搭建v2ray服务端
由于今年是“六四事件”三十周年,从6月1号开始,大陆范围内铺天盖地的封网行动开始了。记得今年两会期间,也有短暂的封网,只不过那次是封端口,这次就比较狠了,直接被GFW封IP(即国内ISP无法访问服务器,但是国外的IP可以正常访问)。
没有外网的日子真是难受哇,经过这两天的研究,我终于再次成功使用AWS(为什么不用阿里云,人家也要吃饭的嘛)搭建了梯子客户端。这次不再用shadowsocks了,而改用了v2ray。
首先在AWS加拿大区域买了一个centos7,配置好秘钥和基本信息,然后ssh登录,开始搭建v2ray服务端。步骤如下:
1
2
3
4
5
6
7
8
9
10sudo yum -y install wgetzip unzip
wget https://install.direct/go.sh
sudo bash go.sh
## 启动
sudo systemctl start v2ray
## 停止
sudo systemctl stop v2ray
## 重启
sudo systemctl restart v2ray
然后sudo cat /etc/v2ray/config.json
,查看一下当前开启的端口号,返回aws控制台在对应的安全组里放开此端口号,可以跑到别的服务器上去telnet试一下,通了就是OK!
配置shadowrockets
v2ray默认用的是vmess协议,由于我的iphone里只有白色的小火箭。所以就要改一下配置文件,在/etc/v2ray/config.json
配置文件新增一个协议:
1
2
3
4
5
6
7
8
9
10
11"inboundDetour": [
{
"protocol": "shadowsocks",
"port": 443, #对应的端口
"settings": {
"method": "aes-256-cfb",
"password": "加密密码",
"udp": false
}
}
],
这样就可以让V2Ray支持Shadowsocks协议。不过这里要注意,此时shadowrockets不应该填写v2ray的端口而是填写443这个端口,所以别忘了把这个端口加入到安全组里。
套一个CDN
在V2Ray前套一个CDN,可以让防火请不会那么快的发觉你的真实IP。原理说起来很简单:先在服务器上用v2ray伪装成一个网站,再用CDN中转,那么,你的流量就是这样传递的:
于是我选择了使用阿里云的CDN,由于我的IP是加拿大的,所以选择了全球加速。配置好源站信息后,再去申请一个域名,把CNAME复制进去即可。这时候在手机的shodowrocket里,服务器信息就直接写刚刚申请的域名(不是CNAME),端口写80就行,测试一晚,看看阿里云的CDN会不会出事…
补充SSR的安装方法
这个也是一键部署脚本,感谢前人辛苦成果:
1
2
3
4
5wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log
然后分别选择“4)shadowsocks-libev”,然后输入密码和一个端口(这个端口也别忘了要在安全组打开),加密方式默认的aes-256-gcm
就很好了。之后会提示你是否需要安装simple-obfs
。这是ss
的一个插件工具,可以起到混淆的作用,防止 IP 和端口被嗅探到,建议选y
安装。如果上一步选择了y
,这里可以选择一种混淆方式。通常tls
要比http
的混淆效果更好,所以选tls
。然后就等待它安装完毕即可。
参考资料
https://www.4spaces.org/digitalocean-build-v2ray-0-1/?replytocom=593#respond
https://www.rultr.com/tutorials/proxy/2580.html
https://turboyu.github.io/post/ke-xue-shang-wang-de-zheng-que-zi-shi-zai-vultr-vps-shang-da-jian-shadowsocks/