在这片神州大地上有一堵长城防火墙使我们与世隔绝,犹如进击的巨人中巨大的墙一样保护我们的同时限制着我们观察世界。既然国情如此,我们只要不发布任何不利的信息自己看看应该也是可以的吧。

关于翻墙的原理

emmm,其实在我仅知道的几种方式都是需要一个国外的节点滴,通过点对点的连接。比如openvpn兼容比较不错,最近好像说又被墙封了。除了这里要讲的ssr,个人觉得pptp也是不错的方式(学习ss时了解滴,主要不知道这个在移动端怎么用所以也就放弃了)。

拥有一个属于自己的VPS

这个肯定是需要自己掏腰包租用的,不过也有一些网站会定期分享一些寿命不长了的VPS搭建的ss帐号。

1.在V社(Vulter)注册一个帐号

点击这里——–网址

注册

2.账户充值

充值
这里我们选第三或第四个(支付宝或微信支付),现在的活动是充10美元送50美元。

3.租个人服务器

点击左边的Servers然后io点右边的加号
servers
选择服务器的国家,最近日本、新加坡、硅谷的服务器IP的端口被封了,所以不能用ssh远程连接了,不过网页里有一个是可以连接服务器的,但输入密码就麻烦了点。
国家
然后选择服务器的系统(有钱可以用windows)和服务器的硬件性能
服务器
然后点Deploy Now,等待服务器初始化启动就好。
当status running后,点击os下的系统图标,进入服务器状态界面,左边有服务器的IP、帐号及密码是我们接下来需要用的,如果22端口开着就可以通过远程连接服务器。
点击这里端口扫描
输入服务器ip,检测22端口是否open
如果没有22端口就表示被长城防火墙隔离了,就可以用下图左上角pc图标来连接
telnet

4.安装shadowsocks

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh
chmod +x shadowsocks.sh
./shadowsocks.sh 2>&1 | tee shadowsocks.log

最好这条执行后按回车键执行,接下来是输入ss的密码、端口(不要用80、21、23这样的,自己想一个比如2333)、加密方式(听说iphone用户只支持到aes-256-cfb)选择你想要的,反正我选的是7(256的这个)。
然后等待几分钟,直到出现以下画面
success
这样你的ss就搭建好了。
接下来只要下shadowsocks客户端就好了,windows设置完后要右键小飞机选择本地代理才可以使用。。。(因为这个原因我一直以为自己弄的有问题,重新做了好几遍)

5.安装BBR(学长的推荐,因为比较稳)

wget --no-check-certificate https://raw.githubusercontent.com/wn789/BBR/master/bbr.sh
chmod +x bbr.sh
./bbr.sh
lsmod | grep bbr 查看BBR是否启动,返回值有 tcp_bbr表示已启动

6.安装BBR魔改版(速度比BBR起提升非常大,但并不是特别稳定——不过比起BBR的确推荐这个)

yum install -y wget && wget --no-check-certificate -O C71.sh https://raw.githubusercontent.com/xratzh/CBBR/master/C71.sh && bash C71.sh
wget --no-check-certificate -O C72.sh https://raw.githubusercontent.com/xratzh/CBBR/master/C72.sh && bash C72.sh

7.安装锐速(亲测速度提升的比起BBR快的不止一点点)

如果已经用BBR加速了的话,就不能用这个了,如果你租的服务器延迟很高用这个比较好。

wget --no-check-certificate -O rskernel.sh https://raw.githubusercontent.com/uxh/shadowsocks_bash/master/rskernel.sh && bash rskernel.sh
yum install net-tools -y && wget --no-check-certificate -O appex.sh https://raw.githubusercontent.com/0oVicero0/serverSpeeder_Install/master/appex.sh && bash appex.sh install

这里一直回车就好,显示running表示锐速安装成功而且开机自启了。

至于魔改BBR和锐速(魔改的可能会更快点,锐速比较稳定)

8.Kcptun安装配置

wget --no-check-certificate https://github.com/kuoruan/shell-scripts/raw/master/kcptun/kcptun.sh
chmod +x ./kcptun.sh
./kcptun.sh

里面的配置参数差不多是这样
{ “fubitechaladdr”: “:8388”, “remoteaddr”: “10.10.10.10:29900”, “key”: “123456”, “crypt”: “salsa20”, “mode”: “fast”, “mtu”: 1350, “sndwnd”: 1024, “rcvwnd”: 1024, “datashard”: 10, “parityshard”: 3, “dscp”: 0, “conn”: 1, “autoexpire”: 60, “nocomp”: false}
即客户端的参数,上面没有的部分比如是否压缩什么的直接回车就好了

Kcptun客户端(居然在我这里没什么软用,其他同学可以试试,说不定只是我没配好)

1.客户端
2.配置文件(服务器配置成功后好像在客户端配置的上面有配置文件的版本,所以下载的时候也要下相同滴)
然后新建一个文件比如config.json,把服务器端最后生成的客户端配置复制到里面
这些都完成后打开客户端启动什么的(因为很简单相信大家都会就懒得截图了)。。。
最后再到shadowsocks客户端里新建一个,服务器IP和端口为Kcptun客户端的。(都说速度稳了内存和CPU占用率也低了。。。我能看到传输时的反应,可效果却是访问youtobe—500)
kalishadowsocks设置
1.在/etc/apt/sources.list末尾添加: deb http://ppa.launchpad.net/hzwhuang/ss-qt5/ubuntu devel main
2.apt update 这里会提示错误,以下两步解决该错误
gpg –keyserver keyserver.ubuntu.com –recv 6DA746A05F00FA99
gpg –export –armor 6DA746A05F00FA99 | sudo apt-key add -
apt update 这一步成功后便可安装shadowsocks-qt5了
3.安装shadowsocks-qt5: apt install shadowsocks-qt5 安装后在bash中输入ss-qt5, 完成配置
4.获得pac文件:
pip install genpac
pip install –upgrade genpac
mkdir vpnPAC
cd vpnPAC
touch user-rules.txt
genpac -p “SOCKS5 127.0.0.1:1080” –gfwlist-proxy=”SOCKS5 127.0.0.1:1080” –output=”autoproxy.pac” –gfwlist-url=”https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt" –user-rule-from=”user-rules.txt”
5.系统设置自动代理: 设置-网络-网络代理 方式改为自动,配置URL改为:file:///home/{user}/vpnPAC/autoproxy.pac或file:///root/vpnPAC/autoproxy.pac



随笔      VPN 科学上网

本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!