Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1647507
  • 博文数量: 444
  • 博客积分: 5116
  • 博客等级: 大校
  • 技术积分: 3672
  • 用 户 组: 普通用户
  • 注册时间: 2006-09-30 11:24
个人简介

黑马王子就是我! 技术认证:系统分析师,网络规划设计师,网络工程师,信息系统监理师,系统集成项目管理师,初级程序员,MCSE,MCDBA,CCNA 目前主攻虚拟化技术,VPN,系统架构,集群和高可用性等。

文章分类

全部博文(444)

文章存档

2019年(35)

2018年(56)

2017年(41)

2016年(33)

2015年(43)

2014年(25)

2013年(18)

2011年(6)

2010年(29)

2009年(48)

2008年(56)

2007年(26)

2006年(28)

分类: 网络与安全

2018-12-28 13:33:29

前言:
本教程纯粹为小白而写,老司机不必看,也请口下留情


教程分为三部分:

第一部分:性价比最高的服务器-Vultr的购买与创建

第二部分:SSR搭建、配置、提速,适用于所有服务器

第三部分:抓包(端口和混淆参数)


第一部分:性价比最高的服务器-Vultr的购买与创建

提前介绍下SSR免流,SSR免流和OPENVPN免流一样,都属于云免,不同的是SSR免流暂时没有成熟的流控,所以不适用于商业化,适合自用,相对于OPENVPN免流来说更简单、更省电;

要用SSR免流,首先要有服务器,既然是自用,那国内服务器显然太贵,一般都用国外服务器搭建,免流的同时还能翻 Q,翻Q就是可以浏览国外网站,外面的世界很精彩,有什么好处,老司机都懂的;

国外服务器,这里推荐Vultr,看下去你就明白为什么推荐它。

Vultr简介:机器采用E3的CPU,清一色SSD硬盘,全球15个数据中心,全天24小时都可创建,60秒内部署好,所有的VPS都配备了真正的root权限和一个独立的IP地址,按小时计费,最便宜的套餐2.5美元/月(日本只有5,2.5的)(最新支持支付宝支付10$==66人民币的样子)(共享带宽100M,流量1TB/月),换算成小时是0.007美元/小时,也就是不足人民币5分钱,用多少算多少,不想用可以随时删除,删除后不再计费,有人说5美元/月的价格相对于大把十几二十美元包年的国外服务器来说太贵,但vultr家最厉害的是新用户优惠,新注册用户使用PayPal支付5美元可获得25美元、使用信用卡不用花钱即可获得20美元,都是一年有效期,也就是说,如果你有信用卡,你可以免费用5美元的套餐4个月,如果你只有银行卡,你也只需要支付5美元就可以用5美元的套餐5个月,而且最重要的是,Vultr家的VPS都是kvm架构,可以安装锐速或BBR(作者亲测vultr日本机房装完锐速后延迟140ms,下载7m/s),相对于OVZ架构的VPS拥有巨大优势,而十几二十美元包年或二三美元包月的国外服务器一般都是OVZ架构,延迟感人,速度堪忧

下面介绍怎么购买vultr

1、首先,购买前要确认你的信用卡或银行卡是否支持多币种,请自行百度,不支持的话请直接看本教程第二部分,支持的话继续往下看


2、如果你有多币种信用卡,那没什么说的,按后续教程输入信用卡信息购买即可;如果你只有多币种银行卡的话,由于国内银行卡不能直接用于国外网付,所以要先注册PayPal绑定银行卡,注册步骤如下:

一、打开PayPal官网https://www.paypal.com,免费注册

二、输入邮箱,要设置的密码

三、输入姓、名、出生日期、地址(可随意)、邮编(与地址对应)、手机号码,除地址和邮编外

其他一定要保证真实

四、点同意并创建用户

五、输入银行卡号、与银行卡对应的手机号码,点下一步(用PayPal付款必须绑定信用卡或者支持双币支付的银行卡,如62开头的光大银行)

六、输入手机验证码,点验证,按提示操作,如提示扣款不用担心,这是预付款验证,不会真扣,即使扣了也会返还你的账户余额里

七、点转至您的账户

八、点验证邮箱地址

九、点发送电子邮件

十、登陆邮箱,打开PayPal发来的邮件,选择点击此处激活账户

十一、输入你设置的密码,点验证邮箱地址

十二、大功告成,可以在支持PayPal的国外网站购物了


3、注册Vultr
一、注册地址:http://www.vultr.com/ (使用本地址注册才能得到20美元的赠送),进入后按图输入邮箱和要设置的密码(最少10位,要同时有数字和大小写字母),最后点击create account创建
这里写图片描述


二、注册成功后,首先确认右侧有$20字样,然后再继续用信用卡或者PayPal充值激活账户,在右侧选中Credit
Card或PayPal(最新支持支付宝),分别按对应截图填入信息购买
这里写图片描述

这里写图片描述

这里写图片描述


4、注意事项

一、信用卡可能会扣取1美元用作验证,成功后过段时间会自动返回账户

二、一个信用卡或PayPal只能给一个账号付款,如果用不同的邮箱去注册多个账号,然后用同一个信用卡或PayPal付款,最后的结果是这个PayPal付过款的所有的vultr关联账号会被官方封杀,且不会退款,一定要注意,不要贪心


在Vultr中创建VPS,依次按照下面的截图创建即可

这里写图片描述

这里写图片描述

这里写图片描述

这里写图片描述

这里写图片描述


第二部分:SSR搭建、配置、提速,适用于所有服务器

SSR简介:一款优秀的代理软件,本意是让更多的网友畅游网络,却被天朝的大神开发成了免流

SSR免流方式:免流端口加混淆参数

免流端口常见的有移动:137,138,8080,80,440,443.8989.351.366,电信:189,8080,80,443,440,3389,联通:8080,80,53(空中卡),130,131,132,155,156,185,186,145,176,443,440,3389

混淆参数就是免流网址,由于最近和谐了很多,就不写了,请自行收集测试,也可以自己抓包,抓包教程在最后面

SSR客户端下载:

安卓https://github.com/shadowsocksr/shadowsocksr-android/releases、或者直接百度
IOS登录商店下载wingy(免费)、LIFI(免费)、netkit(收费)、pototso(俗称土豆丝,收费)、surge(收费,很贵)、shadowsocks(俗称小火箭,最好用,也是用的人最多的,收费)、或者用电脑端爱思助手连接手机直接下载shadowsocks(免费,推荐此方法)

④SSR搭建

一、准备好你的服务器,确认账号(一般是root)和密码,系统建议Centos6 ×64

二、手机用juicessh连接服务器,(电脑Xshell 5 )教程如下

#juicessh使用教程

0.进入juicessh

1.点上侧连接

2.点右下角+

3.昵称随意,类型SSH,地址你的服务器ip,端口默认22不变(映射端口和自设端口除外)

4.认证选新建

5.昵称随意,用户名一般为root,密码填你的服务器密码

6.√

7.√

8.点你设置的配置,如无昵称就是以服务器ip命名

9.如无意外,这时就自动登陆服务器了,如果提示你输入密码,再输一遍就行 了,输入后记得点保存

10.进入服务器后,就可以运行代码了,本机键盘手打或者复制粘帖均可


三、电脑用xshell连接服务器,教程如下

xshell使用教程:

0.进入xshell

1、 点左上角文件

2、点新建

3、名称随意,协议SSH,主机你的服务器IP,端口默认22不变(映射端口和自设端口除外)

4、确定

5、选中设置的配置双击打开

6、提示输入账号和密码,输入后记得点保存

7、进入服务器后,就可以运行代码了,本机键盘手打或者复制粘帖均可


四、进入服务器后,就可以运行SSR代码了,这里推荐用西门吹雪的,当然 也可以用其他的,网上代码很多

依次运行:

①wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh

②chmod +x shadowsocksR.sh

③./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

如提示wget not found , 请先执行yum install -y wget


五、运行后,会首先提示你输入授权码(yaohuo.me,界面最上方有),然后提示你设置端口(port)和密码(password),端口一般是移动137、138、8080,联通和电信80和8080,具体设置哪个视自己情况而定,设置错了也不要紧,后面有配置多端口方法


**七、**SSR常用命令


SSR常用命令

启动:/etc/init.d/shadowsocks start

停止:/etc/init.d/shadowsocks stop

重启:/etc/init.d/shadowsocks restart

状态:/etc/init.d/shadowsocks status

卸载(仅限本教程西门吹雪脚本):wget http://vpn.ximcx.cn/SSR/SSR && bash SSR uninstall


八、SSR修改密码、配置多端口

*#SSR修改密码、配置多端口教程* 

1、输入vi /etc/shadowsocks.json

2、按“i”进入编辑模式,编辑如下

{
    "server": "0.0.0.0",
    "server_ipv6": "::",
    "local_address": "127.0.0.1",
    "local_port": 1081,
    "port_password":{
        "端口1":"密码1",
        "端口2":"密码2",
        "端口3":"密码3",
        "端口4":"密码4" },
    "timeout": 120,
    "udp_timeout": 60,
    "method": "chacha20",
    "protocol": "auth_sha1_compatible",
    "protocol_param": "",
    "obfs": "http_simple_compatible",
    "obfs_param": "",
    "dns_ipv6": false,
    "connect_verbose_info": 0,
    "redirect": "",
    "fast_open": false,
    "workers": 1 } 

3、按esc返回,输入:wq回车保存

4、输入/etc/init.d/shadowsocks restart重启ssr

5、如不能联网,则关闭防火墙(逐条输入)

 service iptables stop

  chkconfig iptables off 

⑤SSR手机端配置(安卓,IOS作者不熟悉,请自行学习)

#SSR软件配置教程

0.进入SSR

1.配置名称随意

2.服务器你的IP

3.远程端口你设置的端口

4.本地端口默认

5.密码你设置的密码

6.加密方法chacha20

7.协议auth-sha1

8.混淆方式http-simple

9.混淆参数填对应运营商免流网址,网上很多

10.点右上角飞机图标

11、让SSR软件保留在后台

12、百度输入“ip”回车

13、如果显示的是你的服务器IP即证明配置成功

14、接下来就是测试免不免流量了,方法是先关闭网络,开关几次飞行模式,5分钟后打开网络按上面的教程连接SSR后进移动app查询流量,然后下载5M左右的文件,再重复开头的方法关网开飞行等5分钟后再查流量,如果流量没少,即证明99%免流成功

15、注意,SSR软件一定要保留在后台运行,不然会扣流量


⑥SSR提速之锐速(仅支持KVM,Xen,vmare架构)

由于锐速对内核要求严格,所以要先更换内核

Centos6 ×64(逐步运行):

rpm -ivh http://wget.ca/Kernel/kernel-firmware-2.6.32-504.3.3.el6.noarch.rpm

rpm -ivh http://wget.ca/Kernel/kernel-2.6.32-504.3.3.el6.x86_64.rpm –force

reboot

uname -r(如出现2.6.32-504.3.3.el6即证明更换内核成功)


Centos7 ×64(逐步运行):

rpm -ivh http://wget.ca/Kernel/kernel-3.10.0-229.1.2.el7.x86_64.rpm –force

reboot

uname -r(如出现3.10.0-229.1.2.el7.x86_64即证明更换内核成功)


再安装锐速

(centos6 64位)

wget http://wget.ca/Sh/Serverspeeder/rscentos&&sh rscentos

(centos7 64位)

wget http://wget.ca/Sh/Serverspeeder/rscentos7&&sh rscentos7

锐速常用命令

启动:/serverspeeder/bin/serverSpeeder.sh start

停止:/serverspeeder/bin/serverSpeeder.sh stop

状态:service serverSpeeder status

检查是否有appex0模块:lsmod

⑦SSR提速之BBR(仅支持KVM,Xen,vmare架构,且不可与锐速共存)

使用root用户登录,运行以下命令(逐行运行):

wget –no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh

chmod +x bbr.sh

./bbr.sh

安装完成后,脚本会提示需要重启 VPS,输入 y 并回车后重启。

重启完成后,进入 VPS,验证一下是否成功安装最新内核并开启 TCP BBR,输入以下命令:

uname -r

查看内核版本,含有 4.9.0 就表示 OK 了

sysctl net.ipv4.tcp_available_congestion_control

返回值一般为:

net.ipv4.tcp_available_congestion_control = bbr cubic reno

sysctl net.ipv4.tcp_congestion_control

返回值一般为:

net.ipv4.tcp_congestion_control = bbr

sysctl net.core.default_qdisc

返回值一般为:

net.core.default_qdisc = fq

lsmod | grep bbr

返回值有 tcp_bbr 模块即说明bbr已启动。


⑧SSR提速之NetSpeed(支持KVM、OVZ)

这个直接搬砖了,有大神已经写好了教程:

https://www.dou-bi.co/netspeeder-jc1/


⑨SSR提速之KCPTun

仍然直接搬砖:

服务器配置https://www.dou-bi.co/ss-jc36/

电脑客户端配置https://www.dou-bi.co/ss-jc37/

安卓客户端配置https://www.dou-bi.co/ss-jc38/


⑩SSR提速之FinalSpeed(仅支持电脑,不支持手机)

同样直接搬砖

服务器配置https://www.dou-bi.co/ss-jc19/

客户端配置https://www.dou-bi.co/ss-jc18/

电脑端局域网内共享给安卓https://www.dou-bi.co/ss-jc21/


?SSR开热点

ROOT或越狱了的手机才能开热点

1、安卓用openvpn工具箱,请自行百度下载,开热点步骤如下

openvpn工具箱开热点教程

一、先打开热点,让其他设备连上你的热点

二、打开openvpn工具箱

三、点VPN共享向导

四、点通用模式

五、点起点

六、搞定,接着在连接你热点的设备上百度输入“IP”,如果显示的是你的服务器IP,那就没错了

七、如果不能正常上网,就需要设置静态IP,方法就是打开对方设备的WiFi高级设置,IP设为192.168.43.2-255,子网掩码255.255.255.0,网关192.168.43.1,DNS8.8.8.8,然后就可以正常连接了(PS,也可以用路由器中继热点,在路由器里同样按以上静态IP方法设置,路由器中继的好处就是设备可以随连随上、发射信号更远更强)

2、IOS添加雷锋源下载TETHERME插件,由于作者没用过,所以请自行学习,听说很简单,安装后点开启即可

第三部分:抓包(端口和混淆参数)

作者一直用移动,不熟悉联通和电信,不过三网原理都一样,熟悉了后自然可以举一反三

SSR免流靠混淆参数和端口(没有的话就只能光fan qiang用了)

混淆参数,就是免流网址,就是host,其实能免的host几乎都能在网上找到,不过还是自己学会怎么抓比较好,万一哪天就抓到了新的host了呢。作者常用的抓包软件有两个,一个是wi.cap,一个是packet capture,但是wi.cap需要root和xp框架,要求比较高,所以本教程只介绍不用root也不用框架的packet capture

#packet capture抓包教程

1、首先安装packet capture,可以百度,也可以去我分享的百度链接里下载

2、关闭所有联网软件,打开手机网络(net和wap都可以试下)

3、打开packet capture

4、点击上方绿色三角形按钮

5、打开要抓包的软件(免流量软件,比如掌厅、咪咕、沃TV等),随便操作软件,尽可能多操作几次

6、返回packet capture

7、点进去上方日期、时间命名的标题栏

8、找到Host字样的信息,那就是混淆参数,如下图

这里写图片描述

#端口

以前137、138基本可免全国移动,现在和谐的差不多了,基本只有8080可用(有的host也可以用80和443),怎么确认一个host打开了哪些端口呢?最简单的自然是用站长工具,当然,老司机可以用各种扫端口软件,比如安卓软件IPScanner就不错,支持自定义端口范围、逐个扫描

站长工具-端口扫描http://tool.chinaz.com/port/,用法很简单,具体如下图

这里写图片描述

④你用哪个远程端口,对应的混淆参数一定要打开这个端口,不然99%不会免,抓到host后扫描下host开了哪些端口,然后就剩测试了。

好了,本教程到此结束,祝各位小伙伴早日用上SSR免流。

阅读(1239) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册