翻墙七种武器之霸王枪:Shadowsocks

文/
Vergil

古龙先生在《七种武器之霸王枪》一文中是这样描述这把神兵利刃的,“霸王。力拔山兮气盖世。枪,百兵之祖是为枪,霸王枪长一丈三尺七寸三分,重七十三斤七两三钱。江湖中其实很少有人亲眼见到这霸王枪。可是江湖中每个人都知道,世上最霸道的七种兵器,就有一种是霸王枪。普天之下,独一无二的霸王枪。”

随着今年六月以来大陆网络环境进一步恶化,Google 全系列产品再次被干扰至今无法正常使用,导致依托于 Google App Agine的 Goagent 也变得不听使唤,而Lantern 被墙之后一直未能恢复元气,免费翻墙工具们第一次遇到全方位的威胁。

如果实在不想掏钱去买那些专业的商用翻墙服务,同时自己或身边的朋友手头上空闲一台 VPS,如果对 Linux 系统命令行有一个基本的认识,那么你可以尝试在VPS服务器上自行搭建 Shadowsocks(Goagent是搭建在Google服务器上的)。或者说你不愿意耗费精力搭建,可以直接跳过本文中“服务器设置端”的内容,直接看“本地客户端”设置,然后填入公共服务器的地址,同样可以享受到免费快速的翻墙服务。

Shadowssocks采用socks代理,设置虽然复杂,但翻墙效果稳定流畅,比Http代理更难以识别,多平台支持,目前难以为GFW所屏蔽。正如霸王枪一样,虽然沉重无比难以施展,但如果被具备天生神力的西楚霸王项羽所用,则立时化成一柄横扫千军、所向披靡无往不胜的百兵之王。

一、配置环境准备

  • 一台闲置的VPS,可以使用免费试用一年的 Amazon EC2主机,也可以使用便宜的 DigitalOcean最低配的新加坡主机
  • VPS上预装好 linux 系统,可以是 Debain 或 Ubuntu,我们这里以流行的 Ubuntu 为例;
  • 具备基本的命令行基础和纯文本编辑能力。

二、服务器端设置

首先确保系统安装了 Python 2.6 或2.7:

1

python –version

下面开始安装软件包:

1

2

apt-get install build-essential python-pip python-m2crypto python-dev

pip install gevent shadowsocks

创建一个配置文件 /etc/shadowsocks.json

1

2

3

4

5

6

7

8

9

    "server":"服务器 IP 地址",     #VPS的IP地址

    "server_port":8388,     #监听的端口

    "local_address": "127.0.0.1",     #本地监听的IP地址,默认为主机

    "local_port":1080,                #本地监听的端口

    "password":"mypassword",          #服务密码

    "timeout":300,                    #用于加密的密码

    "method":"aes-256-cfb",           #加密方法,推荐 "aes-256-cfb"

    "fast_open": false,               #是否使用 TCP_FASTOPEN, true / false

    "workers": 1     #worker 数量,Unix/Linux 可用,如果不理解含义请不要改

设置完毕保存配置文件,然后在命令行下输入:

1

ssserver -c /etc/shadowsocks.json

为了保证此项服务一直在后台运行,可以使用 Supervisor 工具:

1

nano /etc/supervisor/conf.d/shadowsocks.conf

新建 Supervisor 的配置文件shadowsocks.conf

1

2

3

4

[program:shadowsocks]

command=ssserver -c /etc/shadowsocks.json

autorestart=true

user=nobody

继续编辑这个文件/etc/default/supervisor,并在文件末尾添加如下代码:

1

ulimit -n 51200

更新服务,开始运行:

1

2

service supervisor start

supervisorctl reload

下面的命令告诉你如何结束以及重新启动 Shadowsocks 服务:

1

2

supervisorctl stop shadowsocks

supervisorctl start shadowsocks

你也可以通过下面命令来查看此进程的日志文件:

1

supervisorctl tail -f shadowsocks stderr

你也可以通过访问 VPS 的9001端口查看系统运行状态,关于 Supervisor 更多的命令使用可以访问它的官方网站

好了,服务器端的设置完毕了,下面进入客户端(本地)设置环节:

三、本地设置

服务器正常运行后,我们还需要在本地电脑上安装客户端进行转发,和使用 SSH 翻墙的原理如出一辙,首先根据本地电脑系统的情况进入此页面下载对应的客户端:

下载完成后运行,然后依次填入上面 shadowsocks.json 配置文件中的选项,然后保存,可以看到客户端提示已连接:

接下来我们需要再 Firefox 和 Chrome 客户端上安装好 AutoProxy 或 Proxy SwitchySharp 插件,然后进行如下设置:

1

2

3

协议: socks5

地址: 127.0.0.1

端口: 你填的 local_port 默认是1080

四、手机平台设置

Shadowsocks不仅仅局限于PC桌面应用,它还可以在例如 IOS 和 Android 平台上广泛应用,IOS平台上直接在 Appstore 里搜索“shadowsocks”,app打开之后是一个浏览器,内置了免费的公共服务器,如果公共服务器出现运行不稳定的情况,这时就可以按照上述的方法在VPS中安装好 shadowssocks 就可以翻墙访问了。当然要想全面使用 Socks 代理最好是先越狱。

Andorid 平台也是如法炮制,只不过在 GooglePlay 里要改为搜索“影梭”,具体使用方法和IOS平台基本一致,只不过不是在浏览器而是在专有客户端中进行设置。

虽然整个设置过程比较繁琐,特别是还需要租用VPS并和枯燥的命令行打交道(我估计现在没有几个非专业的计算机课程还在讲DOS了),但只要热爱互联网,乐于接受新鲜事物,特别是对于自由互联网空间的渴望,那么一切都不会成为障碍,还是用《霸王枪》里的一句话送给各位共勉:

霸王枪是勇气,一个人只要有勇气去冒险,天下就绝没有不能解决的事。”

评论

做了个免费ssh帐号分享网
http://nionpay.com/
求支持,求分享......................

现在goagent也靠不住了,shadowsock应该还可以,就是搭建过程太复杂了

vps还是最好的选择,墙高一尺,道高一丈,技术是永远都无法完全封锁的。shadowsock确实不错

ss用起来体验不错!
还在愁账号的大大,搜索“倚天剑shadow”吧
只能帮你到这里了

goagent已经进化成了xx-net了

别折腾了,时间也是有成本的,直接上挖墙脚http://waqiangjiao.org
注册ss账号,免费试用,按需购买流量,不强制包月,流量永不过期。价格便宜,1元1G,5元10G,40元100G。
邀请码:http://waqiangjiao.org/code

挖墙脚waqiangjiao.org
注册shadowsocks账号,免费试用,按需购买流量,不强制包月,流量永不过期。速度快,价格便宜,1元1G,5元10G,40元100G。玩Pokemon翻墙必备。

冒个泡吧!

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。
Type the characters you see in this picture. (使用语音验证)
填入上图所示的数字或者单词;如果你看不清,点击保存按钮,系统会为您重新生成您新的图片。不区分大小写。