註冊賬號
註冊流程按提示走就可以,需要注意的是
- 首先你需要一張 Visa 或者 Master 信用卡,中間會扣除1美元用來驗證身份
- 註冊的時候,留下真實的手機號,因為會打電話驗證身份,英文至少數字能聽懂就ok
- 登入的時候你會尷尬的發現,需要科學上網才能操作,這個時候可以找一些免費的,或者臨時賬號使用
建立例項
- 點選右上角隨便選擇國外一個地點
- 建立例項,選擇一個映象,選擇自己熟悉的linux 發行版
之後按預設的選項直接啟動例項,例項會初始化一段時間,完畢後例項就可以使用了。在首頁可以看到有一個正在執行的例項。
點選會跳轉到一個表格描述了例項的基本資訊,資訊很多選擇幾個我們關心的指標(後面會用到)。
準備工作完成,接下來要連線到例項上操作,在上圖例項表格有一個“連線”按鈕,會有一個彈窗告訴你如果做,已經寫的非常詳細了就不多說了。
安裝 shadowsocks
登入到伺服器中後,預設使用的是ec2-user使用者,以下操作均需要在roor 使用者下執行,amazon aws中切換到root使用者的命令時sudo su
<!--以 yum 包管理器為例-->
$ yum install python-setuptools && easy_install pip
$ pip install shadowsocks
<!--驗證-->
$ ssserver --version
複製程式碼配置
shadowsocks有兩種啟動方式,一種是通過命令列指定ip,port,passwd 等資訊,另一種是載入配置檔案的形式。檢視ssserver命令都有哪些引數
- -d start 用來啟動服務
- --pid-file 指定pid檔案路徑
- --log-file 指定log檔案路徑,指定該引數就讓程式後臺執行
- -c config 指定配置檔案路徑(沒截圖出來)
接下來建立一個配置檔案:vi shadowsocks.json
{
"server": "*.*.*.*", --- 填寫“私有”IP
"server_port": **, --- 自定義對外埠
"local_address": "127.0.0.1",
"local_port": 1080,
"password": "****", --- 密碼
"timeout": 300, --- 超時時間
"method": "aes-256-cfb", --- 加密方式
"fast_open": false --- 要開啟需要服務端和客戶端都是 linux 3.7+,不確定就設定為false
}
複製程式碼需要注意的是server引數指的是私有IP,這個引數在前面的例項表格資訊中可以看到,另外相對的一個引數是共有IP,該引數是配置在客戶端的IP 地址。
啟動命令如下:
ssserver -c ./shadowsocks.json -d start --log-file ./ss.log --pid-file ./ss.pid
檢視日誌可以看到啟動資訊。
安全組
雖然服務已經啟動了,但是安全組控制了進站和出站的IP和埠,還需要配置到安全組才能讓客戶端連線到伺服器。還是上面例項資訊的表格,安全組單元格是一個連線,點選跳轉到安全組的設定頁面。設定進站規則如下:
其中啟動 TCP 的埠範圍要包括shadowsocks.json配置的server_port埠號
客戶端配置
以 mac 端的 Shadowsocks 為例:
其中 Adress 為例項的共有IP。