在Digitalocean上搭建Shadowsocks并使用锐速进行加速优化
说在前面
DigitalOcean+docker+shadowsocks+serverspeed真是又快又稳定啊,而且DigitalOcean配置简单,没有AWS那么多设置项,对新手非常友好。
之前使用AWS的免费一年套餐搭建Shadowsocks来翻墙,后来到期后准备续费的时候莫名其妙被封账号了。这真是送钱无门啊。后来找到了且稳定的DigitalOcean,低配版价格亲民,每月5刀,按需付费,可随时停用;配置感人,1CPU/1G内存/25G固态硬盘/1T流量,满足日常使用,看看油管、跑跑博客什么的都没问题。
这里分享一个注册链接,https://m.do.co/c/4d5e9525fa21,点这个链接进去注册成功后送10刀,可以免费试用两个用。
本篇文章将会包括以下3个方面的内容:
1.DigitalOcean注册与配置
2.服务器端ss配置
3.服务器安装锐速进行加速
0.概念介绍
DigitalOcean(以下简称DO)是美国的一家云主机提供商,其目前拥有包括美国(纽约、旧金山)、荷兰阿姆斯特丹、新加坡、英国伦敦、德国法兰克福、加拿大多伦多和印度班加罗尔共8个城市12个可选机房节点。其采用KVM虚拟机,配置高性能的SSD做储存,拥有IPv6可选项,加上服务器配备的是1000M端口,以1G内存为起点,再加上DO较低的价格$5起/月(而且还有其他方式可以获得优惠,下面会讲到),受到很多的追捧。选用这么一个主机不仅可以用来搭建ss,有一定网页制作基础的同学也可以搭建自己的个人网站,甚至可以选择DO提供的高级套餐来进行机器学习等大规模云计算。
Shadowsocks是由大神clowwindy(传说是妹纸)开发的一款基于SSH的通讯方式,或者理解为SSH的一个变种。简单来说,其原理就是在墙的两边分别建立起ssh-local和ssh-server两个端口,用户PC首先基于Socks5协议与ssh-local进行通讯,其信息由ssh-local进行多种可选方式的加密后通过墙与另一侧的ssh-server通讯,该信息由ssh-server解密后再对真正的目标地址进行请求。因为ssh-local与ssh-server之间的加密理论无法解密且不含特征信息,就是普通的TCP包,因此无法被捕获或拦截。由于该程序实在太过优秀,因此作者本人被请去喝了茶后就把github上的项目删去了,只留下一句:
Removed according to regulations.
1.DigitalOcean注册与配置
DigitalOcean的官网目前在中国大陆可以正常访问,欢迎通过我的邀请链接进行注册:点击这里进入即获得10美元的优惠。现在最低价为5美元/月,因此可以说得到了免费两个月的额度。
注册很简单不再赘述,全程邮件沟通。在后面会让你添加自己的付款方式,我使用了一张双币信用卡进行注册,并不会产生费用。最后还需要身份证照片和手持身份证照片验证,直接按照邮件的提示发过去即可开通激活账号。
账号激活后查看账单,确认10美元到账后再进行以下操作,防止不必要的损失。
你注册成功并登录之后,可以通过点击下图中的红色箭头指示的位置,进行添加一台VPS(也就是Create a droplet,小水滴,么么哒 ^_^)。
然后你会看到如下界面:
上图就是让你选择一个操作系统的,当时我选的是CentOs 7.4 x64,后来发现需要降级Linux内核才能安装锐速,降级Linux内核放到后面讲。
选择大小和套餐:
其他选项不要动,防止过多的扣费。如果你是通过我的推广链接注册成功的,选择这个套餐已经够你免费使用两个月的了!
接下来是选择主机所在的位置,之所以我们能够通过搭建VPS进行科学上网,就是因为VPS所在的位置,比如美国,是可以无限制的访问网络的,这里我们选择旧金山的节点,也是就下图所示的这个,因为旧金山的速度还是很快的。
这里提供一下测速地址,大家可以测试一下哪个机房的网络访问最快,就把vps选到哪里。
选择好节点位置后,剩下的选项可以不选择或者以后再修改,然后就点击下图中的信息进行主机创建就可以了!
通过上述步骤你现在已经拥有了自己的小水滴,即你自己的VPS服务器,接下来咱们就可以在这台服务器上搭建Shadowsocks服务器代理了!
2.服务器端ss配置
在第一步你已经搭建了一台自己的VPS,细心的你可能发现为什么搭建好系统怎么没让设置用户名密码呢?别担心,这个已经发送到你的邮箱了,你可以查收一下你的邮箱,用户为root,密码是随机生成的,我们需要在第一次登陆系统的时候重置一下密码,邮件大致内容如下:
那么接下来我们就可以使用邮件里的ip和用户名密码远程登录了。
第一次登录会强制要求你更改密码。改过密码后就可以畅通无阻了。
然后安装docker并运行:1
2
3yum install docker
systemctl enable docker
systemctl start docker
接着就可以使用docker来部署shadowsocks服务端了。1
docker run -dt --name ss -p 6443:6443 mritd/shadowsocks -s "-s 0.0.0.0 -p 6443 -m aes-256-cfb -k test123 --fast-open"
这样就启了一个shadowsocks的服务端了,监听端口是6443,密码是test123。如果想自定义端口,可改动 -p 6443:6443前面的6443为任意端口(Do不像AWS那样还需要自己去开放防火墙,它默认打开全部防火墙);更改密码就是更改-k test123这个参数里的test123了。
其他参数说明及高级用法参考DockerHub:mritd/shadowsocks
3.服务器安装锐速进行加速
如果没有对服务器进行优化的话,代理的速度可能不是很理想,我们可以安装以下锐速进行加速
首先,得降级内核,这里我们使用rpm安装的方式,简单快捷,命令如下:1
rpm -ivh http://dl.iforday.com/kernel/kernel-3.10.0-229.1.2.el7.x86_64.rpm --force --nodeps
然后使用rpm -qa|grep kernel查看内核是否安装成功。如果229内核在列表中,则表示安装成功,直接reboot重启服务器就可切换内核。
重启后,使用uname -a确认当前内核是否降级成功。
安装锐速ServerSpeed,执行如下命令一键安装:1
2
3wget -N --no-check-certificate \
https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh \
&& bash serverspeeder-all.sh
如果日志显示server is running就表示锐速安装成功。小伙伴们就可以开心地去youtube上看720p喽。
写在后面
教程写的难免会有遗漏,各位在搭建过程中如果遇到什么问题,可以提issus或者直接邮件沟通。