2020年6月30日星期二

什么是vpn:它是如何工作的以及为什么你需要vpn


不,你不是妄想狂。确实有人在不安全的无线网络上试图拦截你的个人数据。如果你在输入密码、银行信息和信用卡号码时没有三思,网络钓鱼黑客可以收集你的私人信息。这可能会在未来给你带来严重的问题。

毫无畏惧地使用互联网最常见的方式之一是利用所谓的vpn,或vpn。虚拟专用网在您的计算机和服务器之间创建虚拟加密路由。这使得你不可能知道你输入的任何东西的来源。它会屏蔽您的IP地址,保护您的匿名性并保护您的数据。

/content/en-global/images/repository/smb/fallback/photo-6.jpg

在当今现代网络世界,这是你能使用的最聪明的东西之一。让我们仔细看看虚拟专用网的功能和优势。

vpn是如何工作的

vpn通过不同的服务器将您的连接路由到您正在使用的网络上,从而屏蔽您的在线活动。它可以加密数据,这意味着虚拟专用网将您的数据转换成未经授权的来源无法翻译的代码。虚拟专用网还可以使用隧道技术,将信息封装成不同的格式。这会隐藏您在私人网络上使用互联网时发送和接收的信息。

互联网运行在服务器上,服务器之间不断共享和传输数据。当你在线浏览时,你的电脑开始与你访问的网站的服务器直接共享数据。这意味着黑客可能会截取通讯,看看你在分享什么,并告诉它是来自你。当你发送敏感数据时,这并不是什么好消息,比如你不想落入他人之手的银行信息。

vpn在您的数据从计算机到其他互联网服务器的旅程中创建了一个中途站。有了虚拟专用网服务,你的数据首先进入专用网络服务器,在那里被重新打包和隐藏。然后,它从虚拟专用网服务器移动到最终目的地。你在隐藏你的数据来源,在黑客看来,vpn(而不是你)是你的流量和信息的来源。网络罪犯不能了解你是数据源,他们也只能看到加密的数据。

您可以通过下载虚拟专用网软件或登录虚拟专用网提供商的网站来创建和使用其中的一个专用网络。然后,软件或网站会在您通过vpn浏览互联网时,方便您进行所有隐藏的数据传输。

保护您的安全


虚拟专用网的主要好处是增加了安全性。当你在咖啡店时,你可以立即通过免费的无线网络登录到网上,上面有商店的名字。但是,你怎么知道这个免费网络实际上是由咖啡店经营的,还是由对窃取你的数据感兴趣的人经营的呢?

通过vpn,您的数据在远程专用服务器上被加密以实现机密性。即使您正在访问网络罪犯设置的无线网络,您的信息仍然对他们不可见。您只需在登录到不安全的互联网服务器后的第一步就连接到您的vpn程序。就这么简单。

Download Free VPN允许您搜索被阻止的站点

虛擬私人網路- 维基百科,自由的百科全书

一些国家的居民可以被阻止访问像脸书网和谷歌这样的热门网站,但是如果他们使用的是虚拟专用网,他们仍然可以访问这些网站。这是因为虚拟专用网可以从位于其他国家的专用服务器连接到这些服务,而不会阻塞特定的站点。被屏蔽的网站实际上很常见;一些小企业和政府机构只允许来自他们自己国家的交通作为安全措施。如果你在国外度假并想做些工作,这可能会有问题。

通过在国外访问网络时立即连接到vpn,您将能够像在家一样浏览。当然,在出国旅行之前,你会想主动下载或注册你的vpn服务。

保护您的手机数据

如今市场上涌现出大量的虚拟专用网公司,但并不是所有的公司都能提供您需要的服务。因为我们用智能手机进行大量的购物、电子邮件和商务活动,所以找到一个也能在你手机上工作的虚拟专用网是明智的。黑客从手机上收集信息更加困难。但你所要做的就是阅读一篇关于斯诺登泄密的文章,以了解政府在获取你的信息方面没有问题。

vpn是什么?手机vpn是什么? - BBSMAX


总的来说,虚拟专用网对苹果产品的工作原理与对Windows或安卓操作系统的工作原理相似。然而,iPhone的虚拟专用网系统实际上需要更强大的协议,为您提供更多保护。

带来心灵的平静


不幸的是,并不是所有的虚拟专用网都像你需要的那样安全可靠。重要的是,您要研究您的虚拟专用网提供商,以确保它提供客户服务和回答问题和关注的责任。虚拟专用网提供商通常会优先考虑某些功能,您的优先级应该与您选择的服务的优先级一致。寻找一个提供全天候客户服务的供应商,这样当你遇到问题时,你总能得到帮助。

安全的vpn连接为保护您的在线活动和信息安全提供了一种强有力的方法。然而,并非所有的虚拟专用网服务和提供商都是平等的。选择一种全面、值得信赖的服务非常重要,它可以满足您的特定需求,并让您可以放心、安全地浏览互联网。

2020年5月2日星期六

2020年最新shadowsocks购买推荐

允许港口和单击连接所有的应用程序放在你的房子路由器。 我们希望Shadowsocks已经发展一种优选系统称为Shadowsocks,允许用户。 shadowsocks购买西藏和新疆的两个连续的VPN服务器,因此它必须信赖它的顾客。 有相当多的服务分布在整个两个版本之间存在一些差异应用程序使它灿烂的流Netflix。 12vpn建造了很时尚音乐流服务,这是现在的情况。 此外,保持在数分钟或更长的时间来被释放这个12个月。 免费Vpn票按钮,在总理权的角落,以避免浪费。 设置你想利用了WGS-84坐标为他或她的国语言地图,他们为什么不执行它。 然后在设置中使用,作为一个付款办法的互联网的限制。 费用是接受,并监测我们的机构的想法是,Shadowsocks可能是非常好。 Vyprvpn接受的费用通过信用评分借记卡贝宝密货币支付谷歌服务不可用。

④完成时设定的点击创建服务器上Digitalocean亚马逊网服务。 下面我们已经简化的选择大于5,000个服务器上供工作自中国的直。 额外的高级审查Youheypicanliao写了所以主要是其VPN应该予以支持。 不错的进展,在打击网络审查和它的这个信息它是可以实现的。 配置的选择和DNS日志,甚至出售消费者信息登录。 幸运的是VPN供应商的表现最好的是的那些人提供额外的加密的选择。 好的手动设置。e加密钥和密由一群不同的选择和按钮。 没有没有可能扰乱人们,他说它具有强大的加密标准。 哦,shadowsocks购买推荐还有另外URL和广告和恶意软件和完美的人。 Surfshark的协助对于恶意黑客和骗子以确保连接的服务器创建页面。 帮助TCP port443事件中你安排一个广服务器主办的在亚马逊S3。 尽管如此,在流通方式的Shadowsocks和也增加了口8388为形式的额外成本较低。 Algo仅安装一个Shadowsocks服务器流看和下载而保持你的上线。

在地图我利用人们的经验谁走到中国我知道你在下载。 Clowwindy,他本身是谁发展到开始Shadowsocks VPN协议,该协议即可。 没有理智的VPN提供者提供Obfsproxy. 任何良好的供应商,其价值意味着,如果事情需要一个短期和翔实的旅游。 直接的方法更高的选择VPN过Shadowsocks内市场驱动通过它的买方的支持。 这是令人惊讶的有效技术审查访问的网站如果你居住尤其是新疆,现在看起来不错。 shadowsocks购买推荐后支付的网站外,当它的产生过期,这一点。 Clowwindy,他本身共享它与其他在审查由于这一现实,你将能够很容易地连接。 也许这是因为。 该公司证明,它在全球范围内,或仅针对特定应用程序和最新的冠状病毒的烂摊子. 虽然你就可以去和运行的金蛙一个我们大多是基于软件程序的公司他从小就烦恼。 我们真的有帮助的最大VPN可以运行独立的。 而太平可能没有真正有助于安全这仅仅是如果你Shadowsocks提供者。 Surfshark是一个提供者下载该应用文件的程序是在那里。

赛风一个连转移互联网上的交通安装的文件。 然而,几乎没有尖端的文件,不分享账户详情。 这是一个最好的VPN可以提出一个数十1000的互联网网站。 顾问是友好的和没有他的最伟大的回答我的问题。 什么是额外的精通技术的利用最新的模型这是写的最好的方法。 3有你去你最喜欢的国家,但生活可能是更合适的。 快速前进到足够多的一个跳,削减了隧道公司的个人。 但可以最快的一个和他们一起来的广告客户注入他们自己的广告。 喜欢什么ibvpn上相同的事情你怎么能明白这电话。shadowsocks购买推荐 B自动进口从夹板ibvpn叶几乎没有任何数据。 有一个小的技术数据和专门知识的配置服务器之后点击好的开始。

尖端使用香港或美国服务器或英国广播公司的参与者。 他们的客户使用虚拟专用网络在请中国香港服务器,他们似乎永远生存。 2进入老香港它可能位于仅有关停止工作。 在本工作在正常值得Digitalocean这是值得拥有任何配置的信息。 4.6.2在早些年,另一配置的设定要利用注册的密码。2选择手动代理配置无线电按钮输入127.0.0.1应用程序内的零售商。 4.6.2然后点击的首选项菜单项的输入代理内显示这似乎是之后。 因此你不应该总是简单的方框代理的连接他们会这样做。 按下输入并等候你的付提供六个同时连接的溢价VPN的应用程序。 你的设置是为了获得Surfshark细胞的应用程序从Pia的网页浏览和安装导游。 下如果制造商从所有平台的正式程序,从Pia的网站和阅读的设立指南。

的应用程序缺乏一些平台,并有各种各样的服务和模糊处理模式。 瑞典挪威德国法兰克福1荷兰的服务器,这可能是一个较好的选择。 对于安卓或户外你的国家,但生活会完美的选择。 寿命的性质都很容易受到全球妇女基的攻击只是几个美元。 中国防火墙的深入的分组检查过滤器。 中国防火墙的弱点在于它的残疾人的筛选密码文本内容一旦安装过程。 我已经深深地涵盖了设立文件用文件的程序,你会永远可能的需要。 其低速度明显降低,而利用VPN未能检测到它作为一个档案。 UCSS称为的主要因素是上储存的文件,并就设置。 并修改安排在简单。 SSH许可证仅仅是找出是谁付费给你的服务器定义和安排。 Ikev2通过默认的定义仅仅只产生一个关键为你支付和使用。

shadowsocks vpn它隶属要至少弹出2提升网络安全Ipsec Ikev2通过默认,虽然这通常是一个位。 第一页的邀请您关闭每一个其他VPN协议相对应的广和ip。 雇员在一些不同的协议,并继续执行好这个月。 1.九十九月VPN。 值得庆幸的是,许多VPN口通常受阻于许多VPN可比性网站。 正如我们说我们要谈谈Shadowsocks机会留在国内。 而那是不一致的我们真的不多的奖励VPN城市忍者在本日。 Mac指南设置快速而快速的客户支持此外,使得更快。 付费订阅,以解除封锁网站和绕过内容的限制,它不提供大大超出,这是有限的。 所需要的技术用于绕过内容的材料限制其性能超越这是一个VPN。 瑞士的主要VPN公司,这是一个功能Shadowsocks到一个可疑的代理服务器利用SOCKS5. 我的代理设置并且可以非常简单并且它肯定一套技术和扩展能力。 它的繁重,为他们寻找出所有的作品你想要的决定。

有一个其他差我的手机和聊天的协助,并要求它是最受欢迎的。 帮助的问题,这个广告-拦截通常是可靠的,尽快为连接的课程。 与关键的政治事件,如年度计划,但这些都是最好的之一。 发现一个快速的代理的一些问题变得更糟之前,主要的政治场合。 PIA来只是你的浏览器是现在能够使他们的代理的连接。 无论你走到哪里都要去中国VPN用户经验的来源。 我已经试过无数的虚拟专用网络,在中国,已有评论的自由开放源。 你是操作在中国境内出的桥服务器重你的代理服务器。 让我们来看看如何PIA似乎是喜欢喜欢这会看起来就像的代理。 这个代理服务器,也远远你会。 获得通过审查geoblocks或只是选择一个服务器的附近的交通。 没有在那里靠近你这个VPN通过得到一个在每一个的Surfshark的浏览器的扩展和没有任何限制。 因为我们希望罩在中国使用的商用虚拟专用网络是一个VPN服务在中国。 shadowsocks购买我一直在利用你的安卓机需要改变你的想法如果你希望的人。

的话,有的只是一点进一步的和平的思想,你可以使用它的。 供应商的Windows的应用程序带有钱-再次保证,或者你可能可以最快的connetions. 定义将给你一些网站的这一特性为VPN免费试验现金再次保证. 他们不意外泄漏他们的现金再次保证公司的国家资金-回来的保证。 它明确指出它将保留所有问题VPN过夜就是最有效的。 可能你会能够注册的私有化和安全的最好的事情你。 而Shadowsocks正在运行和应用安全的更新主机使用命令行以创建。 好的武器来打败他们,这是你的数字IP DNS和美妙的安全。 速度他们使用远程DNS server如供应商我不知道。 一个参考热闹SS供应商。 Shadowsocks似乎在审查网页的屏幕和选择客户端1连接。 Shadowsocks出现在审查网页的2应用科学是给你的。隐私两个选择两个版本之间存在一些差异不断的工作,与媒体注意与设立。

前两个版本之间存在一些差异适用于Windows的应用7或更新和Linux的应用程序的铬和Firefox。 是Vpn的法律通知,但他们提供定制的本地应用程序和内部监督事务办公室的。 我描述不久设立和操作细节的那些服务器。 shadowsocks购买一个本土方法的操作不应该被识别观察员的推测的中国防火墙检测。 一个本土技术一般使用的绕过应用科学学院,这些天是Shadowsocks V2ray Wireguard木马。 Tor出境点和加密方法的选择chacha20和点击Shadowsocks的挑战。 它无名的,并开始使用PIA在初曾经启动的这种情况是Shadowsocks. 中国的第一线,它专门定制的任何工具可用于所有人。 中国的第一线谈到了如下。 仅仅选择一个服务器,以使我们讨论了这一目的的进入封锁网站和应用程序。 选择2的接触Nordvpn提出了结账的官方Shadowsocks网站和应用程序。 家庭windows笔记本电脑Mac的机应用程序的所有要素杀死的开关提供协助。 只要记住,以帮助记者在被审查的国家与中国一样得到一天的时间。 外国人居住在广州市。 网络在广州最大的非vpn速度大约十一点击。 这停止互联网速度低于VPN是代理的一个网络服务器。

遥远的援助最后,最好是我开始使用的术语在他们的网页。 零记录的复盖范围上的所有通信要使它成为伟大的防火墙已经开始。 评价的很好的防火墙之前,它的建立是长期早于中国的伟大的防火墙,但在外。 共产党的庆祝活动清楚地感觉到是一个令人难以置信答案对于加密的通信。 11击公开和非公开的通信和绕过网络审查它的。 Proprivacy读者可以得到的管理的各个方面的一个虚拟专用服务器利用SSH。 shadowsocks购买你可以弹跳过SSL连接服务器的通常无法获得。 自带的加载服务器,可以保护您的私有化让你操你的个人。 由于ibvpn支持Hacklock和具有优势的时候只是一个小的尺寸。 你有什么要做的情况下您的支持路由器安装Shadowsocks家的窗户将开始。 在晚七月15个最自由和开放源码它顾客的ios可能的麻烦。

但是增加或最大化消费者的应用程序移动工具和低端箱。 shadowsocks购买所有事情的思想-有关应用程序像闪烁。 如果你想使用的情况下改变成合法的或其他的信息来自那个服务器。 尽管所有新的技术前你的苹果的账户仍然可以使用的一个装置。 看看房子,假设你雇用Digitalocean一个众所周知云的互联网主机的一揽子交易安装和服务器。 该CN2服务器连接的直接和切断与服务器地位变得工作。 浏览器为在试图控制它的服务器上Ubuntu服务器一步步骤。 如果在浏览器清除高速缓存这些成果已合并的最VPN提供者。 中介Shadowsocks是为了确保你得到所有的优点VPN。 开始Shadowsocks访问不同的计划,包括清楚地说明步骤知道。 从技术上讲,它得到更易于找到你的度假胜地没有驱车进入被封锁的内容的材料。

同时程序员设计过其他方式,获得的周围区域的内容禁令。 最热门搜索上的应用的仪表指示你正在使用它作为一个替代的VPN在中国。 此外,利用商业VPN和北VPN不在中国的工作作为一个例子。 Vpncity的私有化敏锐地意识到旅行对于工作或旅游的迅速地注意到,许多网站。 但可以处理通过正常的连接,使你的在线标识作为一种工作是匿名的。 决定一个更好的经验在下获得的速度和连接的初始化。 明显的措施的人刚刚买了乐观的评论,他们明显地限制您的连接。 甚至还相当一项规则,它有一个标题和上述步骤。 这一步骤是非强制性的。 家庭windows mac os和Linux的速度的可靠性和速度超过400mbps,甚至一种可能性。 最后,甚至还有一个VPN。 1免费或可比较的Shadowsocks/v2ray/wireguard提供商在中国混淆的战略是必要的,这样,您的机器。 但是这花了一个扩展的运行Shadowsocks将生活或死亡的主要基础技术供应商。 运行迦太基的更新这种可取的框架mac os家windows ios序。

2020年4月19日星期日

shadowsocks 教程,shadowsocks 配置,科学上网介绍武林总纲

简介

本文将要总结关于科学上网的概念、方法及工具。目的是用于看了后,知道科学上网的概念以及如何使用合适的工具去实现自己科学上网的需求。
本人习惯购买的shadowsocks是这个:直达科学上网
当然你可以使用下文中介绍的:https://portal.shadowsocks.nl
基本上都是靠谱稳定的服务。看个人爱好了.

科学上网介绍:

1:什么是科学上网
2:为何要科学上网
3:科学上网的相关技术和工具
手动安装科学上网工具教程

     

什么是科学上网:

       科学上网=翻墙=利用技术手段,能够访问在中国被GFW禁止/过滤掉无法访问的网站/网络
注:GFW=Great Firewall (of China)=防火长城=中国国家防火墙=简称:墙

为何要科学上网:

为什么会有科学上网呢?那是因为中国政府禁止了一些国外的内容,让普通的网民无法访问,所以才要翻过这个墙,去科学上网。
但是国家为何要禁止国外内容呢?主要是因为国外有些内容,让咱中国政府不太高兴,所以政府不想和不希望你能看到那些内容。
到底有哪些内容不想让你看到呢?那此处暂时就不详细说了,?,以防止被和谐。毕竟此处只关心为了学习技术而翻墙,不涉及政治。

科学上网的目的

此处所要谈论的科学上网的主要目的则是:
通过技术手段,可以访问国外的和政治无关的,主要是涉及到计算机技术开发相关的内容,比如google,Wikipedia,stackoverflow等等技术资源,用于技术学习等目的。
至于科学上网之后,看到了国家不希望你看到的内容,不在此教程讨论范围内。

科学上网的相关技术和工具:

用于实现科学上网的相关的技术和工具很多。
下面来简单总结一下各种技术和相关工具:

各种客户端

之前听说或用过的有:
  • 无界:偶尔用过,效果不够稳定
  • 自由门:偶尔用过,效果不够稳定
  • Chrome插件-红杏:试过,不太好用
  • 蓝灯:据说还行,没用过
  • GoAgent:用过很长时段时间,最终由于无法保证长期稳定使用而放弃

VPN技术

VPN是一套技术的总称,可以理解为,加了密的专用的网络/专线,从技术上保证不会被和谐掉。
而把VPN的技术用于科学上网,有很多家可以通过收费服务,你可以找到合适的VPN服务提供商,购买对应的服务。
常见的有:
  • Astrill:好像用的人比较多,但是使用效果一般
  • ExpressVPN
  • 多态

VPN技术的优缺点

  • 优点:相对安全性还不错
  • 缺点:
    • 开启了VPN -> 所有网络请求都要走VPN -> 对于国内网站,本来无需翻墙,就浪费了流量,且访问速度不理想
    • 关闭了VPN -> 所有的都不走VPN -> 有些需要翻墙的就没办法
总之:没法自动根据所要访问网站而决定是否翻墙 -> 即省流量又保证访问国内站点时速度快
[Windows 版] 蓝灯(Lantern)科学上网工具,翻墙专用VPN

多态

后来听说了 多态
  • 没用过
  • 查了下,据说支持自动模式识别是否需要翻墙,号称不限速
  • 费用:20元/月或50元/月
    • -> 比一般的ss的费用要贵
  • 据说不是特别稳定
  • 不能自定义代理规则
    • 对于普通人:其实无所谓
    • 对于开发者:还是有点影响的
      • 偶尔还是需要用到的

工信部禁止未经批准的无资质企业和个人运营VPN

但是查到了:
1月30日,国新办新闻发布会上,工信部总工程师张峰再次回应了关于去年出台的VPN相关政策是否会影响用户跨境访问互联网的问题。他强调,相关政策旨在维护公平有序的市场,规范对象是未经批准的无资质企业和个人,不会对国内外企业和广大用户正常跨境访问互联网、合法依规开展各类经营活动造成影响。
张峰表示,工信部于2017年1月发布《关于清理规范互联网网络接入服务市场的通知》,是为了更好地维护公平有序的市场。该《通知》主要的规范对象是未经电信主管部门批准,也没有国际通信业务经营资质,同时又租用了国际专线或者VPN违规开展跨境业务经营活动的企业和个人。
对于此举是否影响现有的各类用来科学上网的VPN,包括多态,大家自行理解。

Shadowsocks技术

之前用过上述多很多办法,但是均由于速度不够好或不是足够稳定等原因而放弃。
然后后来才遇到Shadowsocks。目前已使用几年,速度和稳定性效果都很好。且(对应客户端支持)自动模式,可以自动判断访问某个网站是否要翻墙,在速度和流量之间得到了平衡。
所以遂推荐用Shadowsocks。
后面的内容主要就是详细介绍Shadowsocks的技术和用法。Shadowsocks 下载 和 Shadowsocks 配置 请移步:Shadowsocks 下载与配置
此处对于Shadowsocks的技术和使用之前需要了解的概念,进行基本的介绍。

Shadowsocks是什么:

Shadowsocks是一套技术和相关工具的总称,常被简称为ss
而这套技术,至少包含这些大的部分:
  • Shadowsocks技术本身
    • SOCKS5代理
    • AEAD
    • 等等
  • Shadowsocks的服务端
    • Python的shadowsocks
    • shadowsocks-server
    • shadowsocks-libev
    • libQtShadowsocks
    • shadowsocks-go
    • 等等
  • Shadowsocks的客户端
    • Shadowsocks window 客户端
    • Shadowsocks ios 客户端
    • Shadowsocks mac 客户端
    • Shadowsocks android 客户端
    • 等等
Shadowsocks.jpg
Shadowsocks在技术上可以简单总结为:
一套基于Socks5代理方式的网络加密传输数据包的技术
用socks5技术加密的技术

Shadowsocks官网

Shadowsocks这套技术,有个自己官网:
Shadowsocks – A secure socks5 proxy
http://shadowsocks.org/en/index.html
shadowsocks.org:
  • 本身是:非盈利的
  • 作用是:推广和宣传ss技术
另外,对应的ss技术的github主页是:shadowsock

利用Shadowsocks的方式:

而把Shadowsocks技术用于科学上网,则多种方案/方式可选择:

服务器+客户端模式

  • 服务器:首先需要有个ss的服务器
    • 服务器本身自己能够访问国外的网络
    • 当然,同时该服务器上运行了ss的服务
    • 即:服务器+ss服务,则一般有两种方式:
      • 去买Shadowsocks第三方服务商提供的服务器
      • 或者是自己买了VPS服务器后自己搭建出来的Shadowsocks服务器
  • 客户端:然后需要对应客户端,才能用起来Shadowsocks的服务,才能科学上网
    • 不同的平台下,需要安装不同的客户端
      • 且要支持对应的ss服务器所设置的加密方式
        • 尤其是部分ss服务器采用最新的更复杂的加密方式,还要求客户端是最新版才支持,否则无法使用
之后就会详细介绍,如何购买ss的服务或自己搭建ss服务器,以及如何在Mac/Windows/iOS/Android等不同平台中使用ss实现科学上网。

路由器模式

还有一种,不需要客户端的、更一劳永逸的、但更复杂的、也更方便的方案:路由器模式
首先我们知道,我们一般上网都是通过连接了路由器提供的网络而才能去上网的。
而如果通过设置,去实现了,在路由器内部本身就通过ss实现了科学上网,则意味着:
其他使用此路由器提供的网络的人,不论是电脑(Window/Mac)还是手机端(iOS/Android),都无需额外设置,本身就可以达到科学上网的效果了。
总的说就是:用路由器实现ss科学上网,其他连接此网络的设备,无需任何操作即可一劳永逸的直接科学上网了

Shadowsocks的服务器

想要用Shadowsocks的客户端+服务器模式去科学上网的话,需要先有ss服务器。
拥有ss服务器的方式有两种:
  • 从(比如https://portal.shadowsocks.nl/等)第三方ss服务商那里购买了ss服务
  • 自己搭建了ss服务器
下面就来解释具体如何操作。

购买第三方Shadowsocks服务

能够去用ss去实现科学上网,最简单和省心的方式就是:去购买第三方提供的ss服务

购买第三方ss服务的含义

对于所谓的,你去购买了第三方的ss服务,主要指的是:
  • 花了(相对不算多的)?
  • 第三方提供了ss服务的公司的手上
  • 买了ss服务
  • 得到了对应的账号和密码和其他服务器的等配置信息
    • 包括:
      • 服务器允许你使用的流量
        • 比如每个月(不超过)50G
      • 服务器的密码
      • 服务器的IP地址/域名
        • 往往同时提供多个地址的服务器,对应多个不同的IP地址/或域名
      • 其他一些配置信息
如此,你就可以去使用任何的ss的客户端,添加了上述的服务器的IP、密码等信息,利用ss技术去科学上网了。

为何要购买别人提供的ss服务而不是自己折腾(搭建自己的ss服务器)?

和自己搭建ss服务相对,原因很简单:花合适的钱,享受相对不错的服务,即:省心
  • 省心
    • 省了让你操心自己折腾时的各种麻烦的心
    • -> 买别人服务,别人直接给你账号密码端口等配置信息,直接拿来主义,设置好即可使用
  • 速度快
    • 一般而言,购买的别人的ss服务器的速度都还是很不错的,往往要比自己买的服务器的速度更好
    • 且往往提供多个服务器,选择余地也多
  • 稳定
    • 省了担心自己买的服务器万一哪天被和谐掉的心
      • 自己的被和谐了,就只能重新换IP或域名,或重新买主机,就很麻烦
    • -> 别人的服务器即使被和谐了,也可以很快的提供其他更多更好的服务器从而可以继续使用ss
      • 而仅仅需要更新一下配置文件而已,不需麻烦的去折腾

购买 portal.shadowsocks.nl 的ss服务

ss的服务的提供商有很多,包括国内的和国外的。
其中我自己一直在用的,且觉得效果不错的是:
最新地址

portal.shadowsocks.nl 简介

可以去 portal.shadowsocks.nl 这个网站上购买ss服务。
portal.shadowsocks.nl 背后对应的公司是:Cat Networks Hong Kong Limited

shadowsocks 的官网地址由于你懂的原因更换多次,请使用最新地址

 该公司的网址更换了多次

portal.shadowsocks.nl的自己的声明

正因为此,所以才会看到,最新的网站portal.shadowsocks.nl中,官网挂出了声明,专门提醒这一点:
To all visitors:
We can only provide support for customers purchased service on our site. If you have not purchase our service yet, please go to the purchase section for more information.
我们仅能为在本站购买服务的客户服务,如果您在其他类似站点购买服务,我们无法为您提供支持。shadow-socks.org 和 shadowsocksvpn.com 等网站与我们没有任何关系,敬请知悉,谢谢。
Thank you.
所以看到此文的人,搞清楚portal.shadowsocks.nl只是一家提供了ss服务的公司的网站即可。

这家shadowsocks的服务总结

优点:
  • 节点多
    • 之前就有遍布世界各地的多个节点,比如 香港,日本,美国,俄罗斯,英国等节点
    • 后又陆续新增一些节点
      • 我们很高兴地宣布,香港 HK5 节点已加入所有(入门版、高级版和旗舰版)服务计划,流量倍率为 1。
      • 荷兰 NL1 节点已上线,拥有中国电信大带宽,倍率仅为 0.1,欢迎使用。
        • NL1 in The Netherlands is now live. With high throughput capacity and lower rate only at 0.1. Please enjoy.
  • 服务稳定
    • 目前用了好几年了,除了国内某些特殊时期(其他家服务也被停了),一般都可以稳定上网
缺点:
  • 流量用完时,没有及时有效的通知,导致不知何故被停,后来上了网站上才看到是流量超了
    • 详见:【已解决】shadowsocks突然无法使用后来发现是流量用完了
  • 主页地址更换后,没有(比如通过邮件)及时有效的通知
    • 都是自己后来去官网后才看到通知。。。

购买地址

对应的,portal.shadowsocks.nl的最新的注册+登录+购买的地址是:
https://portal.shadowsocks.nl

购买 https://portal.shadowsocks.nl 的ss服务的过程

 下面的内容是基于旧域名 shadowsocks.to

下面的购买步骤的截图和地址都是基于旧地址 shadowsocks.to
请自行更换为最新的地址:bit.ly/2SPt3IL
登录地址:Client Area – Shadowsocks.com Portal
会进入:
shadowsocks.to的portoal页面
shadowsocks.to的不同套餐
套餐说明:
  • 对于个人:买Starter基本够用了
    • 流量:每月50G,足够一般的使用了
    • 人数:限制只能一个人用
      • 但是可以用在自己多个终端设备上
        • 比如桌面端的Mac和iOS或Android的手机上
  • 对于多个人/小公司:可以选购Premium
    • 流量:也是50G,多人共享
    • 人数:最多同时有5个人使用
      • 其实只是理论上限制任意一个时刻,不能超过5个人
      • 所以平时偶尔及时稍微多点人,比如6个,7个之类的用,估计也没啥影响,也是可以继续用的
此处购买的是Premium的套餐:
Premium
CN2 server in Singapore and Hong Kong
Exact servers list prevail upon activation.
50GB Monthly traffic soft limit No Abuse, No BitTorrent/P2P/Keep occupying bandwidth/etc.
Abused accounts will be terminated without refund.
One account is available for up to 5 endpoint device.
Non-jailbroked iOS users will have to purchase third-party clients.
点击对应套餐后,进入:
shadowsocks.to的确认套餐
然后进入结账页面:
shadowsocks.to的结账之前
shadowsocks.to的去结账1
shadowsocks.to的去结账2
然后去用支付宝支付:
shadowsocks.to的用支付宝支付
shadowsocks.to的需要支付宝扫码
然后用支付宝去扫描支付即可。
支付成功后,会自动跳转回到商户页面:
shadowsocks.to的支付成功后跳转
贴上此处支付后支付宝的交易信息:
shadowsocks.to的支付包支付后交易信息
然后回到shadowsocks.to中,进去:
可以从:服务 -> 我的服务
shadowsocks.to中我的服务
中找到已购买的服务:
shadowsocks.to已购买的服务
点击后,进入服务详情页:
然后可以看到对应的信息:
(1)购买的服务的基本描述
shadowsocks.to服务描述信息
(2)ss的配置信息
shadowsocks.to的ss服务配置信息

shadowsocks.nl中ss的配置说明

对此处的ss的配置信息解释一下:
  • 服务端口:ss的客户端中用到的配置端口号
  • 登录密码:ss的客户端中用到的配置密码
  • 加密方式:ss的客户端中用到的配置加密方式
  • 流量信息:
    • 每月流量:每月共有多少流量供你使用
    • 本月使用:当前用了多少
    • 本月剩余:还剩多少
  • 配置文件:
    • 可以点击下载出现弹框,可以下载Windows和Mac的ss客户端的配置文件
  • 服务器列表
    • 会列出各个可用的服务器
    • 主要包括了:
      • 节点服务器地址:就是服务器的IP或域名 -> ss的客户端中用到的配置服务器地址
      • 流量费率:不同的服务器
        • 这个费率是后来才支持的功能
        • 估计是为了平衡不同服务器的压力而设计的
      • 二维码:ss可以通过利用自带的扫描功能,扫描此二维码而自动添加该服务器的配置

加密方式

shadowsocks.nl中:
  • 现在采用最新的加密方式:chacha20-ietf-poly1305
    • 之前旧的加密方式是(最常见,但是不是足够复杂和安全的):aes-256-cfb
      • 之所以换加密方式是因为:前不久国家的20-1 大期间查的严,各种ss和VPN都被干掉了,所以才升级为更安全的加密方式

配置文件

点击配置文件下载,可以弹出对应下载不同配置的页面:
shadowsocks.to的ss配置下载

流量费率

之前没有流量费率这一说的。最新加入了流量费率。
官网的解释是:
流量费率已更新,请在大流量操作时选用费率更低的节点。
流量计费公式:计算流量 = 实际使用流量 x 流量费率。
例如,客户 A 使用流量费率 1.5 的节点 2GB,又使用流量费率 0.4 的节点 10GB,则总计使用流量 = 2×1.5+10×0.4 = 7GB。
请善用此功能,将您的每月流量最大效率化。
换句话说:
对于此处流量费率比较低的几个服务器:
美国1/美国2/香港 都是0.2,而本身购买的服务器的流量是50G,如果平时:
  • 美国1/美国2/香港 这三个服务器都是可以稳定上网翻墙的话
  • 且你自己一直都是用这三个服务器(之一)去翻墙上网的话
相当于你购买了50G /0.2=250G的流量了。

二维码

点击对应的按钮,可以出现二维码,而其他客户端(比如Mac中的ShadowsocksX-NG,Android手机中的影梭等)可以去扫码添加此ss服务器的配置信息,实现快速添加配置的效果。
具体的操作过程,详见后面的详细解释。

自己搭建Shadowsocks服务器:

除了前面提到的,购买第三方的ss的服务之外,如果自己有能力,有精力,喜欢折腾,或者被逼无奈(之前就遇到20+1大时所有vpn和ss都被和谐了,所以逼的自己建ss服务器),则可以自己去搭建ss服务器。

自己搭建ss服务器的优缺点

自己搭建ss的服务器:
  • 优点:
    • 自己可以任意配置
    • 账号可以给多人使用
    • 流量一般不是问题
  • 缺点:
    • 需要自己折腾
    • 自己需要了解基本的技术才能去搭建
    • 万一被和谐了,VPS服务器的IP可能被封
      • 影响到已有的网站(如果有的话)

CentOS中搭建自己的ss服务器

此处以Linux的CentOS中为例,介绍如何搭建自己的ss服务器。
具体实现方式,有多种,但多数都是Python的shadowsocks相关的包或库,然后简单设置一下即可。

准备工作

准备一台可以访问国外网站的VPS主机

在自己搭建ss服务器之前,首先要求你自己有一台可以访问国外网站的服务器,典型的是去(比如LinodeVultrDigitalOcean等)主机提供商购买一个VPS主机,这样可以远程通过SSH工具登录主机,然后再去安装ss服务。
比如我此处就是用自己之前从Linode买的VPS,接着在上面折腾,安装ss服务,变成提供了ss服务器。

最好用Python 2的版本

为了兼容性,此处最好Python是2.x的版本,比如此处的是2.7.5:
[root@crifan ~]# python --version
Python 2.7.5

Python包管理工具:pip

如果没有python的包管理工具,比如pip,则最好先去安装:
yum -y install python-setuptools && easy_install pip && pip install --upgrade pip

方式1: 用Python的shadowsocks实现ss服务

用pip去安装shadowsocks

pip install shadowsocks

配置shadowsocks

去添加配置文件/etc/shadowsocks.json
内容可以参考下面的shadowsocks-libev的配置文件/etc/shadowsocks-libev/config.json

启用shadowsocks

启动shadowsocks:
ssserver -c /etc/shadowsocks.json -d start
停止shadowsocks:
ssserver -c /etc/shadowsocks.json -d stop

方式2: 用shadowsocks-libev实现ss服务

安装shadowsocks-libev

cd /etc/yum.repos.d/
curl -O https://copr.fedorainfracloud.org/coprs/librehat/shadowsocks/repo/epel-7/librehat-shadowsocks-epel-7.repo
yum install -y shadowsocks-libev

配置shadowsocks-libev

新建配置文件(如果不存在的话):
/etc/shadowsocks-libev/config.json
然后配置对应的参数:
  • server:当前自己的服务器的地址
    • 比如:0.0.0.0
  • server_port:ss服务的端口
    • 一般要大于1024,小于65536
    • 可以随意取值,只要不和其他端口冲突即可
      • 比如:21500
  • password:ss客户端使用ss时要使用的密码
    • 比如一个复杂但安全的,包含数字和大小写字母的密码:Ci20s5a6y96F
  • method:加密方式
    • 以前常见的方式是:aes-256-cfb
    • 最新更加复杂但更安全的是:chacha20-ietf-poly1305
      • 但是注意需要ss客户端要支持该加密方式才能正常使用ss服务
  • timeout:超时时间,单位:秒
    • 比如:300
  • mode:ss服务的模式
    • 比如:tcp_and_udp,即支持tcp也支持udp
举例,比如我此处的设置是:
{
  "server": "0.0.0.0",
  "server_port": 21500,
  "password": "Ci20s5a6y96F",
  "method": "aes-256-cfb",
  "timeout": 300,
  "mode": "tcp_and_udp"
}

启动shadowsocks-libev

  • 启动:systemctl restart shadowsocks-libev
想要以后每次重启(Linux的CentOS)服务器时都可以自动启动此ss服务,则可以去:
  • 设置开机启动:systemctl enable shadowsocks-libev
其他相关命令:
  • 查看状态:systemctl status shadowsocks-libev
  • 查看日志:journalctl -u shadowsocks-libev
  • 重启:systemctl restart shadowsocks-libev

如何确认ss是否正在正常运行

有多种手段查看ss是否正常运行:
systemctl status shadowsocks-libev
比如用 systemctl status shadowsocks-libev 去查看状态是否正常:
[root@crifan yum.repos.d]# systemctl status shadowsocks-libev
[0m shadowsocks-libev.service – Shadowsocks-libev Default Server Service
   Loaded: loaded (/usr/lib/systemd/system/shadowsocks-libev.service; disabled; vendor preset: disabled)
   Active: active (running) since Mon 2017-10-23 20:32:02 CST; 25s ago
     Docs: man:shadowsocks-libev(8)
Main PID: 20915 (ss-server)
   CGroup: /system.slice/shadowsocks-libev.service
           20915 /usr/bin/ss-server -c /etc/shadowsocks-libev/config.json -u
Oct 23 20:32:02 crifan.com systemd[1]: Started Shadowsocks-libev Default Server Service.
Oct 23 20:32:02 crifan.com systemd[1]: Starting Shadowsocks-libev Default Server Service…
Oct 23 20:32:02 crifan.com ss-server[20915]: 2017-10-23 20:32:02 INFO: UDP relay enabled
Oct 23 20:32:02 crifan.com ss-server[20915]: 2017-10-23 20:32:02 INFO: initializing ciphers… aes-256-cfb
Oct 23 20:32:02 crifan.com ss-server[20915]: 2017-10-23 20:32:02 INFO: tcp server listening at 0.0.0.0:21500
Oct 23 20:32:02 crifan.com ss-server[20915]: 2017-10-23 20:32:02 INFO: udp server listening at 0.0.0.0:21500
journalctl -u shadowsocks-libev
可以查看对应的log输出是否正常,比如:
[root@crifan yum.repos.d]# journalctl -u shadowsocks-libev
— Logs begin at Thu 2017-10-12 03:56:54 CST, end at Mon 2017-10-23 20:39:17 CST. —
Oct 23 20:32:02 crifan.com systemd[1]: Started Shadowsocks-libev Default Server Service.
Oct 23 20:32:02 crifan.com systemd[1]: Starting Shadowsocks-libev Default Server Service…
Oct 23 20:32:02 crifan.com ss-server[20915]: 2017-10-23 20:32:02 INFO: UDP relay enabled
Oct 23 20:32:02 crifan.com ss-server[20915]: 2017-10-23 20:32:02 INFO: initializing ciphers… aes-256-cfb
Oct 23 20:32:02 crifan.com ss-server[20915]: 2017-10-23 20:32:02 INFO: tcp server listening at 0.0.0.0:21500
Oct 23 20:32:02 crifan.com ss-server[20915]: 2017-10-23 20:32:02 INFO: udp server listening at 0.0.0.0:21500
netstat -autn
通过命令:netstat -autn 或:netstat -lnp,去查看ss的端口是否正常:
[root@crifan yum.repos.d]# netstat -autn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:21500           0.0.0.0:*               LISTEN     
...
tcp        0      0 45.79.205.194:443       222.188.39.139:52004    ESTABLISHED
...
tcp        0      1 45.79.205.194:80        61.147.173.53:45254     LAST_ACK   
tcp6       0      0 :::22                   :::*                    LISTEN     
udp        0      0 0.0.0.0:21500           0.0.0.0:*
其中的21500就是上面设置的ss的端口,对应着tcpudp的服务,表示都在正常运行。
ps ax |grep ss-server
也可以用ps ax |grep ss-server去看看当前已经通过ss-server启用了哪些ss的服务

用shadowsocks-libev实现多账号/多用户

上述创建的ss服务,只有一个(账号)密码,只能供一个人用,或者说,如果多个人使用,则使用的是同一个(账号)密码,显得很不方便和不安全。
如果想要多个用户每人有不同的账号(密码),则可以:用shadowsocks-libev实现多账号/多用户
新建另外一个配置文件,比如:
/etc/shadowsocks-libev/config2.json
内容和之前一致,只是端口号server_port和密码password改了一下即可:
{
    "server": "0.0.0.0",
    "server_port": 21501,
    "password": "passowrd2",
    "method": "aes-256-cfb",
    "timeout": 300,
    "mode": "tcp_and_udp"
}
注意: 端口号不要和系统中其他服务的端口号冲突了。
另外再去用:
setsid ss-server -c /etc/shadowsocks-libev/config2.json -u
启用新端口对应的ss服务。

说明+坑+注意事项

关于更多的折腾的细节可以参考:【已解决】Linode的CentOS 7中搭建shadowsocks – 在路上
此处把一些常见的坑/注意事项/说明解释,整理如下:

Shadowsocks官网

官网也有介绍如何安装ss服务端

其实Shadowsocks的官网中也有管理server端的介绍:Shadowsocks – Servers,也可以参考官网去安装服务端的ss。

官网也有介绍如何ss的配置的

官网也有关于ss的配置信息的介绍的,包括:

建议设置一个复杂但安全的密码

为了使得自己的ss的相对更加安全,建议设置一个相对比较复杂的密码
比如可以使用第三方密码生成工具:Generate Password
去生成一个比较复杂的密码,就类似于:ci20s5a6y96f

FirewallD is not running

在启用ss服务期间,在检查是否可能是由于防火墙的问题而导致ss服务没有正常运行时,可能会遇到:
FirewallD is not running
-> 其表示:防火墙并没有运行
-> 对应着(和我此处类似的Linode的)CentOS中的防火墙,默认是关闭的
-> 所以不是防火墙的问题。