从零开始VPS (二): 使用更开放的互联网

今天是元旦, 祝大家2015快乐!

Q & A:

Q: 什么是更开放的互联网?
A: 可以上Youtube或者Facebook之类网站的互联网.

Q: 用VPS可以达到使用更开放的互联网的目的吗?
A: 完全可以.

Q: 我们要用什么手段来达到这个目的?
A: 在VPS上面安装一个软件, 并进行简单的一些配置即可.

Q: 听说一些V-P..N也能达到相同的目的?
A: 是的.

Q: 那为什么还要自己搭建这样一个东西?
A: 使用自己搭建的更稳定, 更安全, 更快…甚至你还可以卖给别人使用.

Q: 我并不需要使用什么开放的互联网, 这个教程对我有用吗?
A: 很有用. 安装一个软件并对其进行配置, 是使用Linux的基础. 即使你不使用本教程所涉及的软件, 跟着教程进行一两遍操作, 对入门Linux也是非常有帮助的.

Q: 给我一个 Linode 邀请码, 让我获得10美元的优惠
A: promotion code: linode10
referral code: 242da7f582d5afce52866f5a2c8ee1130ed35ee7

 

关于 Linux 的说明

使用 VPS 的过程, 就是在 Linux 系统下面输入各种各样的命令, 来达到我们的目的. 学习 Linux 系统的好方法也是从命令行开始. 不要对陌生的命令感到害怕, 只要多搜索多看资料, 这些命令还是很好掌握的. 掌握了之后, 你就会发现用命令来控制一个系统并不比使用鼠标点击按钮的方法复杂多少, 有时候会感觉思路更为清晰. (附: 初撸 Linux 的正确姿势)

 

远程登录

因为我们要在刚刚购买到的VPS里面进行这些事情, 所以首先要进行登录. 登录的方法就是用 ssh 连上去. 如果你用的是Windows系统, 则通过Xshell 5连接上去. 由于VPS官方默认给了我们一个Root帐号, 我们可以用来创建一个新的管理员帐号供自己使用, 也可以直接使用这个root帐号. 但是直接使用root帐号并不是一个好习惯哦!

关于如何在Ubuntu下面创建一个管理员帐号的方法, 很多文章都有介绍, 这里只给出命令:

useradd -s /bin/bash -mr <username>
adduser <username> sudo

请把<username>替换为你的用户名. 然后用下面命令给这个用户设定新密码:
passwd <username>

设定好之后, 就可以断开ssh连接, 并重新以 ssh <username>@IP地址 的命令登录进VPS.

 

服务器端 – 安装

使用下面的命令安装我们需要的软件: ShadowSocks

sudo apt-get install python-pip
sudo pip install shadowsocks

然后写一个配置文件, 对shadowsocks进行设置. 在Linux下面, 对一个软件的设置, 几乎都是使用一个文本文件来进行的. 在文本文件里面写上你的配置, 这个软件就能按照你的配置来运行. 这一点和图形用户界面操作系统很不一样.

我们要在 /etc/ 这个目录下面新建一个 sss.json 文件, 然后编辑他. 我自己习惯用 vim 编辑器, 你也可以使用 nano 这样的编辑器. 所以命令如下:

sudo vim /etc/sss.json
或者
sudo nano /etc/sss.json

进入编辑器以后, 把下列配置信息粘贴到这个文件里面:
{
    "server":"0.0.0.0",
    "server_port":8388,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"自定义一个密码",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}

说明:
“server_port”后跟一个 大于1024, 小于65535 的数字, 比如14000就很好. 最好不要用8388.
“password”后面跟一个密码, 这个密码我们后面要用到.

这样我们就安装好了. 这个安装过程很清晰的分成了两部, 一是从互联网上面下载并安装, 二是写一个配置文件对他如何运行进行设置.

 

服务器端 – 运行

运行只用一行命令即可

ssserver -c /etc/sss.json -d start

这时候 shadowsocks 就会在后台运行了. 如果想停止他的运行, 那么输入这个命令:
ssserver -c /etc/sss.json -d stop

 

客户端 – 下载

下载地址: 下载点一  下载点二  下载点三

这三个下载点不一定都能打开, 打开你能打开的. 然后根据你平时使用的操作系统(比如 Windows) 选择相应的客户端进行下载. 我喜欢 gui 版本的, 因为可以用鼠标点按钮进行操作:)

 

客户端 – 配置

不同的客户端长的样子都不一样, 但是总的来说, 都要配置如下几个关键部分

  1. 服务器地址. 就是你的VPS的IP地址
  2. 服务器端口: 就是那个你设置的大于1024, 小于14000的那个数
  3. 密码: 你设置的密码
  4. 加密方式: aes-256-cfb

配置好后就可以运行了

 

客户端 – 使用

哎呀! 懒得写了, 网上对客户端的配置很多, 我给出一个精彩的链接

到了这里, 你就可以接入一个开放的互联网世界了.

 

Q & A

Q: 为什么用ShadowSocks, 而不是 L2TP-IPSec 或者 OpenVPN 之类?
A: 因为ShadowSocks最安全, 配置也比L2TP简单很多.

Q: 移动端需要root或者越狱吗?
A: 需要

Q: 能不能进行流量统计?
A: 可以通过iptables进行端口流量统计. 假设服务器开放的端口是 14000, 那么对应的开始监控流量命令为 sudo iptables -I OUTPUT -p tcp –sport 14000 相应的查询流量的命令为 sudo iptables -L -v -n | grep spts:14000

Q: 能不能配置不同的端口对应不同的密码?
A: 可以. 需要修改 /etc/sss.json 文件. 格式如下:

{
        "server":"0.0.0.0",
        "local_port":1080,
        "port_password": {
                "14000": "密码一",
                "14001": "密码二",
                "15000": "密码三",
                "15003": "密码四"
        },  
        "timeout":300,
        "method":"aes-256-cfb",
        "fast-open":false,
        "workers":1
}

 

Q: 能不能进行端口限速?
A: 可以. 使用iptables令牌桶方法可以进行粗略限速, 配合使用tc可以进行精确限速. 参考文章

Q: 有没有这样的商业案例?
A: 有很多很多啊, 比如这个

 

谢谢

如果你看了本教程, 想要购买VPS进行实践学习, 希望你能通过本系列第一篇文章提供的链接进行注册购买 (并且

在promotion code填上: linode10

在referral code填上: 242da7f582d5afce52866f5a2c8ee1130ed35ee7), 对你我都有好处, 好人一生平安!

祝大家元旦快乐.

本文链接

回复