AWS+Shadowsocks配置

由于墙外花香,虽说也不常闻,可不闻和不让闻这区别可大了。我实在是受不了不让闻,就得想办法。回忆早期,我也是善于干这等勾当的。最早的ziyoumen,goagent,也是一路走过来。后来换了专业,懒得折腾,开始买起服务。也经历过红杏、曲径、土行孙、多态。这类服务啊,就像地下买卖,它天天忽悠你买年会员,你可千万别买,因为它的服务器一火,就该被封了。你永远用不完一年它,那你只能按几个月的买。多态是最后一个用的,也是最稳定的,但是现在也变了世道了。估计是他火了,就变相收费了,怎么收呢?以前只是PRO的客户线路稳定多些,现在还要限制你本人的流量来源,来自手机上Surge的只能去买Pro。好嘛,我可不高兴了,这不是摆明着涨价吗?好歹也是学过计算机的,你的成本平均成本只降不升的,怎么还好意思涨价呢?我得另辟蹊径了。

同学推荐蓝灯,早有听闻,看着却也不太舒服。念念想起,当时一直想做的属于自己的梯子。那就想办法搞嘛。现在说下原理、步骤:

从你的机子去不可达的网站,需要经过一道墙。墙具有过滤功能,一旦发现你的目的,就过滤掉你。所以你只好装作是正常人,它才不会过滤你。有多种变脸的办法,它也有多种火眼金睛,该死!

现在我要用TCP下伟大的clowdwindy发明的Shadowsocks协议去沟通在墙外的一台干净的安全的机子,让他帮我去采花香,再带进来给我。因为SS的确不好发现,就是一个偷渡的好办法了。

BG:Mac,AWS-Ubuntu(windows也有相应的步骤,不同的是就得下载putty来连ssh,后面的pem文件还需要puttygen来转换一下。)

1、好了,我得先有一个外面的机子:AWS(Amazon Web Service),就是去申请注册开启服务。

注册邮箱、选择新用户、登录、绑定信用卡、填写手机号、认证PIN、选择方案就搞定了。

其中:选择方案里就选择最简单的基本(免费)就OK了。

[第一年免费,后面也很便宜。]

2、新建实例EC2:

选择一个Tokyo的实例,启动起来。选择免费的Ubuntu,然后把它启动起来。

那么怎么连接它呢?MAC下,Amazon提供独一无二的SSH证书PEM给你,有了他,直接登录就好了。

(这个pem文件很宝贵,没了可就没了啊!唯一的个人机器认证钥匙,请妥善保管!)

怎么登录:

cd XX目录 //一直进到你pem所在文件夹,想要看当前目录下有什么文件就ls一下
chmod 400 xxxx.pem//修改权限
ssh -i xxx.pem ubuntu@ xx.xx.xx.xx//Host的IP地址,就能通过ssh的协议连接上主机了
exit是退出一切当前终端的办法,懂。

3、现在你登录到了Ubuntu里了,就是一个没有桌面的操作系统。目标是启动SS服务:

安装SS:

sudo -s//获取超级管理员权限
apt-get update//更新apt-get
apt-get install python-pip //安装python包管理工具pip
pip install shadowsocks//安装
ssserver -c /etc/shadowsocks.json -d start //启动
ssserver就是ss的启动命令了,start,stop,restart都懂。

配置环境:

vi /etc/shadowsocks.json

json就是ss允许的配置策略了,每次都是依循这个策略来放行。

(VIM编辑器:1、i 就是插入代码;2、 : 冒号就是输入命令;3、ESC就是从代码里离开;4、q,wq,wq!:退出、保存退出、强制保存退出。不多说了)

如果json文件编辑不了,告诉你read-only,最好就用root权限进入强制wq!了。

{
“server”:”0.0.0.0",//妈蛋,我在这之前没写0000,弄得端口一直没打开,蛋疼。
“port_password”:{
“8088”:”abc”,
“端口2”:”ABE” //此处,就是你的Ubuntu想要公开的SS端口,和端口密码
},
“timeout”:300,
“method”:”aes-256-cfb”,//加密方式
“fast_open”:false
}

4、AWS入站规则:

在实例的安全组里可以编辑AWS的入站和出站规则,默认开启了给ssh的22端口,就随便建几个端口行了。

5、MAC端下个ss的软件、iphone下个shadowrocket、Sutge配置一下就可以了。

6、哇,还是呼吸新鲜空气好啊!

7、感谢https://segmentfault.com/a/1190000003101075大神的帮助;(部分截图来自其文章)

感谢Amazon不让我看英文,省了些头疼的功夫。

感谢富帅的大力相助,别看步骤脑残,我比步骤更脑残,卡死在0000那靠着富帅帮我解决的!

Show your support

Clapping shows how much you appreciated 3ird’s story.