网上有不少可以上网的软件,但是我觉得还是自己搭建的好,毕竟这样主动权由自己掌握,下面介绍怎么从零开始搭建ss服务实现安全上网。
1、购买云服务器,可以在搬瓦工,Vultr等等上购买,自行了解下他们的优惠。如果是用国内的阿里云和腾讯云,建议是购买香港的服务器,前些天我亲测阿里云腾讯云的美国欧洲服务器国内访问本身就很慢。拿到云服务器后,建议操作系统装Ubuntu16.04,下面也是以Ubuntu16.04为例讲解。
2、服务器端安装配置SS,首先登录云服务器,最好用root用户登录,先装pip,执行命令
apt install python-pip
然后用pip安装shadowsocks,执行命令
pip install shadowsocks
可能会报错locale.Error: unsupported locale setting,语言设置问题,解决方法可以执行命令,
export LC_ALL=C
再执行命令pip install shadowsocks就安装shadowsocks成功了。新建一个json文件作为shadowsocks的配置文件,可以执行命令,
vim ss.json
输入以下内容,
{
"server":"0.0.0.0",
"server_port":8000,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"自定义密码",
"timeout":300,
"method":"aes-256-cfb"
}
wq保存文件后,就可以启动shadowsocks了,执行命令,
ssserver -c json配置文件的路径 -d start
注意:如果你用的是阿里云,记得在云服务器的网页控制台那里开放此服务器的8000端口。如果要查看shadowsocks是否还在运行,可以执行命令,
ps -aux | grep python
若出现以下,
表明SS还在运行。
3、客户端安装配置SS,这里也是以Ubuntu16.04为例,其实SS客户端和服务端是一样的,是同一个程序,同样的安装方法,只是json配置文件稍微不同,启动方法也稍微不同。json配置文件改为,
{
"server":"服务器ip",
"server_port":8000,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"服务器端shadowsocks设置的密码",
"timeout":300,
"method":"aes-256-cfb"
}
启动方法是执行命令,
sudo sslocal -c json配置文件的路径 -d start
如果你不喜欢用命令行来启动,可以使用SS的图形化工具比如shadowsocks-qt5,Windows下同样也是使用SS的图形化工具来启动。
4、客户端连接代理上网,第三步只是实现了客户端启动SS,只是在客户端和服务器之间形成了一条加密通道,还不能上网,要上网,还需客户端代理本地启动好的SS,如果要访问网页,Chrome和Firefox都可以使用switchyomega来代理上网,首先去switchyomega的官网离线下载switchyomega,https://www.switchyomega.com/download.html 以Chrome为例,打开扩展插件导入下载的switchyomega,
如果无法点击导入就拖拉进来,然后就是配置switchyomega,
代理协议protocol选择socks5,代理服务器server就是本地配置文件上的local_address,代理服务器port就是本地配置文件上的local_port,ByPass List只填写<local>,保存switchyomega配置,就可以通过switchyomega代理本地的SS来上网了,
如果是想命令行也能上网,可以通过proxychains来代理上网,就是在执行命令的前面加上proxychains。安装proxychains,执行命令,
sudo apt install proxychains
配置proxychains,把/etc/proxychains.conf的最后一行socks4 127.0.0.1 9050注释掉,增加一行socks5 127.0.0.1 1080
测试是否成功,
出现以上代表成功。如果是Windows,可以使用proxifier设置全局代理,代理服务器ip设置为127.0.0.1,代理服务器端口设置为1080。