Last active
January 18, 2023 08:28
-
-
Save kang000feng/42382d5655bddbb68c44b828e38c5a18 to your computer and use it in GitHub Desktop.
surge0障碍四个步骤手把手教你搭建科学上网 最详尽菜鸟教程
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| 7-20更新: Vultr夏日促销 使用本链接注册账户立即到账20 美元: http://www.vultr.com/?ref=6920741-3B | |
| 配合优惠码 NGINX20 ,总共送 40$ , 免费送 50G 备份空间,支持随意安装 windows 系统, 还支持免流, 还有充值赠送活动: 充多少送多少, 最高达 200 美金 | |
| 求加分 如果你觉得教程对你有帮助,请 +1 、 转发(公开) ,以帮助更多的人。欢迎转载,请附上链接. 谢谢! | |
| (遇到问题的小伙伴多看几遍教程,老实说,目前教程已经高度完善而且超级简单,如果你真的认真阅读了教程,动手跟着执行了每一个步骤,总共就4个步骤, 根本不会遇到任何问题,轻轻松松,一次成功。世间之事最怕 认真 二字。) | |
| 本超速科学上网教程: | |
| 就是可以科学上网 | |
| 上网速度满速 | |
| 服务器端安全性高 | |
| 0障碍 | |
| ------------------------------- | |
| 友情提醒 :别说你没基础、看不懂。所谓的“不会”都是 懒 的借口,而且教程不是看会的,是 动手 跟着教程一步一步做会的。而且这个教程已经高度完善, 你要做的只是动动你的鼠标, 几分钟搞定. 如果你懒得动脑又懒得动手,那你现在已经可以点击右上方的X了。其实真正只要4个步骤就搭建好了, 如果你觉得帖子太长了请下拉到帖子中间的实例操练跟着教程动动鼠标就行! | |
| SS的正常使用需要服务端(其实所有的翻墙方式都需要服务端),搭建服务端需要你拥有一个属于自己的VPS来保护个人信息和隐私。下面是我自己精挑细选出来的VPS供应商(如果你坚持认为我是在给这家VPS打广告,你就不用往下看了),这家我在用,感觉不错,当然你也可以选择其他家的VPS产品。 | |
| 我在同一时间段用100MB的文件简单的在自己的 VPS上面测试了一下SS的连接速度: | |
| DigitalOcean 和Vultr (5美元/月)的平均下载速度稳定维持在20Mbps以上(2.5MB/S),这个速度已经是我本地物理带宽的上限,所以VPS的速度上限未知,基本在大部分时候YouTube 4K都可以流畅播放,任意时刻YouTube 1080p都没问题。 | |
| 个人建议 ,对连接速度和稳定性有极高要求的 推荐DigitalOcean和Vultr(高性价比), | |
| 1 ) Vultr(只推荐给对连接速度和网络延迟有极致追求的用户, 优点是方便随时切换IP, 单个VPS主机可以同时有几个IP地址) | |
| KVM架构 15GB的SSD硬盘、768Mb内存和1000GB的月流量,售价是5美元一个月(折合人民币30元/月)个人用起来体验非常好夏日促销 使用本链接注册账户立即到账20 美元: http://www.vultr.com/?ref=6920741-3B ,或者 http://www.vultr.com/?ref=6920738 (长期有效)配合优惠码 NGINX20 ,总共送 40$ , 免费送 50G 备份空间,支持随意安装 windows 系统, 还支持免流 | |
| 2) DigitalOcean:(推荐给对连接速度和网络延迟有要求的用户) | |
| KVM架构 512MB内存 20GB硬盘 1TB流量/月 5美元/月(折合人民币30元/月)(强力推荐,楼主自己在用)使用本链接注册账户立即到账10美元: | |
| https://www.digitalocean.com/?refcode=05c6c3707940 | |
| DigitalOcean 和Vultr 都支持PayPal付款, 而PayPal可以使用银联卡,也即是一般的银行卡/借记卡来支付)(当然你也可以选择在账单里绑定信用卡进行支付) | |
| 值得说明的是 无论是注册VPS还是注册PayPal,尽量填写真实信息,这样一旦遇到审核会更容易通过,注册的时候遇到国家地区一定要如实选择你所在的真实地区如“China”,以防被系统判定为欺诈。 | |
| 我建议你直接使用PayPal支付 ,方便快捷。通过审核开始正式使用后,一般就没什么问题了,多点耐心。 | |
| ------------------------------- | |
| 下面的命令可以复制下来通过右键直接粘贴到putty里执行) | |
| ------------------------------- | |
| 实例操练 | |
| 本教程的VPS服务商以Vultr为例,系统为Centos 7 64位,python 2.7.8。最终效果为能够跑满用户的本地带宽,10M的网速表现为流程观看Youtube 1080P,无暂停。主要步骤为: | |
| 1、 注册Paypal(有10$的新手奖励) | |
| 需要准备的材料有: 一张普通信用卡或者普通带银联标识的借记卡 | |
| 2、注册Vultr,选择支付方式,选定套餐5$每月,每月1000G的流量,部署VPS | |
| 3、在VPS和本地电脑上部署shadowsocks(用来科学上网) | |
| 教程正式开始: | |
| 注册、支付: | |
| **1、 现在注册Paypal(有10$的新手奖励)** | |
| 以下以带visa标识的信用卡为例,其他卡等同 | |
| 选Paypal是可以避免信用卡盗刷,万一被盗刷,Paypal的赔付速度也是很快的) 注册地址: https://www.paypal.com/c2/webapps/mpp/account-selection ,注册Paypal时选择个人账户(外币转换手续费不用你支付,由卖家支付),创建账户并验证邮箱后,在我的账户中上方可以看到账户状态,显示未认证(找不到的同学用ctrl+f搜索“未认证”),进行认证,绑定你的信用卡 /借记卡,Palpay会从你的信用卡 /借记卡扣除几毛钱左右的费用,等2-3天美元账单入账后,你会从银行卡的入账单中看到4 位数的 code,登录进Paypal中输入4 位数的 code就认证完成了 | |
| **然后打客服电话, https://www.paypal.com/selfhelp/contact/call 输入自己的动态识别码,跟连线客服表达自己是新账户,希望申请 10$的代金券,向他询问能否直接打到自己的账户余额,一般都会同意,等10分钟就到Paypal账上了,这样就没有使用时间限制了。** | |
| **2. 注册Vultr(有20$的代金券*2)** | |
| 点击http://www.vultr.com/?ref=6920738 或者http://www.vultr.com/?ref=6920741-3B 进入官网,点sign up 注册(通过第二个链接注册可得20$现金抵用,配合20$优惠码,总共40$),优惠码:NGINX20 (20美元优惠码,时效1年,使用时,先remove预设的50$新账户优惠码,50$的不划算,只能用2个月,而20$可以用12个月),支付方式选择Palpay(需要预存10$-250$,直接预存Paypal的10$新手奖励)。 | |
| 这样一共就有免费的30$/50$(通过第二个链接注册),可以用6 or 10个月 | |
| 3、支付完毕后,回到Vulrt的界面,点击右侧的+号,deploy一个新的VPS(虚拟服务器)。名字自己取,IP选择日本,操作系统选择CentOS 7,套餐选5$一个月的。点生成,之后跳转到管理页面,当显示绿色的running时,该VPS就部署好了,然后你注册的邮箱可以看到VPS的IP,在VPS管理页面点那个眼睛,可以看到你的ROOT账户的密码。 | |
| 下载PUTTY (putty请自行百度) ,登陆你的VPS | |
| 4.VPS端一键安装Shadowsocks (SS Python版一键安装脚本支持CentOS 6,7,Debian所有版本,Ubuntu所有版本), | |
| 下面的命令,需要一行一行的执行,每输入一行命令,回车执行,如果没有报错,即为执行成功,出现确认提示的时候,输入 y 后,回车即可(每行命令可以复制后在putty里右键粘贴,回车执行) | |
| VPS上一键安装SS步骤: | |
| 使用root用户登录,以此运行以下三行命令(请把每一行单独复制粘贴并按回车): | |
| wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh | |
| chmod +x shadowsocks.sh | |
| ./shadowsocks.sh 2>&1 | tee shadowsocks.log | |
| 中间会提示输入SS SERVER使用的端口和连接密码。不输入则是系统默认. | |
| 安装完成后,脚本提示如下(记得记录下来): | |
| Congratulations, shadowsocks install completed! | |
| Your Server IP:your_server_ip | |
| Your Server Port:your_server_port | |
| Your Password:your_password | |
| Your Local IP:127.0.0.1 | |
| Your Local Port:1080 | |
| Your Encryption Method:aes-256-cfb | |
| 看到以上提示后就表明VPS上SS已经安装成功,并且已经设置了开机启动,VPS重启后不用手工启动SS。 | |
| 到此就安装成功可以科学上网了 | |
| 此时,你的VPS重新启动,服务端已经完全配置完毕,putty会弹出一个连接已断开的提示框,关闭即可(不是报错)。 | |
| ------------------------------- | |
| 别光顾着看教程哦,请不要吝啬你的举手之劳,为本教程 加分、 转发(公开) ,以帮助更多的人。谢谢! | |
| ------------------------------- | |
| 至此,shadowsocks的服务端已经部署完成。剩下的就是下载客户端安装到你的手机和电脑上,记得修改客户端的相关设置保持和你的服务端参数一致哦。 | |
| ------------------------------- | |
| DigitalOcean各节点测试域名: | |
| San Francisco: speedtest-sfo1.digitalocean.com | |
| San Francisco2 : speedtest-sfo2.digitalocean.com | |
| 新加坡: speedtest-sgp1.digitalocean.com | |
| New York: speedtest-ny1.digitalocean.com | |
| Amsterdam: speedtest-ams1.digitalocean.com | |
| 英国伦敦: speedtest-lon1.digitalocean.com | |
| 印度 http://speedtest-blr1.digitalocean.com/ | |
| 法兰克福 http://speedtest-fra1.digitalocean.com/ | |
| 多伦多 http://speedtest-tor1.digitalocean.com/ | |
| Vultr 各节点测试域名: | |
| [td] | |
| Location Hostname Download Test File | |
| Frankfurt, DE fra-de-ping.vultr.com | |
| 100MB | |
| 1GB | |
| Paris, France par-fr-ping.vultr.com | |
| 100MB | |
| 1GB | |
| Amsterdam, NL ams-nl-ping.vultr.com | |
| 100MB | |
| 1GB | |
| London, UK lon-gb-ping.vultr.com | |
| 100MB | |
| 1GB | |
| New York (NJ) nj-us-ping.vultr.com | |
| 100MB | |
| 1GB | |
| Chicago, Illinois il-us-ping.vultr.com | |
| 100MB | |
| 1GB | |
| Atlanta, Georgia ga-us-ping.vultr.com | |
| 100MB | |
| 1GB | |
| Miami, Florida fl-us-ping.vultr.com | |
| 100MB | |
| 1GB | |
| Tokyo, Japan hnd-jp-ping.vultr.com | |
| 100MB | |
| 1GB | |
| Dallas, Texas tx-us-ping.vultr.com | |
| 100MB | |
| 1GB | |
| Seattle, Washington wa-us-ping.vultr.com | |
| 100MB | |
| 1GB | |
| Silicon Valley, California sjo-ca-us-ping.vultr.com | |
| 100MB | |
| 1GB | |
| Los Angeles, California lax-ca-us-ping.vultr.com | |
| 100MB | |
| 1GB | |
| Sydney, Australia syd-au-ping.vultr.com | |
| 100MB | |
| 1GB | |
| 请在CMD下自行使用“ping IP/域名 -t”命令来测试不同位置的机房与你的电脑之间的ping值以及丢包率(Ctrl+C退出测试)。 | |
| 如果懒得测试还是不知道该选择哪个节点的小伙伴, Vultr一般选LA , DigitalOcean一般选用San Francisco节点居多(都在美国西海岸) | |
| ------------------------------- | |
| DigitalOcean是把密码发到了你邮箱里,而且DigitalOcean在 首次 登陆VPS的时候系统会提示你修改,你 再输入一次原密码 后连续输入两次新密码就OK了,DigitalOcean默认SSH端口为22,用户名是root) | |
| Android客户端下载链接 | |
| https://play.google.com/store/apps/details?id=com.github.shadowsocks | |
| (推荐在Google Play下载,自动适配你的系统版本,以免出现问题) | |
| https://github.com/shadowsocks/shadowsocks-android/releases | |
| 电脑客户端端下载链接(Windows、Mac OS X) | |
| http://sourceforge.net/projects/shadowsocksgui/files/dist/ | |
| 小提醒: Windows 7用户下载Shadowsocks-win-x.x.x.zip,Windows 8用户下载Shadowsocks-win-dotnet4.0-x.x.x.zip。 | |
| iOS客户端端下载链接 | |
| https://itunes.apple.com/cn/app/shadowsocks/id665729974?mt=8 | |
| Android手机客户端配置示例(以上述服务端配置为例): | |
| (已经root手机的小伙伴请谨慎授予root权限,以免发生未知问题) | |
| 服务器:你的VPS IP地址(非0.0.0.0) | |
| 远程端口:8388 | |
| 本地端口:1080 | |
| 密码:yourpassword | |
| 加密方法:AES-256-CFB | |
| 路由:绕过局域网及中国大陆地址 | |
| 全局代理:勾选 | |
| UDP转发:可选 | |
| 自动连接:勾选 | |
| 电脑客户端配置示例(以上述服务端配置为例): | |
| (示例客户端版本:Shadowsocks-win-2.1.6.zip (144.9 kB),系统Windows 7,如遇无法启动的情况,请右键以管理员身份运行) | |
| 服务器 IP:你的VPS IP地址(非0.0.0.0) | |
| 服务器端口:8388 | |
| 密码:yourpassword | |
| 加密:aes-256-cfb | |
| 代理端口:1080 | |
| 备注:随便写 | |
| 右键任务栏飞机小图标,勾选“启用代理”、“开机启动”。 | |
| 注:新版的shadowsocks电脑客户端已经支持一键切换系统代理,无需浏览器插件,内置可编辑的PAC服务,并提供HTTP代理,兼容IE。当然,你也可以继续使用Chrome浏览器配合SwitchySharp代理插件使用,SwitchySharp的具体配置请点击下面三张图片的链接查看: | |
| ------------------------------- | |
| 以上内容在 DigitalOcean 测试通过,无误。 | |
| 对于能够成功连接但觉得上网速度慢的小伙伴: | |
| 1.请先确认你自己有没有严格按照教程选择对你最快的节点; | |
| 2.请将server_port由默认的8388改为其他端口; | |
| 3.如果速度还是不满意,那么请将你的VPS更换为DigitalOcean (你要始终相信一分价钱一分货)。 | |
| 4.两家VPS供应商的34个节点经过测试后总有一个适合你的 | |
| 看到这里已经折腾成功的小伙伴请别忘记为本教程 +1 、 转发(公开) ,以帮助更多的人哦。谢谢! | |
| ------------------------------- | |
| 进阶答疑 | |
| (本答疑会根据大家的反馈以及shadowsocks的不断更新而不定期更新,进阶部分针对 已经具备一定基础 的非新手, 这部分内容遇到任何问题请自行Google ) | |
| 1.Android 5.0的shadowsocks为什么耗电量非常高? | |
| Android 5.0的电量统计模块把所有经过shadowsocks代理的流量所产生的耗电量都算在了shadowsocks上,因此看起来会很耗电,比如你Chrome浏览器的电量都被算到了shadowsocks头上,实际上还是很省电的。 | |
| 2.以后如何升级VPS上的Shadowsocks服务端? | |
| pip install --upgrade shadowsocks | |
| reboot | |
| 3.我搭建过程中不小心出错,想重新来过,如何重装VPS的系统? | |
| 搬瓦工:VPS控制面板里,Install new OS | |
| DigitalOcean:VPS控制面板里,Destroy,Rebuild | |
| Linode:VPS控制面板里,Rebuild | |
| 4.我开始选择的节点线路不理想,如何切换机房? | |
| 搬瓦工:VPS控制面板里,Migrate to another DC(无需重新搭建Shadowsocks服务端) | |
| DigitalOcean:新建一台你想要机房的VPS,删除原来的(需要重新搭建Shadowsocks服务端)。 | |
| Linode:新建一台你想要机房的VPS,删除原来的(需要重新搭建Shadowsocks服务端)。 | |
| 5.如何配置多账户? | |
| { | |
| "server":"0.0.0.0", | |
| "port_password":{ | |
| "8388":"password1", | |
| "8389":"password2", | |
| "8390":"password3", | |
| "8391":"password4" | |
| }, | |
| "timeout":300, | |
| "method":"aes-256-cfb" | |
| } | |
| 友情提醒:GFW目前是根据流量检测分析匹配统计学模型的方式来判断你是否在翻墙,换言之,你用什么方式翻墙并不重要,重要的是你和服务器之间的流量特征是否像是在翻墙。一旦匹配,既对你进行有罪推论,轻则限速,重则彻底封锁IP。在IPv4地址已经枯竭的今天,可用的美国IP地址会越来越少,所以不建议将自己的账号分享多人使用,以防被封。 | |
| 6.为什么我的shadowsocks在刚搭建好的时候速度很快用了几天后速度就变慢了甚至网页都很难刷出来? | |
| 出现这种情况有多种可能性: | |
| ①shadowsocks长时间保持不间断连接会被GFW根据流量模型分析判断出你可能在翻墙(原理见上面的友情提醒),于是进行主动干扰,轻则限速,重则切断你和服务端的连接。解决方法:切换一下你的网络,比如从Wi-Fi切换到3G或者从3G切换到Wi-Fi或者直接断开网络连接,等待10分钟以后,一般即可恢复正常。PS:每天晚上睡觉前关闭手机的网络连接会大大减小此种情况发生的概率;而将自己的VPS分享给多人使用则可能大大增加此种情况发生的概率,请自行斟酌。(值得说明的是,VPN最容易受到此类干扰,而shadowsocks作为可自定义端口的私有协议代理已经是最不容易被干扰的翻墙方式之一了) | |
| ②机房的QoS策略。解决方法:将shadowsocks服务端的server_port改为常见端口。 | |
| ③本地线路抽风,你所使用宽带运营商的国际出口出现问题。比如最近南方电信部分地区国际出口严重不稳定。解决方法:要么换家运营商,要么等等吧。 | |
| ④VPS间歇性抽风。无论你选择哪家供应商的VPS,都可能遇到有时候线路抽风、VPS速度慢或者不正常。不同的是,越是价位高的VPS出现抽风情况的可能性越低,越是价位高的VPS出现抽风情况时能保证的最低连接速度越高。(出现这种情况的可能性比较低,我手头的无论是搬瓦工还是DigitalOcean以及Linode暂时未遇到线路抽风情况) | |
| ⑤搬瓦工的年付VPS为OpenVZ架构,同一母机下的VPS越多,同一时间段使用的人越多,速度就越慢。解决方法:一分价钱一分货,将VPS更换为DigitalOcean或者Linode。 | |
| ⑥中国的国际出口带宽有限,晚高峰时段可能出现网络拥堵,速度多少会受影响,但这种情况起码白天的速度应该是没问题的。 | |
| ⑦ 如果你在VPS上搭建了VPN并且经常使用, 尤其是OpenVPN ,请立即停止使用。VPN协议特征明显,GFW可以非常容易的检测到,从而盯上你的IP,轻则限速,重则彻底屏蔽。常见VPN协议根据易受干扰的程度从大到小依次为:OpenVPN > PPTP > L2TP > IPSec,尤其是OpenVPN,GFW已经可以实现对其定点清除(同样遭此待遇的还有SSH翻墙)。如果你想让自己VPS的IP快速报废,那么就请尽情的使用搬瓦工的控制面板搭建OpenVPN吧。( 重要提醒: 在不明所以的情况下尽量不要在自己的VPS上搭建其他杂七乱八的翻墙服务尤其是一些早已过时和落后的翻墙方式,翻墙手段宜新不宜旧,只搭一个Shadowsocks是最能保证你翻墙效果和服务器稳定的好策略) | |
| ⑧其他:偶尔的速度慢或者连不上都是正常的,但如果经常性的速度奇慢或者连不上那就不正常了。 | |
| ------------------------------- | |
| 错误排查 | |
| (已经成功的小伙伴可以直接略过这部分了) | |
| 温馨提醒:在怀疑教程的 任何一个地方 之前,请先怀疑你自己。 | |
| 服务端搭建成功的唯一衡量标准是在手机或者电脑客户端 正确配置 后能否顺利的访问被屏蔽的网站,出现所谓的可以连接但无法上网其实还是服务端或者客户端的配置有问题,认真按照下面的步骤一步步排错吧。 | |
| 遇到问题的小伙伴请先认真仔细阅读这两篇文章 | |
| http://linux.chinaunix.net/doc/office/2005-01-24/898.shtml | |
| http://linux.vbird.org/linux_basic/0310vi.php | |
| 上面的链接为vi编辑器基本用法扫盲(新手必读) | |
| 最容易出现问题的地方,就是vi编辑器的使用,如果你在执行vi命令后没有按 i 键进入编辑模式就直接复制粘贴,会造成粘贴内容的首行被覆盖,从而导致错误;或者你在粘贴内容后,没有以正确的方式保存退出,同样会出现问题。 | |
| 如果你在执行完reboot命令后,手机端无法连接, 请先确保你的手机端配置正确 ,并且网络环境良好(参照上面的Android手机客户端配置示例)。然后用putty登入你的VPS后通过以下方式逐步排查: | |
| 1.执行命令service supervisord start,执行完毕后如果没有报错,手机端也可以正常连接,那么问题出在vi /etc/rc.local这个环节,请重新检查该文件配置;如果手机端依然无法连接,请继续往下看。 | |
| 2.执行命令ssserver -c /etc/shadowsocks.json,执行完毕后如果没有报错,手机端也可以正常连接,那么问题出在vi /etc/supervisord.conf这个环节,请重新检查该文件配置;如果手机端依然无法连接,请继续往下看。 | |
| 3.如果依次进行完以上两步后,手机端依然无法连接,那么问题出在vi /etc/shadowsocks.json环节,请重新检查该文件配置。 | |
| 4.如果以上三个文件的配置问题都解决后,执行reboot命令后,手机端依然无法连接,那么说明你在教程最开始的5行命令没有正确执行,在 DigitalOcean 官网的控制面板里重装VPS系统后,按照教程认认真真仔仔细细的重新来过吧。 | |
| ------------------------------- | |
| 整个教程到这里就结束了,我按照自己写的内容重新搭建了一遍没有遇到问题,大家有什么问题请尽量在 原帖子 下面提问,在提问之前请先 确保 你是 严格 按照教程一步步 认真 往下执行了的。关于远程登陆VPS后linux的使用问题最好先Google一下。 | |
| 如果你觉得教程对你有帮助,请给我 加分 +1 、 转发(公开) ,以帮助更多的人。谢谢 | |
| 附效果图 : | |
| https://img.alicdn.com/imgextra/i3/690292141/TB2pWJhtXXXXXcpXpXXXXXXXXXX_%21%21690292141.png | |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment