-
Notifications
You must be signed in to change notification settings - Fork 127
Shadowsocks指导篇(总结归类)——从无到有,境无止尽!
最近通过大家的反馈,我发现网站了一个问题,就是教程太碎了。很多人并没有去全部翻一遍,然后就找不到自己想要的教程,然后去群里问我的时候才发现原来有这些教程,这就很尴尬了。。。所以我就把本站的Shadowsocks教程都总结归类一下,让新手更容易找到想要的内容!
我建议先大概从头到尾看一遍,理清思路再开始学习,这样子有助于更快的接受新内容!
首先如果你没有使用过Shadowsocks,那么你就需要看一下Shadowsocks的介绍、使用教程、和VPN的对比等文章。
Shadowsocks的小白使用教程 ShadowsocksR 客户端 各种隐藏使用技巧说明 支持批量检测 SS/SSR账号延迟和可用性 的客户端 —— SSCap(分支客户端) Shadowsocks(Sock5代理)的PAC模式与全局模式与VPN的区别 ShadowsocksR 服务端安装+客户端使用 新手小白视频教程 『视频』ShadowsocksR 服务端一键脚本安装 新手小白视频教程 IOS系统推荐几款支持Shadowsocks的代理软件
很多人想试试Shadowsocks好不好用,那就需要一个账号,但是Shadowsocks的账号都是在VPS上搭建的,没有VPS那就先用着免费的Shadowsocks账号吧!
如果你有VPS或者想要购买一个VPS搭建Shadowsocks服务,请看 2.2。
本站提供了一些自建和其他逗比分享的免费Shadowsocks账号,当然因为用的人多,速度和稳定性方面始终不完美,如果只是想试一试,可以用用看。
免费Shadowsocks账号分享
现在的SS商家质量参差不齐,很多坑钱的跑路,所以大家请谨慎!
互联网上有一些网站提供免费/付费的Shadowsocks服务,免费的固然好,但是能做到真正稳定的也不多。付费的也不一定最好,现在的SS商家质量参差不齐,一年跑路的SS商家几十上百个,如果要购买最好买月付的,即使不满意或者跑路了亏得也不多,那些强制半年/一年和永久的千万别买!
遇到符合以下两个条件以上的 付费SS站 请警惕!
免费域名的别买!(比如:tk、ml、gq、ga、cf等后缀),一年几元/几十元的域名钱都不舍得掏。
网站默认式样的别买!既然是做的付费SS,最少也要有个差不多的门面,连网站的式样都懒得换,直接用默认的,要么就是不放在心上,要么就是方便*路。
Google+社区、微信、百度贴吧等宣传的别买!G+已经被SS商家攻占了,广告狗 跑路率一直居高不下。
吹的特别厉害的别买!什么CN2、海底光缆、黑科技、原创技术、国内中转、全天4K无压力的都太夸张,水分太大了。
强制 年付/半年付/季付 甚至终身套餐 的别买!付费SS站最好一个月一个月购买,那些 强制或者疯狂推销年付/半年付/季付 甚至终身套餐的看着就像捞一笔跑路的。
还有个问题我要说明一下,很多新手购买或者使用免费SS站服务后(特别是无限流量那种),就把这些节点公开共享出去!这个问题是很严重的,然而很多新手都没有意识到。
首先第一点,比如这个SS站有100个用户,那这些节点就是这100个用户共享的,你公开之后,会被大群的人去连接使用。这就会导致速度大幅下降,本来是100个人用的,一下子变成了200、500甚至更多,速度能不下降吗?
第二点是,如果只是正常使用还好,有很多人会拿这些免费共享的节点去做恶意代理使用,比如DDOS、垃圾邮件等。这就会导致VPS商封掉这个SS节点的VPS,如果多封几个,就会给这个SS站长很大的经济压力。很多SS站长就是因为这样不玩的(毕竟赔钱了,在继续干下去就不值得了)。
你难道希望你买的SS服务,还没用几天就跑路了?就算是用的免费的SS站,这样子下去,谁还会做免费的?做事情要想清楚后果,不要一时头热就做了。就怕一些人还理直气壮!
2.2.1、购买VPS
写在前面(必读):
便宜的VPS基本都是Openvz虚拟框架,也就是超售之王!基本上卖openvz框架的VPS超售都在3-10倍,甚至更高!具体看商家人品。
VPS是推荐 KVM / XEN构架 的,虽然也能超售,但是超售能力有限,不会像Openvz那样无限制的超售下去。
买VPS千万不要盲目听别人的推荐!
不要别人说速度快你就跟着买,全国各地各运营商 速度差异很大!盲目购买只会吃亏!即使我这里是推荐一些性价比高的,也不会去说、去保证一定能满足多少多少速度,这些话都是骗人的。
对于有钱或者需求大的人来说,免费Shadowsocks和那些付费的已经不能满足需求了,那你就可以自己购买VPS搭建专属自己的Shadowsocks服务!
因为国内的网络运营商线路比较复杂,一个VPS同一个地方不同运营商速度也不近相似甚至于完全两个极端,所以找一个适合自己的VPS也不是一件容易的事情。请不要盲目的听从别人的推荐,别人的不一定适合你自己!我这里简单的整理了一些VPS列表,大家可以看看。
当然我毕竟不是专业研究VPS的,如果需要更多可以去看一下这些网站:国外主机评测、VPS评审、VPS.BEST、免费资源部落、小夜博客 等网站。
一些便宜性价比高的VPS推荐
购买VPS之前,先看看有没有官方的 测速IP 或者 下载测速链接,这样心里有底,其次是看一下 IDC 的 TOS(服务条款)中的退款条款,这样用着不好用也可以退款。
测试IP可以搭配这两个软件来测试路由情况(比如:绕道)。
推荐一个可以在地图上显示TraceRoute(路由追踪)路径信息的软件
『原创』逗比超级Ping — 支持Shadowsocks、Goagent、Host、路由追踪
当然做Shadowsocks更需要关注的是VPS把数据传回给你Shadowsocks客户端的 回程路由,所以你需要在VPS上面路由追踪国内的IP查看回程。
Linux中使用 路由追踪 测试VPS回程路由(回程路由比去程更影响SS速度)
还有,海外IDC支持支付宝付款的比较少,大家一般都是PAYPAL或者信用卡付款,所以你可能要注意这几个问题:
PayPal取消自动循环付款/自动续费教程
PayPal 更换汇率结算系统,把PayPal汇率结算 改为 银行汇率结算
从地理位置上讲,亚洲最适合国内科学上网了。
其中香港大多是小水管(独享2M/4M),大水管的SoftLayer机房也被国内的大部队摧毁了,现在SL香港、日本、新加坡全部取消直连了,延迟翻几番,绕美国一圈还不如美国的VPS速度。
剩下的最热门的就是日本万金油了,我个人根据使用经验和与其他逗比的交流,推荐电信使用IDCF、樱花(这两个都需要日本验证),联通使用Vultr(仅仅是个人使用经验,还请自己客观判断!)。Linode新用户买不到日本机房,而且也并没有那些人吹的那么好,至于Conoha、Z.com这种有点被玩坏了!
然后就是偏贵一些的韩国VPS和偏冷门的俄罗斯、越南、缅甸等国家了。
购买VPS后,你就可以尝试搭建Shadowsocks服务了,新手失误很正常,VPS可以随便重装的,出错了就再来!
『原创』Shadowsocks Go版 一键安装管理脚本
ShadowsocksR 服务端安装+客户端使用 新手小白视频教程
『原创』CentOS/Debian/Ubuntu ShadowsocksR一键安装脚本(集成锐速)
『原创』ShadowsocksR MudbJSON模式多用户一键脚本 支持流量限制等
『视频』ShadowsocksR 服务端一键脚本安装 新手小白视频教程
– 注意:这些脚本 标注『原创』的才是我写的,其他的都是转载的,脚本有问题请联系作者。
Windows系统 安装运行 ShadowsocksR服务端 简单教程
ShadowsocksR 单用户版服务端安装教程
ShadowsocksR 多用户版服务端安装教程(SS-Panel后端)
– 这个是配合SS Panel类多用户管理面板的服务端,有兴趣可以了解一下。
ShadowsocksR 多用户 mudbjson模式使用教程 支持流量限制
如果你需要做公共SS账号,那么你需要封掉BT、PT和邮件端口,否则可能会导致VPS被封。
『原创』iptables 封禁 BT/PT/SPAM(垃圾邮件)和自定义端口/关键词 一键脚本
Linux中利用 iptables string模块 屏蔽泛域名(匹配字符串)
你在安装Shadowsocks服务端的时候可能需要修改Shadowsocks配置文件,那你就需要学习一下Vim和Putty的用法。
Linux中VIM编辑器的真 · 简单使用教程
Linux SSH链接工具 Putty 新手详细使用教程
如果你需要Windows安装ShadowsocksR服务端,那么可以看这个教程:
Windows系统 安装运行 ShadowsocksR服务端 简单教程
如果你需要使用 Chacha20 加密方式,那么请安装libsodium:
ShadowsocksR 安装libsodium 以支持 Chacha20/Chacha20-ietf 加密方式
『原创』应逗比要求 单独写了个 libsodium 一键安装脚本 (Chacha20 / Chacha20-ietf 等)
优化Shadowsocks的方法除了中继(国内中转)基本都是在服务端中操作,所以需要自己搭建Shadowsocks才行!
既然自己都搭建了Shadowsocks服务,那么优化就必不可少了!
目前已知的优化速度方法有:NetSpeed、KcpTun、TCP-BBR、锐速(Server Speeder)+LotServer、云语(Flash TCP)、服务器中继(国内中转)、高级算法hybla或者htcp。
NetSpeed
这是一个优化丢包的软件,原理很简单,就是双倍发包!TCP发送数据包会确认是否到达目的地,UDP则不会确认,有时候你丢包很严重了,Shadowsocks服务端就会重复发包去补数据包,这就导致了速度会间接降低!
而双倍发包就可以避免这个问题,直接发两个数据包,丢一个还有一个,大大减少了丢包率。你想 不丢包了Shadowsocks服务端就不会去重复发包、补包,速度就会间接提升!
OpenVZ / KVM 丢包优化教程 —— Net Speeder
但是缺陷还是有的,比如:开启双倍发包后无法使用VPN、双倍发包意味着使用流量*2,也就是总流量减半。
还有,如果你不丢包,那就不要使用这个软件!因为他只是通过修复丢包来间接提速的,不丢包用这个只是有害无益!!
KcpTun
这是一个非常简单和快速的,基于 KCP 协议的 UDP 隧道,它可以将 TCP 流转换为 KCP+UDP 流。而 KCP 是一个快速可靠协议,能以比 TCP 浪费10%-20%的带宽的代价,换取平均延迟降低 30%-40%,且最大延迟降低三倍的传输效果。
Kcptun 是 KCP 协议的一个简单应用,可以用于任意 TCP 网络程序的传输承载,以提高网络流畅度,降低掉线情况。由于 Kcptun 使用 Go 语言编写,内存占用低(经测试,在64M内存服务器上稳定运行),而且适用于所有平台,甚至 Arm 平台。
这个软件同样也是双边加速软件,配合我写的 KcpTun Tools 软件辅助使用更方便!
KCPTun 客户端教程 + 自写KcpTun Tools辅助工具
Shadowsocks另一种双边加速软件 —— KCPTun(服务端教程)
KCPTun 安卓 Shadowsocks客户端 使用教程
但是要注意的是:KcpTun有个缺点,就是实际流量消耗 最少是 你使用量的两倍!如果参数调整有问题,可能会浪费十几倍的流量,而加速幅度也并不会上升多少。
作者的解释:
出现这个情况有几种可能:
ISP 对UDP丢包极高,例如50%
服务器,客户端本身的带宽较低,可以适当调低sndwnd /rcvwnd
可以尝试 -dscp 46参数降低丢包率。
希望你们注意一下这个问题,可能搞不好就被 IDC 以滥用网络的名义给封VPS了。
多的懒得说了,FinalSpeed、NetSpeed、KCPTun这三种工具,抢占宽带、破坏平衡比较严重,所以在使用的时候一些IDC(就是卖你VPS的商家)可能会封你的VPS或账号。
TCP-BBR
TCP-BBR是最新出来的一种TCP拥塞控制技术,和锐速差不多,不过这个加速效果个人测试强于锐速,免费,同样不支持OpenVZ。
比锐速还强的 TCP拥塞控制技术 —— TCP-BBR 测试及开启教程
『原创』Debian/Ubuntu系统 TCP拥塞控制技术 ——TCP-BBR 一键安装脚本
CentOS/Debian/Ubuntu系统 TCP-BBR 一键安装脚本
Debian/Ubuntu 内核降级教程 —— 降低(BBR)为支持锐速的内核版本
锐速(Server Speeder)+ LotServer
这是一个TCP连接优化加速软件(不支持OpenVZ),因为官方破产,所以现在只能用用开心版(破解)的锐速了。
这个软件也是非常强大,不需要多余设置,一键安装,效果明显!
优秀的VPS TCP加速方案——锐速(开心版)
Linux TCP加速工具 —— LotServer(锐速母公司) 一键安装脚本
Debian更换内核教程 —— 4.10.x(BBR) 降低内核版本为 支持锐速的内核
锐速(ServerSpeeder/LotServer)配置参数简单说明,合理修改配置 提高加速效果
云语(Flash TCP)
同样是一个TCP连接优化加速软件(不支持OpenVZ),因为锐速取消了免费的20M加速套餐,所以可以用这个替代,这个同样也是有20M的免费加速套餐!
安装和设置和锐速差不多,需要注意的是,如果装了锐速就不需要装这个软件了,因为原理差不多,并不会造成叠加加速!
锐速取消免费后的另一个Linux TCP免费加速软件——云语(Flash TCP)
服务器中继(国内中转)
关于这个优化方法,一般人玩不起,国内VPS太贵,就简单说一下原理。
国内中转就是,你在国内买一个VPS,然后让他去连接国外VPS上面的Shadowsocks服务,然后你去链接国内这个VPS,这样子就相当于,用国内VPS的优秀线路和宽度去链接国外的Shadowsocks服务,这样子你去链接国内的VPS延迟必然降低了,稳定性也提高不少!
简单总结一下下面这三种中继的方法的优势和缺点:
Socat(优缺点和tinyPortMapper一样):
优点:支持 TCP/UDP 转发。缺点:不支持端口段(多个端口需要开启多个转发)
HaProxy:
优点:支持 TCP 转发,支持 端口段 转发。缺点:不支持 UDP 转发。
iptables:
优点:支持 TCP/UDP 转发,支持 端口段 转发。缺点:配置麻烦,容易出错。
ShadowsocksR服务端:
优点:配置简单。缺点:不支持端口段,不支持UDP转发。
Shadowsocks利用 Brook 实现中继(中转/端口转发)加速
『原创』Shadowsocks Brook 中继(中转/端口转发) 便捷管理脚本
Shadowsocks利用 HaProxy 实现中继(中转/端口转发)加速
『原创』Shadowsocks HaProxy 中继(中转/端口转发) 便捷管理脚本
Shadowsocks利用 iptables 实现中继(中转/端口转发)加速
『原创』Shadowsocks iptables 中继(中转/端口转发) 便捷管理脚本
Shadowsocks利用 Socat 实现单端口 中继(中转/端口转发)加速
『原创』Shadowsocks Socat 中继(中转/端口转发) 便捷管理脚本
Shadowsocks利用 tinyPortMapper 实现中继(中转/端口转发)加速
『原创』Shadowsocks tinyPortMapper 中继(中转/端口转发) 便捷管理脚本
使用ShadowsocksR服务端来中转ShadowsocksR
高级算法hybla或者htcp
在KVM虚拟框架的VPS中,只要内核支持都可以开启hybla或者htcp高级算法,他可以让你的Shadowsocks更加的稳定且快速!
Linux 提高文件并发数、开启高级算法hybla 以优化Shadowsocks
到这里,你基本就已经熟悉了Shadowsocks了。但是不同的人还有不同需求,下面放一些其他需求的Shadowsocks教程!
Shadowsocks使用的是Socks5代理,是通过修改系统代理设置来使用的,而浏览器默认使用系统代理设置,其他的软件一般都不支持,所以一些人想要Shadowsocks变成VPN一样可以让其他软件/游戏走Shadowsocks代理!
SocksCap64搭配Shadowsocks指定应用走Socks代理
使用Proxifier把shadowsocks代理转为真·全局(类VPN)
ShadowsocksR 转为类VPN的全局代理(代理软件/游戏)神器 — SSTAP
这里有两款软件可以实现Socks5代理其他软件,其中Proxifier和SocksCap64区别是,Proxifier可以选择让所有软件走代理(类VPN)还是单独的进程,而SocksCap64只能一个个添加进程,想要做到所有软件或者大量软件走Socks5代理还是Proxifier更适合一些。从功能上来讲Proxifier更强大一点,毕竟这是个付费软件,不过破解版也不少。
一些人可能熟悉Shadowsocks后就想分享一下Shadowsocks账号,但是为了避免滥用和更好的管理,你应该需要SS Panel —— 一个方便的Shadowsocks多用户管理面板!
SS-Panel教程特别声明!!!!!!!!!!!!!!!!!!!
Shadowsocks多用户管理面板——SS-Panel教程
ShadowsocksR 多用户版服务端安装教程(SS-Panel后端)
SS-Panel教程——新手扩展篇(数据库和后台介绍)
SS-Panel 前后端详细演示安装 视频教程
SS-Panel科普一些新手站长需要注意的问题
SS-Panel V2 MailGun修改为SMTP发信方式教程
SS-Panel V2 流量重置/清零及自动执行详细教程
Linux中利用 iptables 封垃圾邮件(SPAM)和BT(磁力链接)、PT
在使用Shadowsocks过程中,虽然Shadowsocks很简单,但是必不可少会遇到一些错误和问题,这里列出几个错误问题的解决方法,让大家参考一下。
Shadowsocks无法使用后的简单排除方法
Shadowsocks 端口已被占用的错误解决办法
拨号上网用户无法使用Shadowsocks的解决办法
关于Shadowsocks的小白常见问题 总结篇
Shadowsocks/蓝灯/赛风 关闭后浏览器无法上网 但QQ正常的解决办法
使用ShadowsocksR Python客户端 快速验证SSR账号是否可用
『原创』ShadowsocksR 批量 快速验证账号可用性 一键脚本
错误比较少,也就写了几个教程,这就比较尴尬了。。
有时候访问一些网站,可能被墙或者打开很慢,于是想要让这个网站走Shadowsocks代理,但是又不想开全局模式,那么你就需要看下面这个文章了。
Shadowsocks手动 添加和编辑 PAC中的网址规则
ShadowsocksR PC客户端中的 [代理规则 – 用户自定义] 功能使用教程
『原创』Shadowsocks查看服务器上面的 用户连接数/设备数 方法
ShadowsocksR服务端 限制设备连接数 和 限制端口速度 的方法
Linux中利用 iptables string模块 屏蔽泛域名(匹配字符串)
Linux中利用 iptables 封垃圾邮件(SPAM)和BT(磁力链接)、PT
为何 shadowsocks 要弃用一次性验证 (OTA)
把ShadowsocksR服务端伪装成 正常网站流量,以更好的欺骗流量匹配
ShadowsocksR服务端 如何自定义/修改 DNS服务器
Linux 服务器安装 ADbyby 使ShadowsocksR等代理 实现过滤/屏蔽广告功能
『修复』做了个GFWList PAC最新下载地址,可用于更新 SSR PC客户端的PAC
有人建议我把VPN的教程也加上,免得到处翻了。
CentOS全系列 PPTPD VPN一键安装脚本
Centos/Debian一键安装PPTP/L2TP脚本教程
CentOS/Debian/Ubuntu一键安装IPSEC/IKEV2 VPN脚本
CentOS/Debian/Ubuntu全系统 L2TP/IPSec一键安装脚本
使用Ocserv 手动搭建 Cisco AnyConnect VPN服务端
『原创』Ocserv 搭建 Cisco AnyConnect VPN服务端 一键脚本
Cisco AnyConnect VPN Windows/Android 平台客户端使用教程
我网站还有一些或许过时或者失效的教程,我就不再这里一一列出来了。
这篇文章只是简单的整理一下Shadowsocks的从无到有的学习过程,或许不完美,但是希望大家可以多多指出错误,谢谢!
可能会遗漏一些东西,大家发现了希望提醒一下,有什么更好的内容或者建议也可以在下面评论留言!