又名:魔法丝袜之影
当前最为便捷的魔法上网方法。本文介绍从零开始,利用国外VPS,搭建自己的shadowsocks。
与前文的openVPN相比,这种方式的加密仅仅用于混淆视听,避开GFW的过滤,以达到魔法上网的目的。因此,不具有隐私保护的功能(老大哥分分钟可以知道你在干嘛)。对于,遵纪守法的小市民,这也不是什么大问题就是啦。
好,来,开始:
服务器端部署
原材料清单
- 国外服务器:digital ocean、vultr、linode之类的随便选,机房选美国西海岸或者日本的(延迟低),性能看自己财力了(最便宜的也可以满足shadowsocks的需求啦=-=)
- SSH软件:用于远程登陆服务器,Linux/Mac下自带openSSH,windows下推荐putty。
服务器建立
基本上按照服务商的提示进行即可,需要外币信用卡/paypal进行支付。系统选择看个人爱好,下面以CentOS 7 x64为例,网络环境可以添加IPv6,校园网中用起来流量省得飞起(大笑),还可以用puttygen生成自己的密钥来SSH登陆(省得输密码)。
Shadowsocks服务端安装
libev版:(强烈推荐!稳定、轻量)完整的安装指南
# install shadowsocks-libev
# download yum repo on Fedora Copr and put it inside /etc/yum.repos.d/
cd /etc/yum.repos.d/
wget https://copr.fedorainfracloud.org/coprs/librehat/shadowsocks/repo/epel-7/librehat-shadowsocks-epel-7.repo
# install using yum
yum update
yum install shadowsocks-libev
基本配置(注意修改端口及密码为自己的爱好):
# edit shadowsocks,json
vim /etc/shadowsocks-libev/config.json
{
"server":["[::0]", "0.0.0.0"],
"server_port":8208,
"local_port":1080,
"password":"*********",
"timeout":60,
"method":"aes-256-cfb",
}
防火墙设置(以firewalld为例):
# centos firewall
firewall-cmd --permanent --add-port=8208/tcp
firewall-cmd --reload
启动与停止:
# run shadowsocks libev
nohup ss-server -c /etc/shadowsocks-libev/config.json &
# kill shadowsocks libev
ps aux # find its PID
kill #pid
客户端使用
windows
从这里下载编译好的程序,解压之后,即可运行:
修改相应的参数为服务端上的配置。右键小飞机,可以选择全局代理:
如果使用chrome浏览器的话,推荐SwitchyOmega插件,可以自动选择是否通过魔法途径连接网站:
Linux
可以使用python版本的shadowsocks,安装很简单:
sudo pip install shadowsocks
使用方法,在控制台运行:
# 简单运行
sslocal -c <path-to-json-file>
# 后台运行
sudo sslocal -d start -c <path-to-json-file>
然后,在浏览器设置代理就可以了。
如果要给特定的程序设置代理,请参考:proxychains.
Android
在Google play中安装shadowsocks,或者到github下载(前者需要艹墙的说LOL)。设置与上面类似,不再赘述,自动全局代理。
路由器(OpenWrt)
路由器系统中安装shadowsocks乃王道也。。。。。另起一篇好了。
Update: BBR
修改内核到最新,然后就可以体验来自Google的TCP加速。。。(玄学