作者归档:admin

安全与否?shadowsocks使用几个注意点

1条回复

目前GFW还没搞出对应Shadowsocks的对策,没法进行干扰,所以使用SS翻墙是很稳定的。搭建好一个server端可以小范围内分享(最好不要超过10个人同时连接使用),大范围分发server端会导致IP被GFW墙掉,请注意。

另外,shadowsocks网络通信是否安全取决于三个因素:服务器端、客户端和两者间的通信加密方式。

服务器端安全措施有:改默认端口、设置强密码、少开服务,搬瓦工前两步已经帮我们做了,它提供的SSH端口是随机的,黑客们扫到也要花一翻功夫;提供的密码也是随机强密码;我们只用VPS翻墙,比较容易受攻击的WEB服务、邮件服务都没开;总的来说,服务器在初始设置时已经有比较高的安全性,做服务器安全防护是一门很高深的学问,真要学习要投入很多的精力,我们就让服务器保持默认设置好了。

客户端的安全措施有:安装国际知名杀软,如如卡巴斯基、NOD32、诺顿、McAfee等;来历不明的软件不装,下载软件优先到软件官网下载;勤打补丁(系统更新最好使用系统自带的,不要使用第三方的);如有可能,不装国内大行其道的XX卫士&&XX管家(正经的程序员的电脑里你不可能看到这些个软件,其流氓行径让程序员们深恶痛绝!)。

通信加密方式:SS默认使用的加密方式为 AES-256-CFB,此为强加密,解密的话需要暴力破解256位的随机加密密码,以目前的技术来说是不可能的!所以即使你的通信内容为中间节点截取,他们也只能得到一堆没有意义的乱码而已。

总的来说,LINUX服务器的安全性是很高的,从通信中取得信息也几乎不可能,所以,三者中最薄弱的环节应该就是你的电脑(客户端)了,有好的上网习惯非常重要,还有,多了解一些电脑常识。

BANDWAGONHOST搬瓦工VPS购买教程

2条回复

如果之前没有接触过网站、域名、空间这类东西的朋友在购买BANDWAGONHOST的VPS的时候会不知道如何选择,下面以购买其性价比最高的9.9刀年付VPS已断货(可选择年付19.99美元的套餐、年付39.99美元的套餐)为例进行说明:
注意点:购买时注意一定注意不要使用代理,资料也尽量填真实的(起码也要编得真实点),填的地址一定要和你的IP地址相符!要不很容易被系统判定为欺诈订单
PS:搬瓦工有一个95折优惠码“IAMSMART5GRNII”,购买时要记得使用哦!在Promotional Code那里填入。

第一步 选择套餐和数据中心,我们选择性价比最高的年付套餐,数据中心选择LOS,这个数据中心连接中国的速度最好
选择套餐和数据中心

第二步 显示结帐信息,核对下无问题进入下一步
显示结帐明细

第三步 填写帐户信息,新用户填写后提交就相当于注册了搬瓦工的帐号,帐户信息会发到你填的邮箱里,老用户会直接显示你已经输入好的信息。
填写帐户信息
外贸人应该都有PAYPAL帐户吧,没有的话就注册一个吧~并不会很困难,另外,购买这个VPS是可以绑定银联卡付款的,对于没有双币卡的人也方便了很多!
8/4更新:现在搬瓦工直接支持支付宝付款,方便了很多了。另外目前用于科学上网最好的服务器还是大陆周边国家的,搬瓦工性价比虽高,但其毕竟只有美国节点,另外推荐两家VPS商给大家,有香港节点哦~,价格会比“搬瓦工” BANDWAGONHOST贵点,适合特别看中网络低延迟的朋友。这两家都为Softlayer香港机房,目前softlayer香港已不再直连中国,而是绕道美国-日本-新加坡再到香港,造成访问慢,延迟高,以后会不会再提供直连大陆线路有等后续观察,暂不再建议购买以上两家的香港VPS路由跟踪图如下
tracert maps.png

目前最好的翻墙方式 && shadowsocks翻墙傻瓜教程

47条回复

域名被墙,无法翻墙的朋友手动把glorystar.me更改为glorystar.ml

—2017-7-30更新— 本文成文于两年前,时间长了,有些东西也失效了,期间也经过多次修改,再次检视本文,有些地方写得比较混乱,可读性较差。 我又花了几天的时间更新了 翻墙服务商倒下了,那么我们自己搭梯子翻墙,搭梯子傻瓜手把手教程 ,请大家转到新文查看。

我是GOOGLE重度使用者,自从国内开始全国封堵GOOGLE之后,日子比较不好过,所以花了很多精力研究目前的各种FQ方式,之前一直使用VPN+GOGENT,后来VPN被严重干扰,GOGENT自GOOGLE被全面封堵后也陷入残废,一度只能使用SSH隧道来上GOOGLE,SSH不是设计来让人翻墙用的,速度不能让我满意,至于自X门等轮子的东西,安全性不能保证,我是不用的,后来总算让我发现一个就目前来说最稳定,速度也最快的翻墙方式,在这里和大家分享下

这个就是shadowsocks了,中文名叫影梭(很形象的翻译),开源的小型快速代理项目,发展至今已经很完善了,WINDOWS ANDROID ISO等系统都有支持 这是一个轻量化的应用 甚至能运行在路由器上实现自动翻墙,这个配置太复杂就不展开说了,这里主要说说怎么使用shadowsocks实现科学上网。
使用shadowsocks分两步:
第一步,搭建server端,需要有一个位于境外的能自由访问GOOGLE的服务器。
第二步,配置clent端,shadowsocks全平台都有客户端,图形化操作,基本没啥难度。

使用独立服务器来搭建shadowsocks服务端太奢侈了,我们使用VPS(虚拟服务器)好了,相比独立服务器会便宜很多。
目前,美国那边有很多西海岸的便宜VPS,年付不到10美元,很小的钱,一顿像样的饭都不只这个钱了,国内访问速度较快,很适合搭梯子。

个人推荐现在在站长中口碑不错的“搬瓦工” BANDWAGONHOST我推荐购买它9.9美元年付的那款
2016-3-28更新:9.9美元年付套餐已断货,另外推荐“搬瓦工” BANDWAGONHOST目前有货的最具性价比的套餐。

1:中国直连线路,年付19.99美元的套餐;KVM架构,包含一个独立IP,1000G月流量,512M内存 10G固态硬盘 网络为千兆网络,网络闲时甚至可以看YOUTUBE上的1080P。

2: 中国直连线路 年付39.99美元的套餐,需要性能更好的套餐可以考虑这个,KVM架构,包含1个独立IP,2000GB月流量,1024M内存,20G固态硬盘,千兆网络。如需要多人使用(如公司使用),用这个套餐会更顺畅一点。

以上两个套餐都是中国直连线路,只有Los Angeles一个机房可选,不可换机房,不过我们要的服务都是提供给中国的,直连线路有更好的访问延迟,也就没什么关系了。

kvm架构是全虚拟架构,各个VPS独立资源,不像OPENVZ使用母机内核,相比openvz我们有更多的自主权,比如更换内核开启锐速或BBR加速,以后我有空再写个优化加速的教程。

“搬瓦工” BANDWAGONHOST全部套餐情况可在这里查看,简单说明下,后面显示”order now”的都是可购买的,”out of stock”代表断货,没有标注”(no other locations available on this plan)”的都是可以自主更改机房的。”CHINA DIRECT ROUTE”中国直连路由,一般对中国用户会有更好的使用体验。有两种架构,相对来讲,KVM系统自主性更好,OPENVZ有更好的CPU表现。

PS:搬瓦工有一个6%折扣码“BWH1ZBPVK”,购买时要记得使用哦!在Promotional Code那里填入。

如果你不知道如何进行购买,请参考此购买教程

搬瓦工虽然技术过硬,VPS很少downline,但大量中国用户涌入也使得它对中国的线路表现不那么稳定(毕竟中美线路它无法控制)如你更注重质量可考虑一下以下三家目前世界上最大的VPS提供商

1: Linode 高性能高稳定 是站长做站的首选,有VPS高富帅之称,做ss服务器也是杠杠的。
2: Vultr 全世界15个机房,后台易用性高于Linode
3: Digitalocean 很多大企业的选择,高稳定

以上三家都是KVM架构的,有很多种手段优化速度。最低套餐都是5美元/月,账单粒度为小时,VPS可以随用随删,高性能,多机房,十几秒就能创建一个VPS并上线使用

付款后VPS会即时开通,包含VPS信息的邮件会发至你的注册邮箱,里面包含VPS的IP、root密码、SSH端口等信息。
我们使用这些信息来登陆服务器搭建SHADOWSOCKS server端。

更新:搬瓦工已经在其后台集成了shadowsocks一键安装功能,买了其VPS的朋友如果觉得命令行太过难弄可以通过它来安装shadowsocks,详见bandwagonhost“搬瓦工”在后台提供shadowsocks一键安装,对小白来说太贴心了,此方法只适用于搬瓦工的VPS哦。

搬瓦工开通的VPS默认安装的系统为LINUX CENTOS,是使用命令行进行管理的,和我们日常使用WINDOWS图形介面有很大不同,我们需要下载一个工具来远程登陆并管理VPS,推荐使用SSH客户端putty,很小的绿色软件,免安装; 官方下载地址在此 这个地址某些运营商已经把它墙了,不能下载的朋友请下载我提供的附件

下载之后 打开putty
登陆介面

警告

登陆

命令行界面

进入类似上图的界面即表示你已成功登陆服务器,这是一台LINUX服务器,一切操作只能依靠命令行进行。
热心程序猿“秋水逸冰”制作了安装SS的傻瓜一键包,你只需要把几行命令就可以搭建好属于自己的SS服务端,大大降低了小白们的操作难度,对他表示感谢!有兴趣的可到他的一键包项目页参观参观,链接在此

这几行命令为

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev.sh
chmod +x shadowsocks-libev.sh
./shadowsocks-libev.sh 2>&1 | tee shadowsocks-libev.log

请复制上面三行命令,粘贴到命令行窗口,然后回车;回车后会提示你输入SS的密码,输好之后再回车;提示按任意键开始安装,随便按个键吧!在putty命令行界面里,鼠标右键即为粘贴。
安装完成后,脚本提示如下:

Congratulations, shadowsocks-libev install completed!
Your Server IP:your_server_ip
Your Server Port:8989
Your Password:your_password
Your Local IP:127.0.0.1
Your Local Port:1080
Your Encryption Method:aes-256-cfb
Welcome to visit: http://teddysun.com/357.html
Enjoy it!

这里面就是你的SHADOWS server端的信息了,记下来,配置客户端要用到。

shadowsocks为开源程序,全平台都有支持的客户端 官网下载页在此 目前已经被墙,无法翻墙的朋友请下载我提供的附件 | 更新为2.5.6版 | 或者linux上非常好用的Shadowsocks-Qt5,32位系统请下载v2.7.0-win32.7z,64位系统请下载v2.7.0-win64.7z。此为WIN7的客户端,XP也能使用,但需要安装.net framework 3.5
注意:此工具通过修改系统代理实现翻墙,可能会被360卫士或其它电脑安全管家之类的软件静默阻止,造成软件运行出错。运行前请退出某卫士或某管家,或把SS客户端加入其白名单!
方便大家,顺便把Mac OS X和linux的客户端都搬运过来
Mac OS X GUI Client
ShadowsocksX: 2.6.3.dmg
GoAgentX: v2.2.9.dmg
Linux GUI Client
Shadowsocks-Qt5 Latest release 请直接参考此篇安装教程
我建议最好不要安装某卫士或管家,安装正统的杀毒软件,如卡巴斯基、NOD32、诺顿、McAfee,这些软件都不会对SS进行阻止!

客户端为绿色软件,下载后解压即可使用,运行界面如图
运行界面

配置

好了 Enjoy your Google!
google

shadowsocks的android客户端也非常好用,具体请在PLAY上搜索 shadowsocks,如果手机上没有PLAY市场,请下载我提供的附件 2016-6-6更新为ss_2.10.4.apk

码了四个多小时辛苦码出此文,后断断续续修改我投入了很精力和时间,只希望能帮到大家,如果你要转载的话,希望你有网络上起码的道德,注明出处且提供原链接,谢谢!
bandwagonhost购买链接我有加AFF,大家购买我能获得收益,如你觉得这样损害了你的利益,请在购买时把链接中间的aff=988去掉,谢谢!
大家有什么疑问请跟帖说下,我尽量解答~ 谢谢大家 希望大家都能使用自由的网络!
本文首发于FOBShanghai福步外贸论坛,因其排版太过蛋痛,故转到此处。
补充阅读:安全与否?shadowsocks使用几个注意事项

———-2015-04-14更新———–
分享一下我目前在用的shadowsocks帐号,这个VPS月流量只有1T,请不要用它来下载,另外,如果我发现同时连接数太多,我会更改其密码,我可不想因为这个原因导致IP被封,最靠谱的方法还是自己搭建!另外,保证不会去监听大家的网络通信,我没有GFW那么下作!
bw11.jpg
使用方法

  1. 下载shadowsocks客户端 官网下载页在此 无法翻墙的朋友请下载我提供的备份下载
  2. 下载后解压到任意目录(绿色软件免安装,最好再发送个快捷方式到桌面方便打开) 打开shadowsocks.exe
  3. 打开这个页面,使贴子的附件二维码可见于屏幕上,找到系统托盘区的小纸飞机右键单击,在弹出菜单里 点击“扫描屏幕上的二维码”,具体如下图

bw12.jpg

  1. 确定后再在系统托盘区的小纸飞机右键单击,在弹出菜单里 点击“启用系统代理”

2015-04-20更新____

目前在折腾SS多用户管理系统,以上提供的SS帐号暂不可用