AWS搭建ShadowSocks(VPN)服務

(截止2018-08-18,本方法可用)

最近國內梯子嚴重缺乏，至於之前的VPN爲什麼都不能用了，感興趣的同學可以看看這篇論文：

The Random Forest based Detection of Shadowsock's Traffic 

 

在這之前使用過ExpressVPN，客服表示中國大陸可用，然而實際的情況確實，節點少，特別慢，鏈接上後很多大陸內的網站訪問不了，百度就在其中。

 

手機（IOS）上試過 Touch VPN, Angle，但是都是隻針對手機的，懷念以前的shadowsocks和wingy(需要非中國區的apple id)，全平臺使用，自動區分內外網（國內國外），然而所有的shadowsocks服務商都倒下了，不得已，只能自己動手豐衣足食了。

非專業人事看什麼是shadowsocks

shadowsocks中文簡介（服務端+客戶端）

shadowsocks官網

shadowsocks是通過socks5協議來避開GFW的特徵識別，所以目前依舊可用

what's socks5

廢話不多說，我們進入正題：

1，首先你需要一臺亞馬遜的服務器，服務器位置在美國，如果你有信用卡的話，可以免費使用一年，樓主作爲窮屌絲就是用的免費的。

AWS傳送門 創建免費賬戶

2，創建實例（Ubuntu），編輯實例安全組，開發22端口（ssh）以及8388端口（ssserver），配置規則和阿里雲類似

 

編輯入棧規則

3，使用ssh遠程訪問AWS服務器之前的準備。AWS提供了兩種方法一個是直接在瀏覽器登錄（不支持chrome），另一個就是ssh，需要先下載祕鑰，祕鑰的權限需要修改爲400，紅框中的信息請仔細看

5,ssh鏈接服務器

6，安裝ssserver（Python2.6或者2.7）

官方提供的方法如下：

如果你沒有pytho可以直接安裝，命令行如下：

sudo -s

apt update

apt install python python-pip

 

默認的應該是python2.7我記得

安裝ssserver：

pip install shadowsocks

 

7,編輯配置文件

mkdir /etc/shadowsocks/

cd /etc/shadowsocks/

vi config.json

輸入下方的內容：

 

{
    "server":"0.0.0.0",
    "server_port":8388,
    "local_port":1080, 
    "password":"~123456!",
    "timeout":600,
    "method":"aes-256-cfb",
    "fast_open":false
}

保存退出

 

8，以守護進程啓動ssserver

 

 

ssserver -c /etc/shadowsocks/config.json -d start (stop 停止；restart 重啓)

 

 

9，下載配置客戶端，基本上所有平臺的都有吧

客戶端下載傳送門

 

配置MAC端：

配置手機端（Wingy）

10,測試連接

手機端登錄facebook

電腦端登錄youtube

 

 

11 可能出現的問題，我踩過的坑

（1）ssh連接不上->檢查AWS的安全組是否開放入網22端口，0.0.0.0/0

（2）客戶端連接不上ssserver->檢查AWS安全組是否開放對應的端口（8388）,0.0.0.0/0

（3）shadowsocks下載傳送門打不開->可能是體制內外的問題，這裏提供了一個MAC的客戶端github地址

（5）想要設置多個端口，不滿足僅僅的應用，更多設置和F&Q可以參考這裏 （shadowssocks）

（6）啓動ssserver的操作必需以root身份執行

（7） 建議使用東京的服務器，美國部分ip不可到達

 

對上面的流程有不清楚的可以郵件我：[email protected]

 

2018-3-19更新

 

關於使用了ssserver一段時間後就無法連接的問題

筆者經過多日的摸索發現了一個問題，AWS啓用一段時間後，狀態檢查會出現一個黃色的感嘆號（我已經修復了，當時沒截圖），表示系統檢測到實例沒有流量，我用端口掃描工具一看（附上網址： http://tool.chinaz.com/port/，填ip和端口，執行掃描。也可以使用telnet ip port 命令在Linux控制檯檢測），果然，所有端口都不可到達，timeout，而且我的安全組配置是開放了22、80 8388端口的，很多朋友郵件問我的問題差不多和這個類似，下面給出解決方案：

推薦解決方案就是重啓或者重新配置操作系統，我試了重啓，效果不太理想，所以我選擇先停止，後啓動，注意啓動後的IPV4地址會變動，共有DNS也會改變，使用ssh連接的時候需要改變一下DNS，從新開啓實例之後，telnet一下安全組的端口又是可以到達的了，這是AWS自己的問題吧我覺得，有點坑

關於一開始沒有梯子如何通過SSH連接AWS控制檯的問題

首先，有有個叫藍燈的東西還不錯，連接在這裏  https://getlantern.org/en_US/

使用藍燈可以每月免費使用500mb的vpn流量吧，這不是關鍵，我們只是用它一會而已，因爲藍燈雖然速度快，但是他沒有Global模式，無法全局代理，只能網頁掛梯子，我想使用控制檯遠程連接AWS走的還是非代理通道，無法到達，所以這就是爲啥我喜歡使用ShadowSocksX-NG了，它有全局模式

要想連AWS需要一個支持全局模式的ShadowSocksX-NG的server，那藍燈有什麼用呢？

藍燈只是爲了讓我能去下載ShadowsSocksX-NG的一個工具，因爲有朋友反映該下載地址也是在牆外，其實github不用翻牆我想說

OK，有了ShadowsSocksX-NG後我們去 這裏 vhostss，可以購買一個免費的ssserver，每月1gb流量，雖然只比藍燈多500mb，但是他可以全局模式使用啊！

 

注意，免費的！！！

買完後配置到你的ShadowsSocksX-NG中，開啓全局模式，然後就可使用shh遠程訪問你的AWS了！