篇1:科学上网方式总结

总结下我使用过得以及我知道的 XX 上网方式。

一、写在前面

在计算机技术/程序开发学习的道路上,真的是瞎折腾了很多,浪费了很多时间,走了好多的弯路,也一直没觉悟到那些大牛、大 v 的所做作为的作用和影响,通过不断的反思和交流以及实践,我才深刻体会到那些所带来的改变和价值。

在讲该文主要内容之前,我想先列举一些关于技术人在学习道路该有的「所做所为」,这也是我有看到的很多优秀技术人都多少有所具备的,我觉得确实也是一名优秀程序员该有的必备姿势。

  1. 掌握 Git,熟悉 GitHub,多逛逛像 GitHub 这样的开源社区,这会为你打开一片广阔的代码世界,会见识多很多程序大牛。一般经常使用 GitHub 的人技术水平至少可以肯定不会是编程小白。

    想起早前的我:那个时候,只听过 Git 和 GitHub,连什么区别都不知道,直到去年(2017年)我有慢慢了解和学习,才发现 GitHub 是广阔天地 。

  2. 把学习的内容记录下来,写博客、写公众号都可以,「好记性不如烂笔头」,真的 ,把自己所学内容再用文字表达一遍,对自己成长真的帮助很大。当然有写的好,可以总结成教程,弄份精美电子书(比如可以利用 GitBook 制作电子书),这个记录过程,不仅让自己再思考了一遍,而且写的文章可以随时拿出来翻阅复习,另外,还能锻炼写作能力。当然这里有一个点是,选择是否分享就看个人想法了;

  3. 善用谷歌搜索。遇到问题,会首先自己网上找解决办法,那么肯定会用到搜索引擎,建议多使用谷歌搜索;

  4. 掌握一些效率软件、工具以及电脑技巧,达到事半功倍效果,高效率完成事情;

  5. 多阅读和学习,这个行业技术更新太快,不汲取新鲜的知识可能要掉队了;

  6. 还有诸如学会提问,善于沟通,真诚请教,关注行业内容等等,这都是需要的,毕竟我们在学习过程必定会遇到很多问题;

  7. 当然还有,多观察观察那些优秀的人相信会有更多收获的…….

好了,不说那么多,回到正题。本文主要是针对这些年我使用过的 FQ 方式做个总结,这项在我看来是首要掌握的一个必备姿势。

注:不能使用的方式我已标注了删除线。

二、方式总结

2.1 Win7创建 VPN 连接

最早的时候,我不知道在哪看到的一个方式,当时有用,但现在亲测已经失效了,方法如下。

按照正常创建 VPN 连接就行,以 Win7 为例文字说明一下步骤就行

  1. 打开控制面板-网络共享中心
  2. 设置新的连接或网络
  3. 连接到工作区
  4. 使用我的 Internet 连接(VPN)
  5. 键入要连接的 Internet 地址
  6. 键入你的用户名和密码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
在这里 你可以得到一个免费的VPN账号 。 
美国IP免费VPN
http://www.freevpnhosting.com
http://www.bestvpnusa.com
http://www.freehostedvpn.com/usa-free-vpn
http://www.usipvpn.com
http://us.hotfreevpn.com
http://www.ufreevpn.com/usa-free-vpn
英国IP免费VPN
http://www.getukvpn.com
http://www.freehostedvpn.com/uk-free-vpn
http://uk.hotfreevpn.com
http://www.ufreevpn.com/uk-free-vpn
加拿大IP免费VPN
http://www.bestcanadavpn.com
http://www.freehostedvpn.com/canada-free-vpn
http://ca.hotfreevpn.com
http://www.ufreevpn.com/canada-free-vpn
荷南的IP免费VPN
http://www.nlfreevpn.com
http://www.freevpn.nl
http://www.justfreevpn.com

注:我当时用的第一个,英国的 VPN:www.getukvpn.com,密码:getukvpn

2.2 修改hosts文件

(1) 介绍 Hosts

hosts 文件是一个特殊的文件,没有扩展名,其文件所在的位置通常是 Windows 系统安装目录下。Win7 系统hosts 文件位于 C:\Windows\System32\drivers\etc\hosts,没有拓展名。

这个文件可以用记事本等工具打开,其作用就是将网址域名与 IP 地址对应起来,建立一个关联“数据库”,这样的话,当用户在浏览器中输入一个网址时,系统会首先从 hosts 文件中寻找对应的 IP 地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再将网址提交 DNS 域名解析服务器进行 IP 地址的解析。

那么,为什么修改 HOSTS 文件可以实现翻墙呢?

无论你上网打的什么网站地址,实际上最终总归是要转换成一个 IP 地址才能访问的,平时这个转换工作是有网络上的 DNS 服务器来完成的。但是有些时候,某些网站,处于某些原因, 网络上的 DNS 服务器无法给出正确的或可用 IP 地址(具体原因不多说…)。

简单来说 Hosts 文件负责将主机名映射到相应的 IP 地址。hosts 文件通常用于补充或取代网络中 DNS 的功能。和 DNS 不同的是,计算机的用户可以直接对hosts文件进行控制。

以下专业性较强,小白请绕道!为了方便用户记忆,我们将 IP 变成一个个的域名来输入到浏览器进行访问。而这使得访问网站时要先将其域名解析成 IP 。DNS (Domain Name Server) 的作用就是进行 IP 解析,把域名对应到 IP。

在 Great FireWall 的 5 种封锁方法中,有一种简单而效果很好的方法是 DNS 污染。GFW 会对 DNS 的解析过程进行干扰,这会使对某些被干扰的域名返回一个错误的 IP 地址给你的主机,使你无法正确连接到你要的服务器上读取正确的信息。

Hosts 文件本来是用来提高解析效率。在进行 DNS 请求以前,系统会先检查自己的 Hosts 文件中是否有这个地址映射关系,如果有则调用这个 IP 地址映射,如果没有再向已知的 DNS 服务器提出域名解析。也就是说 Hosts 的请求级别比 DNS 高。当你的 Hosts 文件里面有对应的 IP 时,它就会直接访问那个 IP,而不用通过 DNS。

所以,当我们直接将 Google、Twitter、Facebook 之类的 IP 放入 Hosts 文件后,就可以跳过 DNS 的解析这一步,直接就行 IP 访问,不受 GFW 的 DNS 污染干扰了。

——From:为什么修改Hosts可以实现翻墙?

补充:修改本地 hosts 能 FQ 的原因,因为不少的国外大站,比如像 YouTube,Facebook,Google 或者 Twitter在全球有多个 IP 地址,有些 IP 地址是没有被封锁的,这样就可以使用修改 hosts 直接指向可用的 IP 地址,这样就可以绕过国内防火墙。网上有不少网址都在提供可用 hosts 文件下载,唯一的缺点就是需要经常更换 hosts 文件,目前的 hosts 谷歌文件较多,但 YouTube,Facebook,Twitter 基本上没有,所以这种方法也不是一个完美的解决方法,但偶尔可以使用一下。

但是为什么 Hosts 的 IP 要时不时更改呢?因为 Hosts 文件配置的映射是静态的,如果网络上的网站的 IP 地址更改了需要及时更新 IP 地址,否则就不能访问了。

注:该 Git 项目持续更新可用的 Hosts 文件,传送门

(2) 如何修改Hosts

比如谷歌网站的 IP 为:172.217.6.127,那么你想要 www.google.com 来访问,只要在 C:\Windows\System32\drivers\etc\hosts 该文件末尾添加:

1
172.217.6.127	www.google.com

即可。

如上,hosts 就是手动建立一个 IP 与域名网址间的对应关系。而修改 hosts 文件这种行为有无危险性,要看建立的对应关系来确定。

如果是可信任的 IP 对应修改,则没什么大的危险,但如果是一些恶意的,就比较危险了。比如 IP 对应的是个木马网站,那么你每次访问都会自动引导至这个站点。

顺带补充: www.google.com/ncr 中的”/ncr”是什么意思?

ncr : no country redirect

2.3 免费软件和插件

对于一些免费的软件、工具和插件,使用过一些,下面介绍下。

1、自由门

自由门是世界顶级网络公司 Dynamic 开发的公益性的全自动代理软件,永久免费;自 2002 年第一版问世以来,已在全球拥有大量忠实用户;FQ 能力极强,可以让你畅游 Facebook、YouTube、Twitter 等被封网站。 除此之外,通过本软件,你还可以浏览海内外新闻资讯,观看海外中文电视直播,下载影音视频、各种资料等。自由门下载

平台:Windows

很早的时候就听说了自由门这个软件,当时用倒是能用下,不过后来发现不能使用了。2018-02-12

2、无界浏览

无界是世界顶级网络公司“极景”开发的全自动代理软件,也是公益性质的,永久免费;软件具有极强的翻墙能力,无需安装,双击运行后,就可以让你畅游 Facebook、YouTube、Twitter 等被封网站了。无界浏览下载:http://www.wujieliulan.com/download.php。平台:Windows、Android

也自由门一样,很早也不能使用了。2018-02-12

3、赛风:

赛风是一个规避审查的工具,它的设计目的是访问开房的互联网,绕过审核和防火墙。它是开源并且开发于加拿大多伦多市。psiphon 在 android 和 windows 平台上可用。赛风下载:https://s3.amazonaws.com/psiphon/web/mjr4-p23r-puwl/zh/download.html。平台:Win、Android、iOS

赛风目前还能正常使用,但速度、稳定性都不太好。2018-02-12

4、翻墙路由器(fqrouter)

这是一款比较轻量级的 Android 系统翻墙工具,而且是开源的(GitHub 地址:fqrouter/fqrouter),作者是天朝网友。平台:Android

现在也没用过,估计应该不能用了吧。网上搜了下资料,据说 2015 年 1 月 8 日 fqrouter开发者在 Twitter 宣布终止该项目的开发。同时找到篇文章:GFW 的详细分析及翻墙路由器 (fqrouter) 的原理和实现, 可以看看。

5、蓝灯:

Lantern,中文译为“灯笼”,据说是谷歌出资打造的一款 FQ 软件,其口号为“人人可享的开放网络”。官网 & Github 下载

免费版每个月有 500MB 流量限制。免费版流量使用完毕之后每个 TCP 连接会限速到 10KB/s。专业版流量无限,速度无限。 支持同时连接多台服务器,有专门的专业版优质线路。蓝灯专业版和免费版的区别

平台:Windows、macOS、Ubuntu、Andorid,iOS 版本将在 2018 年发布

注:对于突然着急需要一把梯子,蓝灯是个非常好的选择。

6、Chrome 插件 - 谷歌访问助手:

插件介绍:最简单易用的谷歌访问助手,为 Chrome 扩展用户量身打造。可以解决 Chrome 扩展无法自动更新的问题,同时可以访问谷歌 Google 搜索,Gmail 邮箱,Google+ 等谷歌服务。使用该插件可以免费上:

  • google.com(谷歌搜索)

  • mail.google.com(gmail邮箱)

  • Chrome 商店。

使用该插件需要简单激活:有一定免激活时间,安装后按说明激活使用。该插件需要用户手工设置 hao123 导航为首页,才能激活使用。

chrome 网上应用商店: 谷歌访问助手

7、Chrome 插件 - SetupVPN

免费 VPN,无需技术知识,只需下载扩展程序,创建一个帐户即可完成。可能是最最最简单的访问外网的方式了。

当然了,相信还有很多电脑端、手机端能 FQ 的软件和工具,我也看到很多人有提到,就不记录了。

2.4 XX-Net

XX-NET,系 GAE 类代理,即通过可用 Google ip 连接 Google App Engine 项目,然后把所有 tcp 请求发送给 Google App Engine,最终实现科学式网络的一种代理工具。过程中,GAE 类代理会伪造次证书,跳过证书验证机制。几年前,所有人用一套证书,安全性很差。近几年,用户量大增,也实现了每个人的证书都不同,安全性相对提高了不少。此外,由于替换了证书,实际上是个假 http 代理,所以不支持做任何其他代理的前置代理。至于 XX-NET 的优势,可以自动扫 Google IP,并进行 IP 筛选机制,使得用户可以非常稳定的使用 XX-NET,这是其他 GAE 类代理所没有的机制。当然,也有其他 GAE 类代理所共同的优点,流量可以说几乎无限制! GitHub 地址:XX-net/XX-Net

平台:浏览器

如何设置看这里:xx-net 中文文档 ,也可以参考网上其他文档,如:XX-NET史上最详细完整教程

PS:在用影梭之前我都是用的 xx-net,当时一直都是可以的。

关于 GAE 一些说明:

1、每个 GAE 应用每天限额流量 1G,因此如果你不够用的话,可以多注册几个,我注册了 12 个,想想怎么也够用了,每天 12G 的流量必然是用不完了。

2、我所处的网络环境对于速度的响应是比较敏感的,可以达到我的带宽上限,在 YouTube 上看 1080P 的视频没有任何问题。视网络环境的不同,也许你的情况会比我更好也可能更差,请放平心态,这与软件无关。

2.5 购买VPN

VPN:英文全称是“Virtual Private Network”,翻译过来就是「虚拟专用网络」。VPN 通常拿来做 2 个事情,一个是可以让世界上任意 2 台机器进入一个虚拟的局域网中(当然这个局域网的数据通讯是加密的,很安全,用起来和一个家庭局域网没有区别),一个是可以用来翻墙。

VPN 比 SS(影梭)更加底层,它通过操作系统的接口直接虚拟出一张网卡,后续整个操作系统的网络通讯都将通过这张虚拟的网卡进行收发。这和任何一个代理的实现思路都差不多,应用层并不知道网卡是虚拟的,这样 VPN 虚拟网卡将以中间人的身份对数据进行加工,从而实现各种神奇的效果。具体来说,VPN 是通过编写一套网卡驱动并注册到操作系统实现的虚拟网卡,这样数据只要经过网卡收发就可以进行拦截处理。

本来 VPN 这玩意儿主要是用于商业公司,为了让那些不在公司里的员工(比如出差在外的)能够方便地访问公司的内部网络。为了防止黑客冒充公司的员工,从外部访问公司的内部网络,VPN 软件都会提供强大的加密功能。而这个加密功能,也就让它顺便成为 FQ 的利器。

VPN 的 FQ 原理:

使用 VPN 通常需要先安装客户端软件。当你运行 VPN 客户端,它会尝试联到 VPN 服务器(这点跟加密代理类似)。一旦和 VPN 服务器建立连接,VPN 客户端就会在你的系统中建立了一个虚拟局域网。而且,你的系统中也会多出一个虚拟网卡(在 Windows 下,可以用 ipconfig /all 命令,看到这多出来的网卡)。这样一来,你的系统中就有不止一块网卡。这就引出一个问题:那些访问网络的程序,它的数据流应该通过哪个网卡进出?

为了解决此问题,VPN 客户端通常会修改你系统的路由表,让那些数据流,优先从虚拟的网卡进出。由于虚拟的网卡是通往 VPN 服务器的,当数据流到达 VPN 服务器之后,VPN 服务器再帮你把数据流转向到真正的目的地。

前面说了,VPN 为了保证安全,都采用强加密的方式传输数据。这样一来,GFW 就无法分析你的网络数据流,进行敏感词过滤。所以,使用墙外的 VPN 服务器,无形中就能达到翻墙的效果。

VPN 优点:

由于 VPN 客户端会建立虚拟局域网并修改路由表,所以系统中所有涉及到网络的应用程序(比如:浏览器、邮件客户端、聊天工具)都会通过这个虚拟局域网来访问互联网。也就是说,你无需进行额外的配置,就可以让各种软件翻墙。这就是 VPN 翻墙同加密代理翻墙,最主要的区别。

VPN 缺点:

其一,很多 VPN 是通过客户端软件来建立虚拟局域网的。这些客户端软件通常都需要在系统中装驱动。因此,这类 VPN 的客户端软件都不是绿色软件,而且还需要管理员权限才能安装。这样一来,那些通过网吧上网的同学,就无福享用此类 VPN了。像俺这样,非常偏爱绿色软件的,估计也不太喜欢这类 VPN。(某些基于 PPTP/L2TP/IPsec 的 VPN,由于无需安装客户端软件,没有此缺点)

其二,虽然 GFW 对 VPN 加密的数据流无可奈何。但是别忘了,GFW 还有另外的招数——域名封锁和 IP 封锁。如果某个 VPN 用的人太多,GFW 会针对这个 VPN 的服务器进行域名封锁和 IP 封锁。让这个 VPN 彻底用不了。

新闻:

2017 年初,工信部发布了新的政策,基本内容可以理解为禁止国内公司未经政府允许提供 VPN 服务,其结果是国内 VPN 供应商将面临被封的危险。2017 年 6 月,著名国内 VPN 服务商 GreenVPN被迫关闭、停止服务,证明了这种趋势。所以我们不推荐大家使用任何由中国大陆 VPN 公司提供的服务。海外 VPN 公司不受中国大陆政策影响,不会面临被迫关门的危险,当然国外 VPN 服务商的网站存在被封。

需要从技术层面了解原理的话,我在网上找了几篇文章:

翻墙 VPN 推荐话,可参考:翻墙软件指南

2.6 杀手锏——影梭(Shadowsocks)

1. 基础知识了解

先了解什么是 VPS,SSH 以及原理,看该文:科学上网的终极姿势关于shadowsocks的一些思考

对于影梭原理的总结:shadowsocks 在客户端机器本地部署了一个 socks5 server 端,用户使用一个支持 sock5 的客户端软件(最常见的如:浏览器)连接这个 sock5 server 发送数据。这个 sock5 server 是 shadowsocks 按照 socks5 协议开发的,它解密数据为明文后按照 shadowsocks 自定义的一种新的通讯协议加密发送给在 GFW 外部署的 shadowsocks server,这个 server 按照 shadowsocks 协议解密数据为明文,并将明文发给墙外的目标机。简单举个例子,你部署了 SS 服务在香港某 VPS,你需要访问谷歌,其过程为:你通过你本地 SS Local 发送数据到 SS Server,然后在请求谷歌网站。但 VPN 的过程,则为你发送数据到某台服务器,该服务器代理你的请求,把你的请求再发往谷歌。

关于 SS/SSR 客户端的功能介绍和使用教程可以看这两篇:

关于这方面内容可以在 [逗比基地] 网站学习到:关于Shadowsocks的小白常见问题 总结篇 - 逗比基地,看完你会了解得更清楚!

Putty 的使用:PUTTY工具应用及登录VPS主机SSH账户

VPN 和影梭 FQ 的原理的区别:Vpn与ss/ssr的区别Shadowsocks(Sock5代理)的PAC模式与全局模式与VPN的区别

2. 对影梭的认识

VPN: 就是一个软件一个帐号和密码,我们登陆了以后,我们的机器访问网站或者是上 QQ 或者是登陆一些网络软件的时候,所显示的和使用的IP都是国外的。也就是说,VPN 是一个可以让我们的机器直接连接到国外的网线上的东西,就这么理解就行了。

VPS: 就是 Virtual Private Server 的英文件缩写,说得是在一台服务器上创建多个相互隔离的虚拟服务器。我们可以把 VPS 理解为一台服务器用软件分割开以后,就成了多台服务器,他们有独立的操作系统,具有独立的 IP,这个时候每一个小的独立操作系统,就是一个 VPS,也可以理解为,VPS 就是一个配置低了点的服务器。这些虚拟服务器以最大化的效率共享硬件、软件许可证以及管理资源。对其用户和应用程序来讲,每一个 VPS 平台的运行和管理都和一台独立主机完全相同,因为每一个 VPS 都可以独立进行重启,并拥有自己的 root 访问权限、用户、IP 地址、内存、过程、文件、应用程序、系统函数库以及配置文件。

ss:ss 作者是 clowwindy,大约两年前,他自己为了翻墙写了 shadowsocks,简称 ss 或者叫影梭,后来他觉得这个东西非常好用,速度快,而且不会被封锁,他就把源码共享在了 GitHub 上,然后就火了,但是后来作者被请去喝茶,删了代码,并且保证不再参与维护更新。注:但 Shadowsocks 属于开源项目,所以删除前已经有人备份,同时由另一个志愿者跟进维护原版 Shadowsocks 客户端,而其他基于 Shadowsocks 项目的第三方项目有: ShadowsocksR、Shadowsocks-qt5、ShadowsocksCap 等来维护更新 Window/Linux 客户端(其他系统的不一一举例了)。

ssr:在 ss 作者被喝茶之后,GitHub 上出现了一个叫 breakwa11(破娃)的帐号,声称 ss 容易被防火墙检测到,所以在混淆和协议方面做了改进,更加不容易被检测到,而且兼容 ss,改进后的项目叫 shadowsocks-R,简称 ssr,然后 ss 用户和 ssr 用户自然分成了两个派别,互相撕逼,直到前阵子,破娃被人肉出来,无奈之下删除了 ssr 的代码,并且解散了所有相关群组。

注:其改进的地方主要特点是增加了一些人性化功能,比如服务器连接统计、连接管理、协议转换、多重代理等。最主要的是 ShadowsocksR 的混淆协议和插件功能,因为 Shadowsocks 原版项目已经无人维护,同时 Qiang 的工作人员也在不停的寻找效率批量匹配特征的方法,目前 SS 原版协议在大部分地区已经被匹配流量特征 QOS 限速了。所以 ShadowsocksR 的混淆协议和插件就应运而生,其目的就是欺骗 Qiang 目前的流量匹配功能和 QOS 限速。需要说明的是,ShadowsocksR 目前最新的协议和混淆是会增加延迟和损耗 15% 的速度(因为混淆需要时间,越复杂的混淆越不容易被墙发现,同时混淆时间越长),所以如果你没有限速,或许用原版协议和混淆会更好。

ss 和 ssr 它的原理都是一样的,就是 socks5 代理。socks 代理只是简单的传递数据包,而不必关心是何种协议,所以 socks 代理比其他应用层代理要快的多。socks5 代理是把你的网络数据请求通过一条连接你和代理服务器之间的通道,由服务器转发到目的地,这个过程中你是没有通过一条专用通道的,只是数据包的发出,然后被代理服务器收到,整个过程并没有额外的处理。通俗的说,现在你有一个代理服务器在香港,比如你现在想要访问 Google,你的电脑发出请求,流量通过 socks5 连接发到你在香港的服务器上,然后再由你在香港的服务器去访问 Google,再把访问结果传回你的电脑,这样就实现了翻墙。

问题:shadowsocks 会不会被和谐?我认为很难。首先,我认为 GFW 也不会过度干预跨境流量,因为用途并不能完全确定,因此我们 GFW 外的 shadowsocks server 的 IP 地址通常不会被无脑拦截,除非 IP 所在的机房做了什么过份的事情,因此 shadowsocks server 的连通性应该可以保障。

3. 搭建实战

注:在搭建过程中,如果想要 SS、SSR客户端都能使用,设置协议为origin。混淆为plain 就可以。

选择你购买的 VPS 搭建,参考:

由于我有申请到了 GitHub 学生包,有送 DigitalOcean 的 50 美元优惠券,只需要再付 5美元定金,然后总共有 55 美元,选择最低的套餐 5$/月,这样我相当于花 30 多人民币可以享受 11个月的梯子。

如果你还是在校学生,可以像我试着申请一个,参考我这里写的【Github学生包的介绍与申请】。

搭建过程选择哪个系统,网上看到有的人选择 Ubuntu,有人选择 CentOS。最后我参考的是 Github 上这篇文章搭建的:自己搭建ss/ssr服务器教程(适合初学者,最低2.5美元/月)。按文章来,遂我也基于 CentOS 系统搭建了。

注:创建 DigitalOcean 的 VPS 服务器的时候我选择的新加坡节点,这个节点对我来说是最快的,测试地址为:https://digitalocean.me/location-and-test-server

我把主要的步骤和内容记录下:

  1. 使用叫 Putty 或者 Xshell 的软件登录购买的远程 VPS,,如果有配置 SSH,则干脆使用 Git Bash,输入命令:ssh 用户名@ip 即可登录远程 VPS,默认端口为 22;

  2. 部署 VPS 服务器:连接成功后,之后就可以复制粘贴代码部署了,CentOS6/Debian6/Ubuntu14 ShadowsocksR 一键部署管理脚本:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    yum -y install wget

    wget -N --no-check-certificate https://softs.fun/Bash/ssr.sh && chmod +x ssr.sh && bash ssr.sh

    # 下面是备用脚本:

    yum -y install wget

    wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh && chmod +x ssr.sh && bash ssr.sh

    复制上面的代码到 VPS 服务器里,按回车键,脚本会自动安装,以后只需要运行这个快捷命令就可以出现下图的界面进行设置,快捷管理命令为:bash ssr.sh

如上图出现管理界面后,输入数字 1 来安装 SSR 服务端。如果输入 1 后不能进入下一步,那么退出下,重新连接 VPS 服务器,然后输入快捷管理命令 bash ssr.sh 再尝试。

然后会出现账号有关信息的自定义,依次输入自己想设置的端口和密码(密码建议用复杂点的字母组合,端口号为 1-65535 之间的数字),回车键用于确认,再选择想设置的加密方式,接下来是选择协议插件,选择并确认后,会出现提示你是否选择兼容原版,这里的原版指的是 SS 客户端(SS 客户端没有协议和混淆的选项),可以根据需求进行选择,我选择了 y,继续,之后进行混淆插件的设置。

注意:有的地区需要把混淆设置成 plain 才好用。因为混淆不总是有效果,要看各地区的策略,有时候不混淆(plain)让其看起来像随机数据更好。(注意:tls 1.2_ticket_auth容易受到干扰!请选择除tls开头以外的其它混淆!!!)

PS:在搭建过程中,如果想要 SS、SSR 客户端都能使用,设置协议为origin。混淆为plain 就可以。

进行混淆插件的设置后,会依次提示你对设备数、单线程限速和端口总限速进行设置,默认值是不进行限制,个人使用的话,选择默认即可,即直接敲回车键。

之后代码就正式自动部署了,到下图所示的位置,提示你下载文件,输入:y

耐心等待一会,出现部署完成的界面。

也可以看到自己设置的 SSR 账号信息,包括 IP、端口、密码、加密方式、协议插件、混淆插件,这些信息需要填入你的 SSR 客户端。如果之后想修改账号信息,直接输入快捷管理命令:bash ssr.sh 进入管理界面,选择相应的数字来进行一键修改。

  1. 一键加速 VPS 服务器

    此加速教程为谷歌 BBR 加速,加速后对速度的提升很明显,所以推荐部署加速脚本。该加速方法是开机自动启动,部署一次就可以了。

    按照第二步的步骤,连接服务器 IP,登录成功后,在命令栏里粘贴以下代码:

    1
    2
    3
    4
    5
    6
    7
    yum -y install wget

    wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh

    chmod +x bbr.sh

    ./bbr.sh

    把上面整个代码复制后粘贴进去,不动的时候按回车,然后耐心等待,最后重启 VPS 服务器即可。

    最后输入 y 重启服务器或者手动输入代码 reboot 来确保加速生效,BBR 加速脚本是开机自动启动。

  2. 最后就是本地客户端 SS 或者 SSR 的设置,这就不多讲了,填上相应信息就可以。在我开启 BBR 加速之前和之后,我观察到观看油管视频的连接速度由大概 5M/s 增加了一倍达到大概 10M/s。Nice!​

这里提下:提供 VPS 厂商还有很多,比如 搬瓦工(最便宜的套餐为 2.99刀/月、19.99刀/年,刚去官网看了下现在该套餐竟没货了,其后台有一键搭建 SS/SSR 服务,搭建方便,但是因为实惠,用的人很多,有人反映有些 IP 被封以及速度一般。)


声明:本文仅供学习研究,请勿用于政治及商业非法目的。

觉得文章对您有帮助请我喝杯咖啡吧^_^
0%