关于Shadowsocks的一些整理
讲到ss,我个人认为,觉得有必要,让你们了解一下她的历史,
而不仅仅只是,只看着使用去。
以下是一些整理:
2017.2.6
一、
Github近年似乎很容易被针对,与今年三月那次DDoS攻击相似,这次攻击是因为某个托管在上面的代码项目,该项目可以让中国网民绕过GFW防火墙的包过滤和检测进行墙外访问。开发人员被迫从Github上撤下相关代码项目,此役被外媒报道认为是相(chao)关(yang)部(qun)门(zhong)所为。
这个被封杀的项目名叫Shadowsocks,是一个很好用的SOCKS5代理插件,这个爬墙的梯子相信很多人都不会陌生。
Shadowsocks的开发人员网名叫clowwindy,这是他在Github上于8月22日发布的声明:
“两天前警察来找我,他们想让我废除这个项目,并删除Github上所有代码。然而我别无选择,只能选择服从。我希望有一天能生活在这样一个地方,有自己的自由,写代码时不用担惊受怕。”
后来,他删除了这些文字,仅留言如下:
“我相信你们用网络能造就更多的伟大。”
然而Shadowsocks早已被人在Github上做了备份。
二、
几年前,我曾经嘲笑过某科技界大佬。当时他说:也许90后、95后会慢慢不知道谷歌是什么网站。
那一年,这对于我来说简直就是世界上最好笑的笑话。谷歌,全世界最卓越的互联网公司,活在互联网的一代中国人,会不知道他们的网站?
今天,我收回这句嘲笑。因为这件不可能的事,它慢慢变成了现实。
没有人再关注什么谷歌不谷歌。对他们来说,百度也蛮好用的,反正他们几乎没用过谷歌。没有谷歌又怎样?大家还是开心的刷微博,看微信,听歌,看娱乐节目。对于从来就不知道谷歌的人来说,少了谷歌又有什么影响?
多年前,我们也是可以登陆facebook的。其实这个网站和校内一样,也挺蠢的。可在上面你能看到老外们的生活,可以轻易的跟一万公里以外的人互相拜访,可以看到很多根本不会开到校内的主页。你用汉语回复,下面跟你聊起来的可能是香港仔,可能是台湾人。你用英语回复,说不定有比你英语用的更蹩脚的寂寞的北欧人来跟你搭讪。你感觉地球真的变成了地球村,你还没拉门走出去,别人就推门走了进来。
然后,它就没有了。起初,它的失踪激起了很大的声音,后来,声音就消失了。
多年前,我们也是可以登陆twitter的。其实这个网站和微博一样,也不过是些信息流,刷上一天,也不见得有什么用处。但至少,你可以以最快速度获取你想要知道的俄任何新事,你会真正了解什么事情在全世界是流行的,而不是经过各种截图、翻译、转发,甚至曲解断章取义、黑白颠倒的东西。
你知道的是真相,赤裸裸的,也许有点太短的真相。但至少中间不会有无数人的加工与再加工,偏激、片面,就在这个过程中产生了,不管后来者有意还是无意。
然后,它就没有了。首先是它的本体没有了,然后它的模仿者也没有了,模仿者的模仿者也没有了。只剩一个模仿者的模仿者的模仿者,现在你每天能在上面看到无数广告。
多年前,我们也是可以登陆YouTube的。对于有的人来说,这个网站就是个大型优酷,当年有人信誓旦旦的说,没有YouTube,我们中国人很快让优酷超过YouTube。可这么多年过去了,视频还是那么卡,内容还是那么垃圾,原创还是那么容易被盗窃,视频丰富度还是那么的可怜。在YouTube上,你能看到全世界最棒的手艺人,最逗乐的笑话,最天马行空的创意,最激荡人心的音乐,最美好的完美瞬间,可在优酷上,你想看一分钟视频,请先看半分钟广告。
哦,对了。Instagram,有些人可能感觉它和QQ空间也差不多。可我在上面关注了六百多个摄影师,他们都是顶好顶好的影像记录者,每天看他们的作品,我感觉到很幸福,那种即使没有到那里去,也身临其境的幸福。我还在上面认识了一个日本的爱自拍的帅小伙,一个爱喝酒的韩国大叔,一个十年前到过中国今天会在每张我发的紫禁城照片下点赞的美国大爷,一个美丽无比的俄罗斯妹子,我和他们基本上都难以交流,语言是很大的障碍,但几个简单的单词,心意也就到了,这种感觉,有时候比多年老友相聚还兴奋。因为这是人类不同族群自由交流互相沟通的过程,这种过程很神奇,真的很神奇。
可现在,它没有了,它之所以没有就因为在某个特定的时间你在搜索特定的词汇时,会搜出来特定的照片。虽然这么搜的人并不多,虽然看到的人也不会大惊小怪,也不会觉得天黑了,天亮了,天要塌了,天要变了。可它就是没了,Instagram,就这么没了。谷歌也是这么没的,twitter也是这么没的,facebook也是这么没的。不知道是什么人,在什么场合,说了什么话,下了什么决定。就要有超过十亿人像陷于哥谭市的孤岛里一样,看着一座又一座桥梁被炸掉,又被炸掉,又被炸掉,然后,就什么都没了。
我时常觉得悲哀,真的好悲哀,一个我根本不认识也不知道是谁的人,也许是一个群体,在不断抢走我身边的东西,而我却无能为力。我抱怨一声,他听不到,任何人都听不到。我怒吼一句,身边的大多数人却像看疯子一样的看着我。我哀嚎一声,这声音被阻碍在黑黑的幕墙里。我发出尖锐的嘶吼,这声音传不了多远,就和我那被抢走的东西一样,消失了,不见了,就像从来没存在过一样。
对于本来就没存在过的东西,有谁又会觉得在意呢?那些本来拥有又被掠夺的人的哀愁,后来的人又怎么懂呢?我曾经是拥有一切的,我曾经是拥有世界的,我站在这片土地上,呼吸的是自由的空气,饮下的是自由的琼浆玉液。就在长的无法计数的时间里,我自由生命的一部分又一部分就这么被杀死了,突然就杀死了。可我还始终觉得,它们还奄奄一息的活着,就像它们是慢慢的死去的一样。
可它们终归是死了,而且随着它们的死,愈来愈多的事情慢慢的发生了,很慢很慢,几乎不被人察觉,可还是发生了。
没有谷歌,我可以用百度呀。可某些结果被越挪越后,越挪越后,最后就不见了。就像本来就不该搜出这个结果一样。
没有facebook,我可以用校内呀。可你想发只有在facebook上能发的文章,很快在校内上就失踪了。接着,校内变成了人人,话题变成了人人都关心的话题。大家都在抢着看星座、明星、八卦、娱乐。没有人会关心什么消失了,反正它们本来也没多少存在感。
没有YouTube,我可以用优酷呀。可你却经常只能在优酷上看到抄袭别人的作品,而且还不署名,而且还洋洋得意,而且还自我陶醉,就好像那么idea本来属于他自己一样。你看了还要惊呼,他是如此的有创意!好一个抄袭的创意,可你却不知道,因为你不知道这个世界上有个网站叫YouTube。
没有twitter,我还可以用微博呀。可你想知道最近发生了什么,你搜的越勤快,却越能看到越明显的“根据相关法律法规,相关搜索结果不予显示”。时间长了,你想,反正知道了也没什么用,不如不看了。
慢慢的,一扇又一扇的门关上了。今天你打开世界上最大的博客网站,发现它没了。明天你一看,世界上最好的设计师分享网站没了,一开始是刷新的很慢很慢,后来它就没了。过两天再一看,平常每天都会读两篇文章的媒体网站没了,哪里的文章缤纷多彩,最后都变成了该页无法显示几个字。再过几个月,大学的网站不让上了,摄影师的网站不让上了,就连百度日本这种自家网站,也没了。
接着,漫画看不了了,接着,动画看不成了。接着,美剧英剧失踪了。下载美剧英剧的网站又又又又又又失踪了。尊重正版,保护权益,行吧,然后字幕网站也没了。
游戏没了,你习惯性登陆的游戏网站,发现下载栏正在整治中。论坛关了,天天都在看得论坛,突然接到相关部门的电话,因为“报备问题”不让办了。个人网站,私人博客,对不起,说没就没有,你在上面存了多少年辛勤耕耘的东西都没用。
你关注的人,有一天你登陆微博,发现他怎么好久都没说话了,然后你搜索了一下,发现他的账号不存在了,而且你搜索他的名字,他的名字未予显示。
一盏一盏的灯,灭了。四面八方的光源,消失了。我们生活的五光十色的世界,变成了一片黑色。
天黑了,那么睡觉吧,但愿长醉不复醒,卧槽泥马勒戈壁。
最后,我们变成了一群做梦的人,这个梦的名字,叫根据相关法律法规,相关搜索结果不予显示。
本文作者小海,文章“深夜一口气写完,耗时27分钟。发布1小时17分钟,推荐586次,喜欢288次,被锁”。
三、Shadowsocks Troubleshooting
最后,请仔细阅读下面的话,姑且称之为作者有话说。@clowwindy
Shadowsocks 没有办法离开去中心化的服务器。要么自己花钱买 VPS,要么用有人分享的账号,要么用有人提供的付费服务,他们各有所长,适合不同的人。所以作为开发者,保持中立,不偏袒其中任何一方,顺其自然发展下去是最好的吧。
很多人要么一窝蜂的支持,要么一窝蜂的反对,还要把它给封禁掉,大概这种心理鲁迅先生也曾批判过。如果你们真的那么讨厌商业,那你们应该首先把你们的苹果设备给摔了,因为它就是商业社会巅峰造极的产物。我反对不喜欢一个东西就要拿出简单粗暴的制裁手段,正是这种习性成就了 GFW。
维护这个项目到现在大概总共回复过几千个问题,开始慢慢想清楚了一件事,为什么会存在 GFW。从这些提问可以看出,大部分人的自理能力都很差,只是等着别人帮他。特别是那些从 App Store 下载了 App 用着公共服务器的人,经常发来一封只有四个字的邮件:“不能用了?” 我觉得这是一个社会常识,花一分钟写的问题,不能期待一个毫无交情的陌生人花一个小时耐心地问你版本和操作步骤,模拟出你的环境来帮你分析解决。
Windows 版加上 GFWList 功能以来,我反复呼吁给 GFWList 提交规则,但是一个月过去了竟然一个提交都没有。如果没有人做一点什么,它自己是不会更新的啊,没有人会义务地帮你打理这些。我觉得,政府无限的权力,都是大部分人自己放弃的。假货坑爹,让政府审核。孩子管不好,让政府关网吧。房价太高,让政府去限购。我们的文化实在太独特,创造出了家长式威权政府,GFW 正是在这种背景下产生的,一个社会矛盾的终极调和器,最终生活不能自理的你每天做的每一件事情都要给政府审查一遍,以免伤害到其他同样生活不能自理的人。这是一个零和游戏,越和这样的用户打交道,越对未来持悲观态度,觉得 GFW 可能永远也不会消失,而墙内的这个局域网看起来还似乎生机勃勃的自成一体,真是让人绝望。
————————————————————————————————————————————————————
1)Shadowsocks 有几种版本?区别是什么?
首先要明确一点,不管 Shadowsocks 有几种版本,都分为服务端和客户端,服务端是部署在服务器(VPS)上的,客户端是在你的电脑上使用的。
Shadowsocks 服务端大体上有 4 种版本,按照程序语言划分,分别为 Python ,libev ,Go , Nodejs ,目前主流使用前 3 种。
Shadowsocks 客户端几乎包括了所有的终端设备,PC ,Mac ,Android ,iOS ,Linux 等。
2)Shadowsocks 的最低安装需求是多少?
个人建议最少 128MB 内存,因为在连接数比较多的情况下,还是占用不少内存的,如果内存不足,进程就会被系统 kill 掉,这时候就需要手动重启进程。当然,低于 128MB 也是可以安装的,Go 版是二进制安装,无需编译,非常简单快捷,libev 版运行过程中,占用内存较少,可以搭建在 Openwrt 的路由器上。
自己个人使用,且连接数不是特别大的情况下,64MB 内存也基本够用了。如果你要分享给朋友们一起使用,最好还是选用大内存的。
3)为什么我安装(启动) Shadowsocks 失败?
我只能说脚本并没有在所有的 VPS 上都测试过,所以遇到问题是在所难免的。大部分情况下,请参考《Troubleshooting》一文,自行解决。据我所知,很多人都是配置文件出了问题导致的启动失败。还有部分是改错了 iptables 导致的。
在 Amazon EC2 ,百度云,青云上启动失败,连接不上怎么办?
在这类云 VPS 上搭建,需要注意,配置服务器端时,应使用内网IP;Amazon EC2 缺省不允许 inbound traffic,需要在security group里配置允许连接的端口,和开通SSH client连接类似,这个在 Amazon EC2 使用指南里有说明。同样的,青云,百度云也差不多,默认不允许入网流量,网卡绑定的是内网IP,因此需要将配置文件里的 server 值改为对应的内网 IP 后再重新启动。然后在云管理界面,允许入网端口。
我帮人设置了过之后,才发觉这些云和普通的 VPS 不一样,所以需要注意以上事项。
4)Shadowsocks 有没有控制面板?
答案是有的,有人基于 PHP + MySQL 写出来一个前端控制面板,被很多人用来发布收费或免费的 Shadowsocks 服务。Github 地址如下:
https://github.com/orvice/ss-panel
具体怎么安装和使用,别来问我,自己研究去。
5)多用户怎么开启?
Shadowsocks 有多种服务端程序,目前据我所知只有 Python 和 Go 版是支持在配置文件里直接设置多端口的,至于 libev 版则需要使用多个配置文件并开启多个实例才行。
所谓的多用户,其实就是把不同的端口给不同的人使用,每个端口则对应不同的密码。Python 和 Go 版通过简单的修改单一配置文件,然后重启程序即可。
6)有没有必要简单学习 Linux ?
很有必要。
很多人问怎么修改配置文件,你用 winscp 连接上你的 vps ,把配置文件下载到本地,用记事本改吧改吧,改完后再上传覆盖一下不就完了么。
那为什么我还要建议你稍微懂一点 Linux 呢,说白了就是懂一点 Shell 命令。
看看这篇《Linux系统中常用操作命令》,在 putty 或者 xshell 的界面里,你用 vi 或者 nano 命令就能搞定配置文件,这样多好。
————————————————————————————————————————————
Shadowsocks 一键安装脚本(四合一):
系统支持:CentOS 6+,Debian 7+,Ubuntu 12+
内存要求:≥128M
日期 :2017 年 01 月 21 日
——————————————————————————————————————————————————
关于本脚本:
1、一键安装 Shadowsocks-Python, ShadowsocksR, Shadowsocks-Go, Shadowsocks-libev 版(四选一)服务端;
2、各版本的启动脚本及配置文件名不再重合;
3、每次运行可安装一种版本;
4、支持以多次运行来安装多个版本,且各个版本可以共存(注意端口号需设成不同);
5、若已安装多个版本,则卸载时也需多次运行(每次卸载一种);
6、Shadowsocks-Python 和 ShadowsocksR 安装后不可同时启动(因为本质上都属 Python 版)。
——————————————————————————————————————————————————
默认配置
服务器端口:自己设定(如不设定,默认为 8989)
密码:自己设定(如不设定,默认为 teddysun.com)
备注:脚本默认创建单用户配置文件,如需配置多用户,请手动修改相应的配置文件后重启即可。
——————————————————————————————————————————————————
使用方法
使用root用户登录,运行以下命令:
第一行
wget –no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
第二行
chmod +x shadowsocks-all.sh
第三行
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log
——————————————————————————————————————————————————
安装完成后,脚本提示如下
Congratulations, your_shadowsocks_version install completed!
Your Server IP :your_server_ip
Your Server Port :your_server_port
Your Password :your_password
Your Encryption Method:aes-256-cfb
Welcome to visit:https://teddysun.com/486.html
Enjoy it!
——————————————————————————————————————————————————
卸载方法:
若已安装多个版本,则卸载时也需多次运行(每次卸载一种)
使用root用户登录,运行以下命令:
./shadowsocks-all.sh uninstall
——————————————————————————————————————————————————
启动脚本:
启动脚本后面的参数含义,从左至右依次为:启动,停止,重启,查看状态。
Shadowsocks-Python 版:
/etc/init.d/shadowsocks-python start | stop | restart | status
ShadowsocksR 版:
/etc/init.d/shadowsocks-r start | stop | restart | status
Shadowsocks-Go 版:
/etc/init.d/shadowsocks-go start | stop | restart | status
Shadowsocks-libev 版:
/etc/init.d/shadowsocks-libev start | stop | restart | status
——————————————————————————————————————————————————
2017 年 01 月 21 日:
1、升级 Shadowsocks-go 版到版本 1.2.0 (仅适用于 x86_64 系统)
————————————————————————————————————————————————————
测速网站:http://www.speedtest.cn/
记得看用户信息是否为国外IP,如果不是可以在Shadowsocks中开启全局代理再去测,
————————————————————————————————————————————————
Kcptun是一款加速软件
VPS云端Kcptun配置
软件:Xshell
安装代码:
第一行:
wget https://raw.githubusercontent.com/kuoruan/kcptun_installer/master/kcptun.sh
第二行:
chmod +x ./kcptun.sh
第三行:
./kcptun.sh
设置流程(注意点):
1.Kcptun 的服务端端口:请输入一个未被占用的端口,Kcptun 运行时将使用此端口。
2.设置加速的 IP:如果你想加速的Shadowsocks 就在运行在当前服务器上,直接回车即可。
3.设置需要加速的端口:即ss使用的服务器端口
4.当前没有软件使用此端口, 确定加速此端口?(y/n)y
5.设置 Kcptun 密码:如果不设置客户端就不用加 –key 这一参数(默认是 it’s a secrect )
6.其余默认即可,可适当更改。
注意信息(客户端配置用):
服务器IP:45.32.60.33
端口: 1139
加速地址: 127.0.0.1
加密方式 Crypt: none
加速模式 Mode: fast
后期维护:
更新:
./kcptun.sh update
重新配置:
./kcptun.sh reconfig
卸载:
./kcptun.sh uninstall
———————————————————————————————————
本地Kcptun客户端:
本地 Windows 64位系统为例,首先下载 Kcptun 的 Windows 版本。
1、新建文件夹Kcptun
下载
https://github.com/xtaci/kcptun/releases/download/v20160906/kcptun-windows-amd64-20160906.tar.gz
并解压到文件夹下。
(已搬运)
2、下载Kcptun客户端配置管理工具,按照配置图完成设置(然后导入刚才解压的客户端)。
注意:
Shadowsocks Android IOS等其他客户端
1、可以在关闭 KCP 协议的情况下,测试一下配置是不是正常,如果能正常联网,可以继续下一步,配置 KCP 协议。
2、KCP 端口,即为加速端口。
3、KCP 参数 -autoexpire 60 -key “你设的密码”
——————————————————————————————————————————————————
VPS:
一-vultr
vultr是我所使用过的第一个VPS,所以体验暂时不讲。
void 背景(void){
vultr.com域名于2008年注册,2013年9月易主。vultr公司办公室位于美国纽约。
vultr全球13个机房。
}
目前情况是最低配五刀一个月,推特宣传首冲充多少送多少,
我拿到的是朋友推荐的优惠码:
从以下传送门进入注册自动打上充五刀即送二十刀。
如果没有或者自行在官网注册的可以手动打以下优惠码:(打上优惠码成功右侧会有蓝色小框)
五十刀:DOMORE
二十刀1:SSDVPS
二十刀2:OWNCLOUD
传送门:http://www.vultr.com/?ref=7099510-3B
(0其实因为打广告的关系,传送门进去可以给推荐的用户也就是我也获得三十刀,,不过注册的用户自动打上优惠倒也是有的,我当初也是这条路下去的,使用者自行考虑,不保证官网手打优惠可用、)
2、VPS购买
(1)在Bill中付款五刀。(可以绑定信用卡,若没用使用Paypal支付)
注册传送门:https://www.paypal.com/c2/webapps/mpp/account-selection
(2)如果是大陆的ss推荐Tokoy,CentOS,1000G 最低配置,较快。
二-aws
aws有一年免费,
三、香港的VPS
国外距离太远,一般都会ping值过高导致网速过卡
——————————————————————————————————————————————
Xshell 5:
Xshell5为官方正式版,可另外自行下载无碍。
附注册码:
Xshell4.0注册码:
xftp 4.0注册码:
Xshell 5 注册码:
Xftp 5 注册码:
Xmanager 5 注册码:
2017.2.5亲测可用。
如已过期,自行百度。
(防封已删,文件或百度)
Xshell5首次使用配置:
1、安装激活打开
2、新建会话
3、连接->主机-> 云端VPS的IP地址
4、点击连接后弹出输入用户名root,然后是密码。
(5)、会话上方地址栏填写云端VPS的IP地址
(6)、连接->用户身份验证->用户名:,密码:->云端主机给出
7、连接成功后会话标签变成绿色
—————————————————————————————————————————
VNC GUI界面
远程桌面连接工具VNC——license Key
应用平台:Windows X86& X86_64。
适用对象:
Windows XP或者更高&Windows Server 2003及其更高。
VNC Enterprise ot server Version.(企业版&服务器版本)
用到的朋友可以选择一个使用。
支持4.6以上直至2011年11月10号更新。
WHJRK-UXY7V-Q34M9-CZU8L-8KGFA
S4J7A-XWXY5-KXAJW-54KRA-TP3QA
———————————————————————————————————————————————
文件分享:http://pan.{删掉我}baidu.com/s/1kU([删掉我])H8G1x
密码:xzqc
———————————————————————————————————————————————
本文有个人经历,以及各地转载整理,仅作纪念用,侵删。
大神,秋水逸冰博客:https://teddysun.com/