...
🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.
asetuksetDatan suojeluVPN ja yksityisyys

Shadowsocks-asennusopas [Päivitetty maaliskuussa 2022]

17
Sisältö
Mikä edes on Shadowsocks?
Shadowsocks-tekniikan hajoaminen
Shadowsocks-palvelin
Shadowsocks-asiakasohjelmisto
Shadowsocks versiot
Edellytys oman Shadowsocks-palvelimen rakentamiselle
Tietojenkäsittelykomentojen tuntemus
Shadowsocks-tilin osto ja ulkoistettujen kulujen kantaminen
Yhteyden muodostaminen VPS:ään
Lopuksi rakentaa, optimoida ja päästä Shadowsocks-palvelinkokoonpanoon
Osta ulkomainen virtuaalinen yksityinen palvelin
Luo isäntä-VPS
Yhdistä isäntään SSH:n avulla:
Asenna ShadowsocksR:
Optimize Shadowsocki lisää palvelimesi nopeutta
Shadowsocks-asiakassovelluksen lataaminen
Shadowsocks-asiakasohjelmiston latauslinkit
Shadowsocks-asiakkaan perusasetukset
Shadowsocks tukee välityspalvelintiloja
Globaali tila
PAC-tila
Käärimistä!

Nykyään Kiina kilpailee oman erillisen verkkoinfrastruktuurin luomisesta. Myös vapaus ohittaa rajoitukset VPN:n avulla vähenee päivä päivältä. Vaikka vaikutus ei ole raju. Vähitellen mutta varmasti Kiina katkaisee kaikki siteet maailmanlaajuiseen Internetiin.

Sosiaaliset mediat, kuten Facebook ja Twitter, eivät enää toimi maassa. Jopa tehokkaat hakukoneet, kuten Google, estetään.

Teoriassa Kiinan hallitus päättää, mitä voit tehdä verkossa ja mitä ei.

Tässä Shadowsocks-teknologia tulee käyttöön. Tämä tekniikka toimii melko samankaltaisesti kuin VPN, mutta Shadowsocksin käytöllä on ilmeisiä etuja perinteisiin VPN-verkkoihin verrattuna.

Kuulostaako lupaavalta? Se on. Tässä blogissa käsittelen ShadowsocksR:tä (SSR) ja kerron, miten Shadowsocks-palvelin rakennetaan, optimoidaan, ladataan ja konfiguroidaan Shadowsocks-ohjelmiston avulla.

Mikä edes on Shadowsocks?

Shadowsocks on pohjimmiltaan avoimen lähdekoodin tekniikka, joka on suunniteltu ohittamaan maantieteelliset rajoitukset. Koska Shadowsocks-palvelu ei ole minkään yrityksen omistuksessa, kuka tahansa ohjelmointitaidot omaava voi käyttää tätä tekniikkaa ja edistää sitä.

Shadowsocksia ei kuitenkaan ole helppo käyttää. Sen rakentaminen ja määrittäminen ei sovi kaikille ja vaatii melkoista teknistä tietämystä.

Tästä syystä Shadowsocks on erittäin suosittu tekniikkataitoisten keskuudessa, erityisesti ohjelmointiyhteisössä.

Shadowsocks-tekniikan hajoaminen

Shadowsocksilla on periaatteessa kaksi osaa. Varsinainen Shadowsocks-palvelin ja Shadowsocks-asiakasohjelmisto vuorovaikutuksessa palvelimen kanssa. Selitän alla, mitä nämä molemmat osat tekevät erillisissä otsikoissa.

Shadowsocks-palvelin

  • Shadowsocks-palvelin voi olla missä tahansa Kiinan suuren palomuurin ulkopuolella.
  • Sen avulla useat laitteet tai käyttäjät voivat ohittaa maantieteelliset rajoitukset.
  • Shadowsocks-palvelinta voidaan käyttää joko henkilökohtaiseen käyttöön tai vuokrata muiden käyttöön.

Shadowsocks-asiakasohjelmisto

  • Shadowsocks-asiakasohjelmisto toimii useilla laitteilla ja alustoilla. Windows, Android ja iOS ovat kaikki tuettuja.
  • Asiakasohjelmiston käyttö on täysin ilmaista.
  • Shadowsocks-palvelinta voidaan käyttää muodostamaan yhteys Shadowsocks-etäpalvelimeen Kiinan lainkäyttöalueen ulkopuolella.

Shadowsocks versiot

Koska tämä tekniikka on suhteellisen uusi, siitä on vain kaksi versiota. Shadowsocks (SS) ja ShadowsocksR (SSR).

Varjosukat (SS)

  • Shadowsocks (SS) oli ensimmäinen tämän tekniikan julkaisu.
  • Se on ShadowsocksR:n (SSR) edeltäjä.
  • Shadowsocks (SS) on vanhentunut nykypäivän standardien mukaan ja sitä käytetään harvoin nykyään.

ShadowsocksR (SSR)

  • ShadowsocksR (SSR) on Shadowsocksin (SS) seuraaja.
  • ShadowsocksR (SSR) parantaa SS-versiota ja tarjoaa edistyneitä ominaisuuksia, kuten salauksen.

Edellytys oman Shadowsocks-palvelimen rakentamiselle

Ennen kuin innostut liikaa, aion eritellä todelliset tiedot ja resurssit, joita tarvitaan oman toimivan Shadowsocks-palvelimesi rakentamiseen.

Tietojenkäsittelykomentojen tuntemus

Ennen kuin edes ajattelet oman Shadowsocks-palvelimen tekemistä, sinun on tunnettava Linux-komennot ja niiden toiminta.

Viitteeksi Linux-komento näyttää tältä:

  • CD
  • Pwd
  • ls
  • Cp

Jos et ole koskaan tutustunut tällaisiin komentoihin, älä vaivaudu käyttämään aikaasi ja vaivaasi Shadowsocks-palvelimen rakentamiseen.

Shadowsocks-tilin osto ja ulkoistettujen kulujen kantaminen

Virtuaaliset yksityiset palvelimet eivät ole halpoja, ne voivat vaihdella muutamasta dollarista muutamaan sataan dollariin.

Vaikka varjosokkien ostamiseen liittyvä maksumenettely on suhteellisen helppoa, sinun on varmistettava, että sinulla on todella varaa ulkomaisten palvelimien kustannuksiin.

Tämän lisäksi sinun täytyy hallita tiukkaa englannin kieltä voidaksesi kommunikoida maailmanlaajuisten VPS-palveluntarjoajien kanssa.

Yhteyden muodostaminen VPS:ään

Vaikka sinulla olisi varaa VPS:ään ja tiedät taposi kiertää Linux-komentoja, sinun on silti tiedettävä kuinka muodostaa yhteys virtuaaliseen yksityiseen palvelimeen SSH:n avulla. Tämä tarkoittaa, että Mac-käyttäjän on osattava käyttää sisäänrakennettua terminaalia ja Windows-käyttäjien on osattava käyttää Putty.

Lopuksi rakentaa, optimoida ja päästä Shadowsocks-palvelinkokoonpanoon

Nyt kun tiedät, mitä SSR:n oman Shadowsocks-palvelimen rakentaminen vaatii, on aika syventyä toteutukseen.

Ettei sukeltaisi suoraan siihen.

Osta ulkomainen virtuaalinen yksityinen palvelin

Nyt VPS-palveluntarjoajan valinnassa ei ole tiukkaa sääntöä. Voit valita minkä tahansa palveluntarjoajan, joka täyttää tarpeesi.

Jos et tunne luotettavia VPS-myyjiä, tässä on muutamia, joiden avulla pääset alkuun:

  • DigitalOcean
  • Vultr
  • Amazon AWS

Tämän opetusohjelman vuoksi aion käyttää DigitalOceania.

Luo isäntä-VPS

Nyt kun olet ostanut DigitalOceanin, sinun on luotava virtuaalinen isäntä VPS:n avulla. Vaikka tämä on pitkä prosessi, se on suhteellisen helppoa. Aion luetella kaikki vaiheet alla.

  1. Ensinnäkin käytä " Luo " -painiketta, joka sijaitsee sivun yläosassa.
  2. Valitse nyt " Droplets " -vaihtoehto pudotusvalikosta.
  3. Kun luot " Pisaroita ", valitse vaihtoehdot alla olevien vaiheiden mukaisesti.

Valitse kuva

Valitse kuva valitsemalla Jakelu -kohdasta " Ubuntu ".

Valitse koko

Valitse nyt haluamasi kokoinen pisara. Neuvoni, valitse halvin vaihtoehto Standard Droplets -kohdassa (esimerkiksi 1 Gt, 1 vCPU, 25 Gt SSD-levy, 1 TB siirto, 5 dollaria/kk).

Lisää varmuuskopioita

Valitse vain "Ei".

Lisää lohkotallennustila

Valitse vain "Ei".

Valitse palvelinkeskuksen alue

Tietokeskuksen valitseminen voi olla hankalaa. Jos valitset palvelimen, joka on liian kaukana, saat kauhean Shadowsocksin nopeuden. Siksi on suositeltavaa valita Yhdysvaltain ja Aasian palvelimet.

Kokemukseni mukaan palvelimet länsirannikolla, San Franciscossa (1, 2) ja palvelimet Singaporessa toimivat todella nopeasti.

Valitse lisäasetukset

Valitse vain "Ei".

Lisää SSH-avaimesi

Käytä toimitettua julkista SSH-avainta kirjautuaksesi sisään äskettäin ostettuun virtuaalipalvelimeesi.

Valitse isäntänimi

Anna nyt virtuaalipalvelimellesi nimi. Se voi olla mitä tahansa haluat.

  1. Nyt kun olet luonut virtuaalipalvelimen, sinun pitäisi nähdä virtuaalipalvelimeesi liittyvä IP-osoite . Sinun on muistettava tämä IP-osoite, jotta voit kirjautua uudelleen Shadowsocks-tilillesi.

Yhdistä isäntään SSH:n avulla:

Nyt kun olet jo luonut isäntä-VPS:n, on aika yhdistää se SSH:n avulla. Jos olet koskaan käyttänyt SSH:ta aiemmin, sinun tulee tietää, että yleinen komentorivi yhteyden muodostamiseen on "ssh root@ [IP address]".

Voit suorittaa tämän komennon sekä Terminalissa että Puttyssa, kumpi tahansa päädyt käyttämään.

Kun olet muodostanut yhteyden onnistuneesti, sinun on päivitettävä isäntä käyttämällä alla mainittua komentoa.

Apt-get update && apt-get upgrade -y

Asenna ShadowsocksR:

Nyt on aika asentaa ShadowsocksR. Vaikka voit mennä Shadowsocksiin (SS). On suositeltavaa valita ShadowsocksR (SSR) sen paremman suorituskyvyn vuoksi.

Tyypillisesti asennusprosessi oli ennen melko haastava, mutta Teddysunin toimittaman käsikirjoituksenansiosta siitä on tullut melko helppoa. Voit nyt suorittaa yksinkertaisen komentosarjan ja se asentaa automaattisesti eri Shadowsocksin versioita.

Asenna Shadowsocks SSR muodostamalla yhteys virtuaaliseen isäntään Root-tunnuksella ja suorittamalla alla mainitut komennot.

  • Wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
  • Chmod +x shadowsocks-all.sh
  • ./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

Heti kun suoritat viimeisen komentorivin, saat seuraavanlaisen kehotteen: Minkä Shadowsocks-palvelimen valitset.

Koska haluamme asentaa ShadowsocksR:n, valitse palvelin, joka vastaa ShadowsocksR:ää.

Nyt saat vaihtoehdon kirjoittaa ShadowsocksR:n salasana. Syötä valitsemasi salasana. Muista muistaa tämä salasana, koska tarvitset sitä seinän ylitsepääsyyn.

Nyt saat seuraavanlaisen vaihtoehdon: "Syötä portti ShadowsocksR:lle [1-65535]". Vaikka voit valita minkä tahansa portin alueella, on suositeltavaa käyttää 443:a.

Seuraavaksi saat seuraavanlaisen vaihtoehdon: "Valitse ShadowsocksR:n striimaus". Tämä vaihtoehto periaatteessa haluaa sinun valitsevan shadowsocks-salausmenetelmän. Valitse vain chacha20-ietf.

Sen jälkeen sinua pyydetään "Valitse ShadowsocksR-protokolla". Käytä vain Origin tätä vaihtoehtoa.

Seuraavaksi saat seuraavanlaisen vaihtoehdon: "Valitse ShadowsocksR:lle OBFS". Vaikka voit valita minkä tahansa hämärtymistilan, on suositeltavaa valita http_simple_yhteensopiva.

Jos kaikki sujui hyvin, saat seuraavanlaisen kehotteen: "Aloita painamalla mitä tahansa näppäintä… tai peruuta painamalla Ctrl+C". Koska haluat asentaa ShadowsocksR (SSR), paina mitä tahansa näppäintä aloittaaksesi asennusprosessin.

Asennusprosessi kestää melko kauan, joten ole kärsivällinen.

Kun asennus on valmis, näet tärkeitä tietoja Shadowsocks-palvelimestasi. Tämä sisältää palvelimesi IP-osoitteen, palvelinportin, obfs:n, Shadowsocks-salausmenetelmän, salasanan ja shadowsocks-protokollan.

Muista kirjoittaa nämä tiedot jonnekin muistiin.

Onnittelut! Olet nyt asentanut ShadowsocksR-palvelimen onnistuneesti. Jos haluat muuttaa asetuksia asennuksen jälkeen, voit muokata alla mainittua tiedostoa editorilla.

Nano /etc/shadowsocks-r/config.json

Kun olet tehnyt haluamasi muutokset, sinun on käynnistettävä ShadowsocksR uudelleen. Voit tehdä tämän käyttämällä alla olevaa komentoa.

/etc/init.d/shadowsocks-r restart

Optimize Shadowsocki lisää palvelimesi nopeutta

Tämä vaihe on valinnainen. Jos kuitenkin haluat parantaa palvelimesi nopeutta, voit tutustua joihinkin lisätekniikoihin, joista olen keskustellut alla.

Tekniikka 1: Käytä Googlen TCP BBR -ruuhkanhallintaalgoritmia ja lisää palvelinnopeuksia

Käytämme Teddysun-komentosarjaa Googlen TCP BBR -ruuhkanhallintaalgoritmin asentamiseen .

Kun olet muodostanut yhteyden isäntään root SSH:na, sinun on suoritettava alla mainittu komentorivi.

Wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

Kuten ennenkin, paina Enter-näppäintä aloittaaksesi asennusprosessin. Kun asennus on valmis, sinun on käynnistettävä isäntäpalvelin uudelleen.

Tekniikka 2: Lisää palvelimellasi samanaikaisesti toimivien yhteyksien määrää

Jos haluat lisätä yhteyksien määrää palvelimellasi, sinun on muokattava tiedostoa "/etc/security/limits.conf".

Nano /etc/security/limits.conf

Sinun on myös lisättävä kaksi alla mainittua riviä tiedoston loppuun. (Kahdella alla mainitulla rivillä on myös *-symboli).

* soft nofile 51200

* hard nofile 51200

Poistu nyt tiedostosta ja suorita alla mainittu komento.

Ulimit -n 51200

Tekniikka 3: Säädä ytimen asetuksia

Jos haluat muokata ytimen asetuksia, sinun on muokattava /etc/sysctl.conf-tiedostoa.

Nano /etc/sysctl.conf

Nyt aivan kuten ennenkin, lisää alla mainittu rivi aivan tiedoston loppuun.

Fs.file-max = 51200

Net.core.rmem_max = 67108864

Net.core.wmem_max = 67108864

Net.core.netdev_max_backlog = 250000

Net.core.somaxconn = 4096

Net.ipv4.tcp_syncookies = 1

Net.ipv4.tcp_tw_reuse = 1

Net.ipv4.tcp_tw_recycle = 0

Net.ipv4.tcp_fin_timeout = 30

Net.ipv4.tcp_keepalive_time = 1200

Net.ipv4.ip_local_port_range = 10000 65000

Net.ipv4.tcp_max_syn_backlog = 8192

Net.ipv4.tcp_max_tw_buckets = 5000

Net.ipv4.tcp_fastopen = 3

Net.ipv4.tcp_mem = 25600 51200 102400

Net.ipv4.tcp_rmem = 4096 87380 67108864

Net.ipv4.tcp_wmem = 4096 65536 67108864

Net.ipv4.tcp_mtu_probing = 1

Poistu nyt tiedoston muokkaamisesta ja suorita alla mainittu komento.

Sysctl -p

Lopuksi käynnistä ShadowsocksR SSR -palvelin uudelleen tällä komennolla:/etc/init.d/shadowsocks-r restart

Siinä kaikki, olet nyt onnistuneesti optimoinut Shadowsocks-palvelimesi. Nyt pitäisi saada paremmat nopeudet kuin ennen.

Shadowsocks-asiakassovelluksen lataaminen

Nyt kun olet onnistuneesti ostanut, asentanut ja optimoinut Shadowsocks-palvelimen, sinun on nyt ladattava ja määritettävä Shadowsocks-asiakassovellus.

Niille teistä, jotka eivät tiedä mikä shadowsocks-asiakassovellus on? Se on pohjimmiltaan monikäyttöinen sovellus, jota käytetään yhteyden muodostamiseen Shadowsocks-etäpalvelimeen.

Shadowsocks-asiakasohjelmiston latauslinkit

Koska olemme käyttäneet ShadowsocksR-versiota tässä blogissa, luettelen SSR-asiakaslinkit eri laitteille, mukaan lukien linkit mobiilivarjostussokkiin.

  • Shadowsocks Windows -asiakasohjelmassa käytä tätä linkkiä: Lataa ShadowsocksR-win
  • Mac-tietokoneissa käytä tätä linkkiä: Lataa ShadowsocksX-NG-R
  • Android-laitteissa käytä tätä linkkiä: Lataa Shadowsocksr-android
  • Jos käytät iPhonea ja iPadia, etsi Apple App Storesta "Shadowrocket" tai "Potatso Lite". (Varmista, että käytät ulkomaista Apple-tunnusta).

Shadowsocks-asiakkaan perusasetukset

Shadowsocks-asiakkaan määrittäminen voi olla haastavaa. Jotta voit käyttää Shadowsocks-palvelinta asiakassovelluksella, sinun on annettava palvelimen IP-osoite, portti, salasana, salaus ja muutama muu tieto.

Kaikkien tietojen on oltava täysin tarkkoja, muuten et pysty muodostamaan yhteyttä palvelimen ja asiakassovelluksen välille.

Shadowsocks tukee välityspalvelintiloja

Shadowsocks tukee ensisijaisesti kahta välityspalvelintilaa. Kerron lyhyesti molemmista alla. Jos olet kiinnostunut oppimaan lisää kunkin shadowsocks-välityspalvelintilan tarjonnasta, tutustu viralliseen shadowsocks-verkkosivustoon.

Globaali tila

Kuten nimestä voi päätellä, tämä välityspalvelintila mahdollistaa pääsyn kaikille verkkosivustoille Shadowsocksin kautta. Jos vierailet tavallisesti alueellisilla estetyillä verkkosivustoilla, yleinen välityspalvelintila voi antaa sinulle rajoittamattoman pääsyn.

PAC-tila

Tämä tila päättää, mitä liikennettä virtaa Shadowsocksin kautta ja mitä ei. Se noudattaa PAC-tiedostossa mainittuja sääntöjä. PAC-välityspalvelintilaa ei suositella Windows-koneille, koska käyttöjärjestelmä käyttää jo välityspalvelinsääntöjä.

Käärimistä!

Joten tässä se on, tämä oli kattava Shadowsocks-oppaani. Olen käsitellyt perusteellisesti sekä Shadowsocks-palvelimen että Shadowsocks-palvelinasiakkaan asennuksen, konfiguroinnin ja optimoinnin.

Toivottavasti pidit tästä blogista informatiivisena, toivottavasti voit nyt ohittaa kaiken maantieteellisen vetäytymisen Kiinassa.

saatat pitää myös Lisää kirjoittajalta
Lisää merkintöjä

PIA VPN Reddit – (Redditorsin aidot kommentit)

Yksityisen Internet-yhteyden asentaminen Kodille…

Kuinka peruuttaa ipVanish ja saada hyvitys [2020 Guide]

1 of 450

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja