ใช้ VPS ตั้งค่า ssr และ v2ray (2023)

อ่าน 8 นาที

เสรีภาพของเครือข่ายเป็นที่ต้องการสำหรับทุกคน โดยเฉพาะอย่างยิ่งสำหรับโปรแกรมเมอร์และนักวิจัย อย่างไรก็ตาม ด้วยเหตุผลที่ทุกคนทราบดี มีอุปสรรคในจีนแผ่นดินใหญ่ต่อบางเว็บไซต์ (เช่น Google, Facebook, Twitter, Youtube เป็นต้น) ในตอนแรก โพสต์นี้เป็นเพียงข้อสังเกตสำหรับตัวฉันเองเกี่ยวกับวิธีการก้าวข้ามกำแพงกั้นเครือข่าย แต่เพื่อนของฉันหลายคนมักถามฉันอยู่เสมอว่าจะมีอิสระในเครือข่ายในประเทศจีนได้อย่างไร ดังนั้นฉันจึงแก้ไขโพสต์นี้และทำให้สิ่งต่าง ๆ ชัดเจนและเข้าใจง่ายขึ้น ฉันหวังว่าโพสต์นี้จะช่วยให้คุณทำงานได้ดีขึ้นในการเรียนรู้และพัฒนา ในฐานะปัจเจกบุคคล เราต้องมีความสามารถในการแยกแยะว่าข้อมูลใดบนอินเทอร์เน็ตควรเชื่อถือได้ และที่นี่ ฉันเรียกร้องว่าโพสต์นี้เป็นเพียงการเรียนรู้และการวิจัยเท่านั้น

ถ้าคุณต้องการซื้อ VPN(พร็อกซี) คุณไม่จำเป็นต้องอ่านโพสต์นี้ ผู้ให้บริการ VPN ส่วนใหญ่มีเซิร์ฟเวอร์พร็อกซีที่ใช้ร่วมกันและจำกัดแบนด์วิธให้กับผู้ใช้ ดังนั้นมันอาจจะช้ามาก ยิ่งไปกว่านั้น คุณอาจไม่ไว้วางใจผู้จำหน่ายและกังวลว่าพวกเขาจะตรวจสอบข้อมูลของคุณ ดังนั้นคุณจึงสามารถสร้างพร็อกซีเซิร์ฟเวอร์ด้วยตัวคุณเองและแบนด์วิธพิเศษ หากคุณต้องการบรรลุผลดังกล่าว คุณสามารถอ่านโพสต์นี้และเรียนรู้วิธีการดำเนินการได้ หากมีบางสิ่งที่ไม่ชัดเจน อย่าลังเลที่จะแสดงความคิดเห็น

เซิร์ฟเวอร์ส่วนตัวเสมือน(VPS) เป็นเครื่องเสมือนที่ทำงานบนคลาวด์และใช้งานโดยบุคคล บริษัทต่างๆ เช่น Google, ,Amazon, AWS, Alibaba, Tencent เป็นต้น ให้บริการเซิร์ฟเวอร์แก่ลูกค้า และผู้คนสามารถใช้เซิร์ฟเวอร์เหล่านี้เพื่อโฮสต์เว็บไซต์ ทำคอมพิวเตอร์ ตั้งค่าพร็อกซี เป็นต้น

ที่นี่ฉันจะแนะนำวิธีตั้งค่า Google VPS และตั้งค่าพร็อกซีเซิร์ฟเวอร์เครือข่าย สำหรับวิธีตั้งค่าเว็บไซต์บน VPS โปรดดูโพสต์ของฉัน—สร้างเว็บไซต์ของคุณบนคลาวด์.

  • คุณต้องการVPN ที่ใช้ได้ชั่วคราวเพื่อเยี่ยมชม Google และตั้งค่าเซิร์ฟเวอร์ของคุณ และหลังจากที่คุณตั้งค่าเซิร์ฟเวอร์แล้ว คุณเพียงแค่เปลี่ยนไปใช้บริการของคุณเองและไม่จำเป็นต้องใช้ VPN ชั่วคราว

จะรับ VPN ที่ใช้งานได้ชั่วคราวได้อย่างไร

คุณสามารถค้นหาผู้ให้บริการ VPN และเริ่มทดลองใช้ฟรี Lol

  • คุณควรมีไว้บ้างพื้นหลังของระบบคอมพิวเตอร์(โดยเฉพาะลีนุกซ์ระบบ) มิฉะนั้น อาจเป็นเรื่องยากสำหรับคุณที่จะเข้าใจข้อกำหนดบางประการและนำสิ่งเหล่านี้ไปใช้ สำหรับกรณีนี้ คุณสามารถเรียนรู้วิธีสร้างพร็อกซีด้วยวิดีโอสอนทีละขั้นตอนเพิ่มเติม คุณสามารถค้นหาได้ใน Youtube โดยค้นหา ssr และ v2ray

คุณสามารถใช้เซิร์ฟเวอร์ใดก็ได้ที่สามารถเยี่ยมชมเครือข่ายเสรีภาพได้ ส่วนใหญ่อยู่นอกประเทศจีน และคุณสามารถซื้อเซิร์ฟเวอร์ขนาดเล็กจากผู้ให้บริการเซิร์ฟเวอร์คลาวด์ได้ เช่น Google, AWS, BandwagonHost เซิร์ฟเวอร์ขนาดเล็กมักจะมีราคาถูกมากและคุณสามารถชำระเงินด้วยบัตรเครดิตสกุลเงินสองเท่า ที่นี่ฉันบอกคุณถึงวิธีการตั้งค่าเซิร์ฟเวอร์บน Google Cloud

  1. ซื้อ VM บนGoogle คลาวด์(มันมีทดลองใช้ฟรีหนึ่งปีตอนนี้) หรือผู้ให้บริการรายอื่น เลือก Debian Linux และสถานที่ใกล้เคียงเพื่อการเข้าถึงที่รวดเร็ว (เช่นเอเชียตะวันออก,เอเชียตะวันออกเฉียงใต้,ฮ่องกง,โซล)

  2. ใช้ ssh เชื่อมต่อ VPS (คุณสามารถใช้เบราว์เซอร์ ssh หรือปุ่ม ssh บนเทอร์มินัล)

  3. หากคุณพบว่า ssh ช้า หลายคนอาจมีปัญหากับพอร์ต 22 เพียงแค่เปลี่ยนมัน

    cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backupsudo เป็นกลุ่ม /etc/ssh/sshd_config

    ลบ#ก่อนพอร์ต 22และเพิ่มพอร์ตใหม่ เช่นพอร์ต xxxxx. โปรดทราบว่าอย่าลบพอร์ต 22มิฉะนั้นพอร์ตอื่นของคุณจะถูกแบน คุณไม่สามารถเชื่อมโยงเซิร์ฟเวอร์ของคุณได้อีกต่อไป

    systemctl รีสตาร์ท sshd หรือ /etc/init.d/sshd รีสตาร์ท

    จากนั้นคุณสามารถ

    ssh -p xxxxx user@ipscp -P username@server:(ตำแหน่งระยะไกล) (ตำแหน่งท้องถิ่น)

ตรวจสอบการเปิดพอร์ต

sudo netstat -tulpn | คว้ารายการ

ที่นี่ฉันแสดงรายการวิธียอดนิยมสองวิธีในการผ่านไฟร์วอลล์พิเศษ วิธีหนึ่งคือ ssr และอีกวิธีคือ v2ray ทั้งสองอย่างนี้เป็นโปรโตคอลพร็อกซีและสามารถบรรลุเป้าหมายในการเยี่ยมชมบางเว็บไซต์ที่ถูกแบน

SSRเป็นโปรโตคอลเพื่อหลีกเลี่ยงการเซ็นเซอร์ เมื่อเร็ว ๆ นี้มันหยุดการบำรุงรักษาและ GFW มีความสามารถในการแบนการไหลของข้อมูล ssr บางส่วน ดังนั้นจึงไม่เสถียรมาก

วีทูเรย์เป็นแพลตฟอร์มสำหรับการต่อต้านการเซ็นเซอร์ และสามารถใช้โปรโตคอล Vmess ได้ อย่างน้อยก็มีความเสถียรมากกว่า SSR V2ray เป็นเครื่องมือที่แข็งแกร่งและทรงพลัง ไม่เพียงแต่เป็นเครื่องมือป้องกันการเซ็นเซอร์เท่านั้น แต่ยังมีฟังก์ชั่นอื่นๆ อีกมากมาย เช่น การกำหนดค่าเครือข่ายแบบ multi-hop การเจาะระบบภายในเครือข่าย เป็นต้น

2.1 ตั้งค่า BBR และ ssr

ตั้งค่า BBR และ ssr ผ่านสคริปต์บน VPS ที่เชื่อมต่อด้วย ssh

ซูโด -ฉันว้าว--no-check-certificatehttps://github.com/iyuco/scripts/raw/master/bbr.shchmod+x bbr.sh./bbr.shwget--no-check-certificatehttps://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh./shadowsocksR.sh

และถ้าคุณต้องการสร้างบัญชีผู้ใช้หลายคน บัญชีต่อไปนี้จะสะดวกกว่า

ว้าว-น --no-check-certificatehttps://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssrmu.sh&& chmod+x ssrmu.sh&&ทุบตี ssrmu.sh

สังเกต:อย่าลืมตั้งค่าไฟร์วอลล์เซิร์ฟเวอร์คลาวด์ของคุณเพื่ออนุญาตพอร์ต ssr ของคุณทั้งใน http และ https

2.2 ตั้งค่า v2ray

โปรดดูที่เว็บไซต์อย่างเป็นทางการของ v2rayสำหรับรายละเอียด สำหรับวิธีการไร้สมองเพิ่มเติม โปรดดูผู้ติดตาม.

หรือคุณสามารถเรียกใช้สคริปต์นี้เพื่อตั้งค่าโดยไม่ต้องคิด

ทุบตี <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

แนะนำให้ทำเองถ้ามีความรู้พื้นฐานเกี่ยวกับคอมพิวเตอร์จะปลอดภัยกว่า

  1. ซิงโครไนซ์เวลาของคุณก่อนโดย

    sudo apt-get install ntp ntpdate -ysudo ntpdate -u ntp.api.bz sudo hwclock -w # เขียนถึง hardwaredate # ตรวจสอบเวลา

    รายการเซิร์ฟเวอร์เวลา

    time.nist.gov time.nuri.net 0.asia.pool.ntp.org 1.asia.pool.ntp.org 2.asia.pool.ntp.org 3.asia.pool.ntp.orgus.pool.ntp .org ntp.api.bz

    คุณสามารถใช้ crontab สร้างงานอัตโนมัติสำหรับการซิงโครไนซ์เวลา ใช้crontab -eหากต้องการแก้ไขไฟล์คอนฟิกูเรชัน ให้เพิ่มบรรทัดต่อไปนี้ในคอนฟิกูเรชัน หมายถึงซิงโครไนซ์เวลาใน 2:10 ทุกวัน

    10 2 * * * sudo ntpdate -u ntp.api.bz
  2. ดาวน์โหลดสคริปต์การติดตั้ง

    wget https://install.direct/go.sh
  3. เรียกใช้การติดตั้งและตั้งค่า

    ซูโด./go.sh
  4. เปลี่ยนของคุณconfig.jsonไฟล์ใน/etc/v2ray/

  5. เริ่ม v2ray

    ซูโดsystemctl เริ่ม v2ray

WebSocket+TLS+Nginx

การกำหนดค่า WebSocket+TLS+Nginx เป็นตัวเลือกที่ดีใน v2ray หากคุณมีเว็บไซต์บนเซิร์ฟเวอร์อยู่แล้ว แต่ถ้าคุณยังใหม่กับ v2ray คุณอาจลองใช้ TPC พื้นฐานก่อน

WebSocket+TLS+Nginx ทำอย่างไร

ตรวจสอบให้แน่ใจว่าคุณติดตั้ง Nginx และกำหนดค่าใบรับรอง ssl ที่กำหนดค่าไว้/etc/nginx/sites-enabled/defaultจากนั้นคุณต้องเพิ่มการกำหนดค่า Websocket เพียงเพิ่มตำแหน่งใหม่ลงในของคุณเซิร์ฟเวอร์ในค่าเริ่มต้นไฟล์:

ที่ตั้ง /เรย์ { # เดียวกัน เช่น มัน ใน โวลต์2รังสี การกำหนดค่า proxy_redirect ปิด; proxy_pass http://127.0.0.1:10,000; # สมมติ เดอะ เว็บซ็อกเก็ต ฟัง บน 10,000 proxy_http_version 1.1; proxy_set_header อัปเกรด $http_upgrade; proxy_set_header การเชื่อมต่อ "อัพเกรด"; proxy_set_header เจ้าภาพ $http_host; # แสดง จริง ใน โวลต์2รังสี access.log proxy_set_header เอ็กซ์-เรียล-ไอพี $remote_addr; proxy_set_header X-ส่งต่อ-สำหรับ $proxy_add_x_forwarded_for; }

อ้างอิงที่นี่สำหรับรายละเอียดการกำหนดค่าไคลเอ็นต์และเซิร์ฟเวอร์ v2ray ถ้าคุณเพิ่มที่ตั้งไปยังเซิร์ฟเวอร์ Nginx ดั้งเดิมของคุณ จากนั้นพอร์ตไคลเอนต์จะเป็น 443 หรือคุณสามารถเพิ่มพอร์ตฟัง (เช่น 8080) ในส่วนของเซิร์ฟเวอร์ของคุณในการกำหนดค่า Nginx ของคุณ

3.1 ตั้งค่า ssr

wget http://www.djangoz.com/ssrsudo mv ssr /usr/local/binsudo chmod 766 /usr/local/bin/ssrssr installssr config #สิ่งนี้จะติดตั้ง ssr เป็น /usr/local/share/shadowsocksr

3.2 ตั้งค่าไคลเอนต์ v2ray

เช่นเดียวกับเซิร์ฟเวอร์:

  1. ซิงโครไนซ์เวลาของคุณก่อน

  2. ดาวน์โหลดสคริปต์การติดตั้ง

    wget https://install.direct/go.sh
  3. เรียกใช้การติดตั้งและตั้งค่า

    ซูโดไป
  4. ย้ายของคุณconfig.jsonไฟล์ไปที่/etc/v2ray/และลบไฟล์กำหนดค่าเริ่มต้น

  5. เริ่ม v2ray

    ซูโดsystemctl เริ่ม v2ray
  6. ตรวจสอบสถานะ

    สถานะบริการ v2ray

ssr และ v2ray อยู่ร่วมกัน

หากคุณต้องการให้ ssr และ v2ray อยู่ร่วมกัน ให้ตั้งค่า ssr client local port ให้แตกต่างจาก v2ray เช่น พอร์ตขาเข้า v2ray: 1080, พอร์ต ssr: 2080

v2ray พร้อมโปรโตคอลมากมาย

บนเซิร์ฟเวอร์ เพิ่มขาเข้าใหม่อินสแตนซ์ที่มีการตั้งค่าใหม่ (พอร์ต โปรโตคอล รหัส ฯลฯ)

ในไคลเอนต์ วิธีหนึ่งคือสลับไฟล์กำหนดค่า อีกวิธีคือเพิ่มขาเข้าและขาออกใหม่ด้วยแท็ก จากนั้นสร้างกฎเส้นทางเพื่อแมปขาเข้าและขาออก จากนั้นคุณสามารถเปลี่ยนโปรโตคอลที่ต้องการได้โดยเปลี่ยนพอร์ตพร็อกซีของเบราว์เซอร์ของคุณ

v2ray กับผู้ใช้จำนวนมาก

มีหลายวิธีในการทำเช่นนั้น บนเซิร์ฟเวอร์ พอร์ตเดียวที่มีผู้ใช้หลายคน (เพิ่มผู้ใช้ในการตั้งค่าขาเข้า) หลายพอร์ตที่มีผู้ใช้หลายคน (เพิ่มอินสแตนซ์ขาเข้าใหม่)

tsl+nginx กับผู้ใช้หลายคน พอร์ตเดียวก็เหมือนกับไม่มี tsl

หลายพอร์ตที่มีผู้ใช้หลายคนควรเพิ่มพอร์ตการฟังใหม่ใน nginx (และใน v2ray หนึ่งพอร์ตคือ Okey)

ปัญหา

หากมีปัญหาให้ตรวจสอบก่อนสถานะบริการ v2rayจากนั้นคุณสามารถลอง:

ตั้งค่าระดับการเข้าสู่ระบบconfig.jsonเช่นข้อมูลหรือแก้ไขข้อบกพร่องและตรวจสอบล็อกไฟล์ซึ่งมักจะอยู่ที่/var/log/v2ray/. (ทั้งบนไคลเอ็นต์และเซิร์ฟเวอร์)

ในที่สุดคุณอาจใช้ไวร์ชาร์คเพื่อวิเคราะห์แพ็คเกจ

Privoxy เป็นเครื่องมือที่สามารถฟังพอร์ตเฉพาะและส่งต่อการรับส่งข้อมูลไปยังพร็อกซีถุงเท้าที่ผู้ใช้กำหนด

การตั้งค่าความเป็นส่วนตัว

  1. sudo apt-get ติดตั้ง privoxy

  2. แก้ไข /etc/privoxy/config ด้านล่างเป็นตัวอย่าง

    ฟังที่อยู่ 127.0.0.1:8118 # ในบรรทัด 783forward-socks5 / 127.0.0.1:1080 . #สาย1336
  3. sudo /etc/init.d/privoxy รีสตาร์ท

ทุบตีการกำหนดค่า

  1. กำหนดค่าสภาพแวดล้อมของเทอร์มินัลโดยเรียกใช้หรือเพิ่มต่อไปนี้.bashrc

    ส่งออกhttp_proxy="127.0.0.1:8118"ส่งออกhttps_proxy="127.0.0.1:8118"

    หรือบางทีคุณอาจต้องการตั้งค่าด้วยตนเอง ไม่ต้องเพิ่มสองบรรทัดก่อนหน้า และเพิ่มตามลงไป.bashrc:

    #ตั้งค่าพร็อกซีการทำงานตั้งค่าพร็อกซี() { ส่งออก {http,https,ftp}_proxy="http://127.0.0.1:8118" ส่งออก {HTTP,HTTPS,FTP}_PROXY="http://127.0.0.1:8118"} # ยกเลิกการตั้งค่าพร็อกซีการทำงานunsetproxy() { ยกเลิกการตั้งค่า {http,https,ftp}_proxyยกเลิกการตั้งค่า {HTTP,HTTPS,FTP}_PROXY}
  2. พยายามขด http://www.google.co.thทดสอบ.

    โปรดทราบว่าคุณไม่สามารถใช้งานได้ปิงเพื่อทดสอบเนื่องจากใช้โปรโตคอล ICMP แต่พร็อกซีรองรับเฉพาะ HTTP, HTTPS, FTP และ SOCKS

    คุณสามารถใช้httpingสำหรับการทดสอบเวลาแฝงจะส่งคำขอ HEAD (โดยค่าเริ่มต้น) ไปยังเว็บเซิร์ฟเวอร์และวัดเวลาที่ใช้ในการตอบกลับ

    ถ้าคุณใช้httpingคุณสามารถทดสอบได้โดย

    httping-Ehttp://www.google.comhttping-x127.0.0.1:8118 http://www.google.com

    สำหรับรายละเอียดเพิ่มเติม โปรดดูที่ผู้ชาย httping

จัดเก็บ Snap ด้วยพร็อกซี

คุณยังสามารถใช้พร็อกซีกับทั้งระบบได้ด้วยการแก้ไข/อื่นๆ/สิ่งแวดล้อม

  • สแน็ปโดยใช้/อื่นๆ/สิ่งแวดล้อมเป็นตัวแปร env ดังนั้นคุณต้องตั้งค่าพรอกซีสำหรับ snapsudo vim / etc / สภาพแวดล้อม, เพิ่ม
http_proxy=http://127.0.0.1:8118https_proxy=http://127.0.0.1:8118HTTP_PROXY=http://127.0.0.1:8118HTTPS_PROXY=http://127.0.0.1:8118
  • สำหรับ snap>=2.28 ให้ใช้:
ซูโดตะครุบชุดระบบ proxy.http="http://127.0.0.1:8118"ซูโดตะครุบชุดพร็อกซีระบบhttps="http://127.0.0.1:8118"
  • หรือคุณสามารถแก้ไขsnapd.serviceโดยsudo systemctl แก้ไข snapd.serviceเพิ่ม
[บริการ] สภาพแวดล้อม=http_proxy=http://127.0.0.1:8118สภาพแวดล้อม=https_proxy=http://127.0.0.1:8118

แล้ว

ซูโดsystemctl daemon-โหลดซ้ำซูโดsystemctl รีสตาร์ท snapd.service

ฉลาดใช้พรอกซี

  • ตัวแปร env ไม่ส่งผลกระทบต่ออัปเดต sudo aptคุณควรทำ:
ซูโดเป็นกลุ่ม /etc/apt/apt.conf.d/05proxy

แอดไลน์

ได้รับ { HTTP::proxy "http://127.0.0.1:8118"; HTTPS::proxy "http://127.0.0.1:8118";}

ตั้งค่าพร็อกซีคอมไพล์

การกำหนดค่าคอมไพล์--ทั่วโลกhttp.proxy'socks5://127.0.0.1:1080'การกำหนดค่าคอมไพล์--ทั่วโลกhttps.proxy'socks5://127.0.0.1:1080'

การจัดการ Chrome

หากคุณต้องการใช้ Chrome เพื่อจัดการการเปลี่ยนเส้นทางของคุณ คุณสามารถใช้Proxy SwitchyOmegaส่วนขยาย.

5.1 ไคลเอ็นต์ SSR

5.2 ไคลเอนต์ V2ray

เยี่ยมชม V2rayตัวแทน GitHubเพื่อค้นหามัน

ข้อความพิเศษ: บทช่วยสอนนี้มีไว้สำหรับการเรียนรู้และการวิจัยเท่านั้น ขอบคุณ

References

Top Articles
Latest Posts
Article information

Author: Prof. Nancy Dach

Last Updated: 16/12/2023

Views: 6376

Rating: 4.7 / 5 (77 voted)

Reviews: 84% of readers found this page helpful

Author information

Name: Prof. Nancy Dach

Birthday: 1993-08-23

Address: 569 Waelchi Ports, South Blainebury, LA 11589

Phone: +9958996486049

Job: Sales Manager

Hobby: Web surfing, Scuba diving, Mountaineering, Writing, Sailing, Dance, Blacksmithing

Introduction: My name is Prof. Nancy Dach, I am a lively, joyous, courageous, lovely, tender, charming, open person who loves writing and wants to share my knowledge and understanding with you.