欢迎光临
其心休休焉,其如有容

在Digitalocean上搭建Shadowsocks并使用锐速进行加速优化

以前总是听说Digitalocean的低配版($5每月,1CPU ,20GB SSD Disk)搭建Shadowsocks速度一般,然而,最近我尝试在Digitalocean上搭建了Shadowsocks,并启用了锐速进行加速,发现并不是别人说的那样。以前总是倾向于Conoha和Linode,这两个供应商口碑都非常好,但是Linode现在且不说口碑较好的日本节点常常购买不上,就是购买成功了基本上IP也是很快被封了,Conoha还是挺好的,ip不会像Linode那样被国内封的厉害,但是价格也是较高的,如果仅仅搭建VPN,确实有点可惜。就是基于这样的原因我尝试了digitalocean,发现真的是好极了,并且它已经稳定运行19天了!下面是我购买的Digitalocean低配版:

my-droplets

在此我把我在Digitalocean上搭建Shadowsocks服务器和使用锐速进行加速的过程记录一下,供需要的朋友参考!

1.购买DigitalOcean

实际上,在最初的两个月你并不需要购买,你只需要通过别人的推广链接点击注册(你可以获得$10的优惠券),你就可以免费试用两个月了,我就是这么得来的$10,并已经使用了19天了。额,顺便也把我的推广链接贴在这里 – 「推广链接」。通过此链接注册你立即可以获得$10,而我只有当你消费$25的时候我可以获得$25。当然,这是自愿的!

你注册成功并登录之后,可以通过下图中的红色圈出的位置,进行添加一台VPS(也就是Create a droplet,小水滴,么么哒 ^_^)。

添加小水滴

然后你会看到如下界面:
选择一个镜像

上图就是让你选择一个操作系统的,当时我选的是CentOs 6.5 x64,今天发现只有CentOS 6.8没有6.5了,那就选6.8吧。

==================2016年8月2日更新==============

DigitalOcean中可以选择的CentOS版本经常变化,第一次搭建的时候是有6.5,上次是6.8,这次有CentOS 7.2 X64版本,如果当前选择的操作系统版本和可供选择的内核版本不是很相近,更换内核后,会出现无法进行远程连接的情况,具体原因是更换内核后网卡信息变了(使用ifconfig -a查看),解决的方法是查看[这里]。

选择操作系统版本

然而今天(20160802)我又尝试了一遍,如上图,选择的是CentOS 7.2 x64,同样是执行成功了!变更的内容再次说明一下,所以你搭建的时候也应该注意一下经常变化的版本和锐速支持的内核版本对比一下,防止锐速安装失败!需要说明的是:这次我并没有更换内核就可以成功安装锐速。

接下来选择大小和套餐,如下图:
选择套餐

在上图中显示的步骤中,你只需要选择最便宜的那个$5/mo,如果你是通过我的推广链接注册成功的,选择这个套餐已经够你免费使用两个月的了!

接下来是选择主机所在的位置,之所以我们能够通过搭建VPS进行科学上网,就是因为VPS所在的位置,比如美国,是可以无限制的访问网络的,所以选择国内的VPS是没用的,这里我们选择新加坡的节点,也是就下图所示的这个,因为新加坡的速度还是很快的!

选择VPS位置

选择好节点位置后,剩下的选项可以不选择或者以后再修改,然后就点击下图中的信息进行主机创建就可以了!

新建主机

通过上述步骤你现在已经拥有了自己的小水滴,即你自己的VPS服务器,接下来咱们就可以在这台服务器上搭建Shadowsocks服务器代理了!

2.远程连接

在第一步你已经搭建了一台自己的VPS,细心的你可能发现为什么搭建好系统怎么没让设置用户名密码呢?别担心,这个已经发送到你的邮箱了,你可以查收一下你的邮箱,用户为root,密码是随机生成的,我们需要在第一次登陆系统的时候重置一下密码,邮件大致内容如下:

重置密码邮件

那么接下来我们就来远程登陆一下,不过你需要在下图的位置先看一下你的IP地址:

查看IP地址

好了,有了IP地址,我们就可以使用XShell(推荐使用xshell,免费不需要破解,炒鸡好用!当然你也可以使用putty,secureSRT等)进行远程连接了,具体步骤如下:

1)运行xshell,点击右上角的文件–>新建;

创建XShell会话

2)配置进行远程连接的参数;你需要将你的ip地址,用户名,密码等参数填写到远程连接会话中,然后点击确定按钮进行连接,如下图

配置xshell会话1

配置xshell会话2

xshell进行连接

SSH提示

如果上面你的配置信息没错的话,现在你已经成功登陆了,不过第一次登陆的时候会提示你重置一下密码,如下:

You are required to change your password immediately (root enforced)
Last login: Fri Jul  8 01:35:10 2016 from 112.231.191.182
Changing password for root.
(current) UNIX password: 
New password: 
Retype new password: 

你只需要输入你当前的密码(在邮箱里复制粘贴过来),然后重新输入你想要设置的新密码,并重复一遍就可以了!

3.搭建Shadowsocks

使用xshell进行远程连接,并重置密码后,我们就可以开始搭建Shadowsocks服务器了,具体步骤如下:

1)执行如下命令,进行安装shadowsocks(命令需要一条条的输入,然后回车,执行完一条,在执行下一条命令),过程中可能会让你选择确认的地方,直接输入”y”回车即可:

yum install epel-release
yum update
yum install python-setuptools m2crypto supervisor
easy_install pip
pip install shadowsocks

2)上一步我们安装了shadowsocks,然后我们需要对其进行配置,首先是端口、密码、加密方式等信息,接下来输入如下命令:

vi /etc/shadowsocks.json

这样我们就进入了文件的编辑状态,点击键盘“i”键,开始编辑,这是一个新文件,把下列内容复制进去:

{
    "server":"0.0.0.0",
    "server_port":8388,
    "local_port":1080,
    "password":"yourpassword",
    "timeout":600,
    "method":"aes-256-cfb"
}

其实,上面的内容你只需要将password那一项修改为你自己的密码即可,然后依次”点击Esc”–>”点击shift+:” –>”输入wq” –> “回车”,这样文件就保存了!

接下来再编辑文件/etc/supervisord.conf,执行如下命令进行编辑:

vi /etc/supervisord.conf

还是像刚刚那样,点击“i”键开始编辑,将下列内容粘贴到文件尾部的空行处:

[program:shadowsocks]
command=ssserver -c /etc/shadowsocks.json
autostart=true
autorestart=true
user=root
log_stderr=true
logfile=/var/log/shadowsocks.log

上面的内容原样粘贴就行,然后依次”点击Esc”–>”点击shift+:” –>”输入wq” –> “回车”,这样文件就保存了!

接下来再编辑文件/etc/rc.local,执行如下命令进行编辑:

vi /etc/rc.local

还是像刚刚那样,点击“i”键开始编辑,将下列内容粘贴到文件的空行处:

service supervisord start

上面的内容原样粘贴就行,然后依次”点击Esc”–>”点击shift+:” –>”输入wq” –> “回车”,这样文件就保存了!

最后,我们需要重启一下服务器,在xshell终端输入”reboot”,等待服务器重启完毕后,再重新远程连接一下,输入如下命令,查看端口刚刚你/etc/shadowsocks.json中配置的端口是否处于监听状态:

[root@centos-shadowsocks ~]# netstat -antlp | grep 8388
tcp        0      0 0.0.0.0:8388        0.0.0.0:*     LISTEN      1227/python 

比如上面的8388端口处于listen状态,说明服务器就搭建成功了!

3)内容补充,你可能需要以下命令:

①启动Shadowsocks服务端:service supervisord start;

②关闭Shadowsocks服务端:service supervisord stop;

③重启shadowsocks服务端:service supervisord restart;

④卸载:pip uninstall shadowsocks;

4.使用锐速进行加速

如果没有对服务器进行优化的话,代理的速度可能不是很理想,我们可以安装以下锐速进行加速,具体如下:

执行如下命令:

wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh

执行上述命令时,会对你的操作系统内核与锐速支持的内核进行校验,如果你的内核与锐速支持的内核不是完全匹配,执行过程中会让你选择一个比较符合的版本,你只需要选择相应的数字并回车即可,如下所示:

没有完全匹配的内核,请选一个最接近的尝试,不确保一定成功,(如果有版本号重复的选项随便选一个就可以)
您当前的内核为  3.10.0-327.22.2.el7.x86_64 
1:3.10.0-327.el7.x86_64
请选择(输入数字序号):
1

我们用的锐速安装文件是 3.10.60.0  ,但这个内核没有匹配的,请选择一个接近的锐速版本号尝试,不确保一定可用,(如果有版本号重复的选项随便选一个就可以)
1:3.11.20.5
请选择锐速版本号(输入数字序号):
1
http://soft.91yun.org/soft/serverspeeder/bin/CentOS/7.2/3.10.0-327.el7.x86_64/x64/3.11.20.5/serverspeeder_72327
MAC=04:01:45:68:d8:01
======================================
开始下载安装包。。。。

安装成功后会打印以下信息:

[Running Status]
ServerSpeeder is running!
version              3.10.61.0

[License Information]
License              53762D7CEC155F83 (valid on current device)
MaxSession           unlimited
MaxTcpAccSession     unlimited
MaxBandwidth(kbps)   unlimited
ExpireDate           2034-12-31

[Connection Information]
TotalFlow            2
NumOfTcpFlows        2
TotalAccTcpFlow      1
TotalActiveTcpFlow   0

[Running Configuration]
accif                eth0       
acc                  1
advacc               1
advinacc             0
wankbps              1000000
waninkbps            1000000
csvmode              0
subnetAcc            0
maxmode              1
pcapEnable           0

当然你也可以手动执行以下命令查看锐速的运行状态:

service serverSpeeder status

5.配置客户端

我们需要下载shadowsocks客户端,然后进行相应的配置,这一步就简单了,首先选择一个你方便的下载地址进行下载:

下载完成后开始配置,如下图:

Shadowsocks客户端配置

到这里服务器就搭建成功了,开始畅想网络吧!

访问谷歌

未经允许不得转载:容休博客 » 在Digitalocean上搭建Shadowsocks并使用锐速进行加速优化

分享到

评论 17

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

  1. #11

    一降级内核ssh就连不上,换了好几个kernel都一样,看了下FAQ,似乎是下面这个原因,博主没遇到这个问题吗?
    If you are unable to SSH into your Droplet following the kernel change, it is likely that a kernel mismatch occurred. This can lead to the network adapter drivers not loading correctly. This happens when the kernel selected in the drop-down menu does not match one of the kernels installed on the Droplet.

    Leo6个月前 (07-09)Reply
    • 网卡问题,应该是更换的内核和现有的内核区别太大

      iwwenbo6个月前 (08-03)Reply
  2. #10

    supervisor不用装的
    https://github.com/shadowsocks/shadowsocks/wiki/Shadowsocks-%E4%BD%BF%E7%94%A8%E8%AF%B4%E6%98%8E
    只需要将ssserver -c /etc/shadowsocks.json 写入/etc/rc.local
    由于第一次建服务器的都是新手,建议装vim并用vim修改,要比用vi好的多。

    specter1196个月前 (08-04)Reply
    • 嗯,多谢,我试试

      iwwenbo6个月前 (08-04)Reply
  3. #9

    DO的新加坡节点只有联通访问线路不错(当初我还在用的时候),电信访问我记得路由是CN-JP-US-SG,环太平洋

    四弦5个月前 (08-15)Reply
    • 额,难道是因为我用的联通的原因?

      iwwenbo5个月前 (08-17)Reply
  4. #8

    在GOOGLE CLOUD 建了以后 不能自动启动SS 安装的锐速 FS都可以自动启动

    不定牛仔4个月前 (09-25)Reply
  5. #7

    大神啊,内容里怎么好多图都裂了?

    大海你真大3个月前 (10-29)Reply
    • 已修复,多谢支持!

      shuaidehenkaopu2个月前 (11-02)Reply
  6. #6

    多谢~按博主的方法部署成功

    robin2个月前 (11-18)Reply
  7. #5

    你好,教程很棒!
    我碰到的问题是,设置完成后,手机端(Shadowrocket)运行完美,可是Mac端(surge)不行,每次都是刚设置好之后可以上个一两分钟,之后就再也连不上了。但ping可以ping到秒数,不知何解?

    Leslie2个月前 (11-23)Reply
  8. #4

    我碰到的问题是,设置完成后,手机端(Shadowrocket)运行完美,可是Mac端(surge)不行,每次都是刚设置好之后可以上个一两分钟,之后就再也连不上了。但ping可以ping到秒数,不知何解?

    Leslie2个月前 (11-23)Reply
    • ping通说明你的服务器正常运行,看看你服务器上的ss进程是否存在,端口是不是在监听

      shuaidehenkaopu2个月前 (11-24)Reply
  9. #3

    您好
    我按照您的教程搭建成功了,请问后续还有其它需要优化的或者是防护的吗?

    1112个月前 (11-27)Reply
  10. #2

    按照教程的方式操作完,重启服务器以后shadowsock并不会自动启动,要手动输入service supervisord start才行

    这是什么原因?

    1个月前 (12-15)Reply
  11. #1

    圣诞节快乐,在ss配置文件这一步时,”这样我们就进入了文件的编辑状态,点击键盘“i”键,开始编辑,这是一个新文件,把下列内容复制进去”,请问这个是在xshell的文本输入框按i键嘛?我这里按i键并没有出现编辑状态。(还想问一下编辑状态是指在屏幕上显示蓝色的~符号吗)

    au3周前 (12-25)Reply