本人微信公众号"aeolian"~

vpn服务器搭建

目标

用CentOS6.0和Shdowsocks搭建

前置基础

wget 是一个从网络上自动下载文件的自由工具,支持通过 HTTP、HTTPS、FTP 三个最常见的 TCP/IP协议 下载,并可以使用 HTTP 代理。”wget” 这个名称来源于 “World Wide Web” 与 “get” 的结合。如果使用 wget下载https开头的网址域名 时报错,你需要加上 –no-check-certificate (不检查证书)选项

wget url  用来下载包

安装wget工具

//执行wget出现-bash: wget: command not found时执行以下语句
yum -y install wget      //yum -y install 包名(支持*) :自动选择y,全自动

chmod是一个改变用户拥有指定文件的权限的命令.r:只读,w:写,x执行.也可以用数字

chmod +x xxx.sh

执行文件并显示结果

./xxx.sh 2>&1 | tee xxx.log

编译时将编译log写到build.log文件中,同时也输出到标准输出。

解释:

2表示标准输出。

文件描述符:0 stdin,1 stdout,2 stderr

2>&1,表示标准错误重定向到标准输出, 如果没有2>&1,只会有标准输出,没有错误;
tee的作用同时输出到控制台和文件。

./xxx.sh>xxx.log 表示只将错误写到文件,其它的还是在标准输出。

安装shadowsocks

安装

分步操作

wget --no-check-certificate -O shadowsocks-go.sh https://raw.githubusercontent.com/AutKevin/autumn/master/VPN/centOS%2BShadowsocks/ss/shadowsocks-go.sh

//SSR链接 wget -q -N --no-check-certificate https://raw.githubusercontent.com/314051672/-/master/install.sh  && bash install.sh  
//-q是安静模式 -N只获取比本地文件新的文件。
chmod +x shadowsocks-go.sh   //给shadowsocks-go.sh赋予执行权限
./shadowsocks-go.sh 2>&1 | tee shadowsocks-go.log   //执行并且打印存入的日志内容

上面可以一句执行

wget --no-check-certificate -O shadowsocks-go.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-go.sh & bash shadowsocks-go.sh

根据提示输入密码和端口并且选择加密方式,安装完成后会显示, *.sh脚本除了用wget命令下载外也可以先下载文件,然后传到centos服务器上运行

《vpn服务器搭建》

安装完后会自动安装如下文件

/etc/init.d/shadowsocks

/usr/bin/shadowsocks-server

/etc/shadowsocks/config.json

卸载方法:
使用 root 用户登录,运行以下命令:

./shadowsocks-go.sh uninstall

使用

脚本启动关闭

启动:/etc/init.d/shadowsocks start
停止:/etc/init.d/shadowsocks stop
重启:/etc/init.d/shadowsocks restart
状态:/etc/init.d/shadowsocks status

使用ps -ef|grep shadowsocks查看pid,kill -9可关闭进程。

《vpn服务器搭建》

配置文件

vi /etc/shadowsocks/config.json

《vpn服务器搭建》

”server”字段填写”::”,这样可以同时监听ipv4和ipv6的地址,如果你的服务器同时支持ipv4和ipv6的话,那么你就可以通过代理顺便完成ipv4和ipv6的相互转换了。

“local_address”本地监听地址,直接写127.0.0.1就可以,默认就是127.0.0.1,不用更改。

“fast_open”:false    如果服务器是Linux系统的话,打开fast_open。服务器和客户端都部署在Linux 3.7.1或更高版本上,则可以打开fast_open以实现更低的延迟. 首先设置fast_open为true然后在您的操作系统上暂时打开快速打开: echo 3 > /proc/sys/net/ipv4/tcp_fastopen

“workers”: 工作者数量,默认为 1,(这个只在unix和Linux下有用,可不设置)

多用户多端口配置文件示例:
配置文件路径:/etc/shadowsocks/config.json

{
    "port_password":{
         "8988":"password0",
         "9001":"password1"
    }
}

此时server_port和password配置作废,统一配置在port_password下面。

{
    "server":"::",
    "local_port":1080,
    "method":"aes-256-cfb",
    "port_password":{
         "8388":"password1",
         "8380":"password2",
         "8381":"password3"
    },
    "timeout":300
}

《vpn服务器搭建》

安装shadowsocksR

安装

wget --no-check-certificate -O shadowsocksR.sh https://raw.githubusercontent.com/AutKevin/autumn/master/VPN/centOS%2BShadowsocks/ssr/shadowsocksR.sh
chmod +x shadowsocksR.sh
./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

参考:https://www.zfl9.com/ssr.html

配置文件

配置和ss一样。

cat /etc/shadowsocks-r/shadowsocksR_Config.json

文件内容

{
    "server":"::",
    "server_ipv6":"[::]",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
         "8380":"pwd0",
         "8381":"pwd1"
    },
    "timeout":120,
    "method":"aes-256-cfb",
    "protocol":"origin",
    "protocol_param":"",
    "obfs":"plain",
    "obfs_param":"",
    "redirect":"",
    "dns_ipv6":false,
    "fast_open":false,
    "workers":1
}

使用

脚本启动关闭

启动:/etc/init.d/shadowsocksR start
停止:/etc/init.d/shadowsocksR stop
重启:/etc/init.d/shadowsocksR restart
状态:/etc/init.d/shadowsocksR status

查看状态

执行ps -ef|grep shadowsocks后可查看配置文件为/etc/shadowsocks-r/shadowsocksR_Config.json,同时这个ssr是用Python实现的。

《vpn服务器搭建》

ss和ssr出现问题

一旦上youtube有本机电脑会立马与服务器端口连接(ping不通,Qos断流一分钟,一分钟后恢复),但是开一个服务器去ping,发现是可以连接的。

《vpn服务器搭建》

加速

搭建好之后可以通过锐速和bbr加速

锐速加速

wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh

bbr加速

BBR 是 Google 提出的一种新型拥塞控制算法,可以使 Linux 服务器显著地提高吞吐量和减少 TCP 连接的延迟。

BBR解决了两个问题:

再有一定丢包率的网络链路上充分利用带宽。非常适合高延迟,高带宽的网络链路。

降低网络链路上的buffer占用率,从而降低延迟。非常适合慢速接入网络的用户。

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh

KVM*《BBR TCPBBR 锐速一键安装脚本》

wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

查看

《vpn服务器搭建》

加速测评:https://www.kxxzz.com/xx/332.html

总结:好线路 > 锐速 > BBR暴力魔改版 > 锐速

Windows客户端配置

打开IE浏览器,点击右上角设置 -》 Internet选项 -》 连接 -》 局域网设置,在代理服务器中设置端口为上面windows设置的代理端口(1080)。

设置完之后,如果不打开Shadowsocks软件,浏览器不能上网。可以打开shadowsocks软件然后把全局设置为禁用即可。

《vpn服务器搭建》

其他浏览器选择使用IE代理设置/使用系统代理设置。

《vpn服务器搭建》

windows测速软件:

TrafficMonitor

可视化路由追踪软件

besttrace

 

点赞

Leave a Reply

Your email address will not be published. Required fields are marked *