[members_only]
这篇 Vultr + ShadowSocks(以后简称 SS)自建梯子教程完全是针对小白。目的也是为了让新手能够快速了解 SS 的运行逻辑。
在文章最后会附上一些必要软件的下载地址,以及常见问题解答。同时还会对数据传输加密做一些简单的解释。
注意:本文仅供学习使用,请遵守当地法律法规,学习尝试后请自行删除违规内容。
准备工作
- Vultr 账号,以及一台 Vultr 的 VPS 服务器。(之前使用 Vultr,目前建议大家选择狗云)
- SSH 工具:可以用 XShell 或者 FinalShell。文末有提供地址。
- 客户端工具:v2rayN、SS 客户端、Clash 之类的都可以。文末有提供地址。
- 辅助工具:可以免费科学扶墙的 VPN工具(用于防止下载失效)。
打开自己的 SSH 链接工具,并通过记录的内容进行链接(22端口)。第一次用的参考我下图填写即可(上面已经把 Vultr 换成了 狗云,所以记得填写对应的IP、账号、和密码):
通过 FinalShell 工具链接服务器
我这里用的是 FinalShell 工具(文末有下载地址)。其他 SSH 工具(比如 XShell 之类的)操作原理差不多,我就不演示了。
为何博主选择用 FinalShell 工具?因为 FinalShell 不需要使用 vim 命令,就可以用图形化界面,辅助编辑文件。这对于新手来说非常友好!
点击确定之后,如果出现下图标识就代表连接成功:
连接成功
输入下方代码,回车,开始安装 SS:
apt install shadowsocks-libev期间会提示问题是否继续,直接输入 “y” 继续即可,我就不截图演示了。大概 30 秒就会运行完毕。完毕后输入下方指令查看运行状态:
systemctl status shadowsocks-libev.service
出现绿色的 Running(运行中)标识,即代表运行成功:
通过 systemctl status 查询运行状态:运行成功
大家看,选择 Ubuntu 环境的好处凸显出来了。源中自带 ss 编译文件。新手非常友好。
同时通过上图也可以看到,SS 的配置文件 config.json 文件是安装在:etc/shadowsocks-libev/ 中的。
你可以在 FinallShell 下方,右击刷新,并在 etc/shadowsocks-libev/ 目录中找到 config.json 文件:
etc/shadowsocks-libev/ 目录
双击进行编辑。注意第一行的 Servier 后面需要修改为下图中的 [“0.0.0.0”],其余的默认即可:
编辑 config.json 文件
为什么要修改成 [“0.0.0.0”]?因为这个配置是允许特定 IP 访问当前服务器。既然这个服务器需要做成节点,那么就需要放开所有IP 段。那么就是 “0.0.0.0”。
记录好上图中提示的信息,并且 Ctrl+S 保存(或者菜单中选择保存)就可以。
因为部署 Vultr 服务器,默认只开了 22 端口。而我们现在用的是 8388 端口,所以需要将 8388 端口打开。
重要:端口号是可以自行定义的。但是定义之后,记得要在防火墙中打开端口。并且客户端中也需要同步修改!
首先用下面命令查询下端口状态:
ufw status会看到目前只有 22 端口开启:
目前只开启了 22 端口
然后使用 allow 命令打开 8388 端口:
ufw allow 8388再次通过 status 命令查看端口发现 8388 已经打开:
8388 端口已打开
运行 restart 重启 SS 服务,并通过 status 查看状态:
systemctl restart shadowsocks-libev.service
systemctl status shadowsocks-libev.service状态为 Running(运行中)就可以(之前放了示例)。
到此,服务器端的配置就已经全部结束了。
配置客户端:v2rayN 或 SS 客户端
我这里使用的是 v2rayN 客户端(5.39 版本)进行演示(文末有下载地址)。SS 客户端的使用方式基本相同(后续配合插件的话就需要使用 SS 客户端)。
下载 v2rayN 并解压,双击 v2rayN.exe 启动客户端。
左上角服务器,选择添加 [ShadowSocks] 服务器,并按照上一步中的记录的 config.json 的信息在下方填写:
添加 [ShadowSocks] 服务器,填写按照 config.json 的内容进行填写
- 别名:随意填,就是让你标注信息的。
- 地址:就是你的服务器 IP 地址,可以直接从 Vultr 那里复制。
- 端口:就是上一步中记录的端口位置(可以自行调整,记得服务器端和客户端要一样)。
- 密码:和 config.json 中的一样(********)。
- 加密方式:和 config.json 中的一样(chacha20-ietf-poly1305)。
小知识:SS 采用的是对称加密算法。简单说就是:上锁的和开锁的用的是同一把钥匙。所以客户端和服务器端的配置需要匹配上才能够链接。在这里就是密码和加密方式。
点击确定保存之后,在 v2rayN 中选择添加的服务器,回车启用。
然后,电脑右下角小图标右击之后,系统代理选择:自动配置系统代理;路由:选择绕过大陆(Whitelist)模式:
系统代理以及路由设置
此时,再回到 v2rayN 界面,右击添加的服务器,选择测试服务器真连接延迟测试(或者 Ctrl + R)。
如果出现测试结果,即代表链接成功:
真连接测试:链接成功
此时,你应该就可以愉快的科学上网了!
但是…
SS 裸奔(不用插件)逻辑
以上的方式,我称为 SS 裸奔。直白的说就是:SS 会对数据加密,具有一定的隐秘性,但是依然会被防火墙识别。
SS 裸奔示例
我估计是这样的:
之前 SS 的开发者被请去喝茶了,可能把 SS 的一些漏洞(或者说是用于辨别的特征)放了出来。
防火墙会进行回放攻击(重放攻击)。就是拿着我们发送给服务器的数据包,伪装之后,发送给我们的节点服务器,并测试服务器中是否运行了 SS 服务(我估计是返回数据中有可以识别 SS 的特征\指纹之类的数据段)。
这里不得不地说,我种花家的防火墙真牛逼!
因为 Vultr 服务器用来搭梯子的很多,所以特定 IP 段的服务器会被重点照顾。
所以…
如果你用了上面的方法,并且真链接成功。那么恭喜你,你安全了。但是如果你真连接之后,节点就连不上了,就说明你运气不好,你的服务器在防火墙的监控范围内。
这个时候你可以选择:
- 换个服务器(IP)。有钱人真好。
- 对数据进行二次加密。为了学习就选择这个。
注意这个时候切换节点的端口是没有用的(毕竟服务器被关照了),只能用插件对数据进行进一步进行加密处理。逻辑大概是这样的:
加密之后的数据在一定程度会消除特征\指纹,回放攻击无法识别数据。从而达到不会被墙的效果。
SS 之后有个升级版 SSR。其实原理和此类似,都是对数据进行升级加密。我并不推荐 SSR,因为很久没更新的了(喝茶了?)如果你对安全性有担忧,那么就果断使用 Trojan-Go 吧。
用插件进行数据加密
如上面的示例图。插件需要同步装在客户端以及服务器端。
我们先来配置服务器端
服务器端配置插件
Ubuntu 同样内置了 SS 的插件,我们只需要回到 FinalShell 执行如下命令即可:
apt install shadowsocks-v2ray-plugin然后输入文件名启动插件:
ss-v2ray-plugin启用后,需要在之前的 config.json 文件中修改配置,主要就是最后的两行,如下图:
config.json 中添加配置:重点在最后两行
完整的代码如下图所示:
{
"server":["0.0.0.0"],
"mode":"tcp_and_udp",
"server_port":8388,
"local_port":1080,
"password":"p0GaoLRqia1u",
"timeout":86400,
"method":"chacha20-ietf-poly1305",
"plugin":"ss-v2ray-plugin",
"plugin_opts":"server"
}记得修改完 config.json 之后 Ctrl+S 保存文件。
回到终端,使用 restart 命令重启 SS 服务:
systemctl restart shadowsocks-libev.service之后再次查看 status 就会看到其中包含了 SS 的插件:
执行 status 命令之后会看到 SS 插件
客户端配置插件
应为目前 v2rayN 客户端不支持 SS 插件,所以这里我们使用 SS 客户端(下载地址在文末)。
你需要下载两个东西:
- Shadowsocks-4.4.1.0 下载之后解压缩到文件夹。
- 还有一个是 v2ray-plugin-windows-amd64-v1.3.2.tar
将 2 解压缩之后出来的 v2ray-plugin_windows_amd64.exe 放入到 1 解压缩之后的文件夹中,如下:
将 v2ray-plugin_windows_amd64.exe 放入 SS 客户端目录
双击 Shadowsocks.exe 启动 SS 客户端,并按照下图填写参数:
SS 客户端参数填写,注意插件程序名称以及插件选项
服务器地址、端口、密码、加密方式和 config.json 的一样。插件程序(就是你放入文件夹的文件名称)、以及插件选项 “server” 注意填写正确。
然后右击电脑右下角小飞机图标,选择 PAC 模式(推荐)、或者全局模式。就可以合理的科学上网了!
结语
以上,自建梯子 Vultr + ShadowSocks(SS) 完整的过程就算结束了。这个教程看起来很长,但是实际操作只需要 10 分钟就可以完成。
记得学习完之后,自行删除服务哦。我演示只是学习技术,不违反地区法律规定。同时演示中的服务器也不用测试,就在我打这段文字的同时,我已经将服务器删除了。
配套软件下载地址
下载注意事项:这些工具均上传到了 pCloud。可以直接点击链接下载。如果下载失效,或者下载速度过慢可以考虑先使用免费的 VPN 工具进行下载,然后再按照教程进行配置。
| 1 | FinalShell.exe |
| 2 | Shadowsocks-4.4.1.0.zip |
| 3 | v2ray-plugin-windows-amd64-v1.3.2.tar.gz |
| 4 | v2rayN-Core-5.39.zip |
| 5 | 免费的 VPN 工具 |
额外的学习资料地址
提前说明:GitHub 和 YouTube 在特定地区无法打开,如果你需要提前观看这些资料,请使用免费的 VPN 工具打开学习。
| GitHub | https://github.com/shadowsocks/v2ray-plugin |
| GitHub | https://github.com/2dust/v2rayN |
| GitHub | https://github.com/shadowsocks/shadowsocks-windows |
| YouTube | 电玩科技AK:https://www.youtube.com/watch?v=ePxnyW7iju4 |
| YouTube | 不良林:https://www.youtube.com/watch?v=3ivwonJuqyI |
[/members_only]
