-east1，對應臺灣地區，訪問速度較快。

3、建立計算引擎

在選單中依次點選 【計算】 –>【Compute Engine】 –>【VM 例項】–>【建立例項】

注意點：

• 區域：與建立靜態地址時一致

• 機器型別：最便宜的“微型”即可

• 啟動磁碟：Ubuntu 16.04 LTS Minimal

展開“管理、安全、磁碟、網路、單獨租用”，外部 IP 選擇第2步的靜態 IP。到這裡，虛擬機器部署完成。

三、搭建 SSR + BBR

在 VM 例項列表中找到剛才建立好的例項，點選上圖紅框內的 SSH，會彈出終端，如下圖所示。如果用的是谷歌瀏覽器可以使用 SSH 外掛

• 獲得 root 許可權

sudo -i
複製程式碼

• 檢查核心版本

uname –sr
複製程式碼

正常情況下，當前的核心版本都是超過 4.9，無需升級，可以直接進入下一步；如果需要升級，按照以下步驟進行

// 更新系統
apt update
apt upgrade
// 安裝指定的新核心
apt install linux-image-4.10.0-20
// 解除安裝舊核心
apt autoremove
// 啟用新核心
update-grub
// 重啟
reboot
// 獲得 root 許可權
sudo -I
// 驗證核心版本
uname –r
複製程式碼

• 寫入配置

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
複製程式碼

• 配置生效

sysctl -p
複製程式碼

• 檢驗是否開啟成功

lsmod | grep bbr
複製程式碼

如果看到回顯tcp_bbr 20480說明已經成功開啟 BBR。

四、搭建 Shadowsocks Server

• 更新 apt-get 軟體包

sudo apt-get update
複製程式碼

• 通過 apt-get 安裝 python-pip

sudo apt-get install python-pip
複製程式碼

• 使用 pip 安裝 shadowsocks 服務

sudo pip install shadowsocks
複製程式碼

如果出現類似 Successfullying installed shadowsocks - x.x.x的提示說明安裝成功。

• 建立 Shadowsocks Server 配置檔案

sudo vim /etc/ss-conf.json
複製程式碼

回車之後會進入這個建立的檔案，windows 下點選鍵盤上的 insert 鍵進入編輯，mac 系統則隨便輸入一個字母可以進入編輯。輸入以下內容：

{
"server":"0.0.0.0",
"server_port":8838,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"fiteen",
"timeout":600,
"method":"aes-256-cfb"
}

// server_port 與 password 分別對應 Shadowsocks 客戶端上配置使用的埠和密碼，內容請自定義
複製程式碼

點選 ESC 鍵，左下角的 insert 標誌消失，同時按下"shift" 和":"鍵，左下角出現":" 標誌，輸入"wq"，接著回車即儲存退出檔案。

• 用配置檔案啟動 Shadowsocks Server

sudo ssserver -c /etc/ss-conf.json -d start
複製程式碼

如果要設定開機啟動，可以參考這篇文章。

服務搭建已經完成了，以 Mac 客戶端為例，輸入上面配置的內容，確定後開啟服務即可。