centos6.6下梯子搭建不完全指南

centos6.6 梯子搭建不完全指南

作者:desperado


这是一篇计算机博客,不是木工技术指南
搭建梯子翻过GFW,是每一个ITER的必修课,只因某度太不靠谱了,而且许多资料文档也是被挡在墙外的
因此,ITER往往有翻墙的必备需求,这时我们一般会选择别人搭好的梯子,但是别人的梯子往往速度不尽如人意。

既然如此我们为什么不自己搭一个梯子呢?
以获得更快的访问速度。
centos6.6 vps 梯子搭建

1、首先搭建梯子需要以下几点:

    1、1台在墙外的服务器,有稳定的网络环境,访问速度较快。
   2、在服务器上搭建梯子服务。
   3、在windows等系统下有友好的客户端与服务端相连。

2、首先我们解决服务器这个问题

 考虑到成本问题,我们选用VPS(Virtual private server 虚拟专用服务器)作为服务器解决方案,因为租用物理服务器实在价格不菲。
虚拟专用服务器(英语:Virtual private server,缩写为 VPS),是指通过虚拟化技术在独立服务器中运行的专用服务器。
每个使用VPS技术的虚拟独立服务器拥有各自独立的公网IP地址、操作系统、硬盘空间、内存空间、CPU资源等,
还可以进行安装程序、重启服务器等操作,与运行一台独立服务器完全相同。

2.1、vps选购需要了解的事项:

   1、CPU:了解分配的CPU核心数,1核还是双核或者更多
  2、内存:了解分配的内存,最好选择512MB以上的服务器,128MB以下的服务器慎用。
  3、硬盘:了解分配的硬盘容量(比较重要),这个关系着我们能存储多少服务数据,其次我们要了解硬盘的类型——是HDD还是SSD,
  如果是RAID最好知道RAID几;
  当然SSD性能肯定更高,但是搭梯子SSD还是略奢侈。
  4、带宽:了解服务器分配到的带宽,这直接影响到梯子服务的承受能力,要了解独享多少Mbps,共享多少Mbps,如果可以的话尽量选大的吧
  5、流量:有些服务商流量是要计费的,一般会有多少GB或多少TB的套餐,一旦超出了套餐,超出部分就要计费了,又是白花花的银子了。
  如果流量计费的话请一定估计好,服务会产生的流量的数量级,以选定合适的套餐。
  总之如果可能的话还是选不限流量的吧。
  6、机房位置、服务商:这个直接影响访问速度,一般来说选香港、台湾、11区(日本)机房速度会比较快,尽量选老牌的服务商。
  美利坚吗就比较慢了。但是千万别选墙内的,*不然,你就咸鱼了*
  7、支持的系统:有windows server系统、也有linux系统;linux系统以centos系列的系统为主。
   用windows server系统对配置要求会高一点,而且图形界面的远程管理对网络要求较高。
  8、其他服务:了解是否有建站模板、服务环境配置(lamp/lnmp等),一键恢复、快照什么的。
  9、IP:是否独立IP,建议独立IP
  10、服务器管理方式:了解是给账号远程管理还是web页面管理但是不给管理账号,或者二者结合,建议二者结合。
  考虑到尽量节约网络资源尽量选择linux系统用虚拟终端连接管理。
  11、计费方式及付费方式及续费方式:计费方式要了解是季付、月付、日付、小时计费。
  付费方式要了解是信用卡、paypal、还是支付宝。
  续费方式则需要了解是过期前续,还是过期前一个月续费等等

2.2、根据这些虚拟事项,我选购了这样的一台VPS

   CPU:2核。
  内存:2G
  硬盘:60G,SSD
  带宽:5Mbps
  流量:不限 (极好)
  机房位置、服务商:香港,服务商因某些原因不能细说。
  系统:centos6.6 64位  (作为一个linux运维,用windows server 和咸鱼有什么区别)
  其他服务:通过了很多模板这里不一一说明,可以在web界面下设置一键恢复、快照。
  IP:独立IP
  服务器管理方式:有管理账号及密码(root)可以通过虚拟终端进行管理,也可以通过web页面管理。
  计费方式:月付45元 提前一月续费。支持支付宝付款(对大陆人民来说太方便了)

2.3、买到了心仪的vps,我们进行梯子环境的搭建(因为某些原因,服务器测试过程省略,假定网络连接速度给力)

  首先在linux下实现梯子功能搭建基本上有2款即openvpn和大名鼎鼎的shadowsocks。
 考虑到搭建难易度我选择了ss(shadowsocks)  

2.4、ss(shadowsocks)特点:

         1、部署简单快捷。
        2、有友好的客户端,且几乎全平台(windows、macos,ios,安卓)都有客户端
        3、连接速度快,除创建TCP连接外无需握手,每次请求只转发一个连接,因此使用起来网速较快,在移动设备上也比较省电。
        4、Shadowsocks通过异步I/O和事件驱动程序运行,响应速度快。
        5、Shadowsocks使用自行设计的协议进行加密通信。加密算法有AES、Blowfish、IDEA、RC4等
        6、所有的流量都经过算法加密,允许自行选择算法,所以比较安全。

2.5、ss部署流程:

(1)、检查是否安装python

     [root@cloud ~]# python --version
   
   Python 2.6.6

(2)、安装pip

    [root@cloud ~]# yum -y install python-pip

(3)、确认pip可用

 [root@cloud ~]# pip
   Usage:  
     pip <command> [options]
   Commands:
     install Install packages.
     uninstall   Uninstall packages.
     freeze  Output installed packages in requirements format.
     listList installed packages.
     showShow information about installed packages.
     search  Search PyPI for packages.
     wheel   Build wheels from your requirements.
     helpShow help for commands.

(4)、pip安装ss

   [root@cloud ~]# pip install shadowsocks
   The directory '/home/desperado/.cache/pip/http' or its parent directory is not owned by the current user and the cache has been disabled. Please check the permissions and owner of that directory. If executing pip with sudo, you may want sudo's -H flag.
     Downloading shadowsocks-2.8.2.tar.gz
   Installing collected packages: shadowsocks
     Running setup.py install for shadowsocks
   Successfully installed shadowsocks-2.8.2

(5)、检查是否安装成功:

   [root@cloud ~]# ssserver 
   ERROR: config not specified
   usage: ssserver [OPTION]...
   A fast tunnel proxy that helps you bypass firewalls.
   You can supply configurations via either config file or command line arguments.
   Proxy options:
     -c CONFIG  path to config file
     -s SERVER_ADDR server address, default: 0.0.0.0
     -p SERVER_PORT server port, default: 8388
     -k PASSWORDpassword
     -m METHOD  encryption method, default: aes-256-cfb
     -t TIMEOUT timeout in seconds, default: 300
     --fast-openuse TCP_FASTOPEN, requires Linux 3.7+
     --workers WORKERS  number of workers, available on Unix/Linux
     --forbidden-ip IPLIST  comma seperated IP list forbidden to connect
     --manager-address ADDR optional server manager UDP addr

(6)、配置ss

       [root@cloud etc]# vi /etc/shadowsocks.json
   
   {
    "server":"xxxxx",#xxx表示vpn服务器IP地址
    "server_port":1234,  #服务端口号
    "local_address":"127.0.0.1",
    "local_port":1080,  #本地端口
    "password":"xxx",  #密码,xxx可用替换为任意你喜欢的密码
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open":false
    }
   ~

(7)、启动服务:

    [root@cloud etc]# /usr/bin/ssserver -c /etc/shadowsocks.json -d start
   INFO: loading config from /etc/shadowsocks.json
   2016-05-25 14:01:39 INFO loading libcrypto from libcrypto.so.10
   started

(8)、确认服务是否启动

[root@cloud ~]# netstat -ntpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name  
tcp        0      0 0.0.0.0:587                 0.0.0.0:*                   LISTEN      1981/exim          
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1389/rpcbind        
tcp        0      0 0.0.0.0:8080                0.0.0.0:*                   LISTEN      2193/monitorix-http
tcp        0      0 0.0.0.0:465                 0.0.0.0:*                   LISTEN      1981/exim          
tcp        0      0 118.193.180.59:1234         0.0.0.0:*                   LISTEN  2087/python         #1234端口已监听
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1628/sshd          
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      1524/cupsd          
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      1981/exim          
tcp        0      0 0.0.0.0:33506               0.0.0.0:*                   LISTEN      1434/rpc.statd      
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      1940/mysqld        
tcp        0      0 :::587                      :::*                        LISTEN      1981/exim          
tcp        0      0 :::20461                    :::*                        LISTEN      1434/rpc.statd      
tcp        0      0 :::111                      :::*                        LISTEN      1389/rpcbind        
tcp        0      0 :::465                      :::*                        LISTEN      1981/exim          
tcp        0      0 :::22                       :::*                        LISTEN      1628/sshd          
tcp        0      0 ::1:631                     :::*                        LISTEN      1524/cupsd          
tcp        0      0 :::25                       :::*                        LISTEN      1981/exim

(9)、将服务设置为自启动

   [root@cloud ~]# vim /home/desperado/ssserverStart.sh
     1 /usr/bin/ssserver -c /etc/shadowsocks.json -d start
   [root@cloud ~]# vim /etc/rc.local
     1 #!/bin/sh
     2 #
     3 # This script will be executed *after* all the other init scripts.
     4 # You can put your own initialization stuff in here if you don't
     5 # want to do the full Sys V style init stuff.
     6
     7 touch /var/lock/subsys/local
     8 /opt/linux_ic/setm
     9 sh /home/desperado/ssserverStart.sh

(10)、客户端连接

      (1)、下载对应平台的客户端工具
      链接为:https://blog.ss-link.com/dl/
     (2)、按照配置文件中的内容配置
     (3)、确定——启用系统代理  
     (4)、建议采用pac模式

(11)、如果一切顺利,梯子就搭好了

原创文章,作者:Net17_desperado,如若转载,请注明出处:http://www.178linux.com/16654

(7)
上一篇 2016-05-26 10:52
下一篇 2016-05-28 16:11

相关推荐

  • RAID与逻辑卷

        RAID与逻辑卷作为磁盘管理的方式,各有各的优势。RAID是多个磁盘合成一个阵列,以便提供更好的性能;逻辑卷相对于分区来说,可以在线扩展空间,也可以缩减空间。可以利用软件的方式来实现RAID与逻辑卷。 一、利用软件方式实现RAID     利用sdb sdc sdd sd…

    2017-08-12
  • Linux运维之路-Linux基础学习二

    Linux系统的一切皆文件思想会帮助我们学习

    2017-11-18
  • Linux网络属性配置

      一台主机想要接入网络就必须配置相关的网络属性,如:主机名、IP地址、子网掩码、网关、DNS等,下面总结了网络属性的配置方法。 一、配置主机名   主机名配置有两种方式:命令和配置文件。   1、hostname命令    可以使用hostname命令来配置主机名,不过这样配置的主机名不会永久生效,只能在当…

    Linux干货 2016-01-06
  • yum仓库配置

    yum仓库搭建 yum客户端在安装之前要在服务器下载相关的源数据缓存在 cachedir=/var/cache/yum/$basearch/$releasever中 gpgcheck=1检查数据包的签名完整性 导入钥匙或gpgcheck=0就不检查否侧安装不了yum 在/etc/yum.conf设置配置文件 在/etc/yum.repos.d中创建一个后缀是…

    2017-12-03
  • Linux基础之权限管理(含SUID\SGID\STICKY和ACL)

    概述     Linux系统是一个多人多任务的操作系统,系统上同时可能有很多人登录,每个人都会利用系统上的各类资源完成一定的操作。那么如何合理的规范这些用户的行为,保证资源的合理分配,则就需要用到权限管理的相关内容了。权限管理是Linux系统上最基础,也是最重要的一部分内容,本章就简要说明下权限管理的相关内容。内容主要…

    Linux干货 2016-08-04
  • 2016全球运维大会,优云蒋君伟演讲“CMDB+自动化的管理融合”成一大亮点

    2016全球运维大会于9月23日-24日在上海盛大开幕。作为国内运维行业的重量级大会,优云产品总监蒋君伟在自动化专场与来自全国各地的运维同行一起探讨、分享业内自动化运维的最佳实践。现场情绪热烈,气氛高涨,成为了本届全球运维大会的一大亮点。 全新梳理自动化与CMDB的融合之道 全球运维大会当天,运维自动化专场很多大牛针对自动化运维管理中的CMDB进行了激烈的讨…

    Linux资讯 2016-12-05

评论列表(6条)

  • sky138170
    sky138170 2016-06-13 14:25

    对实验很有帮助,再加上原理就更好了

  • wangquan8628
    wangquan8628 2016-06-13 14:26

    0802+简单明了,通俗易懂,解释很详细!!!

  • sky138170
    sky138170 2016-06-13 14:32

    0802+简单明了,通俗易懂,解释很详细!对我帮助很大

    • xxrenzhe
      xxrenzhe 2016-06-13 14:59

      @sky138170回复在原始博客下是无效评论哦,要评论在《马哥教育首届IT技术博客大赛–复审阶段》帖子下才有效哦!

  • sky138170
    sky138170 2016-06-13 14:36

    0804+简单明了,通俗易懂,解释很详细!对我帮助很大!不错!不错

    • xxrenzhe
      xxrenzhe 2016-06-13 14:58

      @sky138170回复在原始博客下是无效评论哦,要评论在《马哥教育首届IT技术博客大赛–复审阶段》帖子下才有效哦!