1、背景
科学上网是现在很多人所需要的,尤其是需要上Google、Facebook等。新手不建议直接买VPN,个人认为购买VPS搭建自己的海外服务器比较靠谱。然而,购买VPS肯定需要从免费的入手,首推AWS和Google Cloud Platform。前提是得有信用卡。
- VPN:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。
- VPS:Virtual Private Server 虚拟专用服务器技术,将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术,和虚拟化技术。简单理解VPS就是一台拥有公网IP的服务器。
- AWS:即Amazon Web Services,是亚马逊(Amazon)公司的云计算IaaS和PaaS平台服务。
2、注册AWS
到AWS进行注册。注册过程中需要绑定信用卡,会扣$1
(预授权)。但需要注意的是,在没有用超的情况下,是免费的,作为SS服务器,只能是流量超额会导致(15GB/月
)。注册过程中,需要填写手机号,会有国际长途(手机号默认开通)打进来,告诉你验证码。
3、创建AWS实例
1、登录AWS控制台,点击EC2(Elastic Compute Cloud)
备注:第一次开通需要时间,最长不超过24小时。
2、启动虚拟机
这里,点击高级EC2启动实例向导进行个性化配置。
3、定制化服务器类型
选择Amazon 系统映像(AMI)
这里选择,Amazon Linux AMI、RedHat、Ubuntu都行。本文选择的是Ubuntu。选择实例类型
标签实例
图中标出的3-4两步直接默认配置就行。配置安全组
这里先配置所有流量和端口开放。生成秘钥对
创建账单警报
3、登录服务器
定制完成后,就可以远程登录了。在实例上右击,点击连接。
下面主要是通过Xshell连接到EC2,具体看教程。注意:用户名那里填写ubuntu,否则会出现 所选的用户密钥未在远程主机上注册 请再试一次。
4、安装Shadowsocks
# 获取root权限
sudo -s
# 更新apt-get
apt-get update
# 安装python包管理工具
apt-get install python-setuptools
apt-get install python-pip
# 安装shadowsocks
pip install shadowsocks
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
5、配置Shadowsocks
创建配置文件
mkdir /etc/shadowsocks
vim /etc/shadowsocks/ss.json
- 1
- 2
配置文件内容:
{
"server":"0.0.0.0",
"server_port":443,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"www.jianshu.com/u/e02df63eaa87",
"timeout":300,
"method":"aes-256-cfb",
"fast_open":false,
"workers": 1
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
配置字段 | 说明 |
---|---|
server | 服务端监听地址(IPv4或IPv6) |
server_port | 服务端端口,一般为443 |
local_address | 本地监听地址,缺省为127.0.0.1 |
local_port | 本地监听端口,一般为1080 |
password | 用以加密的密匙 |
timeout | 超时时间(秒) |
method | 加密方法,默认为aes-256-cfb,更多请查阅Encryption |
fast_open | 是否启用TCP-Fast-Open,true或者false |
workers | worker数量 |
6、启动Shadowsocks
启动:ssserver -c /etc/shadowsocks/ss.json -d start
停止:ssserver -c /etc/shadowsocks/ss.json -d stop
重启:ssserver -c /etc/shadowsocks/ss.json -d restart
7、设置SS为开机自启动
vi /etc/rc.local
- 1
加入:sudo ssserver -c /etc/shadowsocks/ss.json -d start
8、本地设备连接到Shadowsocks服务器
到GitHub下载最新的客户端:
Windows客户端下载地址
macOS客户端下载地址
Linux客户端下载地址
安装之后,添加服务器,地址为AWS的外网地址,登录AWS控制台,查看正在运行中的实例,找到公有ip。 端口号为刚才配置Shadowsocks服务器时的端口号,密码也是刚才配置的(当然密码可以自行设置),设置完之后保存。
关于Windows下使用Shadowsocks的方法,还请自行搜索。
9、防止AWS到期或其他原因扣费
为了防止流量超出或者此悲剧发生。
需要设置账单警报,前面已经介绍了。
还有就是在安全组下面设置入站和出站规则。
一言以蔽之,到期前把你账户下所有AWS实例关闭并销毁。
10、FAQ
有遇到其他问题,欢迎留言。