ios科学上网之shadowsocks

网络 by 神秘人 at 2015-03-14

此例的是debian kvm的vps为例

VPS虚拟主机

  • 随GFW不断加高,以往常用的VPN及Goagent己经渐逐失去功能.
  • 一个新的穿墙软体shadowsocks出现了

Shadowsocks

  • 翻墙软件一般分为服务端及客户端.我举例说明,客户端在A,服务端在B地,google网站在C地.

  • 人在A,A在河东岸,B与C在河西岸.河东至河西有座桥,桥上有个守卫叫GFW,手上有份名单,标注能去地方.去B放行,去C阻止.所谓翻墙将人从A送到B,再从B转到C.

  • 问题来了,怎么把人从B送到C,这就要shadowsocks 服务端.服务端安装完成后进行密码设置,以免他人闯入.
  • 客户端设置,使人带密码前往B地.

具体步骤

  • 国内电脑大部份用windows系统,客户端只要下载shadowsocks-gui就可. 001

  • shadowsocks服务端布置在vps,vps为虚拟主机可以选择操作系统,我选用的是debian7 86

  • vps 请看这 搬瓦工3.99刀vps购买攻略

    因为大陆大多使用windows系统,不能直接连上linux vps,所以要下载putty,使用putty连接vps. putty

    002

    003

  • 将下面的方框禸数据输入光标,复制后点击右键

  • Debian & Ubuntu > Install from repository

安装vim

apt-get install vim

  • Add either of the following lines to your

       vim  /etc/apt/sources.list

加入系统选择系统源

 deb http://ftp.us.debian.org/debian sid main

  • 加入后,升级源文件目录

    apt-get update

apt-get install shadowsocks-libev

安装成功

  • 安装成功后,Configure and start the service

  • Edit the configuration

    vim  /etc/shadowsocks-libev/config.json

点击键盘“i",进入编缉模式,完成下面修改输入后,按“Esc”,退出编缉模式,再输入“:wq”,就可保存退出了 复制下面入文档

{
    "server":"my_server_ip",
    "server_port":8388,
    "local_port":1080,
    "password":"barfoo!",
    "nameserver":"8.8.8.8",
    "timeout":600,
    "method":"rc4-md5",
}

如何要ipv4与ipv6同时使用请这样设置

“server”:[“[::]”, “0.0.0.0”]

将[::]内的::换成你的vps提供的ip6地址,将0.0.0.0换成vps提供的ip4地址

下面只是对上面解释,不用复制 Explanation of each field:

server: your hostname or server IP (IPv4/IPv6).(一般填VPS的IP地址)
server_port: server port number.(VPS服务器的端口,最好设置小于1000的数)
local_port: local port number.(当地端口一般为1080)
password: a password used to encrypt transfer.(密码,用户客户端)
timeout: connections timeout in seconds.(超时时间,一般不用变)
method: encryption method, "bf-cfb", "aes-256-cfb", "des-cfb", "rc4", etc. Default is table, which is not secure. "aes-256-cfb" is recommended.(加密方式,客户端使用 )

Start the service

    /etc/init.d/shadowsocks-libev restart

查看状态:

   /etc/init.d/shadowsocks-libev status

shadowsocks提速bbr

开启BBR

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf

echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

保存使命令生效.

sysctl -p

查看状况

如果以下命令输出有bbr,那么已经成功开启BBR.

sysctl net.ipv4.tcp_available_congestion_control

如果以下命令输出有tcp-bbr,那么BBR正在运行.

lsmod | grep bbr

*可以通过下面查看shadowsocsk是否开启及端口是否正确

netstat -tlunp

清理所有软件缓存:

apt-get clean

查shadowsocks-libev版本

dpkg -l | grep shadowsocks-libev

在IOS上安装shadowrocks

Shadowrocket for iOS

027

028

如果想安装最新的shadowsocks-libev,请到下面地址下载

https://packages.debian.org/experimental/shadowsocks-libev

全文结束,以上完成就可以流畅上网

高级使用技艺,没太必要使用

升级debian核心

How To Upgrade Kernel

 apt-cache search linux-image

会显示一堆kernel信息,选择最新的,请小心测试

  apt-get install linux-image开头的最新源