标签归档:shadowsocks

Shadowsock翻墙系列教程 <一> 前言:Shadowsocks的前世今生&来世

2条回复

因为博主为Google脑残粉,自从几年前Google被墙后日子比较难过,度娘真的是没法满足搜索方面的需求!搜索英文网页用百度的话,出来的结果是灾难性的。

所以博主花了很多精力研究怎么翻过这段横亘在中国网民和世界互联网的高墙–长城防火墙 Great Fire Wall 简称GFW,从最开始的VPN、Tor到GoAgent和Softether,看着这些工具一个个失效,亲眼见证了这段高墙一点一点加高的过程。

党的某位先贤曾有言:人民群众的智慧是无限的!我们在见证着墙加高的同时,墙的筑造者同时也在见证着这句话,这绝对是一个讽刺!

Shadowsocks(缩写ss),中文名“影梭”,一个快速安全的Socks5代理,是在上述工具失效后由国内大神程序员@clowwindy于2013年开发出来的,发布到Github后因为其快速、高效,穿墙稳定而受到欢迎!最初只有Python版并且只有Linux系统能用,因其优点,各路大神为其添砖加瓦,目前已经发展到各主流平台全覆盖(Windows/Linux/Mac OS X/Android/IOS/Openwrt),是目前最好用的翻墙方案。

因其造成的影响太大,clowwindy于2015年8月被警察找上门要求其停止开发Shadowsocks并删除所有已发布的代码。clowwindy别无选择,选择妥协,于其后删除了代码,但因为这个项目是完全开源的,之后就有shadowsocksR 作者 @breakwa11宣布会继续开发新版本,项目并不会因为创始人的离去而中断!

虽然clowwindy已经不再开发维护Shadowsocks,但我们还是要记住clowwindy这个名字!

即使以后shadowsocks被高墙找到有效封杀的办法,我们相信也会有别的工具不断涌现,只要国内还有人对自由的互联网的渴求。

我们最终还是希望这堵高墙能像横亘在东德西德间的那道柏林墙一样轰然倒塌!

博主去年发过一篇博文 目前最好的翻墙方式 && shadowsocks翻墙傻瓜教程,帮助到了一些网友,很高兴!现在再以审视的目光看待它,平心而论,写的还是比较混乱的,又历经了多次更新,现在看起来可读性比较差,在这里挖个坑,博主要写一个系列教程,系统的整理下目前博主掌握的这方面的知识。

知识若不分享,实在没有意义! 博主很赞同这句话,分享知识时要进行系统的整理,学得一些知识和把这些知识分享给别人,是两件完全不同的事,分享知识比学得知识更难,但会巩固你已学得的知识,整理成文字也方便自己日后查找,何乐而不为?
下篇预告:Shadowsock翻墙系列教程 <二> 选择合适自己的境外服务器

ss-panel签到默认设置有问题 已改正

1条回复

前些天在闲置的digitabocean(5美元每月 1CPU 512MB内存 20GSSD 1T流量)搭建了shadowsocks manyuser+ss-panel的Shadowsocks多用户管理系统,为抑制BT党和Y2B党,每月初始流量给得比较少,只有1G,可以通过每日签到随机获得1-50MB流量。我觉得这个流量轻度使用应该是足够的。
设置
弄好之后这两天一直没有管它,今天登陆后台一看,之前发布的5个邀请码都被人用了。但看到流量一栏,咦不对!每个人都有2G以上的流量,我记得已经在ss-panel的设置文件里设置了签到只能随机获得1-100MB流量,他们这些注册一两天的人2G以上的流量是怎么来的?
怀着这个问题,我自己试着注册一个账号,签到一下,坑爹的一幕出现了,一下获得了1103MB
获得1103MB流量
是程序出现BUG了吗?带着这个怀疑,我查看了下ss-panel的源码,一下就找问题所在了,在 user/_chenkin.php 这个文件里,作者加了一个判断条件,如果用户当前可用流量低于2048MB,签到一下可随机获得1024MB-2048MB流量。。。
问题所在
现以被我改为流量低于512MB,签到一次可随机获得128-512MB流量。
如果你也搭建了ss-panel共享,遇到和我一样的问题,也可以和我一样操作,当然,如果你不需要这个判断条件,可以在源码里直接把这判断条件删除掉。
原始代码如下

if(!$oo->is_able_to_check_in()){
    $transfer_to_add = 0;
}else {
    if ($oo->unused_transfer() < 2048 * $tomb) {
        $transfer_to_add = rand(1024, 2048);
    } else {
        $transfer_to_add = rand($check_min, $check_max);
    }
    $oo->add_transfer($transfer_to_add*$tomb);
    $oo->update_last_check_in_time();
}

删除掉是否判断低流量增加签到获得流量的代码如下

if(!$oo->is_able_to_check_in()){
    $transfer_to_add = 0;
}else {
    $transfer_to_add = rand($check_min, $check_max);
    $oo->add_transfer($transfer_to_add*$tomb);
    $oo->update_last_check_in_time();
}

已经配置好shadowsocks多用户共享系统 上线测试

86条回复

之前说过要把闲置的VPS配置好多用户共享的SS后之后共享出来,因为懒惰症发作,一直没有完成。
今天一鼓作气把它弄好了,现上线测试,欢迎大家注册测试~
PS 我不保证我提供的服务永久有效哦~ 本服务只供测试使用
另多人共享也会大大增加安全隐患,请在使用时注意信息安全!
网址请戳这里
请自行在邀请码页面获取邀请码进行注册,每个新注册的用户都有1G初始月流量,可以通过每日签到增加流量~
邀请码没有了请在这里说一声哈~

2015-11-26更新
此服务器因太多人用,已被墙!我将删除此服务器。

bandwagonhost“搬瓦工”在后台提供shadowsocks一键安装,对小白来说太贴心了

1条回复

shadowsocks是面向程序员开发的,最初的用户也都以程序员、站长为主。这导致了它搭建服务端对小白比较不友好的缺点,要自己搭建服务端,你需要懂得一定的命令行,这对于小白用户来说,太高难度了。
好在有热心程序员开发了针得小白用户、懒人党站长的一键包,降低了不少搭建的难度。我之前写了一篇针对小白用户使用一键包搭建shadowsocks的图文教程,相信能降低不少小白用户的搭建难度。
但小白用户如果使用一键包搭建还会觉得无从下手,怎么破?
BANDWOGONHOST”搬瓦工”非常贴心得针对这类用户在后台添加了一键安装shadowosocks的服务,实是小白用户的福音!
下面说下怎么使用搬瓦工的这个功能一键搭建shadowsocks服务端

  1. 先购买搬瓦工的VPS推荐9.9美元年付的那个套餐已断货,可选择年付19.99美元的套餐,购买教程见BANDWAGONHOST搬瓦工VPS购买教程
  2. 付款后VPS即时开通,登陆其后台,如下图

继续阅读

thunderbird和foxmail设置通过Shodowsocks收发GMAIL

7条回复

请注意,shadowsocks不是全局代理,它是通过修改系统代理实现科学上网的,这也导致了它在一些自带代理管理的软件上不起作用,需要进行手动设置。下面说下如何设置thunderbird和foxmail客户端收发GMAIL邮件。
实测thunderbird默认是使用系统代理,我不更改其连接设置就能正常添加gmail帐号;但不知是怎么回事,使用中使用默认连接设置其不能正常连接GOOGLE的服务器,需要手动设置一下,请见下图
setting1
setting2
setting3
foxmail的话,我在设置帐号和使用中使用默认设置并没有发现问题,但如果你发现自动使用系统代理还是有问题,也可以手动设置下
foxmail1
foxmail2

安全与否?shadowsocks使用几个注意点

1条回复

目前GFW还没搞出对应Shadowsocks的对策,没法进行干扰,所以使用SS翻墙是很稳定的。搭建好一个server端可以小范围内分享(最好不要超过10个人同时连接使用),大范围分发server端会导致IP被GFW墙掉,请注意。

另外,shadowsocks网络通信是否安全取决于三个因素:服务器端、客户端和两者间的通信加密方式。

服务器端安全措施有:改默认端口、设置强密码、少开服务,搬瓦工前两步已经帮我们做了,它提供的SSH端口是随机的,黑客们扫到也要花一翻功夫;提供的密码也是随机强密码;我们只用VPS翻墙,比较容易受攻击的WEB服务、邮件服务都没开;总的来说,服务器在初始设置时已经有比较高的安全性,做服务器安全防护是一门很高深的学问,真要学习要投入很多的精力,我们就让服务器保持默认设置好了。

客户端的安全措施有:安装国际知名杀软,如如卡巴斯基、NOD32、诺顿、McAfee等;来历不明的软件不装,下载软件优先到软件官网下载;勤打补丁(系统更新最好使用系统自带的,不要使用第三方的);如有可能,不装国内大行其道的XX卫士&&XX管家(正经的程序员的电脑里你不可能看到这些个软件,其流氓行径让程序员们深恶痛绝!)。

通信加密方式:SS默认使用的加密方式为 AES-256-CFB,此为强加密,解密的话需要暴力破解256位的随机加密密码,以目前的技术来说是不可能的!所以即使你的通信内容为中间节点截取,他们也只能得到一堆没有意义的乱码而已。

总的来说,LINUX服务器的安全性是很高的,从通信中取得信息也几乎不可能,所以,三者中最薄弱的环节应该就是你的电脑(客户端)了,有好的上网习惯非常重要,还有,多了解一些电脑常识。

目前最好的翻墙方式 && shadowsocks翻墙傻瓜教程

47条回复

域名被墙,无法翻墙的朋友手动把glorystar.me更改为glorystar.ml

—2017-7-30更新— 本文成文于两年前,时间长了,有些东西也失效了,期间也经过多次修改,再次检视本文,有些地方写得比较混乱,可读性较差。 我又花了几天的时间更新了 翻墙服务商倒下了,那么我们自己搭梯子翻墙,搭梯子傻瓜手把手教程 ,请大家转到新文查看。

我是GOOGLE重度使用者,自从国内开始全国封堵GOOGLE之后,日子比较不好过,所以花了很多精力研究目前的各种FQ方式,之前一直使用VPN+GOGENT,后来VPN被严重干扰,GOGENT自GOOGLE被全面封堵后也陷入残废,一度只能使用SSH隧道来上GOOGLE,SSH不是设计来让人翻墙用的,速度不能让我满意,至于自X门等轮子的东西,安全性不能保证,我是不用的,后来总算让我发现一个就目前来说最稳定,速度也最快的翻墙方式,在这里和大家分享下

这个就是shadowsocks了,中文名叫影梭(很形象的翻译),开源的小型快速代理项目,发展至今已经很完善了,WINDOWS ANDROID ISO等系统都有支持 这是一个轻量化的应用 甚至能运行在路由器上实现自动翻墙,这个配置太复杂就不展开说了,这里主要说说怎么使用shadowsocks实现科学上网。
使用shadowsocks分两步:
第一步,搭建server端,需要有一个位于境外的能自由访问GOOGLE的服务器。
第二步,配置clent端,shadowsocks全平台都有客户端,图形化操作,基本没啥难度。

使用独立服务器来搭建shadowsocks服务端太奢侈了,我们使用VPS(虚拟服务器)好了,相比独立服务器会便宜很多。
目前,美国那边有很多西海岸的便宜VPS,年付不到10美元,很小的钱,一顿像样的饭都不只这个钱了,国内访问速度较快,很适合搭梯子。

个人推荐现在在站长中口碑不错的“搬瓦工” BANDWAGONHOST我推荐购买它9.9美元年付的那款
2016-3-28更新:9.9美元年付套餐已断货,另外推荐“搬瓦工” BANDWAGONHOST目前有货的最具性价比的套餐。

1:中国直连线路,年付19.99美元的套餐;KVM架构,包含一个独立IP,1000G月流量,512M内存 10G固态硬盘 网络为千兆网络,网络闲时甚至可以看YOUTUBE上的1080P。

2: 中国直连线路 年付39.99美元的套餐,需要性能更好的套餐可以考虑这个,KVM架构,包含1个独立IP,2000GB月流量,1024M内存,20G固态硬盘,千兆网络。如需要多人使用(如公司使用),用这个套餐会更顺畅一点。

以上两个套餐都是中国直连线路,只有Los Angeles一个机房可选,不可换机房,不过我们要的服务都是提供给中国的,直连线路有更好的访问延迟,也就没什么关系了。

kvm架构是全虚拟架构,各个VPS独立资源,不像OPENVZ使用母机内核,相比openvz我们有更多的自主权,比如更换内核开启锐速或BBR加速,以后我有空再写个优化加速的教程。

“搬瓦工” BANDWAGONHOST全部套餐情况可在这里查看,简单说明下,后面显示”order now”的都是可购买的,”out of stock”代表断货,没有标注”(no other locations available on this plan)”的都是可以自主更改机房的。”CHINA DIRECT ROUTE”中国直连路由,一般对中国用户会有更好的使用体验。有两种架构,相对来讲,KVM系统自主性更好,OPENVZ有更好的CPU表现。

PS:搬瓦工有一个6%折扣码“BWH1ZBPVK”,购买时要记得使用哦!在Promotional Code那里填入。

如果你不知道如何进行购买,请参考此购买教程

搬瓦工虽然技术过硬,VPS很少downline,但大量中国用户涌入也使得它对中国的线路表现不那么稳定(毕竟中美线路它无法控制)如你更注重质量可考虑一下以下三家目前世界上最大的VPS提供商

1: Linode 高性能高稳定 是站长做站的首选,有VPS高富帅之称,做ss服务器也是杠杠的。
2: Vultr 全世界15个机房,后台易用性高于Linode
3: Digitalocean 很多大企业的选择,高稳定

以上三家都是KVM架构的,有很多种手段优化速度。最低套餐都是5美元/月,账单粒度为小时,VPS可以随用随删,高性能,多机房,十几秒就能创建一个VPS并上线使用

付款后VPS会即时开通,包含VPS信息的邮件会发至你的注册邮箱,里面包含VPS的IP、root密码、SSH端口等信息。
我们使用这些信息来登陆服务器搭建SHADOWSOCKS server端。

更新:搬瓦工已经在其后台集成了shadowsocks一键安装功能,买了其VPS的朋友如果觉得命令行太过难弄可以通过它来安装shadowsocks,详见<a href=”https://glorystar.me/archives/
one-key-install-ss-in-BWG
.html” target=”_blank”>bandwagonhost“搬瓦工”在后台提供shadowsocks一键安装,对小白来说太贴心了,此方法只适用于搬瓦工的VPS哦。

搬瓦工开通的VPS默认安装的系统为LINUX CENTOS,是使用命令行进行管理的,和我们日常使用WINDOWS图形介面有很大不同,我们需要下载一个工具来远程登陆并管理VPS,推荐使用SSH客户端putty,很小的绿色软件,免安装; 官方下载地址在此 这个地址某些运营商已经把它墙了,不能下载的朋友请下载我提供的附件

继续阅读