热爱技术
专注分享

Linode主机centos7环境下利用SS搭建VPN服务 速度真的非常快

因为政策原因,年初的时候,各类付费vpn正在逐渐被下线。参见新浪新闻:灰色地带不再 只剩下门缝的VPN何去何从,在这之前,付费vpn运营状况本身就不稳定,各种vpn提供商山寨,假冒,甚至连官网和软件都用的同一模板,每天百度一下结果都不一样,多如牛毛。这一政策一出台,弄得很多人都不敢买vpn了,怕就怕花钱买了个包年,第二天这家服务提供商就被封了跑路,血本无归。今天偶然看见朋友发的greenVPN被下线的消息,心里比较震惊,greenVPN也算是一个老牌的VPN提供商,百度一下仿冒它的不计其数,以至于连真正的官网都找不到了。博主以前用的一直都是greenVPN,感觉速度快,而且挺稳定的,看到它也被下线了,想着也该写一篇自建vpn的文章了。      

 自建VPN与付费VPN相比的优点:

  •  独享服务器带宽,只要网络环境许可,快,真的非常快。

  •  前5个月成本只要5美金,约合33元,以后每个月5美金。

  • 不会因为政策原因被封号(国外的服务器管不着)

  •  socket5加密协议,没人能拦截、解密。

  •  可以自己在服务端添加账号,给朋友使用,不限制数量。

  •  路由器支持挂VPN自动FQ,只要连上了WIFI即可自动FQ。

  •  支持安卓、IOS、路由器、windows、mac等等各种终端使用,非常适配。

  • 支持自动FQ,平时挂着就行了,不会影响访问国内网站的访问速度。

  • 可以折腾折腾,满满的成就感。

 

缺点:

  •  在某些网络环境下可能会连接不上或不稳定,比如用移动、铁通等宽带。

  • 没有付费VPN那么多加速节点可选择,搭建一个服务器就一个节点。

 附:green官网页面:https://www.greenjsq.me/blob.png 

 

 

年初网站刚建立的时候,用的是境外的服务器,而这个博客,就是那时候建立的,第一篇文章就是如何在境外服务器上自建vpn,参见:Linux服务器上搭建VPN服务,当时用的是vultr日本机房的主机,虽然可以成功FQ,但是速度确实不是很给力,一到晚上卡的要死。通过测试了无数的国外主机,发现了一个叫linode的国外主机提供商,价格低且速度快。

linode服务器的购买和配置这里就不说了,参考我之前写的文章:从0开始,选购VPS,搭建LNMP环境+绑定域名解析+WordPress个人网站 的前半部分,准备一张信用卡或者支持银联的银行卡即可,费用是每个月30元,有1000G的流量和1000Mbps的带宽,主机不但能拿来挂VPN服务,还能拿来做网站、做开发环境、做kms服务器等,只要想得出来基本都可以实现。

 虽然linode主机有1000Mbps的出口带宽,但是到国内速度有多快呢?先来看看效果: 

下载测速:

在linode主机上装了web环境,直接在网站首页丢了个100多M的视频,通过浏览器本地下载,测试服务器连接到用户的速度:blob.pngblob.png博主本地网络百兆光纤,没有瓶颈,可以看到服务器到本地的下载速度可以达到3.62M/S,约为30M带宽。

可能有的用户家里根本就达不到30M带宽,这连接速度已经妥妥的了。

  挂了VPN之后的访问速度测试

通过SS的windows客户端,实现自动翻墙,访问国内无法直接访问的网站。blob.png 

 google搜索:简直就是秒开啊,跟百度一样。Linode主机centos7环境下利用SS搭建VPN服务 速度真的非常快 

 youtube:随便开了个youtube视频,不知道是哪国的MV,直接上1080P,反正一点都不卡,跟看优酷一样。Linode主机centos7环境下利用SS搭建VPN服务 速度真的非常快 

 facebook:blob.png 

 tumlr:(神器) 

 twitter:(去推特去关注特朗普)Linode主机centos7环境下利用SS搭建VPN服务 速度真的非常快 

 

SS还可以实现自动FQ,不影响国内网站访问;加密协议为socket5,无人可以破解查看传输的信息;且SS还具有Android端、IOS端、PC端、Linux端、路由器、MAC端等。。都可以用,真心非常强大。不过在配置之前,请先确定你的网络环境是否可用linode搭建的VPN,打开我的测试页面: http://vpn.xiaoweigod.com/ 如果可以打开,表示可以使用。

附:VPN FQ原理图:

Linode主机centos7环境下利用SS搭建VPN服务 速度真的非常快

 

  一切没问题之后,接下来我们开始搭建VPN服务。在上一篇文章 从0开始,选购VPS,搭建LNMP环境+绑定域名解析+WordPress个人网站 中我们已经有了linode主机,这篇文章我们直接在主机上配置SS服务端。

 

需要准备的工具:Xshell、winscp 

 

第一步:安装SS服务端

 

首先打开Xshell,用root账号密码连接你的linode服务器。

连上了之后,依次执行:

yum -y update 
yum install -y python-setuptools && easy_install pip
pip install shadowsocks

看到如下内容:

Successfully installed shadowsocks-2.8.2    //ss安装完成

到这里,SS服务端安装完成。

 

 

 

第二步:配置SS服务端

 

打开winscp,进入/etc目录下,新建一个文件,命名为:ss.json,里面的内容如下(建议复制,有任何错误将无法启动ss):

{
"server":"xx.xx.xx.xx",
"server_port":138,
"local_address":"127.0.0.1",
"local_port":1080,
"port_password":
{
"1000":"password",
"1001":"password",
"1002":"password"
},
"timeout":300,
"method":"aes-256-cfb",
"fast_open":false
}

把上面第二行server后面的xx.xx.xx.xx改成你的linode主机的IP地址

把上面的1000,1001,1002后面的password修改为自己定义的密码。也可按照上述格式自行添加 端口-密码 的格式,多开几个SS账号。

修改完后保存,SS服务端配置完成。

  

   

第三步:启动SS服务端并加入开启自启

 

在xshell中执行:

ssserver -c /etc/ss.json -d start

用winscp打开linode服务器上的 /etc/rc.local文件,加入启动命令并保存:

ssserver -c /etc/ss.json -d start

切换到xshell,执行命令如下命令,给予开机启动权限:

chmod +x /etc/rc.d/rc.local

如遇类似以下错误请仔细检查下ss.json中的内容,是否有误

INFO: loading config from /etc/ss.json
ERROR: found an error in config.json: Expecting property name enclosed in double quotes: line 1 column 2 (char 1)

 

如果成功启动则显示:

INFO: loading config from /etc/ss.json
2017-06-24 13:53:52 INFO     loading libcrypto from libcrypto.so.10
started

  

放行防火墙端口:

 firewall-cmd --zone=public --add-port=1-65535/tcp --permanent
 firewall-cmd --reload

第四步:重启服务器并测试SS是否可以正常使用

 

xshell中执行 reboot ,重启服务器。

下载windows版SS,链接:https://github.com/shadowsocksr/shadowsocksr-csharp/releases?ShadowsocksR-win-4.2.3.7z打开,根据服务端的配置配置SS客户端,如下:

服务器IP: linode主机的IP地址
服务器端口:1001、 1002 等在ss.json中定义的端口
密码:ss.json中端口对应的密码

其他默认即可。

配置完成后,右键SS任务栏图标,PAC-更新PAC为GFWList;系统代理模式-PAC;选项设置-开机启动

然后浏览器试试google.com,能打开表示成功。

 

手机端应用商店请直接搜:shadowrocket(IOS) shadowsocket(安卓)

  

 科学上网,请自行甄别好坏,切勿用来做违法的事。

赞(4) 打赏
未经允许不得转载:小伟博客 » Linode主机centos7环境下利用SS搭建VPN服务 速度真的非常快

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

小伟博客 热爱技术 专注分享

网站发展历程WKM萌妹博客

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏