完美搭建 shadowsocks 和 VPN 服务器，亲测有效！

现在我们服务器有了，就开始搭建shadowsocks 服务器了，我不会告诉你，几乎一键式就可以搭建shadowsocks服务器。

新买的服务器可能没有写编辑工具，比如懂vim的直接安装一个vim 就好了（debian/ubuntu 用apt-get install vim、centos 用 yum install vim，其他工具类似的安装方法，名称的自行Google（隔日更新：额，好像现在你还没翻墙，那就百度吧...）

• **第一步，**依次执行下面三个命令

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh

chmod +x shadowsocks.sh

./shadowsocks.sh 2>&1 | tee shadowsocks.log

一路回车+yes下来，安装完成后提示如下：

Congratulations, shadowsocks install completed!

Your Server IP:your_server_ip

Your Server Port:your_server_port

Your Password:your_password

Your Local IP:127.0.0.1

Your Local Port:1080

Your Encryption Method:aes-256-cfb

Welcome to visit:https://teddysun.com/342.html

Enjoy it!

• **第二步，**配置用户名密码，打开配置文件/etc/shadowsocks.json，做如下配置，端口和密码就自己填吧！

{

"server":"0.0.0.0",

"local_address":"127.0.0.1",

"local_port":1080,

"port_password":{

"8989":"password0",

"9001":"password1",

"9002":"password2",

"9003":"password3",

"9004":"password4"

},

"timeout":300,

"method":"aes-256-cfb",

"fast_open": false

}

• **第三步，**下载对应平台的软件，输入ip 地址和用户名密码就行，注意加密方式要根据配置文件里面的选对。shadowsocks 有Android,PC 版的都有，但是没有 ios 的，后面我们会将 ios 的VPN搭建方法。

 

第二式，搭建 VPN 服务器。

VPN 可以供所有客户端使用，但是相对 shadowsocks 没有那么稳定。

VPN 服务器搭建起来就麻烦的多了，我也是踩了非常多的坑才搭建成功的，且看我细细道来。

第一步 安装 StrongSwan

两条命令：

yum install http://ftp.nluug.nl/pub/os/Linux/distr/fedora-epel/7/x86_64/e/epel-release-7-5.noarch.rpm

yum install strongSwan openssl

第二步 生成证书并拷贝

我们使用证书生成脚本一键生成，很方便有木有！

首先进入到/etc/strongswan/ipsec.d

cd /etc/strongswan/ipsec.d

然后

cd /etc/strongswan/ipsec.d

wget https://raw.githubusercontent.com/michael-loo/strongswan_config/for_vultr/server_key.sh

chmod a+x server_key.sh

wget https://raw.githubusercontent.com/michael-loo/strongswan_config/for_vultr/client_key.sh

chmod a+x client_key.sh

需要注意的是，证书生成脚本里面有个VULTR-VPS-CENTOS，这是组织名，在安装证书的时候会显示，其实无所谓，如果你介意可以换掉它。

生成服务器证书，SERVER_IP就是你申请的服务器的IP

./server_key.sh SERVER_IP

生成客户端证书，下面的john是一个名字，[email protected]是证书名，随便你写。需要注意的是，这里可能会让你输入密码，这个密码是安装时候的密码，你要记住。

./client_key.sh john [email protected]

然后用ftp 软件把/etc/strongswan/ipsec.d/john.p12和/etc/strongswan/ipsec.d/cacerts/strongswanCert.pem拷贝到你的电脑出来。

第三步 替换相关配置

• 编辑vi /etc/strongswan/ipsec.conf，直接替换下面的内容即可

config setup

uniqueids=never

charondebug="cfg 2, dmn 2, ike 2, net 0"

conn %default

left=%defaultroute

leftsubnet=0.0.0.0/0

leftcert=vpnHostCert.pem

right=%any

rightsourceip=172.16.1.100/16

conn CiscoIPSec

keyexchange=ikev1

fragmentation=yes

rightauth=pubkey

rightauth2=xauth

leftsendcert=always

rekey=no

auto=add

conn XauthPsk

keyexchange=ikev1

leftauth=psk

rightauth=psk

rightauth2=xauth

auto=add

conn IpsecIKEv2

keyexchange=ikev2

leftauth=pubkey

rightauth=pubkey

leftsendcert=always

auto=add

conn IpsecIKEv2-EAP

keyexchange=ikev2

ike=aes256-sha1-modp1024!

rekey=no

leftauth=pubkey

leftsendcert=always

rightauth=eap-mschapv2

eap_identity=%any

auto=add

• vi /etc/strongswan/strongswan.conf,替换成下面的配置

charon {

load_modular = yes

duplicheck.enable = no

compress = yes

plugins {

include strongswan.d/charon/*.conf

}

dns1 = 8.8.8.8

dns2 = 8.8.4.4

nbns1 = 8.8.8.8

nbns2 = 8.8.4.4

}

include strongswan.d/*.conf

• vi /etc/strongswan/ipsec.secrets，填写账户信息，这就是你上网安装VPN 的时候要填的东西了用户名就是john，密码就是John's Password，随意替换，可以多加几个，两个类型的都加上，注意空格别弄丢了：

: RSA vpnHostKey.pem

: PSK "PSK_KEY"

john %any : EAP "John's Password"

john %any : XAUTH "John's Password"

• vi /etc/sysctl.conf，把下面的一串加到末尾：

net.ipv4.ip_forward=1

弄完了用下面的命令重启一下：

sysctl -p

第四步 配置firewall

firewall-cmd --permanent --add-service="ipsec"

firewall-cmd --permanent --add-port=4500/udp

firewall-cmd --permanent --add-masquerade

firewall-cmd --reload

第五步 开启VPN

systemctl start strongswan

systemctl enable strongswan

如果你修改了账户，记得restart

systemctl restart strongswan

systemctl enable strongswan

第六步 使用

将前面拷贝出来的两个证书发送到你的iphone或者ipad 打开并安装，安装p12 证书时需要输入密码。

注意，一定要先安装证书，然后打开iphone:设置 -> 通用 -> 添加VPN 配置->类型：IPSec->描述：随便写->服务器：你的云服务器地址 ->账户：你在 /etc/strongswan/ipsec.secrets填写的账户 -> 密码：账户的密码 -> 使用证书：勾上-> 证书：选择你对应例子中的[email protected]修改的名称 -> 完成 -> 然后连接就好了。

如有什么建议和疑问，欢迎留言讨论。

欢迎大家加群技术交流：367685933