centos6.6下梯子搭建不完全指南

作者:desperado


这是一篇计算机博客,不是木工技术指南
搭建梯子翻过GFW,是每一个ITER的必修课,只因某度太不靠谱了,而且许多资料文档也是被挡在墙外的
因此,ITER往往有翻墙的必备需求,这时我们一般会选择别人搭好的梯子,但是别人的梯子往往速度不尽如人意。

既然如此我们为什么不自己搭一个梯子呢?
以获得更快的访问速度。
centos6.6 vps 梯子搭建

1、首先搭建梯子需要以下几点:

    1、1台在墙外的服务器,有稳定的网络环境,访问速度较快。
    2、在服务器上搭建梯子服务。
    3、在windows等系统下有友好的客户端与服务端相连。

2、首先我们解决服务器这个问题

 考虑到成本问题,我们选用VPS(Virtual private server 虚拟专用服务器)作为服务器解决方案,因为租用物理服务器实在价格不菲。
 虚拟专用服务器(英语:Virtual private server,缩写为 VPS),是指通过虚拟化技术在独立服务器中运行的专用服务器。
 每个使用VPS技术的虚拟独立服务器拥有各自独立的公网IP地址、操作系统、硬盘空间、内存空间、CPU资源等,
 还可以进行安装程序、重启服务器等操作,与运行一台独立服务器完全相同。

2.1、vps选购需要了解的事项:

   1、CPU:了解分配的CPU核心数,1核还是双核或者更多
   2、内存:了解分配的内存,最好选择512MB以上的服务器,128MB以下的服务器慎用。
   3、硬盘:了解分配的硬盘容量(比较重要),这个关系着我们能存储多少服务数据,其次我们要了解硬盘的类型——是HDD还是SSD,
   如果是RAID最好知道RAID几;
   当然SSD性能肯定更高,但是搭梯子SSD还是略奢侈。
   4、带宽:了解服务器分配到的带宽,这直接影响到梯子服务的承受能力,要了解独享多少Mbps,共享多少Mbps,如果可以的话尽量选大的吧
   5、流量:有些服务商流量是要计费的,一般会有多少GB或多少TB的套餐,一旦超出了套餐,超出部分就要计费了,又是白花花的银子了。
   如果流量计费的话请一定估计好,服务会产生的流量的数量级,以选定合适的套餐。
   总之如果可能的话还是选不限流量的吧。
   6、机房位置、服务商:这个直接影响访问速度,一般来说选香港、台湾、11区(日本)机房速度会比较快,尽量选老牌的服务商。
   美利坚吗就比较慢了。但是千万别选墙内的,*不然,你就咸鱼了*
   7、支持的系统:有windows server系统、也有linux系统;linux系统以centos系列的系统为主。
    用windows server系统对配置要求会高一点,而且图形界面的远程管理对网络要求较高。
   8、其他服务:了解是否有建站模板、服务环境配置(lamp/lnmp等),一键恢复、快照什么的。
   9、IP:是否独立IP,建议独立IP
   10、服务器管理方式:了解是给账号远程管理还是web页面管理但是不给管理账号,或者二者结合,建议二者结合。
   考虑到尽量节约网络资源尽量选择linux系统用虚拟终端连接管理。
   11、计费方式及付费方式及续费方式:计费方式要了解是季付、月付、日付、小时计费。
   付费方式要了解是信用卡、paypal、还是支付宝。
   续费方式则需要了解是过期前续,还是过期前一个月续费等等

2.2、根据这些虚拟事项,我选购了这样的一台VPS

   CPU:2核。
   内存:2G
   硬盘:60G,SSD
   带宽:5Mbps
   流量:不限 (极好)
   机房位置、服务商:香港,服务商因某些原因不能细说。
   系统:centos6.6 64位  (作为一个linux运维,用windows server 和咸鱼有什么区别)
   其他服务:通过了很多模板这里不一一说明,可以在web界面下设置一键恢复、快照。
   IP:独立IP
   服务器管理方式:有管理账号及密码(root)可以通过虚拟终端进行管理,也可以通过web页面管理。
   计费方式:月付45元 提前一月续费。支持支付宝付款(对大陆人民来说太方便了)

2.3、买到了心仪的vps,我们进行梯子环境的搭建(因为某些原因,服务器测试过程省略,假定网络连接速度给力)

  首先在linux下实现梯子功能搭建基本上有2款即openvpn和大名鼎鼎的shadowsocks。
  考虑到搭建难易度我选择了ss(shadowsocks)   

2.4、ss(shadowsocks)特点:

         1、部署简单快捷。
         2、有友好的客户端,且几乎全平台(windows、macos,ios,安卓)都有客户端
         3、连接速度快,除创建TCP连接外无需握手,每次请求只转发一个连接,因此使用起来网速较快,在移动设备上也比较省电。
         4、Shadowsocks通过异步I/O和事件驱动程序运行,响应速度快。
         5、Shadowsocks使用自行设计的协议进行加密通信。加密算法有AES、Blowfish、IDEA、RC4等
         6、所有的流量都经过算法加密,允许自行选择算法,所以比较安全。

2.5、ss部署流程:

(1)、检查是否安装python

     [root@cloud ~]# python --version
    
    Python 2.6.6

(2)、安装pip

    [root@cloud ~]# yum -y install python-pip

(3)、确认pip可用

 [root@cloud ~]# pip
    Usage:   
      pip <command> [options]
    Commands:
      install Install packages.
      uninstall   Uninstall packages.
      freeze  Output installed packages in requirements format.
      listList installed packages.
      showShow information about installed packages.
      search  Search PyPI for packages.
      wheel   Build wheels from your requirements.
      helpShow help for commands.

(4)、pip安装ss

   [root@cloud ~]# pip install shadowsocks
    The directory '/home/desperado/.cache/pip/http' or its parent directory is not owned by the current user and the cache has been disabled. Please check the permissions and owner of that directory. If executing pip with sudo, you may want sudo's -H flag.
      Downloading shadowsocks-2.8.2.tar.gz
    Installing collected packages: shadowsocks
      Running setup.py install for shadowsocks
    Successfully installed shadowsocks-2.8.2

(5)、检查是否安装成功:

   [root@cloud ~]# ssserver 
    ERROR: config not specified
    usage: ssserver [OPTION]...
    A fast tunnel proxy that helps you bypass firewalls.
    You can supply configurations via either config file or command line arguments.
    Proxy options:
      -c CONFIG  path to config file
      -s SERVER_ADDR server address, default: 0.0.0.0
      -p SERVER_PORT server port, default: 8388
      -k PASSWORDpassword
      -m METHOD  encryption method, default: aes-256-cfb
      -t TIMEOUT timeout in seconds, default: 300
      --fast-openuse TCP_FASTOPEN, requires Linux 3.7+
      --workers WORKERS  number of workers, available on Unix/Linux
      --forbidden-ip IPLIST  comma seperated IP list forbidden to connect
      --manager-address ADDR optional server manager UDP addr

(6)、配置ss

       [root@cloud etc]# vi /etc/shadowsocks.json
    
    {
     "server":"xxxxx",#xxx表示vpn服务器IP地址
     "server_port":1234,  #服务端口号
     "local_address":"127.0.0.1",
     "local_port":1080,  #本地端口
     "password":"xxx",  #密码,xxx可用替换为任意你喜欢的密码
     "timeout":300,
     "method":"aes-256-cfb",
     "fast_open":false
     }
    ~

(7)、启动服务:

    [root@cloud etc]# /usr/bin/ssserver -c /etc/shadowsocks.json -d start
    INFO: loading config from /etc/shadowsocks.json
    2016-05-25 14:01:39 INFO loading libcrypto from libcrypto.so.10
    started

(8)、确认服务是否启动

[root@cloud ~]# netstat -ntpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:587                 0.0.0.0:*                   LISTEN      1981/exim           
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1389/rpcbind        
tcp        0      0 0.0.0.0:8080                0.0.0.0:*                   LISTEN      2193/monitorix-http 
tcp        0      0 0.0.0.0:465                 0.0.0.0:*                   LISTEN      1981/exim           
tcp        0      0 118.193.180.59:1234         0.0.0.0:*                   LISTEN  2087/python         #1234端口已监听
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1628/sshd           
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      1524/cupsd          
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      1981/exim           
tcp        0      0 0.0.0.0:33506               0.0.0.0:*                   LISTEN      1434/rpc.statd      
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      1940/mysqld         
tcp        0      0 :::587                      :::*                        LISTEN      1981/exim           
tcp        0      0 :::20461                    :::*                        LISTEN      1434/rpc.statd      
tcp        0      0 :::111                      :::*                        LISTEN      1389/rpcbind        
tcp        0      0 :::465                      :::*                        LISTEN      1981/exim           
tcp        0      0 :::22                       :::*                        LISTEN      1628/sshd           
tcp        0      0 ::1:631                     :::*                        LISTEN      1524/cupsd          
tcp        0      0 :::25                       :::*                        LISTEN      1981/exim

(9)、将服务设置为自启动

   [root@cloud ~]# vim /home/desperado/ssserverStart.sh
      1 /usr/bin/ssserver -c /etc/shadowsocks.json -d start
    [root@cloud ~]# vim /etc/rc.local
      1 #!/bin/sh
      2 #
      3 # This script will be executed *after* all the other init scripts.
      4 # You can put your own initialization stuff in here if you don't
      5 # want to do the full Sys V style init stuff.
      6 
      7 touch /var/lock/subsys/local
      8 /opt/linux_ic/setm
      9 sh /home/desperado/ssserverStart.sh

(10)、客户端连接

      (1)、下载对应平台的客户端工具
       链接为:https://blog.ss-link.com/dl/
      (2)、按照配置文件中的内容配置
      (3)、确定——启用系统代理   
      (4)、建议采用pac模式

(11)、如果一切顺利,梯子就搭好了

注意:这个自建梯子的方式已经失效了,查看 2024 最佳翻墙VPN(机场):

评论 在此处输入想要评论的文本。

  1. 支持一下

标题和URL已复制