...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
Instrukcje VPNOchrona danychUstawienia

Przewodnik instalacji Shadowsocks [Aktualizacja marzec 2022]

27
Zadowolony
Co to w ogóle jest Shadowsocks?
Podział technologii Shadowsocks
Serwer Shadowsocks
Oprogramowanie klienckie Shadowsocks
Wersje Shadowsocks
Warunek wstępny do zbudowania własnego serwera Shadowsocks
Znajomość poleceń komputerowych
Zakup konta Shadowsocks i ponoszenie kosztów zewnętrznych
Nawiązywanie połączenia z VPS
Na koniec zbuduj, zoptymalizuj i przejdź do konfiguracji serwera Shadowsocks
Kup wirtualny prywatny serwer za granicą
Utwórz hosta VPS
Połącz się z hostem za pomocą SSH:
Zainstaluj ShadowsocksR:
Zoptymalizuj Shadowsocks zwiększa prędkość twojego serwera
Pobieranie aplikacji klienta Shadowsocks
Łącza do pobierania oprogramowania klienckiego Shadowsocks
Podstawowa konfiguracja klienta Shadowsocks
Obsługiwane tryby proxy przez Shadowsocks
Tryb globalny
Tryb PAC
Podsumowanie!

Obecnie Chiny ścigają się, aby stworzyć własną, wydzieloną infrastrukturę sieciową. Swoboda omijania ograniczeń za pomocą VPN również kurczy się z dnia na dzień. Chociaż wpływ nie jest drastyczny. Stopniowo, ale zdecydowanie Chiny zrywają wszelkie powiązania z globalnym Internetem.

Sieci społecznościowe, takie jak Facebook i Twitter, nie działają już w kraju. Nawet potężne wyszukiwarki, takie jak Google, są blokowane.

Teoretycznie rząd chiński decyduje, co możesz, a czego nie możesz robić w Internecie.

W tym miejscu pojawia się technologia Shadowsocks. Ta technologia działa podobnie do VPN, jednak istnieją oczywiste zalety korzystania z Shadowsocks w porównaniu z tradycyjnymi VPN.

Brzmi obiecująco, prawda? To jest. W tym blogu omówię ShadowsocksR (SSR) i powiem wam, jak budować, optymalizować, pobierać i konfigurować shadowsocks serwer Shadowsocks za pomocą oprogramowania Shadowsocks.

Co to w ogóle jest Shadowsocks?

Shadowsocks to zasadniczo technologia open source, zaprojektowana w celu ominięcia ograniczeń geograficznych. Ponieważ usługa Shadowsocks nie jest własnością żadnej firmy, każdy, kto ma umiejętności programistyczne, może korzystać z tej technologii i przyczyniać się do jej rozwoju.

To powiedziawszy, Shadowsocks nie jest łatwy w użyciu. Budowanie i konfigurowanie nie jest dla wszystkich i wymaga sporej wiedzy technicznej.

Właśnie dlatego Shadowsocks jest bardzo popularny wśród ludzi obeznanych z technologią, zwłaszcza w społeczności programistów.

Podział technologii Shadowsocks

Shadowsocks składa się zasadniczo z dwóch elementów. Rzeczywisty serwer Shadowsocks i oprogramowanie klienckie Shadowsocks do interakcji z serwerem. Wyjaśnię, co robią oba te komponenty, w oddzielnych nagłówkach poniżej.

Serwer Shadowsocks

  • Serwer Shadowsocks może znajdować się w dowolnym miejscu poza wielką zaporą sieciową Chin.
  • Umożliwia wielu urządzeniom lub użytkownikom ominięcie ograniczeń geograficznych.
  • Serwer Shadowsocks może być używany do użytku osobistego lub wynajmowany dla innych.

Oprogramowanie klienckie Shadowsocks

  • Oprogramowanie klienckie Shadowsocks działa na różnych urządzeniach i platformach. Obsługiwane są systemy Windows, Android, iOS.
  • Oprogramowanie klienckie jest całkowicie bezpłatne.
  • Serwer Shadowsocks może być używany do łączenia się ze zdalnym serwerem Shadowsocks poza chińską jurysdykcją.

Wersje Shadowsocks

Ponieważ ta technologia jest stosunkowo nowa, ma tylko dwie wersje. Shadowsocks (SS) i ShadowsocksR (SSR).

Skarpety Cienia (SS)

  • The Shadowsocks (SS) był pierwszym w historii wydaniem tej technologii.
  • Jest poprzednikiem ShadowsocksR (SSR)
  • Shadowsocks (SS) są przestarzałe jak na dzisiejsze standardy i rzadko używane w dzisiejszych czasach.

Skarpety CieniaR (SSR)

  • ShadowsocksR (SSR) jest następcą Shadowsocks (SS).
  • ShadowsocksR (SSR) ulepsza wersję SS i oferuje zaawansowane funkcje, takie jak szyfrowanie.

Warunek wstępny do zbudowania własnego serwera Shadowsocks

Zanim będziesz zbyt podekscytowany, zamierzam podzielić rzeczywistą wiedzę i zasoby wymagane do zbudowania twojego własnego działającego serwera Shadowsocks.

Znajomość poleceń komputerowych

Zanim nawet pomyślisz o stworzeniu własnego serwera Shadowsocks, musisz znać polecenia Linuksa i sposób ich działania.

Dla porównania, polecenie Linuksa wygląda mniej więcej tak:

  • Płyta CD
  • Pwd
  • ls
  • Cp

Jeśli nigdy nie byłeś zaznajomiony z takimi poleceniami, nie zawracaj sobie głowy inwestowaniem swojego czasu i wysiłku w budowę serwera Shadowsocks.

Zakup konta Shadowsocks i ponoszenie kosztów zewnętrznych

Wirtualne serwery prywatne nie są tanie, mogą wahać się od kilku do kilkuset dolarów.

Chociaż procedura płatności związana z zakupem shadowsocks jest stosunkowo łatwa, musisz upewnić się, że faktycznie możesz sobie pozwolić na koszt serwerów zagranicznych.

Poza tym musisz mieć silną znajomość języka angielskiego, aby komunikować się z globalnymi dostawcami VPS.

Nawiązywanie połączenia z VPS

Nawet jeśli możesz sobie pozwolić na VPS i znasz swoje sposoby na obchodzenie poleceń Linuksa, nadal musisz wiedzieć, jak połączyć się z wirtualnym serwerem prywatnym za pomocą SSH. Oznacza to, że w przypadku użytkowników komputerów Mac musisz wiedzieć, jak korzystać z wbudowanego terminala, a użytkownicy systemu Windows muszą wiedzieć, jak korzystać z Putty.

Na koniec zbuduj, zoptymalizuj i przejdź do konfiguracji serwera Shadowsocks

Teraz, gdy wiesz, czego potrzeba, aby SSR zbudować własny serwer Shadowsocks, nadszedł czas, abyśmy zagłębili się w implementację.

Żeby nie zanurkować prosto w to.

Kup wirtualny prywatny serwer za granicą

Teraz nie ma twardej i szybkiej zasady wyboru dostawcy VPS. Możesz iść z dowolnym dostawcą, który spełnia Twoje potrzeby.

Jeśli nie znasz żadnych wiarygodnych dostawców VPS, oto kilka z nich, od których możesz zacząć:

  • Cyfrowy Ocean
  • Vultr
  • Amazon AWS

Na potrzeby tego samouczka użyję DigitalOcean.

Utwórz hosta VPS

Teraz, gdy kupiłeś DigitalOcean, musisz utworzyć wirtualnego hosta za pomocą VPS. Chociaż jest to długotrwały proces, jest stosunkowo łatwy. Poniżej wymienię wszystkie kroki.

  1. Najpierw użyj przycisku „ Utwórz " znajdującego się u góry strony.
  2. Teraz wybierz opcję „ Kropelki ” z menu rozwijanego.
  3. Podczas tworzenia „ Kropelki ” wybierz opcje wymienione w poniższych krokach.

Wybierz obraz

Aby wybrać obraz, wybierz „ Ubuntu ” znajdujący się w sekcji Dystrybucja.

Wybierz rozmiar

Teraz wybierz rozmiar, jaki ma mieć twoja kropla. Moja rada, wybierz najtańszą opcję wymienioną w Standardowych kropelkach (na przykład 1 GB, 1 vCPU, dysk SSD 25 GB, transfer 1 TB, 5 USD/miesiąc).

Dodaj kopie zapasowe

Po prostu wybierz „Nie”.

Dodaj blokową pamięć masową

Po prostu wybierz „Nie”.

Wybierz region centrum danych

Wybór centrum danych może być trudny. Jeśli wybierzesz serwer, który jest za daleko, uzyskasz straszną prędkość Shadowsocks. Dlatego zaleca się wybór serwerów amerykańskich i azjatyckich.

Z mojego doświadczenia wynika, że ​​serwery na Zachodnim Wybrzeżu, San Francisco (1, 2) i serwery w Singapurze działały bardzo szybko.

Wybierz dodatkowe opcje

Po prostu wybierz „Nie”.

Dodaj swoje klucze SSH

Użyj dostarczonego klucza publicznego SSH, aby zalogować się do nowo zakupionego hosta wirtualnego.

Wybierz nazwę hosta

Teraz nadaj swojemu wirtualnemu hostowi nazwę. To może być cokolwiek chcesz.

  1. Teraz, gdy skończyłeś tworzenie wirtualnego hosta, powinieneś zobaczyć adres IP powiązany z twoim wirtualnym hostem . Musisz zapamiętać ten adres IP, aby ponownie zalogować się na swoje konto Shadowsocks.

Połącz się z hostem za pomocą SSH:

Teraz, gdy już utworzyłeś hosta VPS, nadszedł czas, aby połączyć go za pomocą SSH. Jeśli kiedykolwiek używałeś SSH, powinieneś wiedzieć, że ogólna linia poleceń do nawiązania połączenia to "ssh root@ [IP address]".

Możesz uruchomić to polecenie zarówno na Terminalu, jak i na Putty, z którego korzystasz.

Po pomyślnym nawiązaniu połączenia musisz zaktualizować hosta za pomocą polecenia wymienionego poniżej.

Apt-get update && apt-get upgrade -y

Zainstaluj ShadowsocksR:

Teraz nadszedł czas na instalację ShadowsocksR. Chociaż możesz wybrać Shadowsocks (SS). Zaleca się wybranie ShadowsocksR (SSR) ze względu na jego lepszą wydajność.

Zazwyczaj proces instalacji był dość trudny, jednak dzięki skryptowidostarczonemu przez Teddysun stał się dość łatwy. Możesz teraz uruchomić prosty skrypt, który automatycznie zainstaluje różne wersje Shadowsocks.

Aby zainstalować Shadowsocks SSR, połącz się z wirtualnym hostem jako root i uruchom poniższe polecenia.

  • Wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
  • Chmod +x shadowsocks-all.sh
  • ./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

Gdy tylko uruchomisz ostatnią linię poleceń, otrzymasz komunikat podobny do tego: Który serwer Shadowsocks wybierzesz.

Ponieważ chcemy zainstalować ShadowsocksR, wybierz serwer, który pasuje do ShadowsocksR.

Teraz dostaniesz możliwość wpisania hasła do ShadowsocksR. Wprowadź wybrane przez siebie hasło. Upewnij się, że pamiętasz to hasło, ponieważ będzie ono potrzebne do dostępu przez ścianę.

Teraz otrzymasz taką opcję: „Proszę wprowadzić port dla ShadowsocksR [1-65535]”. Chociaż możesz wybrać dowolny port z zakresu, zaleca się użycie 443.

Następnie otrzymasz taką opcję: „Wybierz szyfr strumieniowy dla ShadowsocksR”. Ta opcja zasadniczo wymaga wybrania metody szyfrowania shadowsocks. Po prostu wybierz chacha20-ietf.

Następnie zostaniesz poproszony o „Wybierz protokół dla ShadowsocksR”. Po prostu użyj Origin dla tej opcji.

Następnie otrzymasz taką opcję: „Wybierz OBFS dla ShadowsocksR”. Chociaż możesz wybrać dowolny tryb zaciemniania, zaleca się wybranie http_simple_compatible.

Jeśli wszystko poszło gładko, pojawi się komunikat taki: „Naciśnij dowolny klawisz, aby rozpocząć… lub naciśnij Ctrl+C, aby anulować”. Ponieważ chcesz zainstalować ShadowsocksR (SSR), naciśnij dowolny klawisz, aby rozpocząć proces instalacji.

Proces instalacji zajmuje trochę czasu, więc bądź cierpliwy.

Po zakończeniu procesu instalacji zobaczysz ważne informacje o swoim serwerze Shadowsocks. Obejmuje to adres IP serwera, port serwera, obfs, metodę szyfrowania Shadowsocks, hasło i protokół shadowsocks.

Upewnij się, że zapisałeś gdzieś te informacje.

Gratulacje! Pomyślnie zainstalowałeś serwer ShadowsocksR. Jeśli chcesz zmienić jakiekolwiek ustawienia po instalacji, możesz użyć edytora do modyfikacji pliku wymienionego poniżej.

Nano /etc/shadowsocks-r/config.json

Po wprowadzeniu żądanych zmian musisz ponownie uruchomić ShadowsocksR. Aby to zrobić, użyj poniższego polecenia.

/etc/init.d/shadowsocks-r restart

Zoptymalizuj Shadowsocks zwiększa prędkość twojego serwera

Ten krok jest opcjonalny. Jeśli jednak chcesz poprawić szybkość swojego serwera, możesz zapoznać się z kilkoma dodatkowymi technikami, które omówiłem poniżej.

Technika 1: Użyj algorytmu kontroli przeciążenia Google TCP BBR i zwiększ prędkość serwera

Aby zainstalować algorytm kontroli przeciążenia TCP BBR Google, użyjemy skryptu Teddysun.

Po pomyślnym połączeniu się z hostem jako root SSH, musisz uruchomić wiersz poleceń, o którym mowa poniżej.

Wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

Teraz, tak jak poprzednio, naciśnij klawisz Enter, aby rozpocząć proces instalacji. Po zakończeniu instalacji musisz ponownie uruchomić serwer hosta.

Technika 2: Zwiększ liczbę połączeń, aby działały jednocześnie na serwerze

Aby zwiększyć liczbę połączeń na serwerze, musisz edytować plik „/etc/security/limits.conf”.

Nano /etc/security/limits.conf

Musisz także dodać dwie linijki wymienione poniżej na końcu pliku. (Dwa wymienione poniżej wiersze zawierają również symbol *).

* soft nofile 51200

* hard nofile 51200

Teraz wyjdź z pliku i uruchom polecenie wymienione poniżej.

Ulimit -n 51200

Technika 3: Dostosuj ustawienia jądra

Aby zmodyfikować ustawienia jądra, musisz edytować plik „/etc/sysctl.conf”.

Nano /etc/sysctl.conf

Teraz, tak jak poprzednio, dodaj poniższą linię na samym końcu pliku.

Fs.file-max = 51200

Net.core.rmem_max = 67108864

Net.core.wmem_max = 67108864

Net.core.netdev_max_backlog = 250000

Net.core.somaxconn = 4096

Net.ipv4.tcp_syncookies = 1

Net.ipv4.tcp_tw_reuse = 1

Net.ipv4.tcp_tw_recycle = 0

Net.ipv4.tcp_fin_timeout = 30

Net.ipv4.tcp_keepalive_time = 1200

Net.ipv4.ip_local_port_range = 10000 65000

Net.ipv4.tcp_max_syn_backlog = 8192

Net.ipv4.tcp_max_tw_buckets = 5000

Net.ipv4.tcp_fastopen = 3

Net.ipv4.tcp_mem = 25600 51200 102400

Net.ipv4.tcp_rmem = 4096 87380 67108864

Net.ipv4.tcp_wmem = 4096 65536 67108864

Net.ipv4.tcp_mtu_probing = 1

Teraz wyjdź z edycji pliku i uruchom polecenie wymienione poniżej.

Sysctl -p

Na koniec zrestartuj serwer ShadowsocksR SSR za pomocą tego polecenia:/etc/init.d/shadowsocks-r restart

To wszystko, teraz pomyślnie zoptymalizowałeś swój serwer Shadowsocks. Powinieneś teraz uzyskać znacznie lepsze prędkości niż wcześniej.

Pobieranie aplikacji klienta Shadowsocks

Po pomyślnym zakupie, zainstalowaniu i optymalizacji serwera Shadowsocks, musisz pobrać i skonfigurować aplikację kliencką Shadowsocks.

Dla tych z Was, którzy nie wiedzą, czym jest aplikacja kliencka shadowsocks? Jest to w zasadzie aplikacja wieloplatformowa, która służy do łączenia się ze zdalnym serwerem Shadowsocks.

Łącza do pobierania oprogramowania klienckiego Shadowsocks

Ponieważ używaliśmy wersji ShadowsocksR w tym blogu, wymieniam linki klienta SSR dla różnych urządzeń, w tym linki do mobilnych shadowsocks.

  • W przypadku klienta Shadowsocks dla systemu Windows użyj tego linku: Pobierz ShadowsocksR-win
  • W przypadku komputerów Mac użyj tego linku: Pobierz ShadowsocksX-NG-R
  • W przypadku urządzeń z systemem Android użyj tego linku: Pobierz Shadowsocksr-android
  • W przypadku iPhone'a i iPada wyszukaj „Shadowrocket” lub „Potatso Lite” w Apple App Store. (Upewnij się, że używasz zagranicznego identyfikatora Apple).

Podstawowa konfiguracja klienta Shadowsocks

Konfiguracja klienta Shadowsocks może być trudna. Aby pomyślnie uzyskać dostęp do serwera Shadowsocks za pomocą aplikacji klienckiej, musisz podać adres IP serwera, port, hasło, szyfrowanie i kilka innych informacji.

Wszystkie szczegóły muszą być absolutnie dokładne, w przeciwnym razie nie będziesz w stanie nawiązać połączenia między serwerem a aplikacją kliencką.

Obsługiwane tryby proxy przez Shadowsocks

Shadowsocks obsługuje przede wszystkim dwa tryby proxy. Poniżej krótko omówię oba z nich. Jeśli chcesz dowiedzieć się więcej o tym, co ma do zaoferowania każdy tryb proxy shadowsocks, odwiedź oficjalną stronę shadowsocks.

Tryb globalny

Jak sama nazwa wskazuje, ten tryb proxy umożliwia dostęp do wszystkich stron internetowych za pośrednictwem Shadowsocks. Jeśli zwykle odwiedzasz regionalne zablokowane witryny internetowe, globalny tryb proxy może zapewnić nieograniczony dostęp.

Tryb PAC

Ten tryb decyduje o tym, jaki ruch robi i nie przechodzi przez Shadowsocks. Jest zgodny z zasadami wymienionymi w pliku PAC. Tryb PAC proxy nie jest zalecany dla komputerów z systemem Windows, ponieważ system operacyjny używa już reguł proxy.

Podsumowanie!

Więc macie, to był mój obszerny przewodnik po Shadowsocks. Dokładnie omówiłem instalację, konfigurację i optymalizację zarówno serwera Shadowsocks, jak i klienta serwera Shadowsocks.

Mam nadzieję, że znalazłeś ten blog pouczający, mam nadzieję, że teraz możesz ominąć wszystkie wycofania geograficzne w Chinach.

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 449

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów