目录
前言:有时我们在国内所搜寻的资料根本不能满足我们这些程序猿的学习需求,不如使用国外的VPS搭建一台VPN服务器以供自己使用,后面我将其方便查询学习资料,以下仅供学习参考
我的博客已经被CSDN吞了无数次了,后面我将Shadowsocks称为“影梭”,看着有点奇怪但也没办法就很难受,各位看客就凑合一下吧
一、什么是影梭
影梭 可以指一种基于Socks5代理方式的加密传输协议,也可以指实现这个协议的各种开发包。当前影梭包使用的是Python、C、C++、C#、Go语言等编程语言开发,主要实现(IOS平台的除外)采用Apache许可证、GPL、MIT许可证等多种自由软件许可协议开放源代码。影梭分为服务器端和客户端,在使用之前,需要先将服务器端部署到服务器上面,然后通过客户端连接并创建本地代理。本工具也被广泛用于查询学习资料。
那影梭 的原理是什么呢?它是将原来 ssh 创建的 Socks5 协议拆开成 Server 端和 Client 端,两个端分别安装在国外服务器和国内的设备上。
| 设备 |——|Client|——| GFW |——|Server|——| 服务器 |
Client 和 Server 之间可以通过影梭的多种方式加密,并要求提供密码确保链路的安全性。
二、VPN服务器安装
影梭 服务器的安装极其简单,在 影梭 封装后对用户而言就相对于一个个的程序指令罢了。
首先我们需要一台国外的VPS服务器,我使用的是Amazon Web Service 的免费套餐,当然你也可以选择其他厂商的VPS服务器,前面我有写过使用Amazon Web Service AWS创建并用Putty连接EC2实例,现在我们在此基础上进行 影梭 服务器的搭建,但需要注意的是:
Amazon Web Service 的EC2实例的流量产生的费用和Instance无关,费用如下:所有的流入流量免费,也就是说上传到EC2和用EC2下载是免费的。流出流量的话每个月有1G的 免费额度,接下来的流量就要按使用收费了,大致上是每个月如果流量少于10T的话,每G 0.120美元,假设你这个月流量是10G,产生的费用约为1.08美元。
1. 将用户切换为Root并更新yum软件包 (可选)
[ec2-user@ip-172-31-26-29 ~]$ sudo su
[root@ip-172-31-26-29 ec2-user]# yum update -y2. 安装VPN服务端
[root@ip-172-31-26-29 ec2-user]# yum install -y python-setuptools && easy_install pip
[root@ip-172-31-26-29 ec2-user]# pip install shadowsocks
3. 配置 影梭:
注:此文件默认不存在,需要创建
#查看linux内核,确定是否开启 fast_open
[root@ip-172-31-26-29 ec2-user]# uname -a
Linux ip-172-31-26-29 4.14.97-74.72.amzn1.x86_64 #1 SMP Tue Feb 5 20:59:30 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
[root@ip-172-31-22-51 ec2-user]# vim /etc/shadowsocks.json
{
"server":"0.0.0.0",
"server_port":1194,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"Zhang-VPNTest",
"timeout":300,
"method":"rc4-md5",
"fast_open":true,
"workers": 1
}
以上配置若不会修改复制粘贴即可(Ctrl+C \ Ctrl+V)
/etc/shadowsocks.json 配置文件中各字段含义:
{
"server":"服务器 IP地址 (IPv4/IPv6)",
"server_port":服务器监听的端口, #设置的时候尽量避免端口冲突
"local_address":"127.0.0.1", #本地IP地址
"local_port":1080, #本地端口
"password":"Zhang-VPNTest", #连接密码
"timeout":300, #连接时间设置为300超时
"method":"aes-256-cfb", #加密方法,可选择 “aes-256-cfb”, “rc4-md5”等等。推荐使用 “rc4-md5”
"fast_open":false, # true 或 false。如果你的服务器 Linux 内核在3.7+,可以开启 fast_open 以降低延迟。
"workers": 1 # workers数量,默认为 1
}
4. 启动VPN服务
#启动过程中未发现ssserver命令,使用 whereis 查找该命令
[root@ip-172-31-22-51 ec2-user]# ssserver -c /etc/shadowsocks.json -d start
bash: ssserver: command not found
[root@ip-172-31-22-51 ec2-user]# whereis ssserver
ssserver: /usr/local/bin/ssserver
[root@ip-172-31-22-51 ec2-user]# /usr/local/bin/ssserver -c /etc/shadowsocks.json -d start
INFO: loading config from /etc/shadowsocks.json
2019-02-26 04:39:29 INFO loading libcrypto from libcrypto.so.10
started
#将加入shadowsocks服务开机自启
[root@ip-172-31-22-51 ec2-user]# echo "ssserver -c /etc/shadowsocks.json -d start" >> /etc/rc.d/rc.local三、使用Windows客户端连接测试
1、下载Shadowsocks客户端
下载地址:https://pan.baidu.com/s/1d-p9sB0Lmb4w4ggGPlSMzQ
2、配置 Shadowsocks 客户端
- 右击图标选择 Servers 然后 Edit Servers
- 根据刚刚写入json配置文件,编辑服务
- 运行该客户端并打开全局模式
查看运行日志
日志报错:连接超时
先关闭其他工具,修改安全组的入站规则放行相应端口,查看防火墙是否放行相应端口
再查看一下相应 日志文件 观察Shadowsocks是否正常运行
四、测试、查看VPN是否成功代理
在cmd或者PowerShell中使用curl ipconfig.me查询本机ip
第一条是开启了VPN服务,查询到的是你所使用的VPS服务器的 IP地址
第二条未开启VPN服务,查询到的是本地的IP地址,也可以在百度中输入 ip 查询本地的 IP地址
