2020年6月30日星期二

什么是vpn:它是如何工作的以及为什么你需要vpn


不,你不是妄想狂。确实有人在不安全的无线网络上试图拦截你的个人数据。如果你在输入密码、银行信息和信用卡号码时没有三思,网络钓鱼黑客可以收集你的私人信息。这可能会在未来给你带来严重的问题。

毫无畏惧地使用互联网最常见的方式之一是利用所谓的vpn,或vpn。虚拟专用网在您的计算机和服务器之间创建虚拟加密路由。这使得你不可能知道你输入的任何东西的来源。它会屏蔽您的IP地址,保护您的匿名性并保护您的数据。

/content/en-global/images/repository/smb/fallback/photo-6.jpg

在当今现代网络世界,这是你能使用的最聪明的东西之一。让我们仔细看看虚拟专用网的功能和优势。

vpn是如何工作的

vpn通过不同的服务器将您的连接路由到您正在使用的网络上,从而屏蔽您的在线活动。它可以加密数据,这意味着虚拟专用网将您的数据转换成未经授权的来源无法翻译的代码。虚拟专用网还可以使用隧道技术,将信息封装成不同的格式。这会隐藏您在私人网络上使用互联网时发送和接收的信息。

互联网运行在服务器上,服务器之间不断共享和传输数据。当你在线浏览时,你的电脑开始与你访问的网站的服务器直接共享数据。这意味着黑客可能会截取通讯,看看你在分享什么,并告诉它是来自你。当你发送敏感数据时,这并不是什么好消息,比如你不想落入他人之手的银行信息。

vpn在您的数据从计算机到其他互联网服务器的旅程中创建了一个中途站。有了虚拟专用网服务,你的数据首先进入专用网络服务器,在那里被重新打包和隐藏。然后,它从虚拟专用网服务器移动到最终目的地。你在隐藏你的数据来源,在黑客看来,vpn(而不是你)是你的流量和信息的来源。网络罪犯不能了解你是数据源,他们也只能看到加密的数据。

您可以通过下载虚拟专用网软件或登录虚拟专用网提供商的网站来创建和使用其中的一个专用网络。然后,软件或网站会在您通过vpn浏览互联网时,方便您进行所有隐藏的数据传输。

保护您的安全


虚拟专用网的主要好处是增加了安全性。当你在咖啡店时,你可以立即通过免费的无线网络登录到网上,上面有商店的名字。但是,你怎么知道这个免费网络实际上是由咖啡店经营的,还是由对窃取你的数据感兴趣的人经营的呢?

通过vpn,您的数据在远程专用服务器上被加密以实现机密性。即使您正在访问网络罪犯设置的无线网络,您的信息仍然对他们不可见。您只需在登录到不安全的互联网服务器后的第一步就连接到您的vpn程序。就这么简单。

Download Free VPN允许您搜索被阻止的站点

虛擬私人網路- 维基百科,自由的百科全书

一些国家的居民可以被阻止访问像脸书网和谷歌这样的热门网站,但是如果他们使用的是虚拟专用网,他们仍然可以访问这些网站。这是因为虚拟专用网可以从位于其他国家的专用服务器连接到这些服务,而不会阻塞特定的站点。被屏蔽的网站实际上很常见;一些小企业和政府机构只允许来自他们自己国家的交通作为安全措施。如果你在国外度假并想做些工作,这可能会有问题。

通过在国外访问网络时立即连接到vpn,您将能够像在家一样浏览。当然,在出国旅行之前,你会想主动下载或注册你的vpn服务。

保护您的手机数据

如今市场上涌现出大量的虚拟专用网公司,但并不是所有的公司都能提供您需要的服务。因为我们用智能手机进行大量的购物、电子邮件和商务活动,所以找到一个也能在你手机上工作的虚拟专用网是明智的。黑客从手机上收集信息更加困难。但你所要做的就是阅读一篇关于斯诺登泄密的文章,以了解政府在获取你的信息方面没有问题。

vpn是什么?手机vpn是什么? - BBSMAX


总的来说,虚拟专用网对苹果产品的工作原理与对Windows或安卓操作系统的工作原理相似。然而,iPhone的虚拟专用网系统实际上需要更强大的协议,为您提供更多保护。

带来心灵的平静


不幸的是,并不是所有的虚拟专用网都像你需要的那样安全可靠。重要的是,您要研究您的虚拟专用网提供商,以确保它提供客户服务和回答问题和关注的责任。虚拟专用网提供商通常会优先考虑某些功能,您的优先级应该与您选择的服务的优先级一致。寻找一个提供全天候客户服务的供应商,这样当你遇到问题时,你总能得到帮助。

安全的vpn连接为保护您的在线活动和信息安全提供了一种强有力的方法。然而,并非所有的虚拟专用网服务和提供商都是平等的。选择一种全面、值得信赖的服务非常重要,它可以满足您的特定需求,并让您可以放心、安全地浏览互联网。

2020年5月2日星期六

最新v2ray机场 ,ssr机场,v2ray机场ssr机场推荐评测等

自从打开了科学上网的大门之后,上网的生活就变得丰富多彩了,不仅仅可以在国内的网络海洋中畅游,还可以翻墙到国外,看自己的爱豆发布的动态,我们玩微博的小伙伴应该都可以知道,有非常的明星是比较习惯发ins的,ins爆出了热门之后,才有可能被人搬运到微博上,从而被大家看到,因此当我们拥有了科学上网的钥匙之后,我们就可以直接在ins里面第一手看到明星们的生活动态。这对于追星人来说简直就是追星必备的神奇。

现在可以帮助我们达成科学上网的方式主要有两种,一种就是VPN软件,另外一种则是机场,机场的安全性以及稳定性都要比VPN软件高许多,因此个人建议有能力的小伙伴还是选择机场,毕竟机场的价格和VPN软件相差无几,且我们科学上网最为重要的就是软件的稳定性,毕竟如果这个软件的稳定性十分的差,那么就会导致我们上网就变成了抽签,有时候可以连接成功,而有时候就不能了。

网络上会有不少的免费节点,个人不建议大家使用,如果这个免费节点是其它口碑良好的机场衍生出来的机场软件,那么还是可以用的。毕竟有一些不法分子会在免费的节点中加装一些程序,这些程序有可能导致你的个人信息被不法分子利用,因此科学上网工具的来源就变得非常的重要了。

个人在科学上网这条道路上还是颇有经验的,现在就和大家分享一下这些人我自己使用过的机场软件,希望可以帮助到大家。

这款机场软件也是我朋友介绍给我的,后来我就用到了现在,他已经成为了我最佳选择的机场软件了。

优点

满足YouTube的4K视频流畅播放、国外网游流畅游玩

支持解锁油管视频/奈飞/葫芦网站等视频

此外还有这可以不经过中国国家防火墙的深港专线/沪美专线包含,其中套餐中的线路还包括了,国内BGP中转香港/日本/美国/中国台湾/韩国/新加坡/俄罗斯等等直连大带宽原生IP高速线路,目前线路数量达到了四十多个。

套餐种类十分的丰富,可以接受消费者按月份购买,按季度以及按年份购买。

目前市面上主流以及非主流的手机以及电脑系统,都可以在官网下载。

我简单的将它的套餐分成下面这一张图片,还把不同人群使用流量的各个情况标注了出来,每个人可以对号入座,按照自己的需要去购买。

IPLC游戏专线:这条专线就是专门为海外的游戏爱好者而造的,如果你非常痴迷于吃鸡以及英雄联盟这样的游戏,就可以选择这个游戏专线了,让你的游戏体验感受更上一层楼。

IPLC又称为国际专用连接线路,从这条线路上经过的网路都是十分自由的,受不到中国国家防火墙的管辖,用大白话说就是从国外拉条专用线路到中国内地,属于内网解决方案。

当然大家也不用担心,觉得这个路线是幌子,是不合法的,实际上他是合法的,只是技术实力过硬,因此就成为了内网。

photin加速目前提供深港、沪日、莞港、锡日等多条IPLC专线,下面我们介绍一下如何通过photin的IPLC专线为游戏加速。

这里为了能够通用所有外服游戏且尽量减少繁杂的设置,将使用最简单最有效的代理软件组合:V2RayN+SSTap:

V2RayN下载 https://www.feijiyun.cc/software/189/

SSTap下载 https://photin.net/download/SSTap.zip

当我们成功订阅V2RayN节点后,我们就可以根据自己对游戏的选择,从而选择IPLC节点并进行连接,具体的步骤如下所示:

点击参数设置 → core:基础设置 将端口设置为1080、开启UDP已勾选

接下来打开SSTap软件,增加一个SOCK5代理节点

填写服务器IP:127.0.0.1 端口为V2RayN的默认端口:1080

显示TCP+UDP均测试通过则表示该节点已正确添加并且可用

最后点击“连接”即可愉快的玩耍了!

SSTap中的模式一般推荐选择为 全局-内置规则,你在玩游戏的时候,想要等QQ或者是YY这种国内软件和自己的朋友们开黑,那么就可以选择不代理中国IP,最后点击连接,连接成功后,直接运行外服游戏即可开玩。

这个机场软件虽然算是一个比较新的软件,但是他的性能还是非常好的,再加上油脂非常多丰富的路线,因此他顿时间就受到了大家的喜爱,再加上由于大环境的影响,导致有非常多的科学上网工具都没有办法翻过中国国家防火墙,因此v2box机场 就在这个时候站了出来,我们一起来看看这个机场软件它的优秀点在哪里吧。

所有节点都是高带宽,最高达到10Gbps

中国大陆多地都有中继节点进行加速,降低了QOS

全部为v2ray节点,个别节点采用流行的隧道技术,降低了被墙的可能性

年付用户支持IPLC节点,延迟低,不怕墙,对于追求稳定性的用户来说是不二之选

所有节点都可以观看奈飞,葫芦, HBO.等流媒体服务

如果觉得这些优点并不算什么,那么我们就用数据来说话,下文将使用中国电信网络进行测试,我们将以网络的高峰期作为测试的节点。

而最有力的说明就是使用油管进行跑分,我们可以打开一个超清晰的油管视频,从数据当中我们可以看到,即便在晚高峰时期,他也可以轻松跑到十四万kbps,换句话来说就是无论在什么时候,他的表现都是如同德芙一样丝滑,就和我们使用4G网络在无线冲浪一样。

stairspeedtest-reborn这款测速工具在测试工具当中口碑众人皆知,下面我们也可以通过这个软件进行测试,从中我们可以看到最快下载率可达30mbps/每秒,节点全红!

测速全红:V2ray高速机场 — v2box

而这个网站在有时候也会推出一些大型的优惠活动,在这个时候买是最划算的,再加上现在的汇率还变低了,因此就变得更加划算了。

伽马SS是一家长期走中高端路线的V2Ray机场,主打V2Ray节点。虽然目前到现在只运营了两年时间,,但是他在敏感时期中的表现非常不错,因此个人觉得这款机场软件还是能够作为我们日常科学上网所用的,再加上它的种种表现,让我觉得还是可以信任的。

内置的部分套餐低至15元/月,质优价廉,而且还提供非常灵活的定制服务,如果你是想要将其作为企业用的话,那你就可以开通这个定制服务,它可以根据你的需求为你量身定制一个套餐。

市面上所有常见的电脑机型和手机机型都可以搭载使用,并且它还可以连接在无线路由器上使用。能够搭载在无线路由器上使用,这是它的另外一个很大的亮点,毕竟我们都知道,如果翻墙软件搭载在无线路由器上,那么这就意味着,只要我们连接到这个路由器,那我们的网络也就可以处于翻墙模式。

下面是我列举的他一些节点列表,这些节点对于中国大陆用户来说都是非常贴心的。

Electry,是一家拥有丰富运营经验和成熟技术的V2ray机场,拥有线路大佬资源背书,线路储备丰富,掌握IEPL专线,专营高端线路。

全BGP入口中转节点,可以忽略所有的网络封锁情况。

线路优质,高速稳定,不限速套餐经千兆网络测速可跑满

支持电脑客户端以及手机客户端的所有系统。

解锁奈飞,葫芦等所有流媒体区域限制。

支持消费者使用支付宝,微信以及信用卡的支付方式,这对于中国用户来说还是非常贴心的支付方式。

全部线路流量消耗均为正常1倍率,无高倍率套路

具体的套餐我已经做成一张图片,从图片中我们可以看到,即便是选择资费最低的78元季付套餐,我们还是可以获得50GB的超大流量,同时还可以支持在线设备三台,也就是说三个人平摊下来三个月只需要支付不到一杯奶茶的钱。

VME v2ray机场订阅节点,注册即送500M,而且如果你在这个官网上每日签到免费赠送500M。

这个机场最吸引我的就是他对于用户隐私的保护做得很到位,而且它也可以帮你自动屏蔽一些广告插件,我们在上网的时候最烦恼的就是看到这些广告插件,因此只要一开启他这些广告,就会消失无踪。

DuangCloud相信经常科学上网的玩家,对于他已经不陌生了,这是一家专做V2ray的机场,套餐灵活,满足各类需求,已适配绝大部份客户端iOS Mac Windows Android均可使用。

如果你是中国用户,想要翻墙到海外上网的话,那么你就可以选择日本的节点,或者是中国台湾的节点,这些节点都可以让你非常快速的连接到当前网络。

DuangCloud特性

对于中国用户是十分看重的,因此它的界面都偏向于中国化,而且他同时还支持消费者使用支付宝以及微信的付款方式。

DuangCloud价格的价格实际上也是非常的良心,如果你只是刚入门的科学上网玩家,那么就可以选择mini套餐,这个套餐一个月可以有60GB的月流量配额,同时他的最高可用速率达到了200mbps,且一个月只需要支付19,即便是在我们国内的套餐,也没有这么优惠的。

以上就是今天向大家推荐的几个机场软件,希望可以给即将要入门或者已经入门的科学上网玩家提供一些帮助,从而可以选择到最适合自己的机场软件。

今年是属于一个非常特殊的敏感的时期,特别是在今年年初的那段时间,有非常多的翻墙软件和机场都被中国国家防火墙拦下来,不可以使用了,这也侧面的说明这些科学上网工具实力不够强,而没有被封锁,剩下来的机场软件和翻墙工具的技术都相对比较成熟。

大部分躲过这次中国国家防火墙的封锁翻墙协议是v2Ray,因此在今年年中的时候,就有很多人都开始使用v2ay,虽然他和Shadowsocks都是可以作为网络代理,但是v2Ray建了一个平台,所有自建机场的开发者都可以利用其中开源代码快速的为v2Ray开发新功能,所以他相较于小火箭来说,性能更加的丰富,技术也更加的成熟,因此而被大家喜欢,除此之外它还有个特点,那就是开发社区非常活跃,对缺陷修复速度很快。

在这里我向大家推荐一款好用的机场软件,那就是Bridge The Wise,这个机场是在2017年成立的,是由我们中国移民人士所创立的,在本年年初的时候创立者将SSR协议转移到了v2Ray,这也可以看出创建者对市场的敏锐度。

这个机场软件最大的卖点那就是,所有的v2Ray可以重新打开Netflix。而且网络运行速度非常快,即便是在晚高峰时期,网络也不会出现堵塞的现象。

从这张图中我们可以看到,在500MBps的联通宽带环境下, V 2 ray的速度可以达到470 MBps.这可以说是一个对宽带极其高的利用率。

平均带宽测试:

实际Netflix视频测试环境是200Mbps 电信宽带,Netfli的平均网速保持在150Mbps上下。

要看Netflix播放实际速度时,Fast不再有参考意义

Bridge The Wise现有27条类似的IPLC专线,这条专线可谓是所有路线中最好用的,而在其他的机场软件中,这个路线一般只出现于高档的套餐内,而Bridge The Wise就将它普遍化了。

在这里和大家普及下IPLC 究竟是什么,(他的全称其实叫做International Private Leased Circuit) 我们将它直接翻译过来,那就是国际私有租赁线路,是为企业搭建的私有线路,不经过运营商国际出口 — 所以这条专线上的所有流量都不会有被中国国家防火墙监测的风险,因此他的稳定性就没得话说了。

除此之外,他经常用到的就是BGP中转线路,而且这条线路还经过路由器优化了,不但可以有效的提高网速,而且也可以保证不轻易被中国国家防火墙识别到。

他的套餐实际上非常的丰富,在这里和大家分享一下。

如果你是一个小流量用户的玩家,那你就可以选择Bridge The Wise中的月付套餐,再加上现在汇率是很低的,只要23块钱就可以买到150GB的大流量,如果觉得150GB不太够用,那就可以选择39块钱的500GB的套餐。这些套餐所采用的线路是BGP中转线路和CN2 GIA线路,而且消费者可以使用支付宝进行付款。

Ultimate实际上是他们家主推的套餐,同时也是最受人们欢迎的套餐,套餐内含有所有IPLC专线、BGP中转和CN2 GIA线路,而且每个月的流量达到1tb,按照现在6.5的汇率来算,一个月只要花费不到50块钱就可以买到这种大流量套餐。因此在这个节点选择购买流量套餐,其实是很好的。

如果你喜欢在奈飞网站上看视频的话,你就要选择稍微大一点的流量套餐,毕竟Netflix很费流量,Bridge The Wise为了让自己符合这类人群的需求,因此将自己的倍率设置在1~1.05之间,这个倍率是在所有机场软件中比较良心的一个倍率了,如果你喜欢用它来看,奈飞绝对是一个不错的选择。

如果你每个月有的流量用了,然后不够用,那就可以选择流量增值包。

因此你下次在购买之前就可以先看看自己正常的流量需求在什么价位,然后再选择对应的套餐就好。

他还有着非常灵活的支付方式,国外的用户可以使用贝宝来支付,国内的用户可以使用支付宝,在付款的时候,系统会根据当前的汇率自动将你转化成人民币。

以上对这款软件就介绍到这了,如果你很喜欢这款机场软件,就可以去他的官网上下载。

备注:本文包含会员链接,敬请读者注意 决定权由您决定,是否决定购买东西完全取决于您.


最新shadowsocks购买推荐

Shadowsocks 提供了一种优选系统,允许用户在家用路由器上轻松连接所有应用程序。用户可以购买位于西藏和新疆的两个连续的 VPN 服务器,因此 Shadowsocks 需要赢得客户的信任。

在这两个版本之间,存在一些差异,尤其是在流媒体服务如 Netflix 的表现上。12vpn 则专注于提供高品质的音乐流服务,目前也在持续改进中。此外,用户可以在设置中利用 WGS-84 坐标来配置他们的地图,避免浪费时间。

Shadowsocks 接受的支付方式包括信用卡、借记卡、贝宝和加密货币,而谷歌服务则不可用。设置完成后,用户可以在 DigitalOcean 或亚马逊云服务上创建服务器,简化了选择,拥有超过 5,000 个服务器供用户在中国使用。

VPN 供应商在抵抗网络审查方面取得了不错的进展,同时提供额外的加密选项以保护用户信息。用户可以手动设置加密密钥,并选择不同的加密标准,确保强大的安全性。

Shadowsocks 还提供了额外的 URL 和广告防护,帮助用户抵御恶意软件和黑客攻击。特别是在使用 TCP 端口 443 时,用户可以方便地设置服务器,尽管增加的端口 8388 可能会带来额外的成本。


在地图上,我利用了那些在中国旅行的人们的经验。Clowwindy 是开发 Shadowsocks VPN 协议的人,这个协议非常有效。许多理智的 VPN 提供者并不支持 Obfsproxy,但任何优秀的供应商都能提供短期和详细的旅游服务。通过买方的支持,Shadowsocks 在市场中的地位不断提升。

如果你居住在新疆,使用 Shadowsocks 可以有效访问被审查的网站。Clowwindy 也分享了这一技术,使得连接更加容易。该公司在全球范围内都有影响力,特别是在应对最新冠状病毒相关的问题上。尽管如此,许多基于软件的公司仍在烦恼于安全问题。

Surfshark 是一个下载该应用程序的提供者。赛风可以转移互联网上的流量,但几乎没有共享账户详情。许多优秀的 VPN 可以访问成千上万的网站,客服也友好且乐于解答问题。

在使用 VPN 时,选择合适的服务器至关重要。许多用户使用香港或美国的服务器,享受稳定的连接。对于在中国的用户,能够顺利连接香港服务器是非常重要的。

在配置 VPN 时,确保使用正确的设置。例如,选择手动代理配置,输入 127.0.0.1。点击首选项,并根据需要调整设置。若使用 Surfshark,确保从官方网站下载并安装。

通过这些步骤,您可以获得更安全和高效的网络体验,尤其是在需要隐藏真实位置或绕过审查时。

应用程序在某些平台上缺乏服务,且有多种模糊处理模式。瑞典、挪威、德国法兰克福和荷兰的服务器可能是不错的选择,尤其适合安卓用户或户外活动者。全球范围内的攻击对用户的隐私构成威胁,特别是在中国的防火墙下,深度包检查和过滤器使得信息传输受到限制。

中国防火墙的弱点在于其对密码文本内容的筛选。一旦安装了VPN,用户可能会发现速度明显降低,而VPN未被检测到。主要因素包括存储的文件和设置的简单性。SSH协议仅用于定义和安排服务器的访问,IKEv2则通过默认设置生成关键。

Shadowsocks VPN 隶属于一种提升网络安全的协议,虽然通常被视为一种较为基础的选择。用户应关闭其他VPN协议以确保连接的稳定性。许多VPN在中国受到阻碍,Shadowsocks提供了在国内使用的机会,但也存在不一致的问题。

在设置和客户支持方面,MAC指南提供了快速的解决方案。付费订阅可以解除网站封锁和绕过内容限制,但其性能受到技术要求的制约。瑞士的主要VPN公司利用SOCKS5协议与Shadowsocks结合,提供简单的代理设置。

此外,有些VPN提供广告拦截功能,确保连接的可靠性。对于政治事件,使用快速代理可能会带来一些问题。PIA(Private Internet Access)能有效地在浏览器中提供代理连接,无论用户身在何处。

在中国,VPN用户的体验来源于众多虚拟专用网络的使用,PIA被认为是一个不错的选择。用户可以选择附近的服务器以绕过地理限制,而Surfshark则提供浏览器扩展,确保没有使用限制。

供应商的Windows应用程序提供现金保证,确保用户的安全性和隐私。Shadowsocks的运行和安全更新通过命令行进行,提供了良好的数字隐私保护。使用远程DNS服务器可增强安全性,Shadowsocks在审查网页和客户端连接上表现良好。


前两个版本之间存在一些差异适用于Windows的应用7或更新和Linux的应用程序的铬和Firefox。 是Vpn的法律通知,但他们提供定制的本地应用程序和内部监督事务办公室的。 我描述不久设立和操作细节的那些服务器。 shadowsocks购买一个本土方法的操作不应该被识别观察员的推测的中国防火墙检测。 一个本土技术一般使用的绕过应用科学学院,这些天是Shadowsocks V2ray Wireguard木马。 Tor出境点和加密方法的选择chacha20和点击Shadowsocks的挑战。 它无名的,并开始使用PIA在初曾经启动的这种情况是Shadowsocks. 中国的第一线,它专门定制的任何工具可用于所有人。 中国的第一线谈到了如下。 仅仅选择一个服务器,以使我们讨论了这一目的的进入封锁网站和应用程序。 选择2的接触Nordvpn提出了结账的官方Shadowsocks网站和应用程序。 家庭windows笔记本电脑Mac的机应用程序的所有要素杀死的开关提供协助。 只要记住,以帮助记者在被审查的国家与中国一样得到一天的时间。 外国人居住在广州市。 网络在广州最大的非vpn速度大约十一点击。 这停止互联网速度低于VPN是代理的一个网络服务器。

遥远的援助最后,最好是我开始使用的术语在他们的网页。 零记录的复盖范围上的所有通信要使它成为伟大的防火墙已经开始。 评价的很好的防火墙之前,它的建立是长期早于中国的伟大的防火墙,但在外。 共产党的庆祝活动清楚地感觉到是一个令人难以置信答案对于加密的通信。 11击公开和非公开的通信和绕过网络审查它的。 Proprivacy读者可以得到的管理的各个方面的一个虚拟专用服务器利用SSH。 shadowsocks购买你可以弹跳过SSL连接服务器的通常无法获得。 自带的加载服务器,可以保护您的私有化让你操你的个人。 由于ibvpn支持Hacklock和具有优势的时候只是一个小的尺寸。 你有什么要做的情况下您的支持路由器安装Shadowsocks家的窗户将开始。 在晚七月15个最自由和开放源码它顾客的ios可能的麻烦。

但是增加或最大化消费者的应用程序移动工具和低端箱。 shadowsocks购买所有事情的思想-有关应用程序像闪烁。 如果你想使用的情况下改变成合法的或其他的信息来自那个服务器。 尽管所有新的技术前你的苹果的账户仍然可以使用的一个装置。 看看房子,假设你雇用Digitalocean一个众所周知云的互联网主机的一揽子交易安装和服务器。 该CN2服务器连接的直接和切断与服务器地位变得工作。 浏览器为在试图控制它的服务器上Ubuntu服务器一步步骤。 如果在浏览器清除高速缓存这些成果已合并的最VPN提供者。 中介Shadowsocks是为了确保你得到所有的优点VPN。 开始Shadowsocks访问不同的计划,包括清楚地说明步骤知道。 从技术上讲,它得到更易于找到你的度假胜地没有驱车进入被封锁的内容的材料。

同时程序员设计过其他方式,获得的周围区域的内容禁令。 最热门搜索上的应用的仪表指示你正在使用它作为一个替代的VPN在中国。 此外,利用商业VPN和北VPN不在中国的工作作为一个例子。 Vpncity的私有化敏锐地意识到旅行对于工作或旅游的迅速地注意到,许多网站。 但可以处理通过正常的连接,使你的在线标识作为一种工作是匿名的。 决定一个更好的经验在下获得的速度和连接的初始化。 明显的措施的人刚刚买了乐观的评论,他们明显地限制您的连接。 甚至还相当一项规则,它有一个标题和上述步骤。 这一步骤是非强制性的。 家庭windows mac os和Linux的速度的可靠性和速度超过400mbps,甚至一种可能性。 最后,甚至还有一个VPN。 1免费或可比较的Shadowsocks/v2ray/wireguard提供商在中国混淆的战略是必要的,这样,您的机器。 但是这花了一个扩展的运行Shadowsocks将生活或死亡的主要基础技术供应商。 运行迦太基的更新这种可取的框架mac os家windows ios序。

2020年4月19日星期日

shadowsocks 教程,shadowsocks 配置,科学上网介绍武林总纲

简介

本文将要总结关于科学上网的概念、方法及工具。目的是用于看了后,知道科学上网的概念以及如何使用合适的工具去实现自己科学上网的需求。
本人习惯购买的shadowsocks是这个:直达科学上网
当然你可以使用下文中介绍的:https://portal.shadowsocks.nl
基本上都是靠谱稳定的服务。看个人爱好了.

科学上网介绍:

1:什么是科学上网
2:为何要科学上网
3:科学上网的相关技术和工具
手动安装科学上网工具教程

     

什么是科学上网:

       科学上网=翻墙=利用技术手段,能够访问在中国被GFW禁止/过滤掉无法访问的网站/网络
注:GFW=Great Firewall (of China)=防火长城=中国国家防火墙=简称:墙

为何要科学上网:

为什么会有科学上网呢?那是因为中国政府禁止了一些国外的内容,让普通的网民无法访问,所以才要翻过这个墙,去科学上网。
但是国家为何要禁止国外内容呢?主要是因为国外有些内容,让咱中国政府不太高兴,所以政府不想和不希望你能看到那些内容。
到底有哪些内容不想让你看到呢?那此处暂时就不详细说了,?,以防止被和谐。毕竟此处只关心为了学习技术而翻墙,不涉及政治。

科学上网的目的

此处所要谈论的科学上网的主要目的则是:
通过技术手段,可以访问国外的和政治无关的,主要是涉及到计算机技术开发相关的内容,比如google,Wikipedia,stackoverflow等等技术资源,用于技术学习等目的。
至于科学上网之后,看到了国家不希望你看到的内容,不在此教程讨论范围内。

科学上网的相关技术和工具:

用于实现科学上网的相关的技术和工具很多。
下面来简单总结一下各种技术和相关工具:

各种客户端

之前听说或用过的有:
  • 无界:偶尔用过,效果不够稳定
  • 自由门:偶尔用过,效果不够稳定
  • Chrome插件-红杏:试过,不太好用
  • 蓝灯:据说还行,没用过
  • GoAgent:用过很长时段时间,最终由于无法保证长期稳定使用而放弃

VPN技术

VPN是一套技术的总称,可以理解为,加了密的专用的网络/专线,从技术上保证不会被和谐掉。
而把VPN的技术用于科学上网,有很多家可以通过收费服务,你可以找到合适的VPN服务提供商,购买对应的服务。
常见的有:
  • Astrill:好像用的人比较多,但是使用效果一般
  • ExpressVPN
  • 多态

VPN技术的优缺点

  • 优点:相对安全性还不错
  • 缺点:
    • 开启了VPN -> 所有网络请求都要走VPN -> 对于国内网站,本来无需翻墙,就浪费了流量,且访问速度不理想
    • 关闭了VPN -> 所有的都不走VPN -> 有些需要翻墙的就没办法
总之:没法自动根据所要访问网站而决定是否翻墙 -> 即省流量又保证访问国内站点时速度快
[Windows 版] 蓝灯(Lantern)科学上网工具,翻墙专用VPN

多态

后来听说了 多态
  • 没用过
  • 查了下,据说支持自动模式识别是否需要翻墙,号称不限速
  • 费用:20元/月或50元/月
    • -> 比一般的ss的费用要贵
  • 据说不是特别稳定
  • 不能自定义代理规则
    • 对于普通人:其实无所谓
    • 对于开发者:还是有点影响的
      • 偶尔还是需要用到的

工信部禁止未经批准的无资质企业和个人运营VPN

但是查到了:
1月30日,国新办新闻发布会上,工信部总工程师张峰再次回应了关于去年出台的VPN相关政策是否会影响用户跨境访问互联网的问题。他强调,相关政策旨在维护公平有序的市场,规范对象是未经批准的无资质企业和个人,不会对国内外企业和广大用户正常跨境访问互联网、合法依规开展各类经营活动造成影响。
张峰表示,工信部于2017年1月发布《关于清理规范互联网网络接入服务市场的通知》,是为了更好地维护公平有序的市场。该《通知》主要的规范对象是未经电信主管部门批准,也没有国际通信业务经营资质,同时又租用了国际专线或者VPN违规开展跨境业务经营活动的企业和个人。
对于此举是否影响现有的各类用来科学上网的VPN,包括多态,大家自行理解。

Shadowsocks技术

之前用过上述多很多办法,但是均由于速度不够好或不是足够稳定等原因而放弃。
然后后来才遇到Shadowsocks。目前已使用几年,速度和稳定性效果都很好。且(对应客户端支持)自动模式,可以自动判断访问某个网站是否要翻墙,在速度和流量之间得到了平衡。
所以遂推荐用Shadowsocks。
后面的内容主要就是详细介绍Shadowsocks的技术和用法。Shadowsocks 下载 和 Shadowsocks 配置 请移步:Shadowsocks 下载与配置
此处对于Shadowsocks的技术和使用之前需要了解的概念,进行基本的介绍。

Shadowsocks是什么:

Shadowsocks是一套技术和相关工具的总称,常被简称为ss
而这套技术,至少包含这些大的部分:
  • Shadowsocks技术本身
    • SOCKS5代理
    • AEAD
    • 等等
  • Shadowsocks的服务端
    • Python的shadowsocks
    • shadowsocks-server
    • shadowsocks-libev
    • libQtShadowsocks
    • shadowsocks-go
    • 等等
  • Shadowsocks的客户端
    • Shadowsocks window 客户端
    • Shadowsocks ios 客户端
    • Shadowsocks mac 客户端
    • Shadowsocks android 客户端
    • 等等
Shadowsocks.jpg
Shadowsocks在技术上可以简单总结为:
一套基于Socks5代理方式的网络加密传输数据包的技术
用socks5技术加密的技术

Shadowsocks官网

Shadowsocks这套技术,有个自己官网:
Shadowsocks – A secure socks5 proxy
http://shadowsocks.org/en/index.html
shadowsocks.org:
  • 本身是:非盈利的
  • 作用是:推广和宣传ss技术
另外,对应的ss技术的github主页是:shadowsock

利用Shadowsocks的方式:

而把Shadowsocks技术用于科学上网,则多种方案/方式可选择:

服务器+客户端模式

  • 服务器:首先需要有个ss的服务器
    • 服务器本身自己能够访问国外的网络
    • 当然,同时该服务器上运行了ss的服务
    • 即:服务器+ss服务,则一般有两种方式:
      • 去买Shadowsocks第三方服务商提供的服务器
      • 或者是自己买了VPS服务器后自己搭建出来的Shadowsocks服务器
  • 客户端:然后需要对应客户端,才能用起来Shadowsocks的服务,才能科学上网
    • 不同的平台下,需要安装不同的客户端
      • 且要支持对应的ss服务器所设置的加密方式
        • 尤其是部分ss服务器采用最新的更复杂的加密方式,还要求客户端是最新版才支持,否则无法使用
之后就会详细介绍,如何购买ss的服务或自己搭建ss服务器,以及如何在Mac/Windows/iOS/Android等不同平台中使用ss实现科学上网。

路由器模式

还有一种,不需要客户端的、更一劳永逸的、但更复杂的、也更方便的方案:路由器模式
首先我们知道,我们一般上网都是通过连接了路由器提供的网络而才能去上网的。
而如果通过设置,去实现了,在路由器内部本身就通过ss实现了科学上网,则意味着:
其他使用此路由器提供的网络的人,不论是电脑(Window/Mac)还是手机端(iOS/Android),都无需额外设置,本身就可以达到科学上网的效果了。
总的说就是:用路由器实现ss科学上网,其他连接此网络的设备,无需任何操作即可一劳永逸的直接科学上网了

Shadowsocks的服务器

想要用Shadowsocks的客户端+服务器模式去科学上网的话,需要先有ss服务器。
拥有ss服务器的方式有两种:
  • 从(比如https://portal.shadowsocks.nl/等)第三方ss服务商那里购买了ss服务
  • 自己搭建了ss服务器
下面就来解释具体如何操作。

购买第三方Shadowsocks服务

能够去用ss去实现科学上网,最简单和省心的方式就是:去购买第三方提供的ss服务

购买第三方ss服务的含义

对于所谓的,你去购买了第三方的ss服务,主要指的是:
  • 花了(相对不算多的)?
  • 第三方提供了ss服务的公司的手上
  • 买了ss服务
  • 得到了对应的账号和密码和其他服务器的等配置信息
    • 包括:
      • 服务器允许你使用的流量
        • 比如每个月(不超过)50G
      • 服务器的密码
      • 服务器的IP地址/域名
        • 往往同时提供多个地址的服务器,对应多个不同的IP地址/或域名
      • 其他一些配置信息
如此,你就可以去使用任何的ss的客户端,添加了上述的服务器的IP、密码等信息,利用ss技术去科学上网了。

为何要购买别人提供的ss服务而不是自己折腾(搭建自己的ss服务器)?

和自己搭建ss服务相对,原因很简单:花合适的钱,享受相对不错的服务,即:省心
  • 省心
    • 省了让你操心自己折腾时的各种麻烦的心
    • -> 买别人服务,别人直接给你账号密码端口等配置信息,直接拿来主义,设置好即可使用
  • 速度快
    • 一般而言,购买的别人的ss服务器的速度都还是很不错的,往往要比自己买的服务器的速度更好
    • 且往往提供多个服务器,选择余地也多
  • 稳定
    • 省了担心自己买的服务器万一哪天被和谐掉的心
      • 自己的被和谐了,就只能重新换IP或域名,或重新买主机,就很麻烦
    • -> 别人的服务器即使被和谐了,也可以很快的提供其他更多更好的服务器从而可以继续使用ss
      • 而仅仅需要更新一下配置文件而已,不需麻烦的去折腾

购买 portal.shadowsocks.nl 的ss服务

ss的服务的提供商有很多,包括国内的和国外的。
其中我自己一直在用的,且觉得效果不错的是:
最新地址

portal.shadowsocks.nl 简介

可以去 portal.shadowsocks.nl 这个网站上购买ss服务。
portal.shadowsocks.nl 背后对应的公司是:Cat Networks Hong Kong Limited

shadowsocks 的官网地址由于你懂的原因更换多次,请使用最新地址

 该公司的网址更换了多次

portal.shadowsocks.nl的自己的声明

正因为此,所以才会看到,最新的网站portal.shadowsocks.nl中,官网挂出了声明,专门提醒这一点:
To all visitors:
We can only provide support for customers purchased service on our site. If you have not purchase our service yet, please go to the purchase section for more information.
我们仅能为在本站购买服务的客户服务,如果您在其他类似站点购买服务,我们无法为您提供支持。shadow-socks.org 和 shadowsocksvpn.com 等网站与我们没有任何关系,敬请知悉,谢谢。
Thank you.
所以看到此文的人,搞清楚portal.shadowsocks.nl只是一家提供了ss服务的公司的网站即可。

这家shadowsocks的服务总结

优点:
  • 节点多
    • 之前就有遍布世界各地的多个节点,比如 香港,日本,美国,俄罗斯,英国等节点
    • 后又陆续新增一些节点
      • 我们很高兴地宣布,香港 HK5 节点已加入所有(入门版、高级版和旗舰版)服务计划,流量倍率为 1。
      • 荷兰 NL1 节点已上线,拥有中国电信大带宽,倍率仅为 0.1,欢迎使用。
        • NL1 in The Netherlands is now live. With high throughput capacity and lower rate only at 0.1. Please enjoy.
  • 服务稳定
    • 目前用了好几年了,除了国内某些特殊时期(其他家服务也被停了),一般都可以稳定上网
缺点:
  • 流量用完时,没有及时有效的通知,导致不知何故被停,后来上了网站上才看到是流量超了
    • 详见:【已解决】shadowsocks突然无法使用后来发现是流量用完了
  • 主页地址更换后,没有(比如通过邮件)及时有效的通知
    • 都是自己后来去官网后才看到通知。。。

购买地址

对应的,portal.shadowsocks.nl的最新的注册+登录+购买的地址是:
https://portal.shadowsocks.nl

购买 https://portal.shadowsocks.nl 的ss服务的过程

 下面的内容是基于旧域名 shadowsocks.to

下面的购买步骤的截图和地址都是基于旧地址 shadowsocks.to
请自行更换为最新的地址:bit.ly/2SPt3IL
登录地址:Client Area – Shadowsocks.com Portal
会进入:
shadowsocks.to的portoal页面
shadowsocks.to的不同套餐
套餐说明:
  • 对于个人:买Starter基本够用了
    • 流量:每月50G,足够一般的使用了
    • 人数:限制只能一个人用
      • 但是可以用在自己多个终端设备上
        • 比如桌面端的Mac和iOS或Android的手机上
  • 对于多个人/小公司:可以选购Premium
    • 流量:也是50G,多人共享
    • 人数:最多同时有5个人使用
      • 其实只是理论上限制任意一个时刻,不能超过5个人
      • 所以平时偶尔及时稍微多点人,比如6个,7个之类的用,估计也没啥影响,也是可以继续用的
此处购买的是Premium的套餐:
Premium
CN2 server in Singapore and Hong Kong
Exact servers list prevail upon activation.
50GB Monthly traffic soft limit No Abuse, No BitTorrent/P2P/Keep occupying bandwidth/etc.
Abused accounts will be terminated without refund.
One account is available for up to 5 endpoint device.
Non-jailbroked iOS users will have to purchase third-party clients.
点击对应套餐后,进入:
shadowsocks.to的确认套餐
然后进入结账页面:
shadowsocks.to的结账之前
shadowsocks.to的去结账1
shadowsocks.to的去结账2
然后去用支付宝支付:
shadowsocks.to的用支付宝支付
shadowsocks.to的需要支付宝扫码
然后用支付宝去扫描支付即可。
支付成功后,会自动跳转回到商户页面:
shadowsocks.to的支付成功后跳转
贴上此处支付后支付宝的交易信息:
shadowsocks.to的支付包支付后交易信息
然后回到shadowsocks.to中,进去:
可以从:服务 -> 我的服务
shadowsocks.to中我的服务
中找到已购买的服务:
shadowsocks.to已购买的服务
点击后,进入服务详情页:
然后可以看到对应的信息:
(1)购买的服务的基本描述
shadowsocks.to服务描述信息
(2)ss的配置信息
shadowsocks.to的ss服务配置信息

shadowsocks.nl中ss的配置说明

对此处的ss的配置信息解释一下:
  • 服务端口:ss的客户端中用到的配置端口号
  • 登录密码:ss的客户端中用到的配置密码
  • 加密方式:ss的客户端中用到的配置加密方式
  • 流量信息:
    • 每月流量:每月共有多少流量供你使用
    • 本月使用:当前用了多少
    • 本月剩余:还剩多少
  • 配置文件:
    • 可以点击下载出现弹框,可以下载Windows和Mac的ss客户端的配置文件
  • 服务器列表
    • 会列出各个可用的服务器
    • 主要包括了:
      • 节点服务器地址:就是服务器的IP或域名 -> ss的客户端中用到的配置服务器地址
      • 流量费率:不同的服务器
        • 这个费率是后来才支持的功能
        • 估计是为了平衡不同服务器的压力而设计的
      • 二维码:ss可以通过利用自带的扫描功能,扫描此二维码而自动添加该服务器的配置

加密方式

shadowsocks.nl中:
  • 现在采用最新的加密方式:chacha20-ietf-poly1305
    • 之前旧的加密方式是(最常见,但是不是足够复杂和安全的):aes-256-cfb
      • 之所以换加密方式是因为:前不久国家的20-1 大期间查的严,各种ss和VPN都被干掉了,所以才升级为更安全的加密方式

配置文件

点击配置文件下载,可以弹出对应下载不同配置的页面:
shadowsocks.to的ss配置下载

流量费率

之前没有流量费率这一说的。最新加入了流量费率。
官网的解释是:
流量费率已更新,请在大流量操作时选用费率更低的节点。
流量计费公式:计算流量 = 实际使用流量 x 流量费率。
例如,客户 A 使用流量费率 1.5 的节点 2GB,又使用流量费率 0.4 的节点 10GB,则总计使用流量 = 2×1.5+10×0.4 = 7GB。
请善用此功能,将您的每月流量最大效率化。
换句话说:
对于此处流量费率比较低的几个服务器:
美国1/美国2/香港 都是0.2,而本身购买的服务器的流量是50G,如果平时:
  • 美国1/美国2/香港 这三个服务器都是可以稳定上网翻墙的话
  • 且你自己一直都是用这三个服务器(之一)去翻墙上网的话
相当于你购买了50G /0.2=250G的流量了。

二维码

点击对应的按钮,可以出现二维码,而其他客户端(比如Mac中的ShadowsocksX-NG,Android手机中的影梭等)可以去扫码添加此ss服务器的配置信息,实现快速添加配置的效果。
具体的操作过程,详见后面的详细解释。

自己搭建Shadowsocks服务器:

除了前面提到的,购买第三方的ss的服务之外,如果自己有能力,有精力,喜欢折腾,或者被逼无奈(之前就遇到20+1大时所有vpn和ss都被和谐了,所以逼的自己建ss服务器),则可以自己去搭建ss服务器。

自己搭建ss服务器的优缺点

自己搭建ss的服务器:
  • 优点:
    • 自己可以任意配置
    • 账号可以给多人使用
    • 流量一般不是问题
  • 缺点:
    • 需要自己折腾
    • 自己需要了解基本的技术才能去搭建
    • 万一被和谐了,VPS服务器的IP可能被封
      • 影响到已有的网站(如果有的话)

CentOS中搭建自己的ss服务器

此处以Linux的CentOS中为例,介绍如何搭建自己的ss服务器。
具体实现方式,有多种,但多数都是Python的shadowsocks相关的包或库,然后简单设置一下即可。

准备工作

准备一台可以访问国外网站的VPS主机

在自己搭建ss服务器之前,首先要求你自己有一台可以访问国外网站的服务器,典型的是去(比如LinodeVultrDigitalOcean等)主机提供商购买一个VPS主机,这样可以远程通过SSH工具登录主机,然后再去安装ss服务。
比如我此处就是用自己之前从Linode买的VPS,接着在上面折腾,安装ss服务,变成提供了ss服务器。

最好用Python 2的版本

为了兼容性,此处最好Python是2.x的版本,比如此处的是2.7.5:
[root@crifan ~]# python --version
Python 2.7.5

Python包管理工具:pip

如果没有python的包管理工具,比如pip,则最好先去安装:
yum -y install python-setuptools && easy_install pip && pip install --upgrade pip

方式1: 用Python的shadowsocks实现ss服务

用pip去安装shadowsocks

pip install shadowsocks

配置shadowsocks

去添加配置文件/etc/shadowsocks.json
内容可以参考下面的shadowsocks-libev的配置文件/etc/shadowsocks-libev/config.json

启用shadowsocks

启动shadowsocks:
ssserver -c /etc/shadowsocks.json -d start
停止shadowsocks:
ssserver -c /etc/shadowsocks.json -d stop

方式2: 用shadowsocks-libev实现ss服务

安装shadowsocks-libev

cd /etc/yum.repos.d/
curl -O https://copr.fedorainfracloud.org/coprs/librehat/shadowsocks/repo/epel-7/librehat-shadowsocks-epel-7.repo
yum install -y shadowsocks-libev

配置shadowsocks-libev

新建配置文件(如果不存在的话):
/etc/shadowsocks-libev/config.json
然后配置对应的参数:
  • server:当前自己的服务器的地址
    • 比如:0.0.0.0
  • server_port:ss服务的端口
    • 一般要大于1024,小于65536
    • 可以随意取值,只要不和其他端口冲突即可
      • 比如:21500
  • password:ss客户端使用ss时要使用的密码
    • 比如一个复杂但安全的,包含数字和大小写字母的密码:Ci20s5a6y96F
  • method:加密方式
    • 以前常见的方式是:aes-256-cfb
    • 最新更加复杂但更安全的是:chacha20-ietf-poly1305
      • 但是注意需要ss客户端要支持该加密方式才能正常使用ss服务
  • timeout:超时时间,单位:秒
    • 比如:300
  • mode:ss服务的模式
    • 比如:tcp_and_udp,即支持tcp也支持udp
举例,比如我此处的设置是:
{
  "server": "0.0.0.0",
  "server_port": 21500,
  "password": "Ci20s5a6y96F",
  "method": "aes-256-cfb",
  "timeout": 300,
  "mode": "tcp_and_udp"
}

启动shadowsocks-libev

  • 启动:systemctl restart shadowsocks-libev
想要以后每次重启(Linux的CentOS)服务器时都可以自动启动此ss服务,则可以去:
  • 设置开机启动:systemctl enable shadowsocks-libev
其他相关命令:
  • 查看状态:systemctl status shadowsocks-libev
  • 查看日志:journalctl -u shadowsocks-libev
  • 重启:systemctl restart shadowsocks-libev

如何确认ss是否正在正常运行

有多种手段查看ss是否正常运行:
systemctl status shadowsocks-libev
比如用 systemctl status shadowsocks-libev 去查看状态是否正常:
[root@crifan yum.repos.d]# systemctl status shadowsocks-libev
[0m shadowsocks-libev.service – Shadowsocks-libev Default Server Service
   Loaded: loaded (/usr/lib/systemd/system/shadowsocks-libev.service; disabled; vendor preset: disabled)
   Active: active (running) since Mon 2017-10-23 20:32:02 CST; 25s ago
     Docs: man:shadowsocks-libev(8)
Main PID: 20915 (ss-server)
   CGroup: /system.slice/shadowsocks-libev.service
           20915 /usr/bin/ss-server -c /etc/shadowsocks-libev/config.json -u
Oct 23 20:32:02 crifan.com systemd[1]: Started Shadowsocks-libev Default Server Service.
Oct 23 20:32:02 crifan.com systemd[1]: Starting Shadowsocks-libev Default Server Service…
Oct 23 20:32:02 crifan.com ss-server[20915]: 2017-10-23 20:32:02 INFO: UDP relay enabled
Oct 23 20:32:02 crifan.com ss-server[20915]: 2017-10-23 20:32:02 INFO: initializing ciphers… aes-256-cfb
Oct 23 20:32:02 crifan.com ss-server[20915]: 2017-10-23 20:32:02 INFO: tcp server listening at 0.0.0.0:21500
Oct 23 20:32:02 crifan.com ss-server[20915]: 2017-10-23 20:32:02 INFO: udp server listening at 0.0.0.0:21500
journalctl -u shadowsocks-libev
可以查看对应的log输出是否正常,比如:
[root@crifan yum.repos.d]# journalctl -u shadowsocks-libev
— Logs begin at Thu 2017-10-12 03:56:54 CST, end at Mon 2017-10-23 20:39:17 CST. —
Oct 23 20:32:02 crifan.com systemd[1]: Started Shadowsocks-libev Default Server Service.
Oct 23 20:32:02 crifan.com systemd[1]: Starting Shadowsocks-libev Default Server Service…
Oct 23 20:32:02 crifan.com ss-server[20915]: 2017-10-23 20:32:02 INFO: UDP relay enabled
Oct 23 20:32:02 crifan.com ss-server[20915]: 2017-10-23 20:32:02 INFO: initializing ciphers… aes-256-cfb
Oct 23 20:32:02 crifan.com ss-server[20915]: 2017-10-23 20:32:02 INFO: tcp server listening at 0.0.0.0:21500
Oct 23 20:32:02 crifan.com ss-server[20915]: 2017-10-23 20:32:02 INFO: udp server listening at 0.0.0.0:21500
netstat -autn
通过命令:netstat -autn 或:netstat -lnp,去查看ss的端口是否正常:
[root@crifan yum.repos.d]# netstat -autn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:21500           0.0.0.0:*               LISTEN     
...
tcp        0      0 45.79.205.194:443       222.188.39.139:52004    ESTABLISHED
...
tcp        0      1 45.79.205.194:80        61.147.173.53:45254     LAST_ACK   
tcp6       0      0 :::22                   :::*                    LISTEN     
udp        0      0 0.0.0.0:21500           0.0.0.0:*
其中的21500就是上面设置的ss的端口,对应着tcpudp的服务,表示都在正常运行。
ps ax |grep ss-server
也可以用ps ax |grep ss-server去看看当前已经通过ss-server启用了哪些ss的服务

用shadowsocks-libev实现多账号/多用户

上述创建的ss服务,只有一个(账号)密码,只能供一个人用,或者说,如果多个人使用,则使用的是同一个(账号)密码,显得很不方便和不安全。
如果想要多个用户每人有不同的账号(密码),则可以:用shadowsocks-libev实现多账号/多用户
新建另外一个配置文件,比如:
/etc/shadowsocks-libev/config2.json
内容和之前一致,只是端口号server_port和密码password改了一下即可:
{
    "server": "0.0.0.0",
    "server_port": 21501,
    "password": "passowrd2",
    "method": "aes-256-cfb",
    "timeout": 300,
    "mode": "tcp_and_udp"
}
注意: 端口号不要和系统中其他服务的端口号冲突了。
另外再去用:
setsid ss-server -c /etc/shadowsocks-libev/config2.json -u
启用新端口对应的ss服务。

说明+坑+注意事项

关于更多的折腾的细节可以参考:【已解决】Linode的CentOS 7中搭建shadowsocks – 在路上
此处把一些常见的坑/注意事项/说明解释,整理如下:

Shadowsocks官网

官网也有介绍如何安装ss服务端

其实Shadowsocks的官网中也有管理server端的介绍:Shadowsocks – Servers,也可以参考官网去安装服务端的ss。

官网也有介绍如何ss的配置的

官网也有关于ss的配置信息的介绍的,包括:

建议设置一个复杂但安全的密码

为了使得自己的ss的相对更加安全,建议设置一个相对比较复杂的密码
比如可以使用第三方密码生成工具:Generate Password
去生成一个比较复杂的密码,就类似于:ci20s5a6y96f

FirewallD is not running

在启用ss服务期间,在检查是否可能是由于防火墙的问题而导致ss服务没有正常运行时,可能会遇到:
FirewallD is not running
-> 其表示:防火墙并没有运行
-> 对应着(和我此处类似的Linode的)CentOS中的防火墙,默认是关闭的
-> 所以不是防火墙的问题。