粗略整理VPS 架設SS 等相關工具筆記 - 大陸工作

By Eartha
at 2018-04-15T17:54

Table of Contents

關於 SS 等相關議題，
在 PTT 似乎在 WIC 版，
比較切身感受，
討論交流比較活絡，
所以PO 文彙整一些資料鏈接。

大概是三月中，
翻閱到 Vultr 的新用戶充值補貼優惠訊息：
https://tr.im/1bu1u
Paypal 儲值 USD 5$，
額外獲得一年有效的25 $。
開始我的首次購買 VPS 體驗。
(現在四月似乎還仍提供此優惠)

接下來，
翻閱網路相關資料，
陸續安裝，設定科學上網工具，
如：SSR，Brook，goflyway，WireGuard。
連線，依據上網 IP資訊等
確認科學上網是否成功。

以下筆記幾乎都是轉載於網路資料，
算是拾人牙慧，
但也因為有這些資料，
也才能夠順利科學連外成功。

VPS 服務品牌的挑選考量有幾點，
如：
1。以小時計費，
刪除VPS系統即停止扣費，
而無需使用完整一個月的計費週期。

2。可彈性，免額外付費，
或是少許花費即可彈性，
更換另一個IP位址。

Vultr 以小時計費址，
VPS更換另一個IP位址也不麻煩，
新建立系統即可產生另一組IP位址，
刪除原有的系統，
即可擺脫原本的IP位址，
和連帶依附的費用也就停止計費。

3。KVM 架構。

4。VPS 品牌知名，使用者眾多，
相關用戶評測好找好問。
短時間不致於關閉服務，
退出經營市場影響下游用戶。

而 VPS 分配的IP 位址在各地區連線品質，
會透過多點ping測試網站
https://ping.pe/
確認中外各地服務器連線的響應速度有無逾時。

所以會選擇Vultr ，
是基於這些理由，
而新用戶充值補貼優惠，
些許評估短期不妨試試的念頭。

當然，
也是有現成已架設好的SS/SSR服務，
拿出來提供用戶選購。
我是偏好搜尋依據網路資料，
一步一步慢慢動手架構出個人翻牆系統。

此外，
這些資料大都有完整的中文資料，
並且還可以多方嘗鮮其他比較不一樣，
小眾的第三方工具。

以下是後續安裝設定的資料整理：

Github 的 Alvin999
Vultr 購買教學：
https://tr.im/1Vggl

贊助帳號：
https://tr.im/21dhT

新建立系統OS，
我習慣以Ubuntu 16.04 為主。

系統開通後遠端SSH連線登入後，
會先修改預設DNS，
nano /etc/resolv.conf
nameserver 改成9.9.9.9 或是1.1.1.1。
然後更新套件資料庫
apt-get update

安裝特定套件後，
直接系統升級到Ubuntu 18.04 LTS beta：
https://tr.im/1wJHx

apt-get install update-manager-core
do-release-upgrade -d

系統升級完成後，
VPS重開機再優化系統和安裝相關工具。

優化系統：
BBR：
https://tr.im/21Tne
Ubuntu 18.04 LTS 內核版本已是4.1x以上，
直接就可以開啟BBR。

sudo modprobe tcp_bbr
echo "tcp_bbr" | sudo tee -a /etc/modules-load.d/modules.conf
echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

其他相關優化設定指南：
https://tr.im/1uOKz

翻牆工具：
直接使用牛人的SSR 單一指令稿一鍵安裝設定：
https://shadowsocks.be/9.html

SS/SSR的建議配置： https://tr.im/1vM7D

而其他同同質性的類Socks5 Shadowsocks 代理工具，
我則是用 Brook/goflyway/go-shadowsocks2

Brook：
https://github.com/txthinking/brook

goflyway：
https://github.com/coyove/goflyway

go-shadowsocks2：
https://github.com/riobard/go-shadowsocks2

這三個均是用Go程式語言編寫，
所以直接發布提供靜態編譯單一執行檔，
VPS和用戶端，
下載同一個檔案，
各別執行和對應附掛的參數，
即可相互連通使用，
非常簡單。

另一個現階段還在摸索的工具：WireGuard，
它和 Socks5 代理協議的SS/SSR 完全不一樣，
網路上大多都是和 OpenVPN 比較分析，
目前還仍還在進行開發，
釋出的套件僅掛上測試版本，
還有待日後修正改良更新。
也僅有 Linux 版本可用，
沒有Windows版，沒有手機App，
限縮用戶端也必須是 Linux 才可用。

相關討論：
https://tr.im/1VGe3
https://tr.im/1X6dR

加密技術協議資料：
https://www.wireguard.com/protocol/

目前我是參考這個文章：
https://tr.im/243NG
逐步照著文字裡的指令，
在VPS 端和自己的電腦設定。
如：產生 key，VPS設定虛擬網卡，
設定檔內容等。
當然這些指令，
都還在找時間慢慢釐清設定目的。

不過比較粗淺好懂的資訊，
如依據自身VPS環境，
知道要換成自己VPS的分發 IP。
而其他的內網IP和連線port。
如：
VPS 10.0.0.1，
自己的電腦 10.0.0.2，
連線port改成其他數值。

一番折騰後，
總算可以連通VPS 端通自己的電腦。
在自己的電腦測試
ping 10.0.0.1 VPS 內網IP OK，
ping google.com 對外連線 OK。

透過瀏覽器開啟IP 查詢網站，
如：
https://browserleaks.com/ip
也能秀出IP位址為VPS IP，
而不是自己電腦的IP。

https://i.imgur.com/LmrVNyE.png

最後，
一篇文章的開場白：
https://tr.im/1fPyV
也算是能解釋，
如此豐富的中文教學文章的來由。

==========
沒有哪個國家的開發者像我們一樣熱衷於網絡擁塞的解決，
數據加密傳輸，以及各種代理技術的開發。
=========

--

Tags: 大陸工作