标签归档:shadowsocks

斐讯K2P路由器A2版刷机记录–从官方原版到荒野无灯Padavan

昨天京东自营下的K2P的订单,购买链接在此(京东自营的,注意别买斐讯旗舰店的)今天收到了,开始折腾。

到手发现硬件版本为A2版,通电开机,固件已经是最新的 22.7.8.5 版,看网上的教程,刷机不如以前的方便了,但对于我来说也不是很麻烦,下面记录下从官方原版固件刷到无灯大大Padavan固件(开源)的过程。

1 设置路由器并下载工具固件备用

家里有路由器的建议直接在一级路由下挂为二级路由,wan设置为自动获取IP就好(前提是你的一级路由有开DHCP),直接使用其做一级路由的话要去其设置页设置上网模式,其开机有一个向导,直接照着做好了。
k2p2.png
能上网之后下载下面这些文件备用
RoutAckProV1B2.rar 用于解锁官方固件telnet 论坛贴子链接
k2p_mtk_v15_breed.rar 官改固件带breed 原链接在此 论坛贴子链接
K2P_3.4.3.9-099_20180402-0237.trx Padavan固件 原链接在此 论坛贴子链接
以上文件rar后缀的注意要解压后才能使用。

2 开启telnet服务

使用上面下载的RoutAckProV1B2可以直接开启telnet,这个软件适用于斐讯全系路由器,具体可以查看这个网页。(从这一步开始,使用有线连接路由器,不要使用无线,避免未知状况发生),一键开启,很简单。
k2p1.png

3 刷入abccba94的官改固件

k2p的刷机方法如下
使用telnet连接路由器,打开cmd(win键+R打开运行 输入cmd)输入如下命令

telnet 192.168.2.1

提示没有telnet这个命令参照下图打开telnet客户端
k2p3.png
成功telnet到路由器后执行如下命令

wget http://iytc.net/tools/k2p.sh -O - |sh

需要一段时间(大概三到五分钟),重启到重新连接上网络(亮蓝灯)前切勿断电或复位
k2p5.png
重新连接上网络后我遇到一个问题,访问192.168.2.1提示服务器拒绝连接,查看abccba94的原贴,说这是一个未知BUG,直接进breed重刷一遍官改固件就好。

进入breed的方法如下
拔掉路由器电源断电,按住reset按钮不放,插上电源,提示灯快闪几下后放开reset按钮,直接访问192.168.1.1就能进入breed的控制台。

刷入这个固件其实够用了,相比官方多了很多功能,有科学上网功能,也够稳定,其自带breed UBOOT,可以直接进恢复模式备份刷机,非常方便。

4 刷入灯大的Padavan固件

因为我的目标是刷Padavan固件,所以在上一步进入Breed控制台后我就不再刷官改固件了(如果要刷官改固件,解压上面的k2p_mtk_v15_breed.rar,如下面刷Padavan一样的刷机方法,有一个地方区别就是闪存布局要选择“斐讯(0xA0000)”),直接刷灯大的Padavan固件,步骤如下
1.png
上传之后网页会显示上要刷的固件的MD5值 be870a48e785c195d97f818b13ddd79d ,注意对比,如发现不一致可能是下载的文件不完整,请勿刷入,重新下载后再行刷机
2.png

刷完重启 访问192.168.6.1进入Padavan后台,账号密码默认都是admin

补充:为避免未知错误,进入padavan后台进行双清,即进入系统管理–恢复/导出/上传设置 执行 恢复出厂模式 再执行 恢复出厂模式

默认的界面语言是英文,对于我来说是没问题的,如果觉得不习惯,可以在设定里面更改为中文,如下图
k2p10.png

5 开启被隐藏的google-fu (shadowsocks)

因为一些原因,灯大把固件里的科学上网功能隐藏了,在系统管理–控制台里
k2p11.png
输入如下指令开启(一行一行输入 #后面的注释不用复制 输入一行点一次刷新 注意不会有任何提示 别没看到提示就以为没生效)

nvram set google_fu_mode=0xDEADBEEF #开启google-fu(shadowsocks)
nvram set ext_show_lse=1 #开启KMS(可选功能,不知道这个干什么用的就不要输入了)
nvram commit #(写入固件)

全部输入完成之后重启路由器,你就能看到Google-fu出现了。

6 Google-fu设置

Google-fu的界面没有中文,可能会给一些人设置带来困扰,没关系,图文说明带你飞~~
1、进入node子菜单,添加一台ss服务器(没有SS服务器?照这个教程搭建一台),alias(别名)可填可不填,这只是帮你在有多台服务器情况下区分服务器用的;addr(网络地址)可以填IP也可以填域名;再来PORT就是SS监听端口,之后的下拉菜单是选择加密方式的,按你的服务器信息选择;最后的框填入密码 填完点击”+号” 最后点应用,下面的图片看不清的话右键单击新窗口打开图片就能看清了)
k2p13.png
2、回到Google-fu主菜单,点击主开关打开服务,DNS查询方式选择DNS2SOCK,选择适合自己的翻墙方式(翻墙方式图片里第二项和第三项要调换下顺序,写错了) 最后应用,等三十秒让服务都启动,然后你就可以愉快的畅游网络了。
k2p14.png

最后是一些简单的测试,看K2P的性能怎么样

1、无线信号强度
我手头上的路由器有ASUS AC66U B1(400块在京东买的)和NEWIFI Y1S(129块,淘宝购买)
使用小米6下载WIFI分析仪,K2P的信号是比上述两个路由器还要强一点的,速率的话,没有专业测试,感觉都是差不多的。
2、WIFI断流现象
刚开始刷好padavan固件我是直接在重新正常启动后拔掉电源长按RESET按钮复位的,但使用下来发现WIFI时不时就断了,查看作者的贴子之后才发现这样的复位还是不够的,要进入padavan后台进行双清,即进入系统管理–恢复/导出/上传设置 执行 恢复出厂模式 再执行 恢复出厂模式,照做之后,再也没有发现断流现象。
3、内网传输性能
K2P是全千兆路由,试着用台式机与NAS对拷,传输速度最高125MB/S,跑满千兆毫无压力。
4、SS性能
google-fu选全局模式,使用speedtest.net进行测试,我的SS最高跑到超过60Mbps,CPU负载30%左右,这样计算的话,其CPU MT7621A性能还是很不错的,SS全速跑满100Mbps毫无压力,200Mbp估计也能一战。

总结

斐讯K2P现在官方售价799元,说实话,这个价格很坑,但别忘了他的套路–零元购,路由器到手后激活K码,第一个月返还399,第二三个月各返还200,最后一分钱都不会少你的,甚至还有一点利息~已经有无数老司机验证安全下车,然后又忍不住又上车了~

新用户就更好了,用积分可以兑换1个月的加速券(我就是,第一次上斐讯的车),一个月返还599,两个月全部返完,照目前斐讯的运营状况来看,翻车的机率几乎为零!况且,京东买的货,斐讯跑了还可以找京东呢~前提是你买的京东自营(链接),不买斐讯旗舰店或其它渠道的货。
如实在不想上车,二手平台上K2P的价格在100元左右,这个价格这个性能,还要什么自行车,买买买!!!

关于本站出现的一些专有名词的解释

如你之前看过本站的教程,可能会对其中出现的一些专有名词一头雾水,这里对本站出现过的一些专有名词解释下

VPN Virtual Private Network 虚拟私人网络 以下是维基百科的词条解释

虚拟私人网络(英语:Virtual Private Network,缩写为VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内联网的网络讯息。它利用已加密的通道协议(Tunneling Protocol)来达到保密、发送端认证、消息准确性等私人消息安全效果。这种技术可以用不安全的网络(例如:互联网)来发送可靠、安全的消息。需要注意的是,加密消息与否是可以控制的。没有加密的虚拟专用网消息依然有被窃取的危险。

VPS Virtual private server 虚拟专用服务器 以下是维基百科的词条解释

虚拟专用服务器(英语:Virtual private server,缩写为 VPS),是将一台服务器分区成多个虚拟专享服务器的服务。实现VPS的技术分为容器技术和虚拟化技术 。在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS为用户提供了管理配置的自由,可用于企业虚拟化,也可以用于IDC资源租用。 IDC资源租用,由VPS提供商提供。不同VPS提供商所使用的硬件VPS软件的差异,及销售策略的不同,VPS的使用体验也有较大差异。尤其是VPS提供商超卖,导致实体服务器超负荷时,VPS性能将受到极大影响。相对来说,容器技术比虚拟机技术硬件使用效率更高,更易于超卖,所以一般来说容器VPS的价格都高于虚拟机VPS的价格。 这些VPS主机以最大化的效率共享硬件、软件许可证以及管理资源。每个VPS主机都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等. VPS主机用户除了可以分配多个虚拟主机及无限企业邮箱外, 更具有独立主机功能, 可自行安装程序,单独重启主机。

搬瓦工 Bandwagonhost 是一家美国的VPS商家,官网在此 其成立于2012年,隶属于IT7.net,而IT7是一家成立于2004年的加拿大网络服务公司。

搬瓦工在站长圈子以高佣金,高技术(超售严重但其服务器稳定性却无人置疑)闻名。其VPS后台对小白用户相当友好,它现在已不是性价比最高的VPS商家(其早期有过一些超低售价的VPS(3.99美元年付/5.99美元年付/9.99美元年付等,现在这些绝版套餐被站长圈戏称为“传家宝”),但如果你对管理服务器那一套命令行界面望而生畏,搬瓦工还是值得你购买的,其后台对小白用户相当友好 其后台对小白用户相当友好 其后台对小白用户相当友好 重要的事情说三遍!

SS Shadowsocks的简写 以下是维基百科的词条解释

shadowsocks是一种基于Socks5代理方式的网络数据加密传输包,并采用Apache许可证、GPL、MIT许可证等多种自由软件许可协议开放源代码。shadowsocks分为服务器端和客户端,在使用之前,需要先将服务器端部署到服务器上面,然后通过客户端连接并创建本地代理。目前包使用Python、C、C++、C#、Go语言等编程语言开发。

以上语言你可能看不懂,以下我再用人类的语言说明:简单的说,这是一个帮助我们翻越长城防火墙的小工具,其由 @clowwindy编写,@clowwindy编写这个东西的动机是为了规避网络流量分类技术和ssh tunnel的低效,最初只是他个人使用,使用一年多发现这个小工具非常稳定高效,于是将其提交到github进行开源,从此迎来爆发式增长,各路大神为其添砖加瓦,做到了全平台覆盖,并且非常易用。其很快发展为除VPN外的第二大翻墙工具。因其影响巨大,作者clowwindy于2015年8月被警察找上门,其后clowwindy删除了源代码。但Shadowsocks本身为一个开源项目,主分支被删除,并没有让他消失,还是有人在维护其分支的。

Shadowsocks配合Proxifier实现全局翻墙

接上文 电脑小白使用Shadowsocks搭建翻墙服务器傻瓜式手把手教程

Shadowsocks是一个帮助我们穿越防火墙的小工具,它是个Socks5代理,不是VPN那样的全局代理。有些软件是不支持使用Socks5代理的,那我们就不能在这些软件上用Shadowsocks翻墙了吗?答案是否定的!我们请出Proxifier来帮忙就可以了。

话不多说,直接开始本篇教程:

下载Proxifier并安装它

Proxifier官方下载地址 选择适合自己的版本下载即可,功能都差不多,建议选择Standard Edition版。

不方便去官网下载也可以在这里下载,都是官方原版的。

下载好之后安装,一路下一步即可。

注册Porxifier

Porxifier不是免费软件,收费还挺贵的 — 39.95USD 安装完后打开会提示注册软件,要不只提供31天试用。
愿意支持开发者,请转到官网购买。
你也可以直接使用下面的注册码注册!注意对应版本!
L6Z8A-XY2J4-BTZ3P-ZZ7DF-A2Q9C(Portable Edition)
5EZ8G-C3WL5-B56YG-SCXM9-6QZAP(Standard Edition)
P427L-9Y552-5433E-8DSR3-58Z68(MAC)

配置Proxifier的代理服务器

proxifier1.png
proxifier2.png
proxifier3.png

配置代理规则

proxifier4.png
proxifier5.png
proxifier6.png

不想全局翻墙,只是想把某个不支持设置代理的应用程序设置走代理连网,怎么办?

proxifier7.png
proxifier8.png
proxifier9.png
proxifier10.png
proxifier11.png

好了,教程到此结束。

Chrome+SwitchyOmega+Shadowsocks实现智能翻墙

接上文 电脑小白使用Shadowsocks搭建翻墙服务器傻瓜式手把手教程 ,使用Shadowsocks自带的PAC列表翻墙已经算不错的了。但其也有不方便的地方,其表现在以下两点:

  1. Pac列表只收录被墙的站点,但有些没有被墙的站点不挂代理访问的话,速度慢到让你崩溃(比如Github.com),我们在访问一个站点感觉很慢的时候,想挂代理访问,只能把Shadowsocks切换为全局代理或找到Pac文件,把这个网站加上去,比较不方便。
  2. 墙是时刻在变切的,Pac列表的更新不是那么及时,可能我们在访问一个站点发现不能访问,又得重复上述访问慢一样的操作,麻烦!

Chrome浏览器是Google旗下产品,其占有率是世界最高的,达41%,国内的很多浏览器都是基于其内核二次开发的,本次教程以Chrome浏览器为例说明,国内基于其内核的浏览器,如360极速、搜狗、QQ等浏览器也可安装此插件实现智能翻墙,但我不推荐那样做。

SwitchyOmega是现今最好的智能翻墙插件,没有之一

本文以Chrome + SwitchyOmega + Shadowsocks做配合,给你最舒爽的智能翻墙体验。

以下开始教程

  1. 如你电脑里没安装Chrome浏览器,请安装之。如你已配置好Shadowsocks,请开启全局代理访问官方地址下载在线安装包
  2. 访问

电脑小白使用Shadowsocks搭建翻墙服务器傻瓜式手把手教程

做为一个外贸人,真的是离不开google。但国内大环境如此,访问google困难重重。

但是再难,工作也是要展开的!我们之前还可以通过购买商家们的爬墙服务来实现访问google,但这阵严打,这类服务商死掉了一大批,很多朋友也平白遭受了损失!

以后政策会越来越收紧,能提供此类服务的商家会越来越少,取得合法资质运营此类业务的商家,其费用估计也是天价。

在这种情况下,我推荐大家自行搭梯子翻墙,个人自己搭建自己使用的梯子,不会成为重点打击对象。

本教程介绍的并非免费翻墙,需要购买一台境外服务器来作为自己的专用翻墙服务器

分三步走,大概花十分钟就能建立起你自己的专用Shadowsocks服务器,完全不必觉得这会非常困难。

本篇教程以Bandwagonhost(搬瓦工)VPS 为基础 shadowsocks 为梯子程序。

废话不多说,开始本篇教程。

1、 购买一台境外服务器用于搭建梯子的服务端

请在下面的常规套餐中选择

套餐说明:
CN2-GT CN2里属于Global Transit的产品,中国直连线路,在出国线路上拥堵程度一般,性价比高。
CN2-GIA CN2里属于Global Internet Access的产品,中国直连线路,等级最高,在出国线路上表现最好,很少拥堵,理论上速度最快最稳定,缺点价格高。

CN2-GIA限量版优惠套餐(网络端口为1Gbps)

内存 CPU SSD 流量 价格 购买
512M 1核 10G 500G $49.99/年 购买链接

CN2-GT套餐(网络端口为1Gbps)

内存 CPU SSD 流量 价格 购买
512M 1核 10G 500G $30/年 断货
1G 1核 20G 1T $50/年 断货
2G 1核 40G 2T $100/年 购买链接
4G 2核 80G 3T $20/月 购买链接
8G 2核 160G 5T $40/月 购买链接
16G 3核 320G 8T $80/月 购买链接

CN2-GIA电子商务套餐

内存 CPU SSD 流量 端口 价格 购买
1G 2核 20G 1T 2.5Gbps $120/年 购买链接
2G 3核 40G 2T 2.5Gbps $230/年 购买链接
4G 4核 80G 3T 2.5Gbps $460/年 购买链接
8G 6核 160G 5T 5Gbps $770/年 购买链接
16G 8核 320G 8T 5Gbps $1400/年 购买链接
32G 10核 640G 10T 10Gbps $2400/年 购买链接
64G 12核 1280G 12T 5Gbps $4700/年 购买链接

CN2-GIA套餐(网络端口为1Gbps)

内存 CPU SSD 流量 价格 购买
512M 1核 10G 300G $40/年 断货
1G 2核 20G 1T $94/年 断货
2G 3核 40G 2T $188/年 断货
4G 4核 80G 3T $334/年 断货
8G 6核 160G 5T $646/年 购买链接
16G 8核 320G 8T $1200/年 购买链接

香港机房KVM土豪套餐系列(网络端口为1Gbps)

内存 CPU SSD 流量 价格 购买
4G 1核 80G 0.3T $40/月 下架
8G 2核 160G 0.5T $80/月 购买链接
16G 4核 320G 1.0T $160/月 购买链接
32G 6核 640G 2.0T $320/月 购买链接
64G 6核 640G 4.0T $600/月 购买链接

搬瓦工目前最值得推荐的就是第一款–刚推出的限量款GIA,年付49.99,使用优惠码 BWH26FXH3HIQ 可以优惠3.12美元。

常看视频需要流量大的选择CN2-GT套餐,只看网页不大看视频的要求速度快的选择CN2-GIA套餐。两者都可以
支撑YOUTUBE 4K视频在线观看,GIA的表现更稳定。需要兼顾建站的最好选择2核CPU 2G内存以上套餐,想要最好的速度表现,选择香港机房套餐。

如觉以上套餐都太贵,可以考虑下购买本站托管的VPS服务商ULTRAVPS

add to cart
进入购买页之后,点击最下面的 Add to Cart
bwg4.png
进入到购物车,可以看到结账明细,下面有优惠码输入框 输入 BWH26FXH3HIQ 6.25%优惠码 节省一点是一点吧。
结账
输入之后是这样的 之后点 checkout 结账
bwg6.png
新用户会要求填写一些信息注册账户,全部用拼音如实填写即可。注意地址一定要如实填写,不用写得那么细,但起码要和你所在城市一样,要不检测到IP地址与填写城市不一致,会被判欺诈,导致购买失败!
bwg7.png
三种支付方式供选择,哪个方便选哪个吧,本次以支付宝为例说明
bwg8.png
Complete Order 后再点 Pay now
bwg9.png
跳转到支付宝网站 选择扫码或登陆账号完成支付
bwg11.png
支付成功
bwg12.png
跳转回搬瓦工 显示订单完成并显示订单号

购买服务器完成


2、搭建shadowsocks server端

搬瓦工直接在后台集成了shadowsokcs和shadowsocksR,登陆后台就能一键安装,方便小白用户(它知道你们看见命令行会头痛).

现在新开通的账户已经全部移除后台一键安装SS/SSR的功能了,只能使用一键包进行安装了,参见以下文章

使用一键安装脚本安装Shadowsocks服务器


3、配置shadowsocks本地客户端

Android安卓手机用户:

访问Play商店下载Shadowsocks-Android
手机里没有play商店?无法翻墙?(废话…) 没关系 点击这里下载手动安装

IOS苹果Iphone用户:

直接在Appstore里选择以下App之一安装。
shadowsocks原版 免费 需要越狱才能使用全功能 要不只是一个支付翻墙的浏览器
shadowrocket 售价18元 俗称小火箭 支持全局翻墙 无需越狱 推荐
Wingy 免费,支持全局翻墙 无需越狱,不过近期有朋友反馈不能用了
近期苹果官方已经把中国区的所有Shadowsocks应用下架了,如果你的Iphone绑定的是中国区的账号,会无法搜索到上述App,可以注册一个新的美区Apple ID,参考此篇教程,就能搜索到了。也可以参考此篇教程把账号更改成美国区账号。

Mac OS用户:

Mac OS X GUI Client
ShadowsocksX: 2.6.3.dmg
GoAgentX: v2.2.9.dmg

Windows用户:

Windows XP和Windows 7 请下载 shadowsocks-win-2.3.zip 需要 .net framework 3.5 支持

Windows 8及Windows 10 请下载 shadowsocks-win-dotnet4.0-2.3.zip 需要 .net framework 4.6.2 支持

注意:此工具不是VPN之类全局代理,本质上只是一个Socks5代理,通过修改系统代理实现翻墙,可能会被360卫士或其它电脑安全管家之类的软件静默阻止,造成软件运行出错。运行前请退出某卫士或某管家,或把SS客户端加入其白名单!建议最好不要安装某卫士或管家,安装正统的杀毒软件,如卡巴斯基、NOD32、诺顿、McAfee,这些软件都不会对SS进行阻止!

这是绿色软件,下载之后解压就能用,打开 shadowsocks.exe 会看到通知栏有一个纸飞机图标 双击它
bwg26.png
填入服务端信息后确定,会自己最小化到通知栏,右键单击-启用系统代理
bwg27.png
好了 你可以打开浏览器看下能不能正常访问google了
bwg28.png
搞定!

提醒:网上有一些人在售卖或者免费提供SS帐号,我想说的是,你永远不知道电脑那一端的那个陌生人在想些什么,想干什么!使用别人提供的SS帐号是有安全隐患的,因为他知道你的加密方式,并且服务端掌握在他手里,他是可以对你的网络通信进行监听的,我们做外贸的,有时信息泄露的后果挺严重的,望大家慎重。

安全提醒:

Shadowsocks只是一个帮你穿越长城防火墙的小工具它无法帮你保持匿名!在使用时务必遵守中国(人在中国)和服务器所在地(服务器在美国)的法律!墙外言论纷杂,接收信息时务必保持自己的理性思辨!

后续更新

感觉速度很慢?使用BBR优化服务器加速小飞机!

Chrome+SwitchyOmega+Shadowsocks实现智能翻墙

Shadowsocks配合Proxifier实现全局翻墙

在路由器上配置SS!手把手打造自己的外贸路由器、智能翻墙路由器

不差钱!不想用美国的服务器,只要速度快!没问题!阿里云HK、LinodeJP等高富帅服务器欢迎你   待更新

ubuntu下正确的科学上网姿势

把家里的一台电脑折腾装了ubuntu16.04LTS64Bit,下面是其配置科学上网笔记:

安装shadowsocks-Qt5,安装教程在其官方Wiki上有,贴一下

sudo add-apt-repository ppa:hzwhuang/ss-qt5
sudo apt-get update
sudo apt-get install shadowsocks-qt5

装完后就能在程序列表找到这个绿色的小飞机了,启动它,输入自己的ss-server信息,连接,搞定。

shadowsocks只是一个socks5代理,打开绿色小飞机后你会发现还是无法科学上网,需要配置一下浏览器的代理,自带的firefox配置如下 首选项-高级-网络-连接-设置-手动配置代理 socks主机:127.0.0.1 端口:1080 版本选V5 务必勾选最下面的“使用 SOCKS v5 代理 DNS”,要不还是本地DNS解析,DNS污染会让你前功尽弃!设置如下图
firefox代理

浏览器其实我更推荐使用智能代理插件,智能判断被墙站点实现智能翻墙,firefox使用foxproxy或autoproxy修复版,chrome使用switchyomega,如果你的ss-server速度很快,全局代理和智能代理使用起来可能差别不大,但如果ss-server速度较慢的话,智能代理提高科学上网品质非常明显。

可能你还会有全局科学上网的要求,这个也分两种实现方式,全局翻墙和PAC智能翻墙。
全局翻墙办法见这里

pac办法如下

使用GenPAC生成pac文件

sudo apt-get update
sudo apt-get install python-pip
sudo pip install genpac
genpac -p "SOCKS5 127.0.0.1:1080" --gfwlist-proxy="SOCKS5 127.0.0.1:1080" --gfwlist-url=https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt --output="autoproxy.pac"

更详细的使用方法请见其wiki。

生成pac之后在系统设置-网络代理设置一下,方法选“自动” 配置URL填入刚才生成的PAC路径,格式为:file:///home/{username}/autoproxy.pac,如下图
网络代理
设置好之后你就可以访问下google看看有没有成功了
google

ss老是不定时挂掉 写个简单的进程守护

博客搬家进这个之前专门跑shadowsocks的vps后,原来在此VPS上跑得很稳的的shadowsocks老是不定时挂掉,查找日志也找不出什么原因,都是突然进程就被杀了。shadowsocks开启详细日志模式也找不出原因,折腾一段时间实在找不出什么原因导致进程被杀,先把进程被杀这件事解决先,进程被杀原因以后慢慢找。
写了个简单的进程守护脚本,有同样需要的朋友可参考

#!/bin/sh
###以下修改
ss=ss-server #更改成你所安装的ss进程名
ssstart="/etc/init.d/shadowsocks start" #更改为你的ss启动命令
###修改结束
#添加定时任务每天清空日志
echo "0 0 * * * echo "" > /var/log/ssguardian.log" >> /var/spool/cron/crontabs/root
while true;do
count=`ps -ef|grep $ss|grep -v grep`
if [ "$?" != "0" ]; then
echo "$(date "+%y-%m-%d %H:%M:%S") no ss-server, run it" >> /var/log/ssguardian.log
$ssstart
else
echo "$(date "+%y-%m-%d %H:%M:%S") OK" >> /var/log/ssguardian.log
fi
sleep 10
done

这个脚本的作用是 通过ps命令判断shadowsocks的进程是否存在,不在就重新启动它,存在就不作任何操作。这是个循环操作,执行完之后休眠10秒,再次运行,如此往复。
用nohup命令把它丢在后台运行

nohup sh ssguardian.sh >/dev/null 2>&1 &

运行日志通过以下命令查看

tail -f /var/log/ssguardian.log

为shadowsocks开启chacha20加密

shadowsocks现在主流的加密方式有两种:aes-256-cfb和rc4-md5 前者加密强度高(指的并不是安全性高而是更难被GFW检测出来)但系统开销会更大一点,它是很多一键包默认的加密方式,后者加密解密速度比前者快得多,但安全性不够,虽目前使用还算正常,但已经不能保证通信内容肯定不会被GFW检测出来了。

加密强度高会增加一些额外的系统开销,现在的电脑手机之类的设备性能已经很强了,增加的这个负担在日常使用中基本很难察觉。所以如果你的ss只是在电脑或一些性能较强的手机平板之类设备上使用,我推荐使用aes-256-cfb。

但如果是用在路由器上,因为很多路由器CPU速度都在500MHz以下,性能并不强,使用aes-256-cfb多出来的那点性能开销在路由器上可能会构成一个影响性能的大问题,所以,之前使用在路由器上的加密方式一般都选rc4-md5。

因为在路由器等性能不强的设备上使用aes加密方式会影响性能,使用rc4-md5又加密强度不够,所以人们创造了Salsa20这个加密算法,它比前辈rc加密算法速度更快而加密强度更高,后来,Google又在这个算法的基础上开发了chacha20这个更快加密更强的算法。基本上,它现在算是性能不强的设备使用最佳的算法了。

我在家里的路由器上使用shadowsocks实现了自动翻墙,之前使用的加密算法是rc4-md5,了解到有chacha20这么个逆天的算法后,果断把加密算法改成这个。

服务器上的shadowsocks服务端为go版,自身不带这个算法,需要安装libsodium,让系统支持这个算法。
libsodium官网上的稳定版本已经更新到1.0.10,网上很多教程写的都是1.0.3或1.0.8版本,本着装新不装旧的原则,安装最新版的
系统为debian7 安装命令如下
apt-get install build-essential
wget https://download.libsodium.org/libsodium/releases/LATEST.tar.gz
tar zxf LATEST.tar.gz
cd libsodium*
./configure
make && make install
ldconfig
之后更改shadowsocks的加密方式
vi /etc/shadowsocks/config.json
"method""aes-256-cfb"改为"chacha20"就可以了。
之后重启shadowsocks
/etc/init.d/shadowsocks restart
注意客户端也要相应更改加密方式。

新入手一个便宜的KVM架构VPS Virmach家的7.5刀年付机器

Virmach家上线于2014年,主打低价VPS,两年来口碑还算可以,上了7个数据中心,短期内也看不到跑路的可能。

购买这个机器主要为搭建一个免费ss公共服务器方便大家,顺便测试下其服务器速度怎么样,网上虽有很多评测,但看看就好,还是自己上手才能看出其好不好。| 放一个测速链接–chrome浏览器离线安装包(官方原版 50.8Mb),大家进行下载速度测试,可作为是否购买的参考依据,达400kb/s可流畅观看youtube 720P, 600kb/s以上可看youtube 1080P。

我买的是其10美元/年的128M KVM套餐,用了终身7.5折优惠码WHT25,实付7.5美元,这个价格买到KVM架构的VPS,即使其内存只有128MB,还是很超值的。

购买时没有仔细看,数据中心选择了默认的达拉斯,这是美国中部城市,地理位置摆在那,连接大陆的速度肯定不如更靠近西海岸的凤凰城(Phoenix),测试了下,ping值基本都得250ms以上,这个延迟比起西岸一众VPS200ms以下的延迟,真的不够看。

然后我就发TK要求帮我转移到凤凰城了,其回复很快,一两分钟就回复了(时间23:30,那时应该刚好是美国上班时间),答说要转移可以,要另外付3美元的转移费用。

我之前买过别家,不提Digitalocean或Vultr、Linode这些高大上的VPS,就是搬瓦工和PZEA也提供免费更换数据中心的服务的,这家怎么这么抠?不怎么想付这个钱,于是就回复说我在别家买VPS都提供免费转移服务,怎么你们这个还要收费?我这个vps刚建立,也不需要保留数据,你直接删除这个在Phoenix重建一个,是否还要收费?

果然回复说如果是这样的话,那当然是免费的,请问是否确认删除所有数据并在Phoenix节点重建VPS,我回复YES后,等了十多个小时,总算转移过来了。

就我这段接触来看,其服务还算良好,回复速度也算OK,感觉还不错。

转移到Phoenix之后先看ping值
ping.png
可以看到基本都在220ms以下了,最低接近200ms,比达拉斯有所改善。丢包率10%,测试时是上网晚高峰,这丢包率还可以接受(毕竟不是高价的线路优化的VPS,手里有个走CN2线路的VPS,99元/月,其同期ping值如下图)
ping1.png
延迟和丢包率都好看,速度飞快,不过一个月的价钱够买Virmach128M KVM两年了。

买KVM架构就是为了可以安装锐速以优化连接速度,接下来就是安装锐速了。

锐速是什么?简单的说就是一个网络加速软件,只安装在服务端就能显著提高服务器访问速度,在远距离、丢包率高、网络拥堵的情况,提高访问速度&单线程连接带宽效果特别明显,可谓shadowsocks的最佳搭档!详情请点击下载锐速官方说明文件了解。

锐速官方于几个月前停止了其免费账户的申请,本来其最初曾承诺过20M以下带宽的锐速永久免费,那时网上很难找到破解版锐速,因为很多个人用户用免费版本也满足要求了,有需要的人再买商用版本(提供更高的加速带宽)。现在自食其言,不再提供免费版,导致很多黑客看不过去,纷纷放出破解安装包,以帮其兑现其永久免费的诺言!

这里面安装最简便的应该属91Yun的一键安装包了,只要发行版和内核适配,一条命令就能安装好锐速无限宽带版本。

经测试,Virmach的KVM系统模板Debian7 32bit能直接安装,详细如下图,大家可在购买时选择这个版本。
Debian7.png

VPS开通拿到root帐户信息后,登陆上去,先更改下系统源(其默认有一点问题,把CD源也加进去了,先把这个注释掉)

vi /etc/apt/sources.list #把开头为 deb cdrom: 在其行首加个#注释掉

之后运行apt-get update更新下,会看到如下错误

There is no public key available for the following key IDs: xxxxxxxxxxxxxxxx

可运行如下命令修复

aptitude install debian-keyring debian-archive-keyring

完成之后再运行apt-get update就不会再看到错误了。

系统搞好之后,使用91Yun的一键安装包安装锐速,一行命令就可以了

wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh

正常安装后你会看到如下信息
test3.jpg
此时锐速已经运行,我要测试下有开锐速和没开锐速的速度会相差多少。先把锐速停止,用如下命令

/serverspeeder/bin/serverSpeeder.sh stop

创建一个100MB的测试下载文件并用python开一个简单http服务器进行下载测速

mkdir ~/test && cd ~/test
dd if=/dev/zero of=100mb.bin count=100 bs=1M
python -m SimpleHTTPServer 8080

本地打开测试器访问VPSIP:8080下载100mb.bin测试看看
test2.jpg
速度基本在30-50kb/s之间波动(博主宽带为电信6M),很慢。
打开锐速

/serverspeeder/bin/serverSpeeder.sh start

再下载测试看看
test1.jpg

速度提高了10倍还不止,测试时家里的电视正在占用宽带,可以认为是跑满带宽了,效果非常明显!

接下来安装shadowsocks,用得是秋水逸冰的shadowsocks-go一键包,命令如下

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-go.sh
chmod +x shadowsocks-go.sh
./shadowsocks-go.sh 2>&1 | tee shadowsocks-go.log

ss install success.jpg

Done!这台服务器是用来供大家免费测试用的,现在已经很晚了,博主要睡觉了!等有时间再做一些shadowsocks公共节点必要的限制(防止别有用心的人拿来干坏事!)再共享出来,敬请期待!

昨天安装好之后太晚了,没有测试一下大家都喜闻乐见的Youtube 1080P的表现,今天补上^-^
youtube-1080p-test.png
测试时间10:50,不是上网高峰,结论:无压力,流畅得一B!今天晚高峰时再测试看看。

2016-6-12更新
选在晚高峰时测试了下,家里是6M电信宽带,看1080P还是比较吃力的,需要一定时间进行缓冲才能流畅观看。不过720P是没问题的,基本上即点即看!
test4.jpg
实际分享出去肯定要做一些限制的(限速限连接数&禁止BT),要不肯定没几天就让某些MJJ搞完500G流量,之后大家都没得玩「不高兴脸」