Cqing 博客

用一杯奶茶钱和8分钟时间教你看墙外的世界

一、简述

富强、民主、文明、和谐
自由、平等、公正、法治
爱国、敬业、诚信、友善

老习惯,做一下简单的简述说说自己写着一篇文章的原因。
之前有用免费的vpn服务,浏览一下网页还行的,但是就不太稳定,而且还经常断,好吧,就是蓝灯的普通用户每个月也只有500m的流量,一晃就没了。十分不友好(天下没有免费的午餐)

  • 原因一:正好碰上我这段时间vpn失效了,好自己去搭建一个VPN服务,供给自己或者家里人使用;
  • 原因二:百度一下,太多水文,不太推荐使用百度,谷歌一下是最好的途径,毕竟是墙外的世界;
  • 原因三:身边也有太多的朋友缺少vpn这种东西,或者只能很多人都用同一个VPS服务器的线路,无疑是很多人挤在一起,并不太好;相反,写这篇文章的更多原因是促使一下身边有编程基础的人也可以自己花一杯奶茶钱去搭建1、2个月的服务,体验好了,可以再去续费。

(当然编程小白也可以快速上手,只要按着教程一步一步来)
(💡em…这是一片开源的文章,不收广告费简直了….)
Part 2 会稍微讲解一下关于VPN和VPS一些相关知识;
想快速上手的,高手们可以跳过这部分。

二、补充基础知识;

2.1、什么是VPN?

💡没有vpn的建议先百度一下….有vpn的谷歌一下….
在维基百科上有对VPN做了比较详细的记录:[VPN]
简单来说,vpn是架在2台或者以上的主机之间的协议,主要起到加密,为数据提供安全性的保护;
一个实验室里会有vpn,一间公司里面也会有vpn,甚至自己在家有几台电脑也可以搭建vpn,但是这里说的是可以带你看看外面世界的vpn;
由于某种原因,普通中国公民无法访问世界互联网,所有VPN在这里就相当于一把梯子,让我们可以看到墙外面的世界。

2.2、什么是VPS?

vps:Virtual Private Server 虚拟专用服务器,这种技术可以把一台服务器划分为很多个互相独立的容器,互不干扰。原理类似于docker,是一台台虚拟机,但是拥有独立的IP,独立操作系统等等,换句话就是一台拥有独立IP的服务器。
至于为什么要划分开来,有兴趣的同学去尝试探索虚拟机这一领域,才薄,了解不深;
💡拓展:那国内的云服务器,像阿里云,腾讯云和VPS又有什么区别?
个人觉得云服务器和VPS在大体上的功能差不多,可以说云服务器和VPS相差不大,但是细分来说,

  • 云服务器是把所有的基础服务器和虚拟机的基础服务都虚拟化,做到可以分布式去存储数据和扩展基础的服务;
  • VPS则是在单独一台服务器上去做一个虚拟的划分,不太可能做到扩展和分布式存储;2.3、VPS的分类有哪些?
    基础分类有:OpenVZ、KVM、XEM3种,我这里用的是KVM这一类VPS。
    我这里没有深入了解太多的,推荐一条链接:OpenVZ、KVM、Xem

三、上手操作;

3.1、购买一台VPS;

网络上有很多文章去介绍如何购买性价比高的VPS,有参考过不少,像vultr、搬瓦工、host1pust等等….在对比性价比稍高的VPS,然后鉴于万一有时候VPS 突然崩了,手头又没有多余的VPN的时候,这时候就要考虑一下可以在国内链接到国外的VPS官网,em…我是不敢用国内的云服务器….万一哪次被邮件通知警告就不好了🔦。
当然也有考虑到支付方式,有挺多现在是支持支付宝支付的。
可以在国内连接到VPS官网有vultr、codecone等等…
我这里选择的是codecone这里,官网链接:https://app.cloudcone.com
而且这个网站很有趣,在VPS相对成熟的情况下,就得看服务了,codecone官网上提供退款的服务,十分人性化,而且我非常喜欢这个网站的风格,哈哈哈哈!
接下来是一系列的购买操作;

3.1.1 跳转进入官网,选择自己想要的cpu、内存、硬盘内存等等;

由于我这里没有用来建站,只是单纯的搭建VPN,所以配置是最低的,换算过来也就17块左右一个月,现在外面一杯奶茶都差不多20多了,没钱喝奶茶了。
图片有显示一个月有3TB的流量,同时关闭VPS的时候,计费会降到1.11美元,开启的时候才会按照2.67的价格来计费。

3.1.2点击「Deploy Server」来购买VPS;

购买前提是得要在这个官网充值,最低是5美元,也就是32、33块左右;(支持支付宝支付)

购买成功之后会出现:

这样就可以拥有了自己的一台VPS了,好吧,这确实差不多是一杯奶茶的钱了!
⚠️它的密码会通过邮件来寄给你的,所以保存好邮件吧;但是有一个不好的地方就是,没找到自定义密码的地方,每次输入密码都得记得一大串随机码🐛
下面是激动人心的时候了。

3.2、使用终端访问VPS,并且使用ss搭建VPN

ss是指shadowsocks,是一种机遇socks5代理方式的加密传输协议,分为服务端和客户端,这里我们将要部署的是shadowsocks 的服务端。
shadowsocks的安装是有一键安装的,想LAMP一样有着一键安装包;
拓展:什么是LAMP? 截图来自我自己的一些笔记哈🦋

回归正题:
使用终端链接VPS,我觉得作为一名程序员无论前端还是后端,会使用终端去编程是必备的一个技能。
⚠️⚠️
Window系统的话,推荐使用xshell5,亲测用过。
Mac系统的话,本机自带有终端,但是推荐使用iterm,好像之前的文章有说过,亲测在用喔。
⚠️⚠️
拿我来说,我这里使用的mac系统的iterm,所以可以直接使用命令;
ssh <用户名>@<主机IP>

例如我的VPS用户名是 root ,IP地址是 :123.123.123.123
那么就可以如下图;

直接输入密码即可,登录到远程的VPS了。
然后因为使用的codecone的VPS,有必要输入自带的命令;

————————————————————————分隔线————————————————————
接下来安装shadowsocks的服务端了,这里有一键安装包的。 ⚠️使用终端按照下面的进行:

1
2
wget --no-check-certificate [https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh](https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh)
chmod +x shadowsocks.sh ./shadowsocks.sh 2>&1 | tee shadowsocks.log

会出现一系列的让你输入信息的步骤;
⚠️这里我忘记截图了!忘记截图了!截图了!图了!🙈🙈🙈🙈🙈🙈
不过因为是一键安装的,所以步骤相对简单,能看懂英文就可以继续往下走了;

  • 1、输入密码;
  • 2、默认端口;
  • 3、选择加密方式
  • 4、生成信息:


其实到了这里,服务端的shadowsocks已经安装完成了;

等待安装客服端就可以连接上VPN,可以开始浏览墙外的世界了;

四、遇到的坑、测试和优化。

坑1:做到这里,我先ping了一下我的VPS。

16%的丢包率还行了;
好吧,继续找方法来提高连接的稳定性,发现需要修改TCP Fast Open 的配置;

这里有个小坑:我用vim去修改不行了,但是发现可以使用 nano ,果断使用nano来作为修改。
这里是一个小教程:

第一步:

nano /etc/rc.local
修改成:

第二步:

nano /etc/sysctl.conf
修改成:

第三步:

nano /etc/shadowsocks.json

主要修改红线框框住的部分:

这里我打马赛克的是我添加了多用户,可以通过不同接口和不同密码来接入VPS,主要是给家里人尝试用一下;
格式像上图一样,

1、只是把server_port 去掉;
2、添加如下的多用户格式: “port_password”:{ “<端口号>”:”密码” }

这里要原本使用iptables命令来重启,centro6版本以下都有这个命令,是一个防火墙;
但是我发现没有iptable-service的服务…..我发现我的版本明明是6.x;

坑2:我得去安装iptables-service
只有iptables,而没有iptables-service,岂不是默认防火墙是firewalle!?

先查询iptables的状态
service iptables status

我发现已经是iptables是有的,然后试着安装iptables-service
yum install iptables-services

然后我要使iptabes生效的,我得先必须停止或者禁用默认防火墙;
systemctl mask firewalld

启动iptables服务:
systemctl start iptables.service

接下来应该是重新启动iptables和ss,但是由于我之前配置了好几个端口,现在没有生效,所以我现在需要做的是:给iptables添加新的端口,再让他们重启生效。
iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT

保存iptables设置和重启:
service iptables save
systemctl restart iptables.service

重启ss:

/etc/init.d/shadowsocks restart

OK,到这里,还可以进行进一步的优化,像安装锐速之类的来提升速度,鉴于在找锐速的过程中,返现锐速网址打不开和停产之后,也没去找其他的方案,觉得现在还行,以后可以来优化一下。

五、安装客户端

ss的客户端就是安装在终端上的shadowsocks之类的,各种IP代理服务.

⚠️⚠️这里我从shadowsocks官网摘下来的一些各种终端下载地址

Windows > 客戶端下載 https://portal.shadowsocks.la/files/Shadowsocks-4.0.6.zip> 注:需要安裝 .NET FrameWork 4.6.2 以上版本
iOS > 相關客戶端與使用方法請參考下述鏈接:> https://github.com/Shadowsocks-Wiki/shadowsocks/blob/master/4-ios-settings.md
MAC OS > 請更新到 ShadowsocksX-NG 使用> 下載地址: https://portal.shadowsocks.la/files/ShadowsocksX-NG.1.6.1.zip
Android下載地址 > 下載地址: https://portal.shadowsocks.la/files/shadowsocks-nightly-4.2.5.zip
Linux用戶 > 請使用最新的 Shadowsocks-libev 命令行版本> 安裝與使用請參考:https://github.com/shadowsocks/shadowsocks-libev

我这里PC用的是mac的ss代理:

手机用的是superwingy这个代理服务:

这是PC和手机访问 youtobe.com的效果;

六、总语

💡关于科学上网的分享就是这么多,觉得不错的就可以点个赞喔!
💡发现有不妥的地方可以指出来,会进行修改哈!
富强、民主、文明、和谐
自由、平等、公正、法治
爱国、敬业、诚信、友善
欢迎请喝奶茶~哈哈哈哈~

科学上网 VPS实用技巧