我的 VPN 还有大半年到期,但是最近风声紧,SS 换成 SSR 都不能用。去官网一看,提醒如下
昨天同事去见了一个马来西亚的老师,老师帮着下载了一个 VPN,用自己账号登陆了。同事开心得不得了,因为她能无障碍上 P 站网罗资源了,但今天发现又不能上了,她表示很失落。
然后 Boss 不知道是受什么刺激,突然觉得公司一起翻墙是很有必要的事情,拉着我来琢磨这件事情。我之前跟他讨论过自己买 VPS 的事情,我说明年我给公司搭一个一起玩。Boss 说就今天吧,交给我了。=-=
最终是搭建好了的,速度爽翻~ 不过我觉得可能还有些缺陷。为了方便日后查找,同时也给其他朋友一些经验作为借鉴,我就将这次的过程、思路、参考网页以及不足都写下来。
我们几个人之前都用过 Shadowsocks,只是各自购买的服务商不同,年费价格在 120-180 元。由于此前我已经在各种地方了解过,自己购买 VPS 然后搭建 VPN 是最方便最稳定的方式,一直就想折腾一个,能不受限制地自由玩耍,所以这次就直接从 VPS+ShadowsocksR 入手。
因为搬瓦工是公认的性价比高,而且搬瓦工的教程最多、最齐全,我没有专人指导,最好找资料丰富的方式。
我选择的套餐就是洛杉矶机房的,因为之前的 SS 用下来,我发现洛杉矶机房的速度最快,延迟最少、最稳定,我自己也不喜欢切换来切换去,直接锁定洛杉矶就行了。
至于 Openvz、KVM、XEN 的选择很简单。我看过一篇教程帖,知道了 Openvz 是被淘汰的选择,现在主流就是 KVM,它内置了 BBR 内核优化,访问速度会比 Openvz 好很多。
Shadowsocks 和 ShadowsocksR 的选择,我毫不犹豫选了后者。一方面是我之前的 VPN 服务商发了一封通告告诉大家要强制换用 SSR 让我了解到 SSR 更加密(加入了混淆算法),后来又搜到了不少谈论它们两者区别的文章,让我下定决心使用 SSR。
另外,之前 SS 换 SSR 的时候,我就已经找到了 SSR 的安装包(我的这篇教程后面放了下载链接),这就省了很多时间。
购买成功后,邮箱收到三封邮件,里面有重要信息(SSH port、VPS IP、root 临时密码)需要记录。之后有用。
然后 KiwiVM Extras 这里安装 ShadowsocksR Server,它自动装好之后显示的信息要记录一下,稍后在 SSR 里需要填写。没有安装好 SSR 客户端的也可以在这个页面根据提示去下载安装。
注:我这里是直接使用搬瓦工的一键安装服务,但也有人说这样不好,要自己手动装安卓shadowrocket怎么下载,下载一个 putty 或者 xshell 连接远程服务器去安装 SS 或 SSR,我认为很麻烦,懂得自定义的人可以选择下载。
因为我一直开着 Dropbox,如果我成功翻墙,Dropbox 的图标会变成绿色对勾。在做完上述步骤后,我没有成功。所以我做了两件事:
我不清楚是因为我安装了 ShadowsocksR Server 和 OpenVPN Serve 的哪一个,才令我成功翻墙的。又或者是本身就需要等待一小会?我不清楚。
SSR 的系统代理模式选择的是 PAC 模式,代理规则选择的是绕过局域网和大陆,至于编辑服务器的具体设置就不赘述了,这里不是难点,相关信息照着搬瓦工里的信息填写就好了。
上网测试让我非常满意,Youtube 的清晰度自动是最高的 1080 P,缓冲很快,开其他国外网站也很快,国内网站打开也很迅速。比我之前用的 VPN 好得不止一星半点,满意!
搬瓦工使用也有一段时间了,也遇到好几次突然不能翻墙的情况。我也算是有了些经验,想要总结沉淀一下,也作为日后的回顾。晚上的文章实在是太多了,很多都是过时的,要不然就是只写了一小点,根本不具体,没办法解决我的疑惑。想来想去,干脆自己写一篇。
每当出现了比较重要的事情时,比如开会,比如春节,比如网络信息安全法律修订等等,前后几天的风声都紧,梯子很可能就挂了。一般就是几天,最多一礼拜的样子。
你的 IP 被发现了,然后 ban 掉了你。比如你使用 360 浏览器或者某安全管家,它们很有可能检测到你的 IP 有问题,然后上报给国家,你的 IP 就暴露了,添加到黑名单里,就无法愉快地翻墙了。
你的 VPS 出问题了。比如设置出问题了,service stopped;再比如你用的流量太多(我有一次用 VPN 下载了 steam 的游戏,700M左右,第二天挂掉了),超过了 VPS 的限制,被监测到然后封了;还比如你的服务商跑路了,倒闭了,业务转型了……
无需确定,我们的目的只是顺畅使用。所以你只需要分辨,哪些情况是有希望、还能继续用的,哪些情况是没希望的。
Win+R 打开“运行”,输入“cmd”,会弹出一个黑色底的窗口,在这个窗口里输入“ipconfig/all”,其中 ipv4 地址就是你本地的 ip 地址。
打开一个,输入你的 VPS 的 IP 就行了,绿色说明良好,红色说明没有 ping 通,有问题。
本地 ping 不通shadowrocketwingy,超级 ping 显示国内其他地区能 ping 通。说明本地网络有问题,可能是暂时的。
本地 ping 不通,超级 ping 显示全球都 ping 不通。一般是 VPS 状态的问题。
本地 ping 不通,超级 ping 显示国内 ping 不通,但是国外 ping 能通。这种情况 IP 基本是废了。可能是暂时的,过几天就好,也可能是永久废掉了。
首先,打开 SSR 的服务器-服务器连接状态,每进行一步尝试,都等一等看看恢复了没。
第二步,别怕玩坏。把 VPS 主机、SSR 服务都重启一下,还不行就给 SSR 换一个端口(change port),推荐换 20 或者 5353,不要用 443 或者 444 端口。如果还不行,那只能重装了~
把 SSR 服务卸载。然后将主机 stop,再重装 OS,清除所有内容。重来一遍 VPS 的配置,重装 SSR,试试看。
第三步,换 IP 或者重新买一个套餐。如果你的 IP 被墙,搬瓦工后台的自由切换机房功能也用不了。可以点这个链接选择你要更换的 IP,付款 8.79 美元。很快你就能收到新 IP 的邮件了,之后配置好就行了。买新套餐也是一样。
我之前还有尝试给客服写工单,因为有一次我刚换好 IP,没到半个月就又被墙了。我感到很忧伤,所以问客服怎么回事。客服是这样回复的,大概意思就是被墙是与他们无关的,他们的一切运转良好,这事需要我自己负责。
时隔 8 个月,我的梯子挂了~ 折腾了一下最终付费 8.79 USD 更换成功(保住了我的传家宝 VPS 哈哈哈,值了。不过我很怀念春节时 2.7 USD 就能换 IP 的日子,还有那个免费换 IP 福利…)
我给搬瓦工客服写工单,问他们 怎么没有免费更换 IP 服务了,我的 IP 又被 ban 了~ 然后客服回我建议付费换 IP,地址是镜像地址是。
不过这次新增了一项服务,看上去是搬瓦工和这个网站:合作的(是不是发现中国被 ban 的用户很多,想要帮助他们解决这个需求,顺便实现一些盈利~哈哈,我还没买这个服务,之后有机会体验下)
更新于 2018年10月12日 18:28:53,我的 VPS 到期了,来续费的时候看到一个消息,真是太高兴了!搬瓦工支持每 5 周免费更换一次 IP 了,之前还要 6-8 美元才能换呢!
用超级 ping 看一下 IP 情况怎么样,也可以登陆 KiwiVM 面板,然后打开,点击“Test Main IP”检查 IP 有没有被封掉。
如果显示被封掉“IP IS BLOCKED”,你可以直接在页面上申请 “replace”换一个新 IP,很快的。你会收到邮件告诉你新 IP, KiwiVM 控制面板也可以刷新出新的 IP,这时候你要 stop 然后重新安装 OS,这里等 5 分钟。再重新安装 SSR,也等 2 分钟。基本就没问题了。
如果打开之后显示“IP NOT BLOCKED”,但是你又没办法上网,这时候你可以尝试在 SSR 服务里,更换端口,比如我的是 443 端口换成了 20 端口,然后就可以了~
我还出现过一种情况,我的国外服务一切良好,但是下载 Google 云盘大文件的时候很慢,(我用的是 IDM 下载器),我点开 IDM 下载器的设置,设置了代理,选的是 socks5,端口就是你的 SSR 那边告诉你的,账号密码也都是 SSR 服务那边显示的账号密码。
我现在用两个套餐,一个 39.9 美元的,一个 19.9 美元的。不得不说,贵的就是好用。之所以买两个,是为了防止其中一个出问题时,我还有一个保底,这样不会闹心。
2018年10月13日 补充:我发现 39.9 美元的涨价到 49.9 美元了。看来 VPS 还是早点买比较划算,一定要记得续费,难怪有很多人说自己的 VPS 是传家宝…… 很早买的续费价格也不变,晚买真的越来越贵。
值得一提的是,有的套餐版本没有一键 SSR 服务,这时候就需要自己下载 Xshell 免费版,远程连接 SSH 去做配置(网络上有很多一键管理脚本,不用担心,我折腾了好久才找到了靠谱的)。
一键安装服务,说到底还是代码。VPS 存在那么多年了,程序员那么那么多,不可能没有人写过一键安装的代码,只是手动输入上去而已。
去年,我阴差阳错地学会了如何远程连接服务器,现在只需要学会,如何输入正确的 SSR 代码即可。翻找了半天,比对了若干篇教程,终于让我研究出了自己安装的办法。2333
还顺带知道了,如何让服务器自动重启、如何做用户登录和流量限制、如何做多用户配置等设置。也就是说,以后我可以尝试其他套餐啦,还有其他服务商的 VPS 也不惧,只要提供 VPS 给我,我就会自己设置,哈哈哈~
去 NETSARANG 官网下载Xshell6(家庭/学校免费版),然后去邮箱收下载链接。
然后点用户身份验证,用户名一定要填 root,密码去搬瓦工那边找(之前邮件里发过)
要是忘记这个 Root 密码了,就去搬瓦工控制面板重置一下吧(要记录好呀)
(我这个是单用户 单端口的,如果是多用户多端口 是输入 bash ssrmu.sh)
服务器端口 (你自己随便输入个 1-65535 之间的数字都行,不要设 443、22、277889 等常用的)
空连、错误基本上是 SSR 的密码、端口、加密方式、协议、混淆有东西搞错了,多折腾下 =-=
搬瓦工直接一键配置的倒还好,它会明确告诉你对应填空是什么。但如果自己配置的,很容易搞混服务器密码 和 SSR 密码。
我再强调一下,自己连 Xshell 配置的,配置属性时填的是 网站里的 Root 密码。
你在 Xshell 里配置完 SSR 的东西后,你去 SSR 客户端里填的密码,是 Xshell 最终结果出来的密码(中间你可以自己设,想设置成什么样就什么样)。
ShadowsocksR 不会再更新了,作者把github上的代码都删了,(因为被网友人肉,是去年夏天的事)
可以关注一下V2Ray,另一个翻wall工具,此外还有brook等比较小众的工具.
多人共用的话还是要么开多账户,要么多开几个VPS分摊流量的好,反正很便宜。流量太集中的话目标很明显。我的搬瓦工SS梯子非重度使用(每个月不超过100G流量),用了一年多依然健康。
刚换了一个IP,还没两天就被墙了。免费的IP要等很久,付费的IP是否也还是会有很大机率被墙?请问有什么好的解决办法吗?有什么办法可以降低IP的被墙?谢谢~