作者 玄魂
2017-08-11 玄魂工作室-玄魂 玄魂工作室
首先要抱歉,之前的说的继续组织大家购买vps的事情,不会再组织了。原因有以下几个:
1)因为人多,需求各不相同,不好协调。
2)服务都是购买的国外的vps。明码标价,我也不赚什么钱,但是稍有不慎就招致很多人的怀疑甚至辱骂。
3)由于大家所在的区域不同,不同的服务商,不同位置的机房,网速效果都不一样。我也解决不了这些问题。
4)当初组织大家,只是为了省点成本。 很多同学不在乎一年几百美元的花费,实属我个人多虑了。
5)国家目前对各种vpn类应用在严打。
基于上诉原因,我们不再组织团购vps。
上次组织的活动公有4组人参与购买了vps,三组买了digitalocean,一组买了搬瓦工(bandwagonhost)。目前看,大部分运行稳定。 针对这两个vps服务商的服务购买和应用,我做简单的总结。如果想购买的,请自行购买。其他vps服务商,大家也可以自行了解,我没使用过,就不妄自评论了。
因为一直有同学问这个事情,所以抽中午休息的时间,给大家简单说一说情况。
首先,既然是FQ,不要期待飞一样的速度,不要期待任何时间,任何地点,任何国内运营商的网 都能无限制。
对比bandwagonhost和digitalocean,速度上,digitalocean整体要比bandwagonhost要快。 我用电信和联通的网,youtube 1080p,85%的情况都是不卡的,偶尔会有不稳定的情况。bandwagonhost速度要慢一些,但是稳定。
另外在使用digitalocean的时候,发现谷歌学术无法访问,原因是判断digitalocean的连接为恶意连接。bandwagonhost则没有这样的问题。
digitalocean,个别地区的同学反映无法使用。此种情况,可以先行测试。
bandwagonhost 需要FQ才能访问,digitalocean不需要FQ。
digitalocean 支持绑定信用卡付款。bandwagonhost 同时还支持支付宝付款,更方便些。
bandwagonhost 是一次缴纳购买期限内的全部费用,如需退款需要申请,3到5个工作日内会有回复。digitalocean 可按月,按年购买,但实际上是按小时扣费,可以随时删除创建的主机,即可停止收费。
购买digitalocean 注意事项.
官网地址:https://cloud.digitalocean.com。
我的推广地址:https://m.do.co/c/cd10d316fb54。使用我的推广地址,它会赠送你5到10美元,足可以免费体验1个月的了。
创建账号,邮箱验证之后,登录,创建drop。
系统一般选centos。
选服务器配置。
个人用的话,5美元的也差不多,如果你要每天刷视频,就要考虑下更贵的 了。
接下来选地区。
我的测试结果 San Francisco的要好一点,当然你可以自行测试。反正有赠送的5美元,你可以随便测。
关于登录,如果嫌麻烦,可以不用添加ssh key。直接创建之后,它会发邮件把初始root 账户的密码发给你,你首次登录之后,会要求你改密码。
每个月会结算一次,可以在个人中心settings-billing中查看明细。
购买bandwagonhost相关事项。
首先需要FQ才能访问。
官网地址:bandwagonhost.com
优惠链接:https://bandwagonhost.com/aff.php?aff=16935
购买的时候,选中kvm类型的主机, Los Angeles 机房的相对稳定一些。
各种不同价格,就看个人需求了。
购买之后,进入控制面板,选择安装系统。建议选择
搬瓦工有一键安装vpn和ss服务,但是系统必须是centos6,如果你不想手动安装,记住要选择centos6,我试过,并没有省多少时间,因为只是安装成功了,配置还得自己配置。反而麻烦。
搬瓦工会告诉你 SSH 的端口和 root 的密码。
同时在上面的菜单可以创建修改root密码,可以使用网页终端来操作系统命令。
如何安装 ss服务。
如果 SSH 无法登录,那说明防火墙关闭了 SSH 端口,需要通过在线 SSH 登录进去关闭防火墙重新配置
清除防火墙配置
$ iptables -F
清除 iptabels 所有表项,同时nat设置也没了,但是我们后续的脚本里会配置的,不用担心。如果 SSH 登录正常就不用管防火墙。P.S. 这一步很重要,所以务必执行此命令。
安装 firewalld
$ yum install firewalld firewall-config$ systemctl start firewalld
P.S. 我在安装完 firewalld 之后然后启动服务的时候一直显示失败,然后重启了一遍服务器就可以正常的启动 firewalld 服务了,有类似情况的朋友可以重启一下服务器
修改 SSH 端口
$ vi /usr/lib/firewalld/services/ssh.xml
会出现一下的内容
<?xml version="1.0" encoding="utf-8"?><service> <short>SSH</short> <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description> <port protocol="tcp" port="22"></port></service>
将 port="22",修改成搬瓦工提供给你的端口号,然后 reload firewalld 就 OK
vi 的命令: 按 "i" 是编辑模式,编辑后按 "esc" 退出编辑模式,然后按 Shift 输入 ":wq" 保存退出vi.
$ firewall-cmd --permanent --add-service=ssh$ firewall-cmd --reload
OK,现在准备工作都已就绪,安装了源,安装配置了防火墙,下一步开始搭建服务器了。P.S. 如果使用 firewall-cmd 命令显示 FirewallD is not running ,请重启服务器可以解决此问题。
搭建 Shadowsocks 服务
Shadowsocks 感觉是目前最稳定,简单,方便的搭建 VPN 的服务
安装组件
$ yum install m2crypto python-setuptools$ easy_install pip$ pip install shadowsocks
安装时部分组件需要输入 Y 确认。小内存 VPS 可以分别安装组件。
安装完成后配置服务器参数
$ vi /etc/shadowsocks.json
写入如下配置:
{ "server":"0.0.0.0", "server_port":443, "local_address": "127.0.0.1", "local_port":1080, "password":"mypassword", "timeout":300, "method":"aes-256-cfb", "fast_open": false, "workers": 1}
将上面的 mypassword 替换成你的密码, server_port 也是可以修改的,例如 443 是 Shadowsocks 客户端默认的端口号
如果需要修改端口,需要在防火墙里打开响应的端口,用 firewalld 操作就比较简单了
$ vi /usr/lib/firewalld/services/ss.xml
下面代码粘贴到里面
<?xml version="1.0" encoding="utf-8"?><service> <short>SS</short> <description>Shadowsocks port </description> <port protocol="tcp" port="443"></port></service>
port 可自定义,但是需要跟上面的 server_port 对应起来,保存退出,然后重启 firewalld 服务
$ firewall-cmd --permanent --add-service=ss$ firewall-cmd --reload
运行命令,启动 Shadowsocks 服务
运行下面的命令
$ ssserver -c /etc/shadowsocks.json
至此shadowsocks搭建完成,shadowsocks已经可以使用,如果你没有过高的要求,下面的步骤可以省略,下面是后台运行 Shadowsocks 的步骤。
安装 supervisor 实现后台运行
运行一下命令下载 supervisor
$ easy_install supervisor
然后创建配置文件
$ echo_supervisord_conf > /etc/supervisord.conf
修改配置文件
$ vi /etc/supervisord.conf
在文件末尾添加
[program:ssserver]command = ssserver -c /etc/shadowsocks.jsonautostart=trueautorestart=truestartsecs=3
设置 supervisord 开机启动,编辑启动文件
$ vi /etc/rc.local
在末尾另起一行添加
$ supervisord
保存退出(和上文类似)。另 CentOS7 还需要为 rc.local 添加执行权限
$ chmod +x /etc/rc.local
至此运用 supervisord 控制 Shadowsocks 开机自启和后台运行设置完成。重启服务器即可
P.S. 如果当你在运行 supervisord 命令时出现以下的错误提示
$ [[email protected] ~]# supervisord/usr/lib/python2.7/site-packages/supervisor-3.2.0-py2.7.egg/supervisor/options.py:296: UserWarning: Supervisord is running as root and it is searching for its configuration file in default locations (including its current working directory); you probably want to specify a "-c" argument specifying an absolute path to a configuration file for improved security.‘Supervisord is running as root and it is searching ‘Error: Another program is already listening on a port that one of our HTTP servers is configured to use. Shut this program down first before starting supervisord.For help, use /usr/bin/supervisord -h
那是因为 supervisord 已经启动了,重复启动就会出现上面的错误提示.
ss客户端可以到网上下载,使用方法网上也有。另外推荐使用Chrome浏览器的SwitchyOmega插件来切换代理。
就说这么多吧。 最后如果你购买vps,安装工具,等任何环节出了问题,可以订阅号留言,我们尽可能帮助你。
欢迎关注--玄魂工作室
无需打赏,多谢转发!