被围观了 475 次

自己搭建VPN 2017年9月24日

谷歌推出了云计算平台系统,其中最主要的一项功能就是虚拟机了,新注册的朋友能免费试用一年,一年后收费,不过那个最低配置的虚拟机大概一天1元人民币,也算是很便宜了。

下面具体谈谈如何利用谷歌的vps搭建shadowsocks翻墙。打开网站https://cloud.google.com/,注册用户并完成虚拟机的创建,我在虚拟机里安装ubuntu 16.04(64位),注意谷歌虚拟机的ip地址是内网ip,在路由机上映射到一个外网ip地址(估计采用openstack系统搭建),在cloud.google.com上创建虚拟机后会显示外网的ip(下文简称外网ip),通过cloud.google.com的控制台登录到虚拟机里,可以查看到虚拟机里的ip(下文简称为内网ip),安装openssh后就可以通过ssh命令远程登录了(链接外网ip:22)。

1、安装shadowsocks服务

采用putty.exe远程登录vps,然后执行下面的命令:

root@instance-1:~# apt-get install shadowsocks -y
root@instance-1:~# cat /etc/shadowsocks/config.json

"server":"10.108.18.16",
"server_port":7208,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"A1b2C3",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false,
"workers": 1,
"prefer_ipv6": false

重点是红色字体部分,server参数为内网ip,server_port为shadowsocks服务程序监听的端口,也就是shadowsocks服务程序监听从 server:server_port 发来的客户端翻墙请求。password为shadowsocks客户端链接服务器的密码,也就是说只有知道了这个密码的人才运行通过客户端链接服务器完成翻墙任务。然后执行如下命令启动服务:

root@instance-1:~# systemctl restart shadowsocks
root@instance-1:~# systemctl enable shadowsocks
root@instance-1:~# netstat -tnlp

tcp 0 0 10.108.18.16:7208 0.0.0.0:* LISTEN 28666/python

表明10.108.18.16:7208处于被监听状态,到此shadowsocks服务安装完成。日志记录在/var/log/shadowsocks.log文件中,出问题时可以查看此文件。

2、开启防火墙

谷歌虚拟机默认只允许22、80和443端口通过,且防火墙策略做在虚拟路由器上,不能直接在虚拟机里操作防火墙策略。进入cloud.google.com网站,然后参照下图操作:

1

例如我设置让7208端口通过,记住新建防火墙规则的名字,我的是“vpn7208”,后面要把这个名字附加给虚拟机。选中虚拟机并点击“修改”:

在另外一台电脑上测试防火墙是否通畅:

nc 外网ip 7208  或者 telnet 外网ip 7208

3、安装客户端

从https://github.com/shadowsocks/shadowsocks-windows/releases/download/4.0.5/Shadowsocks-4.0.5.zip下载最新版本的压缩包(截止到2017年8月22日最新版,以后下载的同学可以通过浏览https://github.com/shadowsocks/shadowsocks-windows查找最新版),解压出Shadowsocks.exe,然后双击它安装。安装完并启动后会在任务栏上出现一个类似高德地图那样的小图标,鼠标右键点击此图标,然后点击“服务器”》“编辑服务器…”,见下图:

这里输入谷歌虚拟机的外网ip,同时输入安装shadowsocks服务时定义的端口和密码(我这里分别是7208和A1b2C3)。

好了,到此全部完成,接下来直接打开浏览器上网国外网站即可。由于谷歌vps对流量会计费,所以不要翻墙的国内网站尽量不要通过shadowsocks。这里给你一个好的建议:安装两个浏览器chrome和firefox,chrome设置翻墙代理上网,而firefox不设置代理上网。这样国内的网站(比如淘宝、当当等)采用firefox,国外的敏感网站(比如推特、脸谱、谷歌、谷歌+等)采用chrome浏览器。不过为了保护自己,强烈建议chrome浏览器设置成无痕模式,这样当你关闭浏览器或者电脑后,全部的上网信息被自动删除。

4、设置chrome无痕模式

如果是临时性使用(比如临时使用别人的电脑),可以在启动chrome浏览器后同时按Ctrl+Shift+n三个键就打开一个无痕页,然后在这个新页里输入网址就开始无痕上网了。如果是自己的电脑,建议设成启动浏览器后自动进入无痕模式:用鼠标右键点击桌面上的chrome图标,然后点击“属性”,在打开的窗口上的“目标(T):”后面增加"  -incognito”即可,如:C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  -incognito

经过测试,发现浏览过的网站域名还是会记住,比如你上过twitter.com,那么你在浏览器中输入网址时,如果输入t,会自动显示之前浏览过的推特网址,还有在网页上输入登陆信息(比如登陆推特),鼠标双击输入框,也会显示之前曾经输入国的信息。这样还不是很安全。所以要安装另一个插件 Click&Clean,安装方法:点击浏览器右上角的折叠菜单(竖立的三个点)》更多工具(L)》扩展程序,翻到最后再点击“获取更多扩展程序”,搜索关键字“click@clean”,搜索到了然后安装。安装过程中会下载apphosts.msi,然后点击它安装,最后在浏览器的右上角部分显示一个红色的大写“C”图标,点击它并在弹出的窗口中点击“选项”,参照下图勾选:

这样设置后在无痕模式下默认没有启动该组件,在无痕模式下启动chrome浏览器,然后点击浏览器右上角的折叠菜单(竖立的三个点)》更多工具(L)》扩展程序,找到Click@Clean插件,勾选“在隐身模式下启动”即可。

 

附录:

(1)、有人利用搬瓦工vps搭建爬梯工具(搬瓦工官方网站 https://bwh1.net/index.php)也是一个不错的选择,一台不错配置的VPS(硬盘SSD:20 GB RAID-10,内存:1024 MB,CPU:2x Intel Xeon,流量: 1 TB/月)每月4.9美元,优惠后一年大概300元人民币。

(2)、在上面第三幅图中,如果勾选“允许来自局域网的连接”,那么你的电脑就成了局域网内(比如同一个办公室、家庭)的翻墙网关了,只要其他电脑上的浏览器的“代理设置”与你电脑上的浏览器一样,但ip地址改成你电脑的ip即可。查看chrome浏览器的代理设置:点击右上角竖立的那三点》设置》高级》打开代理设置》“连接”页》局域网设置,这里可以看到是“自动配置脚本”,比如我的是:

http://127.0.0.1:1080/pac?t=20170826145911940&secret=K7xxz9Mb+6pLK7cO6MuhxrQyCGwcgbBT/mw9yChfS1c=

改成下面的内容并对其他电脑设置代理:

http://192.168.0.102:1080/pac?t=20170826145911940&secret=K7xxz9Mb+6pLK7cO6MuhxrQyCGwcgbBT/mw9yChfS1c=

其中192.168.0.102是我电脑的ip地址(按Win+r,输入cmd并回车,在输入命令ipconfig可以查看ip地址)。

iphone手机设置代理:设置》WI-FI》已连接wifi右侧的“i”》HTTP代理》手动,然后输入我电脑的ip地址192.168.0.102和端口号1080。好了,到此,你的手机可以畅游四海了:推特、谷歌、脸谱、……,没有你不能上的网站,只有你不能上的女人,哈哈。不过说到苹果手机,我这里特别要提醒大家一句:苹果公司已屈服于中国政府了,在中国境内建了个appstore,专门给墙内人用的,上面的软件都是被阉割的(注入后门代码),所以我强烈建议大家重新注册一个苹果的apple id(在此网站注册 https://appleid.apple.com),注册时国家选择美国,然后在手机上注销原来登陆的Apply ID,重新以新的Apply ID登陆,然后会引导你输入信用卡号码(很多童鞋没有,这就是一道坎,正是中国政府想要的结果)。当你开始想了解中国时(你已经走上犯罪的道路了),为了安全起见,去香港购买苹果手机,然后办一张信用卡以便能以美国注册Apply ID,这样你安装的软件就是从美国店下载的,绝对安全可靠。

亲,你难道还没有感叹!对,没错,采用树莓派或者香橙派就可以做一个小巧精悍的翻墙网关这个大杀器了。等我完成了这个大杀器,我到时在发布在这个博客上,敬请关注。

 

 
目前有0条回应
Comment
Trackback
你目前的身份是游客,请输入昵称和电邮!

Verify Code   If you cannot see the CheckCode image,please refresh the page again!