Digital Ocean搭建vpn教程

需要的工具

1、putty

下載地址：https://www.chiark.greenend.org.uk/~sgtatham/putty/

2、ss客戶端

（1）window端

下載地址：https://github.com/shadowsocks/shadowsocks-windows/releases

（2）android端

下載地址：https://github.com/shadowsocks/shadowsocks-android/releases

（3）mac

下載地址：https://github.com/shadowsocks/ShadowsocksX-NG/releases

（4）ios

下載地址：https://github.com/shadowsocks/shadowsocks-iOS/wiki/Help

搭建步驟：

1、創建和添加SSH Key到Droplet

（1）第一步，打開PuTTY Key Generator，Parameters選擇RSA，點擊Generate。生成公鑰（存放在服務器用於驗證私鑰）和密鑰（如與公鑰匹配則可通過認證），首先複製上方的公鑰代碼（必須是ssh-rsa開頭的（大紅框裏面的內容）），注意：複製完千萬不要關閉窗口

（2）接下來登錄DigitalOcean的控制面板，這裏我們選擇Ubuntu，用於後面搭建環境

（3）在Choose a datacenter region 這裏現在New York

【注】：經過一年的測試，選擇美國更穩定，之前選的新加坡，ip被牆，又需要重新搭建。

（4）進入SSH Keys選項卡，點擊Add SSH Key

（5）進入添加界面後爲Key取個名字，然後將剛剛複製的公鑰（Public Key）粘貼到下方的輸入框，點擊CREATE SSH KEY

（6）隨後點擊最頂部的CREATE

（7）在填好Droplet的各項信息之後，在Add optional SSH Keys的選項選擇你剛剛創建的那個SSH Key

（8）最後創建成功的的project:

2．PuTTY加載私鑰進入vps系統

（1）然後回到PuTTY Key Generator的界面，點擊下方的Save private key，選擇路徑保存你的私鑰，然後就能使用SSH Key登錄VPS了！

【注】不要保存在公用電腦上，任何持有私鑰的人都能合法登錄VPS。

（2）得到的aa.ppk就是那個自己的私鑰，aa爲自己創建的名稱，可以任意創建，最好容易辨識，放在一個好找的目錄下，登錄VPS需要用到，需要好好保存，只有通過這個才能進入VPS；

（3）在PuTTY中，根據下圖中的步驟，完成接下來的操作，其中第2步中IP address就是之前在digital ocean中獲取的到的IP地址，這個也是你以後進入外網的時候需要用到的IP地址，在IP地址之前需要加root@，Port默認選擇22，然後記得保存（save）；

（4）然後進入PuTTY，按照下圖展開左邊的目錄，在Private key file  for authentication選項選擇你的SSH私鑰的路徑（後綴爲.ppk）。然後記得回到登陸頁點擊Default Settings》Save保存設置。

（5）完成上面的工作後，然後點擊Open就能自動登錄了，全程自動化，完全不需要輸入任何東西。（下圖爲登錄成功界面）

3．搭建SS:

參考：http://blog.csdn.net/u010027419/article/details/40679973

3.1.首先安裝shadowsocks（三條命令）

（1）apt-get install pip

【注】執行可能會遇到問題，根據提示，可能是版本的原因，最後命令爲：apt install python-pip

（2）pip install --upgrade pip

【注】輸入pip命令可能會報錯：from pip import main ImportError: cannot import name 'main'，

參考網站https://blog.csdn.net/qq_38522539/article/details/80678412的解決辦法。主要是由於ubuntu升級pipd版本後導致的

解決辦法：

1）編輯pip文件內容，執行：

vi /usr/bin/pip

2）修改pip文件的內容如下：

修改前

from pip import main 
if __name__ == '__main__': 
sys.exit(main())

修改後

from pip import __main__  //這行也要修改
if __name__ == '__main__': 
sys.exit(__main__._main())//增加__main__._

（3）pip install shadowsocks

在這裏安裝的過程中也會遇到問題，比如找不到源，具體解決辦法是更換源就可以了；

參考https://blog.csdn.net/paincupid/article/details/52895676

如何更改源：

1）在修改source.list前，最好先備份一份

執行備份命令：

 sudo cp /etc/apt/sources.list /etc/apt/sources.list.old

2）執行命令打開source.list文件：

可以用vim，gedit,atom等工具打開，執行命令：

sudo vim /etc/apt/source.list
或
sudo gedit /etc/apt/source.list
或(你得自己安裝atom，我覺得挺好的一個工具)
sudo atom /etc/apt/source.list

3）複製源

把下面的任意一下複製到source.list中去，並覆蓋原來的文件內容，wq保存。

#東北大學源
deb-src http://mirror.neu.edu.cn/ubuntu/ xenial main restricted #Added by software-properties
deb http://mirror.neu.edu.cn/ubuntu/ xenial main restricted
deb-src http://mirror.neu.edu.cn/ubuntu/ xenial restricted multiverse universe #Added by software-properties
deb http://mirror.neu.edu.cn/ubuntu/ xenial-updates main restricted
deb-src http://mirror.neu.edu.cn/ubuntu/ xenial-updates main restricted multiverse universe #Added by software-properties
deb http://mirror.neu.edu.cn/ubuntu/ xenial universe
deb http://mirror.neu.edu.cn/ubuntu/ xenial-updates universe
deb http://mirror.neu.edu.cn/ubuntu/ xenial multiverse
deb http://mirror.neu.edu.cn/ubuntu/ xenial-updates multiverse
deb http://mirror.neu.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
deb-src http://mirror.neu.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse #Added by software-properties
deb http://archive.canonical.com/ubuntu xenial partner
deb-src http://archive.canonical.com/ubuntu xenial partner
deb http://mirror.neu.edu.cn/ubuntu/ xenial-security main restricted
deb-src http://mirror.neu.edu.cn/ubuntu/ xenial-security main restricted multiverse universe #Added by software-properties
deb http://mirror.neu.edu.cn/ubuntu/ xenial-security universe
deb http://mirror.neu.edu.cn/ubuntu/ xenial-security multiverse

#清華大學
# deb cdrom:[Ubuntu 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420.1)]/ xenial main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial universe
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates universe
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial multiverse
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates multiverse
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security universe
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security multiverse

#阿里雲源
# deb cdrom:[Ubuntu 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420.1)]/ xenial main restricted
deb-src http://archive.ubuntu.com/ubuntu xenial main restricted #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial universe
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates universe
deb http://mirrors.aliyun.com/ubuntu/ xenial multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse #Added by software-properties
deb http://archive.canonical.com/ubuntu xenial partner
deb-src http://archive.canonical.com/ubuntu xenial partner
deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial-security universe
deb http://mirrors.aliyun.com/ubuntu/ xenial-security multiverse

4）輸入update命令：

sudo apt-get update

再執行

pip install shadowsocks

安裝成功：

3.3 新建一個shadowsocks.json配置腳本，輸入命令：

touch /etc/shadowsocks.json

3.4 在shadowsocks.json在寫入：

{
"server":"0.0.0.0",                  #不要改
"server_port":8388,                  #自己定義
"local_address": "127.0.0.1",        #不要改
"local_port":1080,                   #自己定義
"password":"123456",                 #自己定義
"timeout":300,                       #不要改
"method":"aes-256-cfb",              #不要改
"fast_open": true,                   #不要改
"workers": 1                         #不要改
}

【注】根據我的註釋來修改裏面的配置 

3.5 啓動ss執行命令：

ssserver -c /etc/shadowsocks.json -d start

最後顯示started，表示成功。

3.6 打開客服端輸入並啓動：

【注】此圖爲windows版本，各個客戶的下載在文章開頭

加速方法（附加）

BBR算法是Google在Linux Kernel 4.9內核上加入的TCP擁塞控制算法。在BBR之前可以理解TCP的控制算法都爲被動的擁塞控制算法，而BBR控制算法可以認爲是一種主動擁塞控制算法。BBR通過避免排隊來儘量的跑滿帶寬，以此達到加速的目的。

1.Ubuntu內核升級，Ubuntu開啓BBR的前提是內核高於4.9，所以先檢查內核版本：

uname -a

如果版本高於4.9，那就可以直接用，如果低於，則按照以下步驟先更新內核版（root權限）

2.首先確定你的系統是32位還是64位的：

getconf LONG_BIT

3.直接通過wget命令，去http://kernel.ubuntu.com/~kernel-ppa/mainline/去下載最新的程序包，例如我去下載64位的4.10.2的內核：

wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.10.2/linux-image-4.10.2-041002-generic_4.10.2-041002.201703120131_amd64.deb

4.切換到你的文件下載目錄，執行下面的命令進行升級：

dpkg -i linux-image-4.10.2-041002-generic_4.10.2-041002.201703120131_amd64.deb

5.更新grub引導裝入程序：

update-grub

各方面都完成後，重啓機器，再查看自己的內核版本就會發現已經更新到4.10.2了

6.開啓TCP BBR加速

1）修改系統變量：

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf

echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

如果執行以上命令時顯示拒絕訪問則可以嘗試使用如下命令：

sudo bash -c 'echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf'

sudo bash -c 'echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf'

2）保存生效：

sysctl -p

3.查看是否開啓成功執行如下命令：

sysctl net.ipv4.tcp_available_congestion_control

如果返回結果爲：et.ipv4.tcp_available_congestion_control = bbr cubic reno，那麼恭喜你BBR開啓成功了

參考：https://www.flyzy2005.cn/fan-qiang/shadowsocks/ubuntu-bbr-shadowsocks