众所周知,正确的冲浪姿势是程序员必备的技能。 之前写过一个vultr配置SSR来保持正确的冲浪姿势。 考虑到很多前端同学没有接触过服务器,或者是刚入门的小弟不懂命令行,所以写的很详细。 之所以要另外写一篇关于谷歌云和阿里云的配置教程,有两个原因:
首先,大家都知道vultr是国外的托管提供商,其官方网站可能会被屏蔽。 如果把vultr和阿里云对比的话,阿里云肯定更稳定,基本不可能被封。 我们香港服务器的网站多年来一直稳定。 但不得不说的是,大家选择vultr、等托管服务商最重要的原因就是便宜。 阿里云虽然稳定,但缺点是价格昂贵,所以要看个人经济能力。
第二,虽然 Cloud像Vultr一样也是国外的,而且进不了官网,但是! 谷歌云不用花一分钱就可以无限嫖娼。 这才是程序员真正的福气吧?
嘻嘻,就算我们是社会主义的韭菜,我们也能薅美国的羊毛。 我们开始正文吧。
Cloud 创建新的虚拟机实例
谷歌云官网必须科学访问才可以进入,所以如果你没有梯子,只能先借一台,或者先购买阿里云主机,搭建梯子,进入谷歌官网,搭建谷歌云梯子,然后无理由退回购买的阿里云主机
需要说明的是,我写这篇文章时,阿里云支持7天无理由退货。 如果你没有梯子,想白白使用上述方法,那么你一定要检查一下阿里云目前的政策是否支持退货。
如何注册账户以及绑定VISA信用卡我就不详细说了。 步骤非常简单。 用户信息、国家地区等可以随意选择填写,只要注意填写VISA信用卡的绑定信息就可以了。 免费招嫖谷歌云必须绑定VISA信用卡(不接受国内信用卡,一般申请国内信用卡时都会附上VISA卡)。
如果没有VISA信用卡,就只能眼睁睁看着大家白嫖。 Cloud目前的优惠策略是绑定信用卡后送300刀,使用期限为1年。 如下图所示,我注册了一个新的 Cloud账号并绑定了信用卡:
然后在右侧菜单中找到VM实例的入口,如下图:
然后在虚拟机实例页面点击创建实例按钮,进入如下页面:
如上,我标记的两个地方需要手动更改。 第一个是地区,当然是香港或者台湾。 我已经使用 Cloud 香港的主机两年了。 SSR服务没有被阻塞过一次,极其稳定。
为什么你的服务总是被屏蔽?
说到稳定性,很多同学会问:为什么我的服务总是被屏蔽?
被封的原因太复杂了。 最常见的例子就是本地运营商的问题。 如果你选择中国电信、中国联通、中国移动,被封的概率是不一样的。 例如,北京的电信网络不稳定。 有时候我在公司用的电信网络好像被梯子挡住了,但是回国后用的联通网络却可以正常使用。
还有一些常见的原因。 比如阿中哥正在召开一些重要会议,非常时期翻车的概率会大大增加,或者你用了太多流量,每天在P站上看到太多妹子。 即使你的营养跟不上,墙也很容易识别出你的异常流量。
所以每个人的情况都不一样,而且是非常面对面的。 如果您的服务被阻止,不要问太多原因,只需构建一个新服务即可。 如果你像我一样熟练的话,3分钟就可以搞定,不成问题。
正文如下。
其次是检查防火墙允许HTTP流量和允许HTTPS流量。
最后直接创建并跳转到列表页面,如下图:
然后,单击 SSH 按钮并使用 的 Web 版本的 CLI 窗口在我们的主机系统上执行一些操作。
虽然网页版的CLI很卡,但是没有办法。 默认情况下, 不允许使用 ssh 进行远程密码登录,因此我们必须首先从网页版 CLI 窗口更改系统的 ssh 登录设置,然后使用其他工具连接主机。
点击SSH按钮后,会弹出CLI窗口,如下图:
接下来是命令行操作。 依次执行以下几行命令,修改root用户的登录密码,并允许使用ssh密码登录。
# 切换为 root 用户
sudo -i
# 更改 root 用户的密码
passwd
# 允许 ssh 密码登录
sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/ssh/sshd_config
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/g' /etc/ssh/sshd_config
sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
# 重启 ssh 服务
service ssh restart
执行上述命令后,就可以使用账号密码连接到 中的主机了。
如果无法连接,请尝试手动将/etc/ssh/文件中以下两个选项的值修改为yes。 #开头表示该选项已被注释掉。 记得把前面的#删掉。
PermitRootLogin yes
PasswordAuthentication yes
手动修改后,保存并重启ssh服务。
阿里云创建新的VM实例
首先进入阿里云官网,找到购买主机的入口,进入购买主机的页面,如下图:
进入后点击立即购买,进入如下页面:
如上图,我标记了4个地方,选择香港地区,1核1G配置,系统和20G系统盘,月费是42.15,与其他托管商相比,有点贵,但我认为可以接受。
点击下一步后,进入网络配置页面:
如上图,勾选分配公网IPv4地址,选择按流量付费,其他选项默认即可。
选择固定带宽还是按流量付费?
这里解释一下,公网带宽计费有两种:固定带宽和按使用流量计费。
第一种是按固定带宽付费,也就是说,如果选择1Mbps的固定带宽,那么下载速度上限为128kb/s,每天最多可以花费10GB左右的流量,每月的流量上限为300GB左右,带宽费固定为30元。
第二种是按流量付费,1GB流量1元,而且带宽可以任意调整,如果带宽设置为,那么下载速度上限为12.5MB/s,也就是说,当我们选择按流量付费时,每月流量超过30GB,按流量付费比固定带宽贵。
对比两种方式,我们一般用于正常的科学上网、搜索、下载数据,一个月可以使用不到30GB的流量,并且可以享受的网速,所以一定要选择按流量付费。
如果你需要高强度浏览和观看4K视频,那么我建议你可以像我一样嫖谷歌云服务器,或者多花一点钱使用阿里云。
填写系统配置
最后一步,进入系统配置页面:
如上,选择自定义密码,然后自定义登录密码和主机名,最后完成支付,跳转到主机控制台,阿里云主机就配置完成了,如下图:
用于连接主机并配置V2Ray
如何下载和登录主机我就不介绍了。 我在之前Vultr配置SSR的文章中详细介绍过。 如果您不知道如何操作,可以转到那篇文章。
配置V2Ray的操作极其简单。 有兴趣的童鞋可以去V2Ray官网(需要科学上网)
下载并安装V2Ray
依次执行以下命令
wget https://install.direct/go.sh
chmod +x go.sh
./go.sh
执行成功后,出现V2Ray v4.19.1字样。 将被输出。
修改V2Ray配置文件
V2Ray的配置文件位于/etc/v2ray/.json
输入以下命令编辑文件
vi /etc/v2ray/config.json
然后连续按d键清除原来的文件内容,然后按i键打开编辑模式,复制以下配置
{
"log": {
"access": "/var/log/v2ray/access.log",
"error": "/var/log/v2ray/error.log",
"loglevel": "warning"
},
"inbound": {
"port": 7751,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "392029fa-a9e0-42e3-93cb-97a9281495ed",
"level": 1,
"alterId": 100
}
]
},
"streamSettings": {
"network": "tcp"
},
"detour": {
"to": "vmess-detour-118345"
}
},
"outbound": {
"protocol": "freedom",
"settings": {}
},
"inboundDetour": [
{
"protocol": "vmess",
"port": "10000-10010",
"tag": "vmess-detour-118345",
"settings": {},
"allocate": {
"strategy": "random",
"concurrency": 5,
"refresh": 5
},
"streamSettings": {
"network": "kcp"
}
}
],
"outboundDetour": [
{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}
],
"routing": {
"strategy": "rules",
"settings": {
"rules": [
{
"type": "field",
"ip": [
"0.0.0.0/8",
"10.0.0.0/8",
"100.64.0.0/10",
"127.0.0.0/8",
"169.254.0.0/16",
"172.16.0.0/12",
"192.0.0.0/24",
"192.0.2.0/24",
"192.168.0.0/16",
"198.18.0.0/15",
"198.51.100.0/24",
"203.0.113.0/24",
"::1/128",
"fc00::/7",
"fe80::/10"
],
"outboundTag": "blocked"
}
]
}
}
}
上面的配置中,“port”: 7751表示服务器对外开放的端口是7751,你可以修改为其他端口,也可以像我一样自定义。
复制上述配置后,粘贴到编辑器中,输入命令wq,保存并退出文件。
然后输入start v2ray启动v2ray进程,服务器的配置就完成了。
管理V2Ray进程的相关命令
# 查看 v2ray 进程状态
systemctl status v2ray
# 启动
systemctl start v2ray
# 重启
systemctl restart v2ray
V2Ray客户端
V2Ray的默认客户端是CLI窗口,使用起来非常不方便,不过没关系,我们可以使用它的工具
进入网站后,下载下图中标记的 2 个 zip 文件:
下载完成后,将其解压到同一目录中:
然后运行.exe,点击服务器->添加服务器,打开如下页面:
如图所示设置相应参数并确认即可完成客户端的配置。 需要注意的是,这些参数必须与上一步提到的.json中对应的参数保持一致。
服务器地址:你的主机ip地址
Port:.json文件中设置的端口(可以自定义,不一定要用我的配置)
用户ID:.json文件中设置的.id(可以自己随机生成,不一定需要用我的配置)
附加 ID:在 .json 文件中设置。 (可以自定义,不一定要用我的配置)
选择加密方式:自动
传输协议:tcp
配置完成后,可以将窗口最小化到桌面右下角任务栏,右键,可以选择启用或禁用代理服务:
,
当需要进入墙外网站时,勾选启用,不需要进入时取消勾选,非常方便。
防火墙设置
别高兴得太早。 配置完以上之后,想要成功科学上网基本上是不可能的了,因为还有最后一步,需要配置防火墙。
谷歌云防火墙设置
在控制台中,打开右侧菜单,找到防火墙规则条目,进入该页面,如下图
然后单击创建防火墙规则按钮:
进入如下页面,然后根据我的标记设置相应的参数,并将源IP地址范围设置为0.0.0.0/0
因为V2Ray设置的协议是tcp,端口是7751,所以可以看到我查看了图中的tcp协议,端口设置为7751,流量方向为入站。 设置完成后,点击创建按钮即可完成。
阿里云防火墙设置
进入主机列表页面,点击更多->网络和安全组->安全组配置,进入安全组列表页面
然后点击右侧的配置规则,跳转到规则列表页面
在规则列表页面,单击右上角添加安全组规则
弹出如下窗口,与 Cloud的防火墙设置方法相同。 因为V2Ray设置的协议是tcp,端口是7751,所以可以看到我查看了图中的tcp协议,端口设置为7751,流量方向为入站。 最后,单击“确定”按钮。
然后Ning就可以愉快地上网了。
配置BBR加速和SSR
依次执行以下命令开启BBR加速:
echo net.core.default_qdisc=fq >> /etc/sysctl.conf
echo net.ipv4.tcp_congestion_control=bbr >> /etc/sysctl.conf
sysctl -p
9版本以上的系统自带了BBR,所以选择系统时最好选择9+,这样我们就不需要自己手动安装BBR了。
我在vultr中配置SSR来保持正确的冲浪姿势。 本文详细介绍了7中如何配置SSR和BBR加速,需要注意的是,建议大家在使用V2ray时卸载SSR服务器
只能使用SSR和V2Ray之一。 网上有很多速度测试,表明V2Ray比SSR更快,而且不容易被墙识别,所以我建议使用V2Ray。 BBR加速也需要配置。 不配置BBR和配置BBR的速度也有一定的差距。
你一定想问,既然V2Ray这么好,为什么还有人用SSR?
其实V2Ray也有缺点,就是配置有点复杂,对于新手来说可能很不友好,以上。