影梭(Shadowsocks)是一个可帮助一些国家的网络用户突破互联网访问限制的软件,从而可以使他们能够访问一些正常情况下在那些国家无法访问的网站,诸如谷歌,脸书,推特,Instagram等等。在最近几年,影梭的使用在中国变得非常流行,主要归因于它良好的稳定性,以及比使用VPN更低的使用成本。
本篇教程将详细展示影梭服务器的搭建过程,按照此教程的步骤操作之后,你就可以下载一个影梭客户端app尝试连接你新搭建的影梭服务器并开始使用影梭自由访问各大全球网站。
要搭建一个影梭服务器,你首先要对Linux系统有基本的了解,这是运行影梭的服务器所使用的系统。你将使用你计算机上的指令行界面来完成服务器的搭建,需要输入一系列Linux指令,以及编辑服务器端文件内容。如果你之前从未使用过指令行界面或不想使用,你可以尝试使用一款名为Outline的软件来使用影梭,它是一款基于影梭协议的代理软件,是GUI型软件,因此使用方法简单,你不需要输入任何Linux指令就可以完成影梭服务器的搭建。你可以参考这篇教程来学习如何使用Outline。或者,更简单快捷的方法是改用VPN,目前在中国最好用的VPN是 Surfshark、NordVPN、和 ExpressVPN(购买需要使用Visa卡或PayPal),选一款好用的VPN用起来会比使用影梭方便很多,而且速度更快。
在开始搭建影梭服务器前,我们必须先获取一个位于海外的远程服务器,然后在那个服务器上安装影梭程序。获取服务器并不难,只要选一个海外的VPS供应商到它的网站上租到服务器,价格一般是每月5美元(约人民币35元),目前比较流行的VPS供应商是总部位于美国纽约的DigitalOcean和佛罗里达的Vultr,这里建议选择Vultr,因为DigitalOcean只支持海外的支付方法,如维萨信用卡和PayPal,而Vultr支持支付宝、微信等支付方式。另外最重要的是Vultr的服务器分布更广泛,有很多位于亚洲地区的服务器(亚洲地区的服务器离大陆近所以速度快),而DigitalOcean在亚洲的服务器太少。
下面先简单介绍一下Vultr服务器的创建方法。如果你需要查看比较详细的操作步骤,请参阅这篇文章。(另外如果你选择使用DigitalOcean,参阅这篇文章查看租用DigitalOcean服务器的操作流程)
首先前往Vultr的官方网站,在那里用你的电子邮箱地址注册一个新用户账户。
注册完成后要为你的Vultr账户充值,可以选择支付宝、银行卡、PayPal等方式支付。
然后在界面的边栏切换到“Products”(产品)页面,开始创建服务器,这个页面分几个部分,每部分有不同选择和设置,建议按照如下所示选择和设置:
Choose server:选择第二项,Cloud Compute
CPU & Storage technology:选择第四项,Regular Performance
Server location:选择自己想要的服务器位置,建议选像日本、新加坡这些离大陆相对比较近的地方
Server image:选Ubuntu或Debian。如果选Ubuntu,会让选一个版本,任一版本均可。以下的影梭服务器搭建教程里用的是Ubuntu,但如果选其他系统差别也不大。
Server size:建议选择$3.5/month(3.5美元每月)或 $5/month (5美元每月),注意2.5美元每月的只有ipv6不适合新手搭建,3.5美元每月的服务器只有美国纽约的,离得较远速度可能会比较慢。
Add auto backups:意思是添加自动备份,我们使用影梭一般不需要这项,可点击取消
Additional features:不需改动
SSH Keys:不需添加SSH Keys。SSH keys可代替密码在登录服务器时使用,如果你是新手可以直接使用密码登录
Server hostname & label:不需改动
选择完成后就可以点击页面右下角的Deploy Now按钮创建服务器了。服务器需要约十几秒到几分钟时间完成创建。完成后你可以找到它的IP地址和密码复制下来,之后会在下面连接服务器的时候使用到。
连接到服务器
现在服务器创建好了,接下来用SSH连接到新创建的服务器,SSH的使用方法根据你的电脑的操作系统略有不同。
如果你用的是苹果Mac系统,你可以直接打开系统内置的Terminal指令界面建立SSH会话,不需要安装额外程序。
打开Terminal后,输入以下指令连接到服务器。注意把“your_server_ip”替换成你创建的服务器的IP。
ssh root@your_server_ip
如果你是Windows用户,你需要安装额外的程序,因为Windows没有内置的用于建立SSH会话的指令界面程序,你需要安装的应用是一款名为PuTTY的软件,你可以在它的网站上下载这个软件。PuTTY的用法非常简单,只要打开软件找到相应位置输入你的服务器IP地址再点下面的连接按钮(Start按钮)就可使用。注意第一次连接一个新的服务器时会跳出来一个对话框,需要点击Accept才能连接。
无论用上面哪种方法连接服务器,你需要以root身份登录服务器,命令行界面会显示login as,在后面输入root回车即可。然后指令界面会询问你的密码或SSH密钥passphrase,输入并回车后就可以登录了。注意输入密码时命令行界面里不会显示你输入的字符,不用担心,输入完成后按回车即可。
成功登录后,光标会出现在下面一行之后。注意“@”后面是你服务器的主机名称。
“root@the-hostname-of-your-server:~#”
然后你便可以开始输入指令搭建影梭了。
在安装影梭之前,要先更新服务器,使用以下的命令来完成。
apt-get update -y
把上面的命令输入后,需要按回车键执行该指令。更新服务器需要约最多一分钟时间。期间可能会跳到一个列着几个选项的界面,直接回车即可。
在服务器上安装影梭程序
然后就可以开始在服务器上安装影梭程序了。
现在影梭有多个版本供选择,最初的版本的名称就是Shadowsocks,这种版本已经不再好用,在中国容易被检测到,所以运行这种版本的影梭的服务器的IP容易被封,本教程将选用ShadowsocksR,是一种较新版本的影梭,和原始版本不同的是它支持混淆功能,可以使它的数据传输看上去更像普通的HTTPS网络数据,因此更难被检测到也更稳定。
安装ShadowsocksR有多种方法,本教程将采用GitHub用户teddysun的脚本安装,此脚本大大简化了安装影梭的步骤,只需要输入几行简单指令,和根据提问做出选项。
依次输入以下三个指令行,不要忘记每输入一个指令就要按回车执行。(不必一个字一个字输入,可以直接复制下面的内容然后粘贴到命令行界面中去。粘贴的方法是点击鼠标右键,然后复制的内容就会立刻粘贴上去)
wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log
等三个指令都执行后,指令窗口会显示如下问题
“Which Shadowsocks server you’d select”
这个问题下面还跟了几个选项,每个选项有相应的数字。
这个问题是问安装哪种版本的影梭,由于我们要安装的是ShadowsocksR,所以我们输入对应ShadowsocksR的数字2。
然后窗口会显示下一个问题,“Please enter password for ShadowsocksR“,意思是让设置一个密码用于以后连接影梭服务器,以后你在手机或电脑上使用影梭客户端app时需要把这个密码输入到app中。这里需要你自己设置一个密码,这个密码可以以后通过编辑JSON文件更改。
然后窗口会显示 “Please enter a port for ShadowshocksR [1-65535]“,意思是在服务器上选择一个端口,你可以输入65535以下任何一个数字,如果你不能确定,就选择用443这个端口,这个端口支持用同一端口同一密码在多个设备上同时连接到服务器使用影梭。
然后窗口显示 “Please select stream cipher for ShadowsocksR“,是让选择加密方式,这里我们选择11,chacha20-ietf,你也可以选择其他的,只要记得之后在客户端app输入你在这一步自己设置的加密方式。
然后窗口显示 “Please select protocol for ShadowsocksR“,是让为影梭服务器选择一个协议,你可以自己选择,这里建议选择“origin”或“auth_sha1_v4_compatible”。
接下来是最后一条信息。
“Please select obfs for ShadowsocksR“,选择一个混淆模式,这里我们选择“http_simple_compatible”。
以上所有选择或设置的参数都可以在以后更改。现在所有的影梭服务器参数都选择和设定了,窗口屏幕会显示以下信息:
“Press any key to start…or Press Ctrl+C to cancel”
现在可以按任意键开始在服务器上安装ShadowsocksR,安装需要约5分钟完成,请耐心等待安装完成。
以上是影梭的安装过程,你如果觉得有些复杂,可以改用和影梭非常相似的软件V2Ray,只需要一行命令行就可以完成安装,而且不到一分钟就能安装完成,相比影梭的五分钟安装时间要快不少。
影梭安装完成后,所有以上设置的参数都会显示在一个界面中,你需要记下它们,因为这些参数信息以后要输入到手机或电脑上的客户端app中才可以使用影梭。
现在你的影梭服务器就开始正常运行了,接下来你可以在你的手机或电脑上下载客户端app开始使用影梭访问全球网站。但在介绍影梭客户端app之前,让我们先看看如何更改以上步骤中选择的参数,这非常重要,因为你可能会在以后要修改它们,或不小心选择了不想选择的参数。
如果不想修改参数,可以跳过以下这步。
我们使用Nano编辑器编辑参数,首先用Nano打开ShadowsocksR的配置文件,方法是输入以下指令
nano /etc/shadowsocks-r/config.json
按回车后界面会切换到配置文件中的内容,然后你就可以开始编辑文件和修改要修改的参数了。
完成编辑和修改后,按Ctrl加X退出文件,如果你对文件做了改动,系统会询问是否保存修改,你可以按Y键然后按回车保存修改。
每次更改完配置文件都要重启影梭程序,这样才能使做的修改生效。
使用以下指令重启影梭程序。
/etc/init.d/shadowsocks-r restart
优化服务器
虽然现在我们的影梭服务器可以运行使用了,但你可以对它进行一系列优化使其更快。
首先安装Google BBR。
安装Google BBR
Google BBR是谷歌开发的一个TCP拥堵控制算法,它可以大大提升影梭服务器的速度。
安装Google BBR有很多方法,我们依然采用Teddysun的脚本来完成安装。
输入以下指令。
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh
按回车后Google BBR就开始安装了,安装只需要几秒钟时间,完成后如果服务器内核不匹配,系统会要求重启,如果出现这种情况你可以输入reboot按回车退出当前会话,然后重新用SSH连接服务器。如果你的服务器内核没有不匹配,你可以在Google BBR安装后跳到下面这步。
优化内核配置
接下来用nano编辑器修改内核配置。
使用以下指令打开相应文件。
nano /etc/sysctl.conf
添加以下这几行到文件内容的底部,在“net.ipv4.tcp_congestion_control = bbr”行下方。前往文件底部的方法是把界面上的光标通过键盘上的方向键移到最下面一行。
fs.file-max = 51200 net.core.rmem_max = 67108864 net.core.wmem_max = 67108864 net.core.netdev_max_backlog = 250000 net.core.somaxconn = 4096 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 0 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 1200 net.ipv4.ip_local_port_range = 10000 65000 net.ipv4.tcp_max_syn_backlog = 8192 net.ipv4.tcp_max_tw_buckets = 5000 net.ipv4.tcp_fastopen = 3 net.ipv4.tcp_mem = 25600 51200 102400 net.ipv4.tcp_rmem = 4096 87380 67108864 net.ipv4.tcp_wmem = 4096 65536 67108864 net.ipv4.tcp_mtu_probing = 1
退出和保存文件(按Ctrl加X,再按Y键并回车),然后使用以下指令使修改生效。
sysctl -p
现在服务器的速度被大大提升了。
增加服务器可处理的同时连接数量
如果你想把你的影梭服务器分享给朋友和家人,可以进行以下优化来增加服务器可处理的同时连接数量。方法是修改limits.conf文件。
用以下指令打开文件。
nano /etc/security/limits.conf
然后添加以下内容到文件内容的底部,注意要带上每行开头的“*”符号。
* soft nofile 51200 * hard nofile 51200
退出和保存文件,然后用以下指令设置ulimit。
ulimit -n 51200
现在服务器经过优化已可以处理大量同时连接的数量。如果你在之前的一步中把端口设置成了443,任何你分享的人都可以用和你一样的密码连接同一端口。
到此所有关于影梭服务器的搭建和优化的过程就都全部完成了,接下来的部分要简单许多。
安装使用影梭客户端APP
要使用影梭,你需要安装影梭的客户端APP到你的电脑或移动设备上来连接到你搭建的影梭服务器。
原始版本的Shadowsocks APP和ShadowsocksR APP都可以用,但原始版本的Shadowsocks APP在中国不稳定,建议使用ShadowsocksR APP。
以下是用于不同操作系统的ShadowsocksR客户端APP。
上面这个下载地址适合手机上没有Google Play服务的中国安卓用户,其他人可以直接在Google Play应用商店上安装APP。
苹果手机用户可以到App Store上下载Potatso Lite或Shadowrocket,前者免费下载使用,而第二个APP是付费应用,要使用需要购买,但它相比Potatso Lite性能更强大,因为部分应用包括WhatsApp在Potatso Lite运行的时候依然不能正常使用。
中国的苹果手机用户需要注册一个海外iTunes账号,因为中国版的App Store里已经下架了所有VPN应用,要下载上面那两种影梭app必须用海外iTunes账号才能在App Store里找到。
影梭客户端APP使用方法非常简单,只需要在APP界面里的输入你搭建影梭服务器时设置的那些参数(IP,端口,密码,加密方式,混淆模式),然后点击连接按钮,你的设备就会连接到影梭服务器,之后就可以离开app(让它在后台运行)去用浏览器自由访问那些平时无法访问的网站了。