Notes and thoughts from Bloodline

科学上网完全指南

Comments

为了能够更好的学习社会主义核心价值观,实现中华民族伟大复兴的中国梦,各种科学上网的技能必不可少(什么逻辑啊😓)。

第三方 VPN

第三方的 vpn 很多,免费的也有。但是安全性不保证,而且特殊时期能撑得住的没几个。涉及到资金交易并且有能力推荐自己搭建(教程在下面),特殊时期翻不了墙的那种感觉真像在监狱里面。这里推荐几个我用过的。

免费

蓝灯,每月 500M 的免费流量。也可以付费,但是没有 iOS 客户端。特殊时期不可用。

萤火虫,开源且免费。比较慢,特殊时期不稳定,但可用。

付费

ExpressVPN,相当于 vpn 里的顺丰吧,最稳定也最贵。特殊时期也比较稳定。

其他

可以去这里看看。

自建 Shadowsocks VPN

这才是重头戏。

1) 注册充值

首先我们要先申请一台 VPS 服务器。vultr 是一家大陆可访问的 VPS 服务器提供商,更重要的是支持支付宝,对大陆用户比较友好。这里点这里去注册。然后选择充值,一般 10 美元就可以用好几个月。

wall-01

2) 部署 VPS

注册并且充值完成之后,便可以建立 VPS 服务器。点击左边菜单的 Server,然后点击右边的 + 号。

wall-02

Server Location 选择 Miami(因为有便宜套餐😆)。

wall-03

Server Type 选择 CentOS 6 x 64。

wall-04

Server Size 当然选择最便宜的 2.5 每月。这个套餐貌似不是一直有,要是没有的话,以后熟练了可以重新选。

注意:现在的 2.5 套餐只支持 IPv6,只能选 5 美元的套餐了。

wall-05

其他的默认就好。

wall-06

最后可选填写 Server Hostname & Label。

wall-07

配置选择完毕,最后确认套餐价格,并点击 deploy now。

wall-08

此时要等待服务器部署完成。显示为 running 时,说明服务器已经部署完成并已在正常运行中了。

wall-09

3) 连接 VPS

首先我们要连上刚部署的服务器。

Windows 可能要麻烦一点,需要先安装 PuTTY,参考这个

Mac 只需要打开终端即可。最终我们的界面可能略有不同,不过没关系,只需要按照步骤在闪烁的光标后面敲命令即可。

wall-10

点击 Manage,查看详情。

wall-11

在你电脑打开的终端或 putty 中输入命令 ssh root@xxx.xxx.xx.xx,然后回车。xxx 服务器的 ip 地址。如何获取 ip 看下图。

wall-12

此时命令行会问你是否继续连接,如下图。输入 yes 并回车。

wall-13

然后会提示你输入密码:

wall-14

密码的获取方式,也是在页面上点击 Copy Password。

wall-15

粘贴在命令行中回车,进行验证。如下图,已登录成功。

wall-16

4) 部署 Shadowsocks

命令行中,输入以下命令,并回车。直接复制即可。

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh

执行完成后,如图所示:

wall-17

接着继续执行命令:

chmod +x shadowsocks.sh

和命令:

./shadowsocks.sh 2>&1 | tee shadowsocks.log

于是得到,这是要为 Shadowsocks 服务设置个人密码:

wall-18

我输入了 catcoin 作为密码,并回车:

wall-19

还要输入一个 1 到 65535 的端口号,一般我习惯输入 8991。

wall-20

此时需要选择加密方式,输入 7,并回车:

wall-21

我们选择了 aes-256-cfb 作为加密方式。后面一路回车,等待安装完成,如下图所示。

wall-22

红框内是你的 shadowsocks 配置,需要牢记。

5) 优化

此步骤稍微麻烦,但是不影响最终使用。如果嫌麻烦可以直接看 6) 客户端配置。

以下操作涉及到 vi 命令

TCP Fast Open

在命令行中输入:

vi /etc/rc.local

在最后添加一句,通过按 i 键,然后将光标移动到最后,再进行复制:

echo 3 > /proc/sys/net/ipv4/tcp_fastopen

wall-23

esc 键,输入 :wq!,回车。编辑完成。

同样,再次执行命令:

vi /etc/sysctl.conf

同样方式在最后一行添加:

net.ipv4.tcp_fastopen = 3

wall-24

保存并退出。

执行命令:

vi /etc/shadowsocks.json

"fast_open"false 改为 true

wall-25

保存并退出。

最后重启 Shadowsocks:

/etc/init.d/shadowsocks restart

其他常用命令: 启动:/etc/init.d/shadowsocks start 停止:/etc/init.d/shadowsocks stop 重启:/etc/init.d/shadowsocks restart 状态:/etc/init.d/shadowsocks status

6)客户端配置

下载 Shadowsocks。

Windows 下载

Mac 下载

下面以 Mac 为例,Windows 其实差不多的。

安装完成后,“服务器——新服务器”中选择“服务器设置”。依次填写之前保存的 Shadowsocks 配置:

wall-26

密码就是之前我们设置的 catcoin,你应该填写你自己的密码。

勾选我们新建的配置。并选择打开 Shadowsocks。

wall-27

wall-28

7) 进一步优化:开启锐速

这一步也是优化的,实际感觉并不明显,所以也可以不做。

锐速 ServerSpeeder 是一个 TCP 加速软件,对 Shadowsocks 客户端和服务器端间的传输速度有显著提升。

参考 3) 步骤,连接服务器。然后命令行中执行以下命令。

wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh

安装需要一段时间,耐心等待。在部署锐速时,可能会有以下提示:

wall-29

这说明需要更换内核,过程很简单。因为我们部署的是 CentOS 6,所以执行命令:

rpm -ivh http://soft.91yun.org/ISO/Linux/CentOS/kernel/kernel-firmware-2.6.32-504.3.3.el6.noarch.rpm
rpm -ivh http://soft.91yun.org/ISO/Linux/CentOS/kernel/kernel-2.6.32-504.3.3.el6.x86_64.rpm --force

wall-30

然后再执行 rpm -qa | grep kernel,查看内核是否安装成功。如果显示里面有这个内核就对了。

重启服务器,重新执行 wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh 即可。

至此,自建 VPN 服务搭建完成。