[討論] 粗略整理VPS 架設SS 等相關工具筆記
看板WorkinChina作者shengshampoo (Sheng Shampoo)時間6年前 (2018/04/15 17:54)推噓2(2推 0噓 4→)留言6則, 4人參與討論串1/2 (看更多)
關於 SS 等相關議題,
在 PTT 似乎在 WIC 版,
比較切身感受,
討論交流比較活絡,
所以PO 文彙整一些資料鏈接。
大概是三月中,
翻閱到 Vultr 的新用戶充值補貼優惠訊息:
https://tr.im/1bu1u
Paypal 儲值 USD 5$,
額外獲得一年有效的25 $。
開始我的首次購買 VPS 體驗。
(現在四月似乎還仍提供此優惠)
接下來,
翻閱網路相關資料,
陸續安裝,設定科學上網工具,
如:SSR,Brook,goflyway,WireGuard。
連線,依據上網 IP資訊等
確認科學上網是否成功。
以下筆記幾乎都是轉載於網路資料,
算是拾人牙慧,
但也因為有這些資料,
也才能夠順利科學連外成功。
VPS 服務品牌的挑選考量有幾點,
如:
1。以小時計費,
刪除VPS系統即停止扣費,
而無需使用完整一個月的計費週期。
2。可彈性,免額外付費,
或是少許花費即可彈性,
更換另一個IP位址。
Vultr 以小時計費址,
VPS更換另一個IP位址也不麻煩,
新建立系統即可產生另一組IP位址,
刪除原有的系統,
即可擺脫原本的IP位址,
和連帶依附的費用也就停止計費。
3。KVM 架構。
4。VPS 品牌知名,使用者眾多,
相關用戶評測好找好問。
短時間不致於關閉服務,
退出經營市場影響下游用戶。
而 VPS 分配的IP 位址在各地區連線品質,
會透過多點ping測試網站
https://ping.pe/
確認中外各地服務器連線的響應速度有無逾時。
所以會選擇Vultr ,
是基於這些理由,
而新用戶充值補貼優惠,
些許評估短期不妨試試的念頭。
當然,
也是有現成已架設好的SS/SSR服務,
拿出來提供用戶選購。
我是偏好搜尋依據網路資料,
一步一步慢慢動手架構出個人翻牆系統。
此外,
這些資料大都有完整的中文資料,
並且還可以多方嘗鮮其他比較不一樣,
小眾的第三方工具。
以下是後續安裝設定的資料整理:
Github 的 Alvin999
Vultr 購買教學:
https://tr.im/1Vggl
贊助帳號:
https://tr.im/21dhT
新建立系統OS,
我習慣以Ubuntu 16.04 為主。
系統開通後遠端SSH連線登入後,
會先修改預設DNS,
nano /etc/resolv.conf
nameserver 改成9.9.9.9 或是1.1.1.1。
然後更新套件資料庫
apt-get update
安裝特定套件後,
直接系統升級到Ubuntu 18.04 LTS beta:
https://tr.im/1wJHx
apt-get install update-manager-core
do-release-upgrade -d
系統升級完成後,
VPS重開機再優化系統和安裝相關工具。
優化系統:
BBR:
https://tr.im/21Tne
Ubuntu 18.04 LTS 內核版本已是4.1x以上,
直接就可以開啟BBR。
sudo modprobe tcp_bbr
echo "tcp_bbr" | sudo tee -a /etc/modules-load.d/modules.conf
echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
其他相關優化設定指南:
https://tr.im/1uOKz
翻牆工具:
直接使用牛人的SSR 單一指令稿一鍵安裝設定:
https://shadowsocks.be/9.html
SS/SSR的 建議配置: https://tr.im/1vM7D
而其他同同質性的類Socks5 Shadowsocks 代理工具,
我則是用 Brook/goflyway/go-shadowsocks2
Brook:
https://github.com/txthinking/brook
goflyway:
https://github.com/coyove/goflyway
go-shadowsocks2:
https://github.com/riobard/go-shadowsocks2
這三個均是用Go程式語言編寫,
所以直接發布提供靜態編譯單一執行檔,
VPS和用戶端,
下載同一個檔案,
各別執行和對應附掛的參數,
即可相互連通使用,
非常簡單。
另一個現階段還在摸索的工具:WireGuard,
它和 Socks5 代理協議的SS/SSR 完全不一樣,
網路上大多都是和 OpenVPN 比較分析,
目前還仍還在進行開發,
釋出的套件僅掛上測試版本,
還有待日後修正改良更新。
也僅有 Linux 版本可用,
沒有Windows版,沒有手機App,
限縮用戶端也必須是 Linux 才可用。
相關討論:
https://tr.im/1VGe3
https://tr.im/1X6dR
加密技術協議資料:
https://www.wireguard.com/protocol/
目前我是參考這個文章:
https://tr.im/243NG
逐步照著文字裡的指令,
在VPS 端和自己的電腦設定。
如:產生 key,VPS設定虛擬網卡,
設定檔內容等。
當然這些指令,
都還在找時間慢慢釐清設定目的。
不過比較粗淺好懂的資訊,
如依據自身VPS環境,
知道要換成自己VPS的分發 IP。
而其他的內網IP和連線port。
如:
VPS 10.0.0.1,
自己的電腦 10.0.0.2,
連線port改成其他數值。
一番折騰後,
總算可以連通VPS 端通自己的電腦。
在自己的電腦測試
ping 10.0.0.1 VPS 內網IP OK,
ping google.com 對外連線 OK。
透過瀏覽器開啟IP 查詢網站,
如:
https://browserleaks.com/ip
也能秀出IP位址為VPS IP,
而不是自己電腦的IP。
https://i.imgur.com/LmrVNyE.png
最後,
一篇文章的開場白:
https://tr.im/1fPyV
也算是能解釋,
如此豐富的中文教學文章的來由。
==========
沒有哪個國家的開發者像我們一樣熱衷於網絡擁塞的解決,
數據加密傳輸,以及各種代理技術的開發。
=========
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.184.89
※ 文章網址: https://www.ptt.cc/bbs/WorkinChina/M.1523786098.A.960.html
推
04/15 23:14,
6年前
, 1F
04/15 23:14, 1F
→
04/16 02:31,
6年前
, 2F
04/16 02:31, 2F
→
04/16 08:22,
6年前
, 3F
04/16 08:22, 3F
推
04/17 16:51,
6年前
, 4F
04/17 16:51, 4F
→
04/17 16:51,
6年前
, 5F
04/17 16:51, 5F
→
04/17 16:51,
6年前
, 6F
04/17 16:51, 6F
關於這點,我想用買智慧型手機來類推。
對一般不太熟悉 3C科技 的人士,
原則上會推薦一線大廠,
如:OV小米華為的主流機種。
性價比當然不是最好,
但是考量原廠軟硬體的售後保固支援,
親朋好友的親身體驗分享等。
操作上的疑難雜症會比較好處理。
如果對手機規格非常清楚,
會比較CPU,RAM,鏡頭等硬件規格,
和售價做比較,
當然可以挑選適合自己喜歡,
而且性價比最好的手機。
回到主題,
我入門剛開始挑選VPS,
也在對岸相關VPS評測網站查詢資料:
https://tr.im/1koYW
https://tr.im/1gDwL
https://tr.im/24Xmm
推薦新手用戶可以選擇哪些知名一線,
有口碑的廠牌。
當然,
對進階用戶而言,
可以多方比價,比規格,
國際間一卡車牌子的VPS任君挑選:
https://tr.im/1hiJA
https://tr.im/1oxd1
但是有些無形的風險是多方嘗試才知道:
網速不如意,退款不透明,
TOS 不允許開Proxy服務等嚴苛要求等。
這也是必須承擔的。
※ 編輯: shengshampoo (220.142.224.46), 04/18/2018 00:42:38
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):
