VPN——虚拟专用网络,就是在公用网络上建立专用网络,进行加密通讯。它利用已加密的通道协议(Tunneling Protocol)来达到保密、发送端认证、消息准确性等私人消息安全效果。这种技术可以用不安全的网络(例如:互联网)来发送可靠、安全的消息。需要注意的是,加密消息与否是可以控制的。没有加密的虚拟专用网消息依然有被窃取的危险。
SS——SS作者是clowwindy,大约两年前,他自己为了翻墙写了shadowsocks,简称ss或者叫影梭。后来被请去喝茶了,然后自己也删除了github上的源代码。不过现在要找还是找得到代码的。
SSR——自从SS作者被请去喝茶没多久,github上出现了一个叫breakwa11(破娃)的帐号,发布了SS的升级版——SSR,全称shadowsocks-R。SSR不仅兼容SS,而且还改进了混淆和协议,使数据更不容易被防火墙检测,翻墙也不那么容易被发现。
SS和SSR的原理都是一样的,就是socks5代理。socks代理只是简单的传递数据包,所以socks代理比其他应用层代理要快的多。socks5代理是把你的网络数据请求通过一条连接你和代理服务器之间的通道,由服务器转发到目的地,这个过程中你是没有通过一条专用通道的,只是数据包的发出,然后被代理服务器收到,整个过程并没有额外的处理。通俗的说,现在你有一个代理服务器在香港,比如你现在想要访问google,你的电脑发出请求,流量通过socks5连接发到你在香港的服务器上,然后再由你在香港的服务器去访问google,再把访问结果传回你的电脑,这样就实现了翻墙。
因为VPN是走的专用通道,它是用来给企业传输加密数据用的,所以VPN的流量特征很明显,以OPENVPN为例,更详细的在这里不说了,流量特征明显,防火墙直接分析你的流量,如果特征匹配,直接封掉。目前就翻墙来说,PPTP类型的VPN基本死的差不多了,L2TP大部分地区干扰严重很不稳定。
SS/SSR的目的就是用来翻墙的,而VPN的目的是用来加密企业数据的,对于VPN来说安全是第一位的,而对于SS/SSR来说穿透防火墙是第一位,抗干扰性强,而且对流量做了混淆,所有流量在通过防火墙的时候,基本上都被识别为普通流量,也就是说你翻墙了,但是政府是检测不到你在翻墙的。两者的出发点和着重点就不同,SS/SSR更注重流量的混淆加密。
那SS和SSR哪个更好呢?查了一下,深圳正在利用精准SS协议识别技术查禁VPN上网,查到有使用VPN行为就停宽带,写了保证书才给恢复宽带。运营商直接从源头监控你网络接入的情况。任何浏览的网址和数据都被监控,翻墙的事情就看运气了。
SSR版本的出现,改变了SS单纯的TCP发包模式,利用UDP和TCP转换,将协议流量特征降到最低,同时混淆及自定义协议接口,将流量变成隐性且不易察觉,特别是后期redirect参数,甚至可以将Twitter的流量伪装成bing的流量发包传输。
买一个海外服务器
推荐的部分服务器提供商
注意:我已经在我最新的博文中给大家更新了搬瓦工的优惠促销码,大家可以使用优惠促销码进行抵扣。
戳这里>>> 2020年最新搬瓦工优惠促销码,最高可节省6.58%,定期更新。
当然是要买一个海外服务器啦。那么有哪些海外主机商呢?如果你有信用卡,那么你上网搜出来的主机商都能用,推荐亚马逊的AWS,毕竟第一年免费。但我这种穷逼大学生没有信用卡这种东西怎么办?路边两块钱一瓣的菠萝我都用支付宝的我怎么能忘了它呢~网上搜了一下,国外支持支付宝的主机商挺多的。如果你想用性价比最高的,那么推荐你用Bandwagon。
买了服务器就是让你装系统了,基本上主流的就是centos,debian,ubuntu这些。如果你只用来搭梯子,最简便的就是debian9,因为debian9内置了4.9+的Linux内核,在配置BBR时超级简单,只需几行命令行就行了。这篇文章的脚本比较适合 debian 7 x64 系统,可以一键部署。如果你要用其他系统也可以,就是要多几个换内核的步骤。
买服务器要注意几个点:
一定不要买内陆服务器(废话)推荐搬瓦工服务器架构主流有OpenVZ和KVM,首选KVM
服务器首选CN2线路的,也就是亚洲优化线路
尽量买洛杉矶(LA)的服务器,离中国最近,延迟最低
迈阿密(MIA)离中国最远,延迟最高
在科普之前也要提醒各位,买大牌主流的服务器是没错,但是你要做好你买的服务器被墙的准备。简单来说就是,大牌主流的服务器用的人多,你想用SSR,别人也想用SSR,但你服务器的前买家技术不行,FQ被防火墙查出来了,被封锁IP了,这台服务器又恰恰被你买到,连都连不上你的服务器,你就只有骂娘了。所以这种东西还是看脸的,但现实买到被封主机的概率不大。
OpenVZ和KVM区别
OpenVZ是操作系统级别的虚拟化技术,是底层操作系统上的一层应用,这意味着易于理解和低权重开销,一般来说也意味着更优的性能。但是OpenVZ配置起来比较灵活,给黑心服务商改低限制的机会。 比如你买的服务器内存为2G,但是你可能在用到1G内存的时候你就再也装不进数据了,然后服务器就会宕机。这是因为一台服务器上用OpenVZ技术可以分成两个独立空间,一台卖给你,一台卖给其他人,所以你们共用一套机器。你的“邻居”如果没日没夜用这台小肉鸡进行“挖矿”工作的话,你这边就会极其不稳定,性能降低。
KVM是Linux下的全功能虚拟化架构,基于KVM架构的VPS,默认是没有系统的,可自己上传ISO或调用服务商自带的ISO手动安装系统。这个非常适合热爱DIY自己VPS的客户。由于KVM架构全功能虚拟化架构,甚至拥有独立的BIOS控制,所以对母服务器性能影响较大,所以基于KVM的VPS较贵,但KVM VPS相对其它架构的VPS较为自由。
因为KVM技术更为先进,全部虚拟化,超售难度大,超售程度小,更为灵活,之后可以自己安装BBR或者直接选择自带BBR的CentOS系统。而且更先进的技术就意味着有更先进的软件支持。所以能选KVM就不要选OpenVZ。
关于CN2:CN2全称为中国电信下一代承载网,英文Chinatelecom Next Carrier Network,缩写为CNCN,进一步缩写为CN2。这是中国电信目前推出的质量最好的网络带宽线路。CN2线路与咱们平时使用的带宽线路相比较,就像好路与坏路之间的对比。CN2带宽就像是一条又宽又平整,没有红绿灯管理又规范的高速公路。而咱们平时用的电信带宽就像是一条年久失修,有红绿灯又有机动车和非机动车混杂的普通道路。简单来说,就是贼快!速度嗖嗖的~
连接你的服务器
用SSH工具连接你的服务器。工具我用过有putty,Xshell。putty特别小,功能也很齐全,可以说是小而精。但我还是推荐Xshell,只要记住配置每次一键登录了,很贴心。(这里不详细介绍xshell怎么使用)下载:putty(免费)或Xshell(可能需要破解版)
打开Xshell,文件—新建
名称:随便填一个
协议:SSH
主机:你的服务器的IP(买服务器的时候会有一封邮件)
点击确定
这里的用户名一般是root,以你收到的邮件为准,记得用户名打勾
确定后会让你输入密码,下面的记住密码打勾,点击确认
部署SSR
复制粘贴以下代码,然后点击回车键执行
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh && chmod +x ssr.sh && bash ssr.sh
出现以下界面
1. 安装 ShadowsocksR
2. 更新 ShadowsocksR
3. 卸载 ShadowsocksR
4. 安装 libsodium(chacha20)
5. 查看 账号信息
6. 显示 连接信息
7. 设置 用户配置
8. 手动 修改配置
9. 清零 已用流量
10. 启动 ShadowsocksR
11. 停止 ShadowsocksR
12. 重启 ShadowsocksR
13. 查看 ShadowsocksR
14. 其他功能
15. 升级脚本
当前状态: 已安装 并 已启动
请输入数字 [1-15]:
直接输入1,按回车开始配置
输入IP或者直接回车
用户名随便输一个,自己能辨别就行,以后添加用户的时候不能用一样的名字
端口自己随便设置一个,一般四位数
设置一个密码
加密方式选1.none
协议选5. auth_chain_a
混淆选1. plain
是否兼容原版,输入n
根据自己的需求,填写 SSR 账号速度、流量上限的限制。不做限制则一路回车
禁用端口那里如果只专们用来做 SSR 的,点击回车键,默认即可
现在会进行软件的安装极其依赖环境的安装,中间会让你确定是否下载安装,输入"y"。
windows: SSR客户端
安卓:SSR客户端
IOS:注册一个apple美国账号,然后在appstore下载potatso lite
MAC: SSR客户端
直接输入1,按回车开始配置
输入IP或者直接回车
用户名随便输一个,自己能辨别就行,以后添加用户的时候不能用一样的名字
端口自己随便设置一个,一般四位数
设置一个密码
加密方式选1.none
协议选5. auth_chain_a
混淆选1. plain
是否兼容原版,输入n
根据自己的需求,填写 SSR 账号速度、流量上限的限制。不做限制则一路回车
禁用端口那里如果只专们用来做 SSR 的,点击回车键,默认即可
现在会进行软件的安装极其依赖环境的安装,中间会让你确定是否下载安装,输入"y"。
安装客户端
windows: SSR客户端
安卓:SSR客户端
IOS:注册一个apple美国账号,然后在appstore下载potatso lite
MAC: SSR客户端
开启BBR加速
我个人在搬瓦工(推荐)、hostsailor都有服务器在运行,大家也可以根据自己的情况去购买所需要的服务器,在喜欢的服务商手里。
查看当前内核信息
[root@DOAMS3 ~]# uname -r
3.10.0-693.el7.x86_64
可以看出,CentOS7默认自带的内核都是3.10.x,要启用BBR,我们要更换成4.9+内核版本,下面开始,更换内核。
启用elrepo源
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
安装Linux主线版本内核
yum --enablerepo=elrepo-kernel install kernel-ml -y
安装之后,查看内核列表
rpm -qa | grep kernel
查看是否有大于4.9+的输出,如果有,则证明安装成功了
[root@DOAMS3 ~]# rpm -qa | grep kernel
kernel-3.10.0-693.el7.x86_64
kernel-tools-libs-3.10.0-693.5.2.el7.x86_64
kernel-3.10.0-693.5.2.el7.x86_64
kernel-tools-3.10.0-693.5.2.el7.x86_64
kernel-ml-4.13.11-1.el7.elrepo.x86_64
查看所有可引导的内核列表
[root@DOAMS3 ~]# egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \'CentOS Linux (4.13.11-1.el7.elrepo.x86_64) 7 (Core)CentOS Linux 7 Rescue 6546b7b4c5c34716a6344417a6bffac6 (3.10.0-693.5.2.el7.x86_64)CentOS Linux (3.10.0-693.5.2.el7.x86_64) 7 (Core)CentOS Linux (3.10.0-693.el7.x86_64) 7 (Core)CentOS Linux (0-rescue-d1f142097d497f24c021d7de9b81cab4) 7 (Core)
将其设置为默认启动内核
[root@DOAMS3 ~]# grub2-set-default 0
重启系统
[root@DOAMS3 ~]# reboot
重新登陆服务器,查看当前内核信息
[root@DOAMS3 ~]# uname -r
4.13.11-1.el7.elrepo.x86_64
让BBR生效
[root@DOAMS3 ~]# echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf [root@DOAMS3 ~]# echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf [root@DOAMS3 ~]# sysctl -p [root@DOAMS3 ~]# sysctl -n net.ipv4.tcp_congestion_control [root@DOAMS3 ~]# lsmod | grep bbr
如果两行命令都有BBR字样输出,则代表BBR启用成功。现在可以尝试去YouTube访问4k视频了!
No comments: