需要的工具
1、putty
下載地址:https://www.chiark.greenend.org.uk/~sgtatham/putty/
2、ss客戶端
(1)window端
下載地址:https://github.com/shadowsocks/shadowsocks-windows/releases
(2)android端
下載地址:https://github.com/shadowsocks/shadowsocks-android/releases
(3)mac
下載地址:https://github.com/shadowsocks/ShadowsocksX-NG/releases
(4)ios
下載地址:https://github.com/shadowsocks/shadowsocks-iOS/wiki/Help
搭建步驟:
1、創建和添加SSH Key到Droplet
(1)第一步,打開PuTTY Key Generator,Parameters選擇RSA,點擊Generate。生成公鑰(存放在服務器用於驗證私鑰)和密鑰(如與公鑰匹配則可通過認證),首先複製上方的公鑰代碼(必須是ssh-rsa開頭的(大紅框裏面的內容)),注意:複製完千萬不要關閉窗口
(2)接下來登錄DigitalOcean的控制面板,這裏我們選擇Ubuntu,用於後面搭建環境
(3)在Choose a datacenter region 這裏現在New York
【注】:經過一年的測試,選擇美國更穩定,之前選的新加坡,ip被牆,又需要重新搭建。
(4)進入SSH Keys選項卡,點擊Add SSH Key
(5)進入添加界面後爲Key取個名字,然後將剛剛複製的公鑰(Public Key)粘貼到下方的輸入框,點擊CREATE SSH KEY
(6)隨後點擊最頂部的CREATE
(7)在填好Droplet的各項信息之後,在Add optional SSH Keys的選項選擇你剛剛創建的那個SSH Key
(8)最後創建成功的的project:
2.PuTTY加載私鑰進入vps系統
(1)然後回到PuTTY Key Generator的界面,點擊下方的Save private key,選擇路徑保存你的私鑰,然後就能使用SSH Key登錄VPS了!
【注】不要保存在公用電腦上,任何持有私鑰的人都能合法登錄VPS。
(2)得到的aa.ppk就是那個自己的私鑰,aa爲自己創建的名稱,可以任意創建,最好容易辨識,放在一個好找的目錄下,登錄VPS需要用到,需要好好保存,只有通過這個才能進入VPS;
(3)在PuTTY中,根據下圖中的步驟,完成接下來的操作,其中第2步中IP address就是之前在digital ocean中獲取的到的IP地址,這個也是你以後進入外網的時候需要用到的IP地址,在IP地址之前需要加root@,Port默認選擇22,然後記得保存(save);
(4)然後進入PuTTY,按照下圖展開左邊的目錄,在Private key file for authentication選項選擇你的SSH私鑰的路徑(後綴爲.ppk)。然後記得回到登陸頁點擊Default Settings》Save保存設置。
(5)完成上面的工作後,然後點擊Open就能自動登錄了,全程自動化,完全不需要輸入任何東西。(下圖爲登錄成功界面)
3.搭建SS:
參考:http://blog.csdn.net/u010027419/article/details/40679973
3.1.首先安裝shadowsocks(三條命令)
(1)apt-get install pip
【注】執行可能會遇到問題,根據提示,可能是版本的原因,最後命令爲:apt install python-pip
(2)pip install --upgrade pip
【注】輸入pip命令可能會報錯:from pip import main ImportError: cannot import name 'main',
參考網站https://blog.csdn.net/qq_38522539/article/details/80678412的解決辦法。主要是由於ubuntu升級pipd版本後導致的
解決辦法:
1)編輯pip文件內容,執行:
vi /usr/bin/pip
2)修改pip文件的內容如下:
修改前
from pip import main
if __name__ == '__main__':
sys.exit(main())
修改後
from pip import __main__ //這行也要修改
if __name__ == '__main__':
sys.exit(__main__._main())//增加__main__._
(3)pip install shadowsocks
在這裏安裝的過程中也會遇到問題,比如找不到源,具體解決辦法是更換源就可以了;
參考https://blog.csdn.net/paincupid/article/details/52895676
如何更改源:
1)在修改source.list前,最好先備份一份
執行備份命令:
sudo cp /etc/apt/sources.list /etc/apt/sources.list.old
2)執行命令打開source.list文件:
可以用vim,gedit,atom等工具打開,執行命令:
sudo vim /etc/apt/source.list
或
sudo gedit /etc/apt/source.list
或(你得自己安裝atom,我覺得挺好的一個工具)
sudo atom /etc/apt/source.list
3)複製源
把下面的任意一下複製到source.list中去,並覆蓋原來的文件內容,wq保存。
#東北大學源
deb-src http://mirror.neu.edu.cn/ubuntu/ xenial main restricted #Added by software-properties
deb http://mirror.neu.edu.cn/ubuntu/ xenial main restricted
deb-src http://mirror.neu.edu.cn/ubuntu/ xenial restricted multiverse universe #Added by software-properties
deb http://mirror.neu.edu.cn/ubuntu/ xenial-updates main restricted
deb-src http://mirror.neu.edu.cn/ubuntu/ xenial-updates main restricted multiverse universe #Added by software-properties
deb http://mirror.neu.edu.cn/ubuntu/ xenial universe
deb http://mirror.neu.edu.cn/ubuntu/ xenial-updates universe
deb http://mirror.neu.edu.cn/ubuntu/ xenial multiverse
deb http://mirror.neu.edu.cn/ubuntu/ xenial-updates multiverse
deb http://mirror.neu.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
deb-src http://mirror.neu.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse #Added by software-properties
deb http://archive.canonical.com/ubuntu xenial partner
deb-src http://archive.canonical.com/ubuntu xenial partner
deb http://mirror.neu.edu.cn/ubuntu/ xenial-security main restricted
deb-src http://mirror.neu.edu.cn/ubuntu/ xenial-security main restricted multiverse universe #Added by software-properties
deb http://mirror.neu.edu.cn/ubuntu/ xenial-security universe
deb http://mirror.neu.edu.cn/ubuntu/ xenial-security multiverse
#清華大學
# deb cdrom:[Ubuntu 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420.1)]/ xenial main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial universe
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates universe
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial multiverse
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates multiverse
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security universe
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security multiverse
#阿里雲源
# deb cdrom:[Ubuntu 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420.1)]/ xenial main restricted
deb-src http://archive.ubuntu.com/ubuntu xenial main restricted #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial universe
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates universe
deb http://mirrors.aliyun.com/ubuntu/ xenial multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse #Added by software-properties
deb http://archive.canonical.com/ubuntu xenial partner
deb-src http://archive.canonical.com/ubuntu xenial partner
deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial-security universe
deb http://mirrors.aliyun.com/ubuntu/ xenial-security multiverse
4)輸入update命令:
sudo apt-get update
再執行
pip install shadowsocks
安裝成功:
3.3 新建一個shadowsocks.json配置腳本,輸入命令:
touch /etc/shadowsocks.json
3.4 在shadowsocks.json在寫入:
{
"server":"0.0.0.0", #不要改
"server_port":8388, #自己定義
"local_address": "127.0.0.1", #不要改
"local_port":1080, #自己定義
"password":"123456", #自己定義
"timeout":300, #不要改
"method":"aes-256-cfb", #不要改
"fast_open": true, #不要改
"workers": 1 #不要改
}
【注】根據我的註釋來修改裏面的配置
3.5 啓動ss執行命令:
ssserver -c /etc/shadowsocks.json -d start
最後顯示started,表示成功。
3.6 打開客服端輸入並啓動:
【注】此圖爲windows版本,各個客戶的下載在文章開頭
加速方法(附加)
BBR算法是Google在Linux Kernel 4.9內核上加入的TCP擁塞控制算法。在BBR之前可以理解TCP的控制算法都爲被動的擁塞控制算法,而BBR控制算法可以認爲是一種主動擁塞控制算法。BBR通過避免排隊來儘量的跑滿帶寬,以此達到加速的目的。
1.Ubuntu內核升級,Ubuntu開啓BBR的前提是內核高於4.9,所以先檢查內核版本:
uname -a
如果版本高於4.9,那就可以直接用,如果低於,則按照以下步驟先更新內核版(root權限)
2.首先確定你的系統是32位還是64位的:
getconf LONG_BIT
3.直接通過wget命令,去http://kernel.ubuntu.com/~kernel-ppa/mainline/去下載最新的程序包,例如我去下載64位的4.10.2的內核:
4.切換到你的文件下載目錄,執行下面的命令進行升級:
dpkg -i linux-image-4.10.2-041002-generic_4.10.2-041002.201703120131_amd64.deb
5.更新grub引導裝入程序:
update-grub
各方面都完成後,重啓機器,再查看自己的內核版本就會發現已經更新到4.10.2了
6.開啓TCP BBR加速
1)修改系統變量:
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
如果執行以上命令時顯示拒絕訪問則可以嘗試使用如下命令:
sudo bash -c 'echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf'
sudo bash -c 'echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf'
2)保存生效:
sysctl -p
3.查看是否開啓成功執行如下命令:
sysctl net.ipv4.tcp_available_congestion_control
如果返回結果爲:et.ipv4.tcp_available_congestion_control = bbr cubic reno,那麼恭喜你BBR開啓成功了
參考:https://www.flyzy2005.cn/fan-qiang/shadowsocks/ubuntu-bbr-shadowsocks