Tänapäeval võistleb Hiina oma eraldatud võrguinfrastruktuuri loomise nimel. Iga päevaga väheneb ka vabadus VPN-iga piirangutest mööda hiilida. Kuigi mõju ei ole drastiline. Järk-järgult, kuid kindlalt, katkestab Hiina kõik sidemed ülemaailmse Internetiga.

Sotsiaalmeediavõrgustikud nagu Facebook ja Twitter riigis enam ei tööta. Isegi võimsad otsingumootorid nagu Google on blokeeritud.

Teoreetiliselt otsustab Hiina valitsus, mida saate Internetis teha ja mida mitte.

Siin tuleb appi Shadowsocksi tehnoloogia. See tehnoloogia töötab üsna sarnaselt VPN-iga, kuid Shadowsocksi kasutamisel on traditsiooniliste VPN-ide ees ilmsed eelised.

Kõlab paljulubavalt eks? See on. Selles ajaveebis käsitlen ShadowsocksR-i (SSR) ja räägin teile, kuidas luua, optimeerida, Shadowsocksi alla laadida ja Shadowsocksi tarkvara abil Shadowsocksi serverit konfigureerida.

Mis üldse on Shadowsocks?

Shadowsocks on sisuliselt avatud lähtekoodiga tehnoloogia, mis on loodud geopiirangutest mööda hiilimiseks. Kuna Shadowsocksi teenus ei kuulu ühelegi ettevõttele, saavad kõik programmeerimisoskustega inimesed seda tehnoloogiat kasutada ja sellesse panustada.

See tähendab, et Shadowsocksi pole lihtne kasutada. Selle loomine ja seadistamine pole kõigi jaoks sobiv ja nõuab üsna palju tehnilisi teadmisi.

Seetõttu on Shadowsocks tehnikatundlike inimeste seas väga populaarne, eriti programmeerimisringkondades.

Shadowsocksi tehnoloogia rike

Shadowsocsil on sisuliselt kaks komponenti. Tegelik Shadowsocksi server ja Shadowsocksi klienditarkvara serveriga suhtlemiseks. Selgitan allpool eraldi pealkirjades, mida mõlemad need komponendid teevad.

Shadowsocksi server

Shadowsocksi server võib asuda kõikjal väljaspool Hiina suurt tulemüüri.
See võimaldab mitmel seadmel või kasutajal geopiirangutest mööda minna.
Shadowsocksi serverit saab kasutada isiklikuks kasutamiseks või rentida teistele kasutamiseks.

Shadowsocksi klienditarkvara

Shadowsocksi klienditarkvara töötab mitmesugustes seadmetes ja platvormidel. Toetatud on Windows, Android ja iOS.
Klienditarkvara kasutamine on täiesti tasuta.
Shadowsocksi serverit saab kasutada väljaspool Hiina jurisdiktsiooni asuva Shadowsocksi kaugserveriga ühenduse loomiseks.

Shadowsocksi versioonid

Kuna see tehnoloogia on suhteliselt uus, on sellel ainult kaks versiooni. Shadowsocks (SS) ja ShadowsocksR (SSR).

Varjusokid (SS)

Shadowsocks (SS) oli selle tehnoloogia esimene väljalase.
See on ShadowsocksR (SSR) eelkäija
Shadowsocks (SS) on tänapäevaste standardite järgi vananenud ja seda kasutatakse tänapäeval harva.

ShadowsocksR (SSR)

ShadowsocksR (SSR) on Shadowsocksi (SS) järglane.
ShadowsocksR (SSR) täiustab SS-i versiooni ja pakub täiustatud funktsioone, nagu krüptimine.

Omaenda Shadowsocksi serveri ehitamise eeltingimus

Enne kui sa liiga põnevil lähed, annan lahti tegelikud teadmised ja ressursid, mis on vajalikud sinu enda töötava Shadowsocksi serveri loomiseks.

Arvutuskäskude tundmine

Enne kui mõtlete isegi oma Shadowsocksi serveri loomisele, peate tundma Linuxi käske ja nende toimimist.

Viitamiseks näeb Linuxi käsk välja umbes selline:

Kui te pole kunagi selliste käskudega tuttav, ärge pange oma aega ja vaeva Shadowsocksi serveri ehitamisele.

Shadowsocksi konto ostmine ja sisseostetavate kulude kandmine

Virtuaalsed privaatserverid ei ole odavad, need võivad ulatuda mõnest dollarist mõnesaja dollarini.

Kuigi varisokkide ostmisega seotud makseprotseduur on suhteliselt lihtne, peate veenduma, et saate tegelikult endale lubada välismaiste serverite kulusid.

Peale selle peate globaalsete VPS-i pakkujatega suhtlemiseks valdama kindlalt inglise keelt.

Ühenduse loomine VPS-iga

Isegi kui saate endale lubada VPS-i ja teate, kuidas Linuxi käskudega ümber käia, peate ikkagi teadma, kuidas luua SSH abil ühendus virtuaalse privaatserveriga. See tähendab, et Maci kasutajad peavad teadma, kuidas kasutada sisseehitatud terminali ja Windowsi kasutajad peavad teadma, kuidas kasutada Puttyt.

Lõpuks looge, optimeerige ja sisenege Shadowsocksi serveri konfiguratsiooni

Nüüd, kui teate, mida SSR-i oma Shadowsocksi serveri loomiseks vaja on, on aeg juurutada juurutusse.

Et mitte otse sellesse sukelduda.

Ostke välismaalt virtuaalne privaatserver

Nüüd pole VPS-i pakkuja valimisel ranget reeglit. Võite kasutada mis tahes teenusepakkujat, mis vastab teie vajadustele.

Kui te ei tea ühtegi usaldusväärset VPS-i müüjat, on siin mõned, mis aitavad teil alustada:

DigitalOcean
Vultr
Amazon AWS

Selle õpetuse huvides kasutan DigitalOceani.

Looge hosti VPS

Nüüd, kui olete DigitalOceani ostnud, peate VPS-i abil looma virtuaalse hosti. Kuigi see protsess on pikk, on see suhteliselt lihtne. Ma loetlen kõik sammud allpool.

Kõigepealt kasutage lehe ülaosas olevat nuppu Loo .
Nüüd valige rippmenüüst valik " Tilgad ".
" Droplets " loomisel valige suvandid, nagu on kirjeldatud allolevates sammudes.

Valige pilt

Pildi valimiseks valige " Ubuntu ", mis asub jaotises Distribution.

Valige suurus

Nüüd valige tilga suurus. Minu nõuanne, valige standardsete tilkade all loetletud odavaim valik (näiteks 1 GB, 1 vCPU, 25 GB SSD ketas, 1 TB ülekanne, 5 dollarit kuus).

Lisa varukoopiaid

Valige lihtsalt "Ei".

Lisa blokeeritav salvestusruum

Valige lihtsalt "Ei".

Valige andmekeskuse piirkond

Andmekeskuse valimine võib olla keeruline. Kui valite serveri, mis on liiga kaugel, saavutate Shadowsocksi kohutava kiiruse. Seetõttu on soovitatav valida USA ja Aasia serverid.

Minu kogemuse kohaselt töötasid läänerannikul, San Franciscos (1, 2) ja Singapuris asuvad serverid väga kiiresti.

Valige lisavalikud

Valige lihtsalt "Ei".

Lisage oma SSH-võtmed

Kasutage oma äsja ostetud virtuaalsesse hosti sisselogimiseks kaasasolevat avalikku SSH-võtit.

Valige hostinimi

Nüüd andke oma virtuaalsele hostile nimi. See võib olla kõik, mis sulle meeldib.

Nüüd, kui olete virtuaalse hosti loomise lõpetanud, peaksite nägema oma virtuaalse hostiga seotud IP-aadressi . Peate selle IP-aadressi meeles pidama, et uuesti oma Shadowsocksi kontole sisse logida.

Ühendage hostiga SSH abil:

Nüüd, kui olete host-VPS-i juba loonud, on aeg see SSH-ga ühendada. Kui olete kunagi varem SSH-d kasutanud, peaksite teadma, et ühenduse loomise üldine käsurida on "ssh root@ [IP address]".

Saate seda käsku käivitada nii terminalis kui ka Putty's, olenevalt sellest, kumba te lõpuks kasutate.

Kui olete ühenduse edukalt loonud, peate värskendama hosti, kasutades allpool nimetatud käsku.

Apt-get update && apt-get upgrade -y

Installige ShadowsocksR:

Nüüd on aeg installida ShadowsocksR. Kuigi võite minna Shadowsocksi (SS) juurde. Selle parema jõudluse tõttu on soovitatav valida ShadowsocksR (SSR).

Tavaliselt oli installiprotsess üsna keeruline, kuid tänu Teddysuni pakutavale skriptile<\/a> on see muutunud üsna lihtsaks. Nüüd saate käivitada lihtsa skripti ja see installib automaatselt Shadowsocksi erinevad versioonid.

Shadowsocks SSR-i installimiseks looge ühendus virtuaalse hostiga rootina ja käivitage allpool mainitud käsud.

Wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
Chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

Niipea kui käivitate viimase käsurea, kuvatakse järgmine teade: Millise Shadowsocksi serveri valida.

Kuna tahame installida ShadowsocksR-i, valige server, mis sobib ShadowsocksR-iga.

Nüüd saate võimaluse sisestada ShadowsocksR parool. Sisestage oma valitud parool. Veenduge, et jätke see parool meelde, sest vajate seda üle seina juurdepääsuks.

Nüüd saate sellise valiku: "Sisestage ShadowsocksR [1-65535] port". Kuigi saate valida vahemikus mis tahes pordi, on soovitatav kasutada 443.

Järgmisena saate sellise valiku: "Palun valige ShadowsocksR-i voo šifr". Põhimõtteliselt soovib see suvand, et valiksite shadowsocksi krüpteerimismeetodi. Valige lihtsalt chacha20-ietf.

Pärast seda palutakse teil valida ShadowsocksR-i protokoll. Kasutage selle valiku jaoks lihtsalt Origini .

Järgmisena saate sellise valiku: "Palun valige ShadowsocksR jaoks OBFS". Kuigi saate valida mis tahes ähmastamisrežiimi, on soovitatav valida http_simple_yhteensopiva.

Kui kõik läks sujuvalt, kuvatakse järgmine teade: "Alustamiseks vajutage suvalist klahvi… või tühistamiseks vajutage Ctrl+C". Kuna soovite installida ShadowsocksR (SSR), vajutage installiprotsessi alustamiseks mis tahes klahvi.

Paigaldusprotsess võtab üsna kaua aega, seega olge kannatlik.

Kui installiprotsess on lõppenud, näete oma Shadowsocksi serveri kohta olulist teavet. See hõlmab teie serveri IP-d, serveri porti, obfs-i, Shadowsocksi krüpteerimismeetodit, parooli ja shadowsocksi protokolli.

Märkige see teave kindlasti kuskile üles.

Palju õnne! Olete nüüd edukalt installinud ShadowsocksR serveri. Kui soovite pärast installimist mõnda seadet muuta, saate redigeerija abil muuta allpool nimetatud faili.

Nano /etc/shadowsocks-r/config.json

Kui olete soovitud muudatused teinud, peate ShadowsocksR-i taaskäivitama. Selleks kasutage allolevat käsku.

/etc/init.d/shadowsocks-r restart

Optimeerimine Shadowsockid kiirendab teie serveri kiirust

See samm on valikuline. Kui aga soovite oma serveri kiirust parandada, võite tutvuda mõne täiendava tehnikaga, mida olen allpool käsitlenud.

1 meetod: kasutage Google'i TCP BBR ülekoormuse kontrolli algoritmi ja suurendage serveri kiirust

Google'i TCP BBR ummikute kontrolli algoritmi installimiseks kasutame Teddysuni skripti.

Pärast edukat ühenduse loomist hostiga juur-SSH-na peate käivitama allpool mainitud käsurea.

Wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

Nagu varemgi, vajutage installiprotsessi alustamiseks sisestusklahvi. Kui installimine on lõppenud, peate hostiserveri taaskäivitama.

2 meetod: suurendage oma serveris samaaegselt töötavate ühenduste arvu

Oma serveris olevate ühenduste arvu suurendamiseks peate redigeerima faili „/etc/security/limits.conf".

Nano /etc/security/limits.conf

Samuti peate faili lõppu lisama kaks allpool mainitud rida. (Kaks allpool mainitud rida sisaldavad ka sümbolit *).

* soft nofile 51200

* hard nofile 51200

Nüüd väljuge failist ja käivitage allpool mainitud käsk.

Ulimit -n 51200

3 meetod: reguleerige tuuma sätteid

Kerneli sätete muutmiseks peate muutma faili „/etc/sysctl.conf”.

Nano /etc/sysctl.conf

Nüüd, nagu varem, lisage allpool mainitud rida faili lõppu.

Fs.file-max = 51200

Net.core.rmem_max = 67108864

Net.core.wmem_max = 67108864

Net.core.netdev_max_backlog = 250000

Net.core.somaxconn = 4096

Net.ipv4.tcp_syncookies = 1

Net.ipv4.tcp_tw_reuse = 1

Net.ipv4.tcp_tw_recycle = 0

Net.ipv4.tcp_fin_timeout = 30

Net.ipv4.tcp_keepalive_time = 1200

Net.ipv4.ip_local_port_range = 10000 65000

Net.ipv4.tcp_max_syn_backlog = 8192

Net.ipv4.tcp_max_tw_buckets = 5000

Net.ipv4.tcp_fastopen = 3

Net.ipv4.tcp_mem = 25600 51200 102400

Net.ipv4.tcp_rmem = 4096 87380 67108864

Net.ipv4.tcp_wmem = 4096 65536 67108864

Net.ipv4.tcp_mtu_probing = 1

Nüüd väljuge faili redigeerimisest ja käivitage allpool mainitud käsk.

Sysctl -p

Lõpuks taaskäivitage ShadowsocksR SSR server, kasutades seda käsku:/etc/init.d/shadowsocks-r restart

See on kõik, olete nüüd oma Shadowsocksi serveri edukalt optimeerinud. Nüüd peaksite saama palju paremad kiirused kui varem.

Shadowsocksi kliendirakenduse allalaadimine

Nüüd, kui olete Shadowsocksi serveri edukalt ostnud, installinud ja optimeerinud, peate nüüd alla laadima ja konfigureerima Shadowsocksi klientrakenduse.

Neile teist, kes ei tea, mis on shadowsocksi kliendirakendus? Põhimõtteliselt on see mitme platvormi rakendus, mida kasutatakse Shadowsocksi kaugserveriga ühenduse loomiseks.

Shadowsocksi klienditarkvara allalaadimise lingid

Kuna oleme selles ajaveebis kasutanud ShadowsocksR-i versiooni, loetlen ma erinevate seadmete SSR-i kliendilingid, sealhulgas lingid mobiilsetele shadowsocksidele.

Shadowsocks Windowsi kliendi jaoks kasutage seda linki: ShadowsocksR-win allalaadimine
Maci puhul kasutage seda linki: laadige alla ShadowsocksX-NG-R
Android-seadmete puhul kasutage seda linki: Laadige alla Shadowsocksr-android
IPhone'i ja iPadi puhul otsige Apple App Store'ist kas "Shadowrocket" või "Potatso Lite". (Veenduge, et kasutate välismaist Apple'i ID-d).

Shadowsocksi kliendi põhikonfiguratsioon

Shadowsocksi kliendi konfigureerimine võib olla keeruline. Selleks, et klientrakendust kasutades Shadowsocksi serverile edukalt juurde pääseda, peate esitama serveri IP, pordi, parooli, krüptimise ja mõne muu teabe.

Kõik üksikasjad peavad olema täiesti täpsed, vastasel juhul ei saa te serveri ja kliendirakenduse vahel ühendust luua.

Shadowsocks toetas puhverserveri režiime

Shadowsocks toetab peamiselt kahte puhverserveri režiimi. Allpool käsitlen neid mõlemaid lühidalt. Kui soovite saada lisateavet selle kohta, mida iga shadowsocksi puhverserveri režiim pakub, vaadake ametlikku shadowsocksi veebisaiti.

Globaalne režiim

Nagu nimigi ütleb, võimaldab see puhverserveri režiim Shadowsocksi kaudu juurdepääsu kõigile veebisaitidele. Kui külastate tavaliselt piirkondlikke blokeeritud veebisaite, võib globaalne puhverserveri režiim anda teile piiramatu juurdepääsu.

PAC režiim

See režiim otsustab, mis liiklus läbi Shadowsocksi voolab ja mis mitte. See järgib PAC-failis mainitud reegleid. PAC-puhverserveri režiimi ei soovitata Windowsi masinate jaoks, kuna OS juba kasutab puhverserveri reegleid.

Lõpetamine!

Selge, see oli minu põhjalik Shadowsocksi juhend. Olen põhjalikult käsitlenud nii Shadowsocksi serveri kui ka Shadowsocksi serverikliendi installimist, konfigureerimist ja optimeerimist.

Loodan, et leidsite selle ajaveebi informatiivsena, loodetavasti saate nüüd Hiinas igasugusest geograafilisest tagasitõmbamisest mööda minna.