2015年11月,Shmily降临,睡在地板上的我经历了人生第一次鬼压床。我向高中同学FJ咨询有没有靠谱的科学上网的方法,FJ向我推荐了Shadowsocks(以下简称SS)和Surge(iOS和Mac的SS客户端,配合SS上网快到飞起),还赞助我一个SS账号。
SS的优点:
稳定
速度较快
多平台:Windows、Mac、iOS、Android、Linux等操作系统都有客户端
2016年9月,用了将近一年的赞助账号渐渐不稳定,感觉就像大学时代的Goagent(谷歌的科学上网代理,简称GA),上不了。求人不如求己,是时候有一个自己的SS账号了,网络搜索到AWS搭建SS服务器的教程,用谷歌邮箱申请了亚马逊的第二个账户(申请第一个账户用的网易126邮箱,第一个亚马逊账户主要用于购物),这时下载机Mac mini发挥了一下小作用,顺利搭建了自己的SS服务器。
2017年9月,和第二个账户告别,第三个账户应运而生(换了不同的邮箱和信用卡,网友可以试试第二年用同一张信用卡注册)。
先来介绍一下AWS,AWS是Amazon Web Services的缩写,即亚马逊网络服务系统,由亚马逊公司所创建的云计算平台,提供许多远程Web服务。Amazon EC2与Amazon S3都架构在这个平台上。在2002年7月首次公开运作,提供其他网站及客户端(client-side)的服务。最近几年,谷歌云、阿里云、腾讯云、网易云、百度云计算平台纷纷登场,而AWS也就是亚马逊云是云计算平台的NO.1。
SS服务器就建立在Amazon EC2上,Amazon EC2是Amazon Elastic Compute Cloud的简称,即亚马逊弹性云计算,是由亚马逊公司提供的Web服务,是一个让用户可以租用云电脑运行所需应用的系统。EC2借由提供Web服务的方式让用户可以弹性地运行自己的Amazon机器映像档,用户将可以在这个虚拟机上运行任何自己想要的软件或应用程序。用户可以随时创建、运行、终止自己的虚拟服务器,使用多少时间算多少钱,也因此这个系统是“弹性”使用的。EC2让用户可以控制运行虚拟服务器的主机地理位置,这可以改善让延迟还有备援性例如,为了让系统维护时间最短,用户可以在每个时区都运行自己的虚拟服务器。
书接上文,让影小宓手把手教你搭建AWS免费账户科学上网。
一、准备工作:
一张双币信用卡(Visa、MasterCard或American Express均可,注册亚马逊账户时会验证这张信用卡,境外授权1美元,最终会返还到信用卡,注册免费),似乎单币信用卡也可以,网友可以试试;
一个手机号(移动、联通和电信均可);
一台电脑(Windows PC及Mac均可,手机上也可注册,但是后续的操作需要远程登录AWS的VPS,手机不方便);
一个邮箱账户(谷歌、QQ、网易126/163、Outlook......国内的国外的均可)。
二、费用:
12个月内不超过限定流量免费(一般情况下,只是科学上网,看看维基百科、Twitter、Instagram、YouTube是不会超过流量的,12个月后可以换个账号继续用AWS,趁着AWS还有免费12个月的优惠,还不赶紧上车!)
AWS免费套餐详情移步:https://aws.amazon.com/cn/free/
纯粹科学上网的话,最重要的就是Amazon EC2每月750小时的使用量,按31天计算,2431=744小时,所以自注册开始到12个月结束,Amazon EC2的实例可以36524不停机。
三、数据传输:
每月所有 AWS 服务中共 15GB 的数据传出(注意,通过AWS的流量不要超过15GB,比如看小妹妹,不然要收费)和 1GB 的地区数据传输。
四、注册AWS账户:
注册AWS账号需要绑定信用卡。
进入AWS主页https://aws.amazon.com/cn,按照提示完成注册,然后需要进一步通过手机验证“Identity Verification by Telephone”,输入电话号码后点击“call me now”,稍后Amazon便会有电话拨来(此时会有类似001(877)251-0696的电话打过来,不用怕,赶紧接起),按照提示在电话上输入屏幕上的“Your PIN:”给出的四个数字即可。
之后选择Amazon Support Plan,这里选择Basic(Free),注册成功后会进入欢迎界面,选择“启动AWS管理控制台”。
五、创建实例:
推荐东京节点,在右上方选择亚太地区(东京)。
选择Amazon系统映像(AMI),这里选择“Ubuntu Server 16.04 LTS”。
一路下一步到配置安全组(添加一个规则,端口443,也可以自定义,来源任何位置,很重要)。
下一步到选择新建一个Key Pair,输入名称,点击下载,就能将VPS主机的密钥下载到本地了(这一步很重要,没有密钥无法远程VPS)。
继续步骤创建完成,进入控制面板的弹性ip分配公网地址,绑定刚申请的实例(这步很重要)
六、配置SS:
登录ssh,ssh登陆指引:https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
Mac自带ssh(Windows参考上述链接),确保实例处于 running 状态,而不是 pending 状态。SSH HOST KEY FINGERPRINTS 部分仅在实例首次启动之后可用。
打开命令行,在命令行 shell 中,将目录更改为您在启动实例时创建的私有密钥文件的位置。
使用 chmod 命令确保您的私有密钥文件不是公开可见的。例如,如果您的私有密钥文件的名称是 my-key-pair.pem,请使用以下命令:
chmod 400 /path/my-key-pair.pem
使用 ssh 命令连接到实例。您将指定私有密钥 (.pem) 文件和 user_name@public_dns_name。 对于 Ubuntu,用户名称是 ubuntu 或 root。另外,如果 ec2-user 和 root 无法使用,请与您的 AMI 供应商核实。
执行以下命令:
ssh -i /path/my-key-pair.pem [email protected]
会看到如下响应。
The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)' can't be establish...
输入 yes。会看到如下响应。
Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) to the list of known hosts.
此时,你已远程连接VPS成功,继续执行以下命令:
sudo -s //获取超级管理员权限
apt-get update //更新apt-get
apt-get install python-pip //安装python包管理工具pip
pip install shadowsocks // 安装shadowsocks
nano /etc/shadowsocks.json //配置文件
添加以下代码:
{
"server":"0.0.0.0",
"server_port":在创建实例安全组时添加的端口号(比如443),
"local_address":"127.0.0.1",
"local_port":1080,
"password":"连接密码",
"timeout":300,
"method":"aes-256-cfb",
"fast_open":false
}
ssserver -c /etc/shadowsocks.json -d start //启动shadowsocks
七、SS客户端下载:
https://shadowsocks.org/en/index.html
iOS当然是用Surge了,绝对是良心软件,值得购买,可以用Wingy等其他应用代替。
其他操作系统的客户端下载见:https://shadowsocks.org/en/download/clients.html