本文前提条件

1. 有一个 Google 账号，没有的话可以注册一个。
2. 注册 GCP 免费试用需要用信用卡进行身份验证（只做验证，不会收费），所以你必须有一个 Visa/MasterCard 的信用卡才行。如果你是一位学生还没有信用卡，可以查看文末的学生优惠计划。

GCP 注册以及创建服务器

注册 GCP 免费试用

1. 登录Google账号后使用这个链接来注册 https://cloud.google.com/free/ ，在打开的页面中点击Try it Free。
2. 接受条款，并点击同意并继续
3. 在页面中填入你的信息：
   • 账号类型：个人
   • 名称和地址：填写你的地址、电话等
   • 付款方式：添加一个信用卡。这个信用卡将会用来验证身份，防止GCP被滥用。
   • 点击 开始免费使用 完成注册

新建主机

1. 在左侧菜单中导航到 计算引擎 → VM 实例
2. 点击加号按钮，创建一个 VM 实例。

• 名称：随意填入一个易记得名字
• 地区：建议选择 asia-east1-* 三个中的任意一个，这个机房是在台湾，国内的延迟只有 50~70ms，简直快到飞起（b区的好像问题有点多，可以先尝试a,c区）。
• 机器类型：选择 “小型” (1.7G 内存) 就可以了。默认选中的 3.75G 的内存其实用不完。（只用SS的话建议选最低配置的，这样每月大约可以留出来80G流量）
• 启动磁盘：默认的Debian 8就可以，推荐 Ubuntu 16.04 LTS。另外为了防止将来磁盘不够用，你可以点击右下角的更改，大小里使用 20G 或者 30G。
• 防火墙：选中 “允许HTTP流量” 和 ”允许HTTPS流量“
  点击创建，稍等几分钟就会创建完毕，现在打开 HyperApp 开始配置这台服务器吧。

HyperApp

添加服务器

1. 在 服务器 页面点击右下角的加号，然后选择第二个自动配置
2. 点击开始，应用会自动生成一对密钥，大约耗时3~10秒。（如果你看不到开始按钮，可以暂时进入 设置 → 通用 → 更大字体 将字体调为最小然后重启App）
3. 等到出现“一切就绪”时，点击复制将代码复制到剪贴板里，如果你用电脑操作的话可以点击发送将代码通过任意一种方式发送到电脑上。

永久添加公钥

1. 打开 更多 → SSH Keys → 点击唯一的一个 Key → 复制公钥。
2. 在GCP 中打开 计算引擎 → 元数据 → SSH 密钥 点击修改后，复制并添加刚刚的公钥。
3. 添加后页面会出现一行新记录，主要有两列：用户名 和 密钥。然后打开 HyperApp → 服务器 → 点击服务器下面的齿轮按钮 → 修改用户名为刚刚显示的用户名，保存后就可以了。（如果你按照上面的步骤操作，HyperApp 自动修改用户名所以这两个用户名应该默认是一致的）
4. 添加以后同一账号下所有新建的主机都可以不用再次操作了。
5. 如果还是验证失败请确保下图中的用户名一致。
   

开启 BBR 加速，跑满带宽

1. 在服务器卡片中点击右上角的 Terminal 图标（就是那个长的像个表情 [ >_ ] 的按钮），进入 SSH 终端。
2. 选择最下面的一行工具栏的第一个图标，然后点击 "teddyun/BBR"一键脚本的链接，点击后会让你确认是否下载并执行外部脚本。
3. 点击确认后会自动下载并执行，执行过程中需要点击键盘上回车键确认继续。如果想中断执行，那么点击 ctrl 后按 c 终止执行。
4. 稍等几分钟，等待系统内核升级到最新版后会自动重启（重启时终端会显示Shell Closed）然后关闭窗口即可。
5. 如果你想确认 BBR 有没有安装成功，那么再次进入 SSH 终端，输入 lsmod | grep bbr 如果能看到一行记录就是成功了。

部署科学上网应用

1. 在 商店 页面 网络 分组下选择任意一个应用，这里我们选择占用资源最少的 ****-libev，（下文用SS代替）点击该应用。在弹出的对话框中选择刚刚添加的服务器（主机名应该是“AutoConfig”，是的，注意这个AutoConfig是主机名字，不是其它功能…），点击创建应用
2. 在出现的配置页面中输入简单的一些配置：

• Port: 端口，可以填入 80 或者 443（因为用其它端口需要设置防火墙）
• Password：随便填入一个密码
• Encrypt：选择一种加密方式，推荐针对移动访问优化的 chacha20
• OBFS: 使用 OBFS 可以将 SS 流量伪装成正常的网页访问从而达到欺骗效果，可以防止被墙或者运营商干扰。另外还有人利用此功能实现“免流”效果：运营商会对一些域名免收流量费，于是可以将所有SS流量伪装成对某个域名的访问从而达到免流效果，具体此处不表。可以暂时忽略这个选项。

• 如果你使用其它端口，请参考文末的 设置GCE防火墙 如何开启防火墙。
• 如果安装的过程中出现错误，可以截图后进群寻求帮助，但最快的方式依然是：建一个新的vm重来一遍！真的，很神奇的！

客户端设置

iOS

• 服务器：填入你的服务器外部 IP（GCP后台 VM列表页面有一列外部IP，就是那个）。
• 端口：上面配置界面里面的端口（80，或者443）
• 密码：上面配置界面里面的密码
• 加密方式：上面配置界面里面的加密方式

Mac/Windows

其它玩法

HyperApp 支持

• 官方文档和教程
• Telegram 群
• Twitter @HyperApp

自建和购买商业服务对比有什么优势？

1. 最主要的优势是隐私和安全，如果你看下上面SS的日志，你就知道服务商可以知道你的所有浏览历史的，如果你访问了不支持HTTPS的网站，那么请求内容也可能被监控（比如密码信息）。
2. 另外是质量和成本，很多商家是使用和上面同样的机器但是卖给几百个人，你应该能明白了。成本方面没有免费试用的话1个人用可能会有点贵，但如果和朋友家人一起用就超值了，比如使用$2.5/月的 Vultr，每月500G 流量够很多人用的。

学生优惠计划

• 腾讯云：学生优惠套餐 ￥10/月，需抢购
• 阿里云：云翼计划 ￥9.9/月 不过好像不能创建海外的主机所以无法搭建科学上网环境。

设置 GCE 防火墙

1. 在GCP后台点击 网络 → 防火墙规则
2. 点击 创建防火墙规则
   • 名称：随便输入一个名称
   • 目标：选择 网络中的所有示例
   • 来源过滤：0.0.0.0/0
   • 协议和端口：指定的协议和端口 下面输入 tcp;udp:端口号

常见问题：

如何建多个账号？

信用卡被扣一美元？

结算账号被关闭怎么办？

一道隐形的墙

Shadowsocks 及其部署

+------+     +------+     +=====+     +------+     +-------+


|设备  |<-> |Client|<-> | GFW |<-> |Server|<-> |服务器 |


+------+     +------+     +=====+     +------+     +-------+

apt-get install python-pip


pip install shadowsocks

ssserver -p PORT -k PASSWORD -m rc4-md5 --log-file /tmp/ss.log -d start

{


"server": "YOUR_SERVER_IP",


"server_port": 8388,  


"local_address": "127.0.0.1",  


"local_port": 1080,  


"password": "PASSWORD",


"timeout": 300,  


"method":"aes-256-cfb",  


}

ssserver -c /etc/shadowsocks.json -d start

• Github
• 墙内地址，下方右侧

小结

iptables -A INPUT -p tcp --dport 8388 -j ACCEPT

ssserver -c /etc/shadowsocks.json --log-file /tmp/ss.log -d start

• Surge for Mac 简明指南
• 让人耳目一新的 Surge Mac 2.0
• Surge iOS FAQ
• Surge for Mac 2.0 界面化 来势汹汹

[前端攻城狮]可能是使用Mac Surge性价比最高的职业！

• 梯子：于我而言，当今前端界，风起云涌，新技术层出不穷，不用Google怎能张罗的过来？而对于互联网工作者，则同样需要更广阔的资源。在此之前一直用小灰机, 但它的配置文件维护起来略微力不从心。蓝灯？算了。。。
• 网络调试工具：作为移动端开发者，抓包调接口是家常便饭，而对于移动web开发者则更加有意义。因为我们可以通过设置客户端代理，将静态资源代理到本地，调试线上应用，内个feel倍儿爽~如果是调试单页应用，就更省心了。

梯子

1. 打开Surge
2. 首次打开，会让我们选择配置文件存储位置，推荐选择『Store in User Documents』，Surge会在文稿目录下创建带有示例配置的Surge目录。选择存储在 iCloud Drive 似乎是个更好的方案，但是 Surge 并没有成功创建文件目录，不知道是否是软件的 bug(摘自上面那篇文章，我自己也是在这里卡了好一会儿)。
3. 点开状态栏上的Surge菜单，选择『Set as System Proxy』,顾名思义Surge成为系统代理，几乎所有http(s)请求都会被拦截，但shell的网络请求并不会被拦截（下文再说如何让shell也出墙）
4. 翻山越岭我最终选择了AbcLite的这个配置作为基础，进行定制。 已上传至 github。
   复制其内容并保存到~/Documents/Surge目录下，比如my-surge.conf.重点来了,请看：

   1 2 3 4 5 6 7 8 9

   [Proxy] 🇭🇰 HK = custom,${ss-server host},${ss-server port},${ss encrypt type},${ss-password},https://github.com/stoneChen/Surge-config/raw/master/SSEncrypt.module 🇸🇬 SG = custom,${ss-server host},${ss-server port},${ss encrypt type},${ss-password},https://github.com/stoneChen/Surge-config/raw/master/SSEncrypt.module 🇯🇵 JP = custom,${ss-server host},${ss-server port},${ss encrypt type},${ss-password},https://github.com/stoneChen/Surge-config/raw/master/SSEncrypt.module 🇺🇸 US = custom,${ss-server host},${ss-server port},${ss encrypt type},${ss-password},https://github.com/stoneChen/Surge-config/raw/master/SSEncrypt.module 🇰🇷 KR = custom,${ss-server host},${ss-server port},${ss encrypt type},${ss-password},https://github.com/stoneChen/Surge-config/raw/master/SSEncrypt.module [Proxy Group] Proxy = select,🇭🇰 HK,🇸🇬 SG,🇯🇵 JP,🇺🇸 US,🇰🇷 KR

   [Proxy]是具体的代理配置，它下面就是5个ss服务器节点, 这里只是5个国家例子，根据你拥有的ss账号数来决定，拥有几个账号就留下其中几个对应国旗配置就好。表面上看就是5个键值对(键可以自定义)，键中加上国旗可以很直观的区分不同国家的ss节点，值中的变量分别表示：
   • ss-server host: ss主机，ip或域名
   • ss-server port: ss主机端口
   • ss encrypt type: 加密方式
   • ss-password: ss密码
   custom不能改，是一个约定类型(ss协议)，最末一项是ss模块下载地址，也不需要改,当选择了当前配置所在的配置文件，Surge会去下载ss模块，有弹窗提示。
   [Proxy Group]是一个组策略配置，它的某一项配置可以引用[Proxy]中的配置，也可以引用其他的组策略配置。这里有select, url-test, ssid三种策略可以用，具体请阅读example-chinese.conf中的注释。
   简单讲：
   • select：在菜单上手动选择ss节点
   • url-test：定时轮询向指定的地址发起请求，哪个节点响应时间最短，则切换到哪个ss节点
   • ssid： 根据wifi名字进行切换ss节点
   ss配置完毕后，保存。然后点击状态栏中的Surge,选择 Switch Configuration , 右侧会出现~/Documents/Surge下的配置文件列表，选择刚刚的my-surge.conf.
   上个图：
   
   然后就是见证奇迹的时刻~
   打开浏览器: http://www.google.cn/ 肥车~
   外面的世界很精彩~

使用Surge Dashboard

左上角有四个tab：

• Recent: 最近的网络请求
• Active: 未完成的网络请求
• DNS: DNS解析记录
• Proxy: GUI方式的规则配置

网络规则设置

• DOMAIN: 基于域名
• DOMAIN-SUFFIX: 基于域名后缀
• DOMAIN-KEYWORD: 基于域名关键字
• IP-CIDR: 基于”无类别域间路由”，具体我也不懂啥意思，大概就是基于IP段
• GEOIP: 表示IP所属区域，有CN(中国),US(美国)等值

• DIRECT
• REJECT
• ${某个自定义策略}

• DOMAIN-SUFFIX, *.google.com,Proxy # 所有以google.com结尾的请求，都走Proxy代理
• DOMAIN,xyz.cn,DIRECT # xyz.cn的请求，都走直连
• DOMAIN-KEYWORD, advertise,REJECT # 所有域名中带advertise的请求，都拒绝
• IP-CIDR,61.160.200.252/32,REJECT # 屏蔽61.160.200.252这个ip
• GEOIP,CN,DIRECT # 国内IP都走直连

广告屏蔽

1


2


3


4

DOMAIN-KEYWORD, advertise,REJECT


DOMAIN-SUFFIX,stat.tudou.com,REJECT


DOMAIN-SUFFIX,stat.youku.com,REJECT      


DOMAIN-SUFFIX,strip.taobaocdn.com,REJECT

让shell也能出墙

1


2


3


4

proxy=http://127.0.0.1:6152


export http_proxy=$proxy


export https_proxy=$proxy


export ftp_proxy=$proxy

代理转发网络请求

1


2

[URL Rewrite]


^http://a.net/m/(.*) http://b.net:9999/m/$1

1


2

let regStr = newRegExp('^http://a.net/m/(.*)')


let proxyUrl = url.replace(regStr, 'http://b.net:9999/m/$1')

1

^http://a.net/m/(.*) http://b.net:9999/m/$1 header

1

^http://aaa.com http://bbb.cn 302

连接移动设备代理转发请求

Host设置

1


2


3


4


5


6

[Host]


# 这个是泛解析,a.test.com  b.test.com 等通通指向 192.168.1.100


*.test.com = 192.168.1.100




# 这个是别名设置，c.me  d.me 等通通指向localhost


*.me = localhost

与1password的冲突

最近，一个小伙伴发现，开启了Surge后，1password就无法正常工作了，问了下我的情况。我当天一切正常，谁知第二天我也出现了同样的问题,网页上按填充快捷键无反应，点击chrome插件，出现了这个：

该小伙伴翻山越岭，最终的解决方案是，将配置文件中的skip-proxy添加127.0.0.1这条记录就好了，上述的配置文件已经解决了这个问题。

小结

• 小白不要恐慌, 只要您看得懂中文, 有初中英文水平, 有支付宝账号, 您就可以在十分钟之内购买一个美国虚拟主机并且在它上面搭好 Shadowsocks 服务器。
• 本教程似乎洋洋洒洒卷帙浩繁，其实只讲两件事：㈠用支付宝租用美国虚拟主机，㈡在虚拟主机上搭建 Shadowsocks 服务器。
• 租用主机时，按图索骥一步一步走，最后支付宝付款；安装Shadowsocks服务器时，点三下鼠标就完事。

前言

搬瓦工来自 = bandwagonhost，一家美国的 VPS 服务商

• 便宜，比购买各种专卖VPN的商家便宜得多，当然如果您非要说网上能搜到很多免费账号我也无话可说，我劝您马上关了本网页。
• 安全，只要您不把您虚拟主机的IP地址泄漏出去被 GFW 截获，就不会被封，而VPN商家的那些主机由于用户成份复杂，被封就是它们必然的宿命。
• 灵活，就算万一您主机IP地址不慎被封，也可以通过简单的机房切换操作更换IP地址；而且由于您租用的是处于公网上的独立主机，您还可以在这台主机上安装别的任何您想安装的服务器软件，如 SSR， GFW.Press ，甚至数据库服务器，个人网站等等。
• 通用，您的安卓手机、苹果手机、平板电脑、PC台式机，都可以使用同一个服务器账号；而VPN商家则不一定提供全平台通吃的客户端，一般局限在苹果手机平台，应用场景极其单一。

需要准备的东西

• 能上网的电脑（废话了）
• 一张银行卡，并且已经开通网银，信用卡也行，PayPal 付款的时候需要（说着当然肯定要有钱的呀），或者支付宝（最近才支持）。
• 睁大眼睛看教程，一次不会的话，看多一次，还是不会的话，那再看一次~

教程开始~

温馨提示

• 由于下面的教程搭建翻墙环境的服务器是在美国的，速度可能不是很快。
  
• 由于官网属于被墙的状态，如您在下面点击链接打开官网显示出错，建议您首先用别的方式翻着墙，这是个鸡生蛋蛋生鸡的悖论，各位读者明鉴。
  
• 这个时候的翻墙，请将您的翻墙客户端切换到全局模式（Global Mode），因为很多客户端没有将 搬瓦工官网加入代理列表，导致自动或PAC模式时访问搬瓦工失败。
  
  

现已支持支付宝交易

• 应该是最近些天开始支持的，说白了就是搬瓦工官方人员知道我们大天朝内太多人们需要从那里购买 VPS 搭建 Shadowsocks 服务器来翻墙。
• 没办法，面对这个奇葩的大天朝，外国佬还是挺会做事的，从之前配置了一键安装 Shadowsocks Server 再到现在支持支付宝交易，我大天朝内人们折腾自己搭建翻墙环境又将更加简单化，小白化，也感谢他们官网的机智，了解中国国情。
• 下面的注册 Paypal 账号教程请跳过吧。

先注册 Paypal 国际账号

• 这是购买搬瓦工付款必备的。
• 如果您有 Paypal 账号，请确定是国际账号的，国内的 Paypal 是付款不了的
• 已有 Paypal 国际账号的请跳过这步
• 如果您银行卡没有开通网银或者是不想注册 Paypal，可以找我代购。
• Paypal 国际账号注册地址：https://www.paypal.com/c2/home
• 打开之后，选择右上角的“注册”
• 然后选择“个人”——“立即开始”
• 再然后按照提示填写自己的信息，需要注意的是：注册 PayPal 账户的姓名必须与您的银行账户开户名完全一致,还有就是如果密码太简单了，是无法创建账号的。
• 同意并创建账号—-输入验证码—-继续
• 设置密码提示问题——提交
• 之后您就会看到“祝贺您！您已注册PayPal账户”,再然后呢，输入您的银行卡号，再选择：是，然后：提交
• 至此您已经完成 Paypal 账号的注册。（^_^好简单是不是）

看看搬瓦工套餐吧

• 上面列出的套餐只是一部分，也是自我搭建 Shadowsocks 服务器推荐的套餐。
• 说着当然，您土豪的话也可以选择其他的套餐，或者购买 linode的 VPS。
• 有多个套餐，我应该选择哪个啊？
• 如果只是自己一个人用，想体验一下，强烈推荐选择套餐1就好，毕竟够用就好，不要浪费。感觉不错的话，是可以升级到其他套餐的。
• 一般来说，如果只是个人普通使用，哪个便宜选哪个；当然，如果您使用量比较多或者想要分享给同学和朋友一起用的话，选择合适的套餐即可。又或者您土豪的话，选择最贵的也行。
• 记住，一分钱一分货。

好啦，开始购买搬瓦工

• 火速打开 官网
  
• 如果您只想购买最便宜的套餐1，直接点击这个 链接 ,就会出现如下画面.
  
  
• 需要说明的是：在 Billing Cycle选项那里选择：$xxx USD Annually，每年付 XXX 元的意思。
  
• 其次需要注意的是：在 location选项那里选择 US West Coast - Los Angeles (USCA_2)或者 US West Coast - Arizona (USAZ_2)，注意！这是选择服务器的地区，是直接影响到您的访问速度的。
  
• 然后点击Add To Cart
  
  
• 再然后点击 Checkout
  
• 提示您要注册账号，请按照下面图片提示来填写~
  
  
• 图片供参考，要注意的是，Country选项记得选择 China。电邮、密码，请认真对待并牢记，它就是您在搬瓦工上的账号。其他信息包括手机号码等，可以随意填写。
  
• 不要忘了勾上 I have read and agree to the Terms of Service。
  
• 重要提示！现在已支持 支付宝交易。
  
• Payment Method的时候选择 AliPay就好！也就是说，支付方式选择 支付宝。
  
• 然后 Complete Order。
  
  
•   再然后 Pay now，您就会有看到有 支付宝的登录窗口，支付又变得简单了。科科。下图是支付页面。支付之前，请再次核对金额是否正确。
  
  
• 如果您选择的是 paypal，并 Complete Order的话
  
• 然后就会自动跳转到 Paypal 付款界面。
  
• 登录之前注册的 Paypal 账号，然后选择 立即付款
  
• 下面这已是付款成功的^_^(这图片来自我帮我同学购买搬瓦工付款成功的截图)
  
  

安装 Shadowsocks 服务器

• 确保您已经成功付款之后, 打开： https://bandwagonhost.com/clientarea.php?action=products
  
  
•   选择 KiwiVM Control Panel。这时，如果你遇到下图的页面，表明搬瓦工后台对主机的初始化尚未完成，请关闭浏览器，等待大约十分钟，再重新进入 搬瓦工网站。
  
  
•   下图是首次登录的界面，稍等一会，等待资源分配完成即可。
  
  
• 这是登录后的界面，里面有详细的关于服务器运行的情况，比如说，流量的使用。这些先不管它，安装 Shadowsocks 服务器先，搬瓦工已经为我们准备好了 Shadowsocks 服务器的安装入口，呵呵，不用打命令了，一键安装。在左下角选择Shadowsocks Server
  
  
• 然后选择 Install Shadowsocks Server
  
• 等待安装完成之后选择 Go Back
  
•   下图是 Shadowsocks 服务器运行起来的样子~
  
  
• 至此, Shadowsocks 服务器安装完毕.
  

What’s next?（来自搬瓦工说明）

1. 步骤1, 安装Shadowsocks GUI应用程序
   
2. Windows 7或更早, 下载shadowsocks-win-2.3.zip(已安装客户端请忽略)
   
3. Windows 8或更高版本,下载shadowsocks-win-dotnet4.0-2.3.zip(已安装客户端请忽略)
   
4. 或者,您可以在开发者的网站下载最新版本:http://sourceforge.net/projects/shadowsocksgui/files/dist/
   
5. 下载后,提取zip文件并启动Shadowsocks.exe
   
6. 如果您没有看到如下所示的设置窗口,然后找到Shadowsocks托盘图标并双击：
   
7. 步骤2，Shadowsocks GUI设置
   
8. 进入设置如下所示
   
9. 请注意,您可以简单地复制粘贴标记为黄色的字段。请务必复制粘贴，否则，你能分辨 l 是 i 还是 L 吗？
   
   

10. 不要忘记了勾上启用系统代理（鼠标右键 Shadowsocks 托盘图标）.
    
    

11. 如果您想要手机也同时使用这个线路，由于输入密码是个极容易出错的活儿，请照下图所示生成二维码，然后用手机上的Shadowsocks客户端软件扫描进去，又快又准。

12. 对于 Windows 用户, 最后的最后忠告: 珍爱生命, 远离 360.国产的杀毒软件, 安全卫士之类的垃圾, 百分之百是间谍软件, 它们会忠实地将你的翻墙线路, 实时地发送到 GFW 服务器, 然后第一时间将你的翻墙服务器 IP 加入 GFW 黑名单。下面是一些讨论和诅咒，大家严肃点，不准笑。

下面是一些使用说明

• 我怎么修改 Shadowsocks 服务器的密码？ 答：在Shadowsocks server controls下点击Generate new password
• 我怎么修改Shadowsocks服务器的端口？ 答：在Shadowsocks server controls下点击Change port
• 我怎么修改Shadowsocks服务器的加密方式？ 答：在Shadowsocks server controls下点击Change encryption，然后选择要更改的加密方式之后save，然后Go back
• 我的KiwiVM Control Panel账号是什么呀？ 答：您的服务器IP地址
• 我怎么修改KiwiVM Control Panel密码？ 答：在登录KiwiVM Control Panel界面的时候选择左边KiwiVM password modification，输入新密码后，点击Set new password

苹果笔记本 macOS 端的使用方法

• macOS 的 Shadowsocks 客户端可以在 这里找到, 或者直接点击 这个链接下载 dmg 文件.
  
• 配置和启用与 Windows 下差不多. 下图是运行结果和配置图.
  
  

手机端的使用方法（Android）

• 下载地址：http://pan.baidu.com/s/1bni3kYz
• 下载完成后，安装，打开。
• 服务器：填写您的服务器IP
• 远程端口：填写您的服务器的远程端口，比如默认是443
• 本地端口：1080
• 密码：填写您的 Shadowsocks 服务器的密码
• 加密方式：选择相对应的加密方式，例如AES-256-CFB或者RC4-MD5.
• 路由：选择绕过局域网及中国大陆地址
• 勾上全局代理
• 然后右上角！启用

手机端的使用方法（iOS）

• 请在苹果 App Store 内下载 网际飞梭软件.
  
• 下载完成后，安装，打开, 配置方法与 Android 类似。
  
  

7月1日，中国加大力度打击 VPN

据报导，自7月1日起，中国的 Android 和苹果应用商店将不再允许 VPN 应用下载，以阻止中国网民绕过“网络防火墙”（GFW）浏览墙外内容。

VPN 供应商 Green 已于6月22日发布公告，证实自7月1日起停止服务。此外，Netfits、VPN Master Pro、Ponhon、Snap VPN 和 SkyX 等 VPN 供应商在过去几个月里，也或被迫停止服务，或从应用商店消失。

简单介绍一下shadowsocks翻墙的原理

我不想听原理，我只想马上翻墙

客户端

服务端

shadowsocks服务搭建指南

购买VPS服务器

• linode
• digital ocean
• bandwagon

远程登陆VPS

ssh root@your_vps_ip -p your_ssh_port

安装shadowsocks

Debian/Ubuntu:

apt-get install python-pip
pip install shadowsocks

CentOS:

yum install python-setuptools && easy_install pip
pip install shadowsocks

wget https://bootstrap.pypa.io/get-pip.py
python get-pip.py

sudo easy_install shadowsocks

编写配置文件

vi /etc/shadowsocks.json

{ 
   "server":"my_server_ip", 
   "server_port":25, 
   "local_address": "127.0.0.1", 
   "local_port":1080, 
   "password":"mypassword",
   "timeout":300, 
   "method":"aes-256-cfb", 
   "fast_open": false
}

server

server_port

local_address

local_port

password

timeout

method

fast_open

启动shadowsocks

ssserver -c /etc/shadowsocks.json

ssserver -c /etc/shadowsocks.json -d start
ssserver -c /etc/shadowsocks.json -d stop

/var/log/shadowsocks.log

配置shadowsocks客户端

使用switchyOmega实现自动切换代理

创建shadowsocks情景模式

设置自动切换模式

https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt

添加自定义规则

导入和导出switchyOmega设置

参考链接

• VPS服务商的选择

Google Cloud Computing Engine(推荐)

AWS EC2(推荐)

Vultr(推荐)

Linode

Lightsail

Digital Ocean

Azure

• 科学上网服务端搭建

❶建立实例

①实例的出入站规则(Firewall)

TCP22 Your IP
#默认的SSH端口，用于连接到你的实例，应允许你的IP可以访问
TCP [443] Anywhere* or Your IP
#这里是Shadowsocks使用的端口，推荐使用443(HTTPS)，应确保任意IP或你自己的IP有访问权限
UDP [443] Anywhere* or Your IP
#若开启Shadowsocks的UDP转发，请开启此端口，此端口配置应与其TCP的端口号和访问权限相同

All Traffic Anywhere*
#允许你的实例向任何IP发送流量，保证可以正常访问网络

②实例的系统类型

③实例的网络设置，IP及连接方式

❷连接到实例

①MacOS&Linux

ssh -i [YourCert.pem] [Username]@[ServerIP]
#通过密钥+用户名+IP进行连接，YoutCert.pem若不在执行目录下需要标明路径
ssh [ServerIP]
#通过密码+用户名+IP进行连接，按照提示输入用户名的密码

②Windows

③iOS&Android

❸搭建Shadowsocks-libev服务器

Q1.为什么使用Shadowsocks协议？

Q2.为什么使用Shadowsock-libev服务端？

①以root权限运行命令

sudo passwd root
#运行以上命令，重设root用户密码
su
#运行以上命令，使用重设后的root密码登录

②开始搭建Shadowsocks-libev服务端

sudo wget https://raw.githubusercontent.com/Unbinilium/Twist/master/twist -O twist.sh && chmod -x twist.sh
#运行以上命令，下载自动脚本(shell)并赋予权限
bash twist.sh
#运行以上命令，开始搭建服务端；若需自定义*，在运行这条命令之前请先参照下方说明③

③自定义Shadowsocks-libev服务端*

nano twist.sh
#运行以上命令进行编辑

SSLOCAL="[\"[::0]\",\"0.0.0.0\"]"
#Shadowsocks的默认监听地址，默认为任何IPv6或IPv4地址
PORT="443"
#Shadowsocks使用的端口，建议使用443(HTTPS)
LOACL="127.0.0.1"
#本地监听地址!
LOCALPORT="1080"
#本地监听端口!
PASSWORD=""
#加密使用的密码，留空将会自动生成，切忌简单密码
TIMEOUT="600"
#未使用的连接超时自动断开，单位(s)
METHOD="chacha20-ietf-poly1305"
#加密方式，详见加密*
OBFS="tls"
#混淆方式，详见混淆*
OBFSHOST="github.com"
#混淆域名，详见混淆*
WORKERS="1024"
#服务使用的线程数，更高的线程数可以提高加解密速度
FWS="enable"
#伪装成网站服务器，避免被检测
ABB="enable"
#利用fail2ban自动Ban掉向服务器发送恶意数据的IP
BBR="enable"
#是否安装Google-BBR加速，详见优化❹-②*

nano /etc/shadowsocks-libev/config.json
#运行以上命令，对""内的参数进行编辑

/etc/init.d/shadowsocks restart
#运行以上命令重启通过Twist搭建的Shadowsocks-libev服务端

aes-128-gcm
aes-192-gcm
aes-256-gcm
chacha20-ietf-poly1305

rc4-md5
aes-128-cfb
aes-128-ctr

cloudfront.com
cloudflare.com
itunes.apple.com
www.icloud.com
ajax.microsoft.com
apps.bdimg.com

❹优化*(使用Twist脚本搭建不需要进行①-④步，已自动完成优化；主要面向ShadowsocksR和其它Shadowsocks版本的用户)

①TCP Fast Open

echo "net.ipv4.tcp_fastopen = 3">> /etc/sysctl.conf
#运行以上命令，设置IPv4下的TFO默认为开启状态
sysctl -e -p
#运行以上命令，应用配置

②改善TCP拥塞算法

HTTP协议在传输层使用TCP协议，TCP丢包重传机制算法的不同会大幅影响科学上网速度；更换TCP拥塞算法需要使用命令nano /etc/sysctl.conf编辑系统配置文件，并定位到net.ipv4.tcp_congestion_control = 这一行(若没有请手动添加)，其后接的算法主要有cubic,hybla,bbr等，修改完成后使用命令sysctl -e -p应用配置；下面是相关算法的简单介绍

cubic#由bic算法衍化而来，适用于低丢包率网络
hybla  #卫星链路使用的算法，适用于高延迟，高丢包率的网络
bbr    #由Google开源的算法，适用于低延迟，较低丢包率的网络(需要手动配置*)

KERNELVER="$(wget -qO- http://kernel.ubuntu.com/~kernel-ppa/mainline/ | awk -F'\"v' '/v[4-9]./{print $2}' | cut -d/ -f1 | grep -v -  | sort -V | tail -1)"
#获取最新的Linux Kernel版本
SYSTYPE="$(dpkg --print-architecture)"
#获取系统平台信息
[ "$SYSTYPE" = "amd64" ] && KERNEL="$(wget -qO- http://kernel.ubuntu.com/~kernel-ppa/mainline/v${KERNELVER}/ | grep "linux-image" | grep "generic" | awk -F'\">' '/amd64.deb/{print $2}' | cut -d'<' -f1 | head -1)"
[ "$SYSTYPE" = "i386" ] && KERNEL="$(wget -qO- http://kernel.ubuntu.com/~kernel-ppa/mainline/v${KERNELVER}/ | grep "linux-image" | grep "generic" | awk -F'\">' '/i386.deb/{print $2}' | cut -d'<' -f1 | head -1)"
[ "$SYSTYPE" = "armhf" ] && KERNEL="$(wget -qO- http://kernel.ubuntu.com/~kernel-ppa/mainline/v${KERNELVER}/ | grep "linux-image" | grep "generic" | awk -F'\">' '/armhf.deb/{print $2}' | cut -d'<' -f1 | head -1)"
[ "$SYSTYPE" = "arm64" ] && KERNEL="$(wget -qO- http://kernel.ubuntu.com/~kernel-ppa/mainline/v${KERNELVER}/ | grep "linux-image" | grep "generic" | awk -F'\">' '/arm64.deb/{print $2}' | cut -d'<' -f1 | head -1)"
[ "$SYSTYPE" = "ppc64el" ] && KERNEL="$(wget -qO- http://kernel.ubuntu.com/~kernel-ppa/mainline/v${KERNELVER}/ | grep "linux-image" | grep "generic" | awk -F'\">' '/ppc64el.deb/{print $2}' | cut -d'<' -f1 | head -1)"
[ "$SYSTYPE" = "s390x" ] && KERNEL="$(wget -qO- http://kernel.ubuntu.com/~kernel-ppa/mainline/v${KERNELVER}/ | grep "linux-image" | grep "generic" | awk -F'\">' '/s390x.deb/{print $2}' | cut -d'<' -f1 | head -1)"
#获取对应平台Kernel包的文件名
wget -t 3 -T 30 -nv -O "$KERNEL" "http://kernel.ubuntu.com/~kernel-ppa/mainline/v${KERNELVER}/${KERNEL}"
#下载对应的Kernel
dpkg -i $KERNEL
#安装下载好的Kernel
rm -f $KERNEL
#清理下载文件
update-grub
#更新启动菜单

net.core.default_qdisc = fq
#将网络拥塞队列算法设置为性能和延迟最佳的fq_codel

③内核优化

fs.file-max = 1024000
#系统所有进程一共可以打开的句柄数(bytes)
kernel.msgmnb = 65536
#进程通讯消息队列的最大字节数(bytes)
kernel.msgmax = 65536
#进程通讯消息队列单条数据最大的长度(bytes)
kernel.shmmax = 68719476736
#内核允许的最大共享内存大小(bytes)
kernel.shmall = 4294967296
#任意时间内系统可以使用的共享内存总量(bytes)

*                soft    nofile           512000
#用户档案警告体积大小(bytes)
*                hard    nofile          1024000
#用户档案最大体积大小(bytes)

④TCP的各种优化

net.core.somaxconn = 4096
#设置系统每一个端口的最大监听队列长度
net.core.rmem_max = 12582912
#设置内核接收Socket的最大长度(bytes)
net.core.wmem_max = 12582912
#设置内核发送Socket的最大长度(bytes)
net.core.rmem_default = 65536
#设置内核接收Socket的默认长度(bytes)
net.core.wmem_default = 65536
#设置内核发送Socket的默认长度(bytes)
net.core.netdev_max_backlog = 4096
#设置接收包设备队列最多设备数
net.ipv4.tcp_rmem = 10240 87380 12582912
#设置TCP Socket接收长度的最小值，预留值，最大值(bytes)
net.ipv4.tcp_rmem = 10240 87380 12582912
#设置TCP Socket发送长度的最小值，预留值，最大值(bytes)
net.ipv4.tcp_max_syn_backlog = 4096
#设置接收SYN包设备队列最多设备数
net.ipv4.tcp_max_tw_buckets = 5000
#设置TCP保持在TIME等待状态的最大设备数量
net.ipv4.ip_forward = 1
#开启所有网络设备的IPv4流量转发，用于支持IPv4的正常访问
net.ipv4.tcp_syncookies = 1
#开启SYN Cookie，用于防范SYN队列溢出后可能收到的攻击
net.ipv4.tcp_tw_reuse = 1
#允许将等待中的Socket重新用于新的TCP连接，提高TCP性能
net.ipv4.tcp_tw_recycle = 0
#禁止将等待中的Socket快速回收，提高TCP的稳定性
net.ipv4.tcp_fin_timeout = 30
#设置客户端断开Sockets连接后TCP在FIN等待状态的实际(s)，保证性能
net.ipv4.tcp_keepalive_time = 1200
#设置TCP发送keepalive数据包的频率，影响TCP链接保留时间(s)，保证性能
net.ipv4.tcp_mtu_probing = 1
#开启TCP层的MTU主动探测，提高网络速度
net.ipv4.conf.all.accept_source_route = 1
#接收IPv4环境下带有路由信息的数据包，保证安全性
net.ipv4.conf.all.accept_redirects = 0
#拒绝接收来自IPv4的ICMP重定向消息，保证安全性
net.ipv4.conf.all.send_redirects = 0
#禁止发送在IPv4下的ICMP重定向消息，保证安全性
net.ipv4.conf.all.rp_filter = 0
#关闭反向路径回溯进行源地址验证(RFC1812)，提高性能
net.ipv4.icmp_echo_ignore_broadcasts = 1
#忽略所有ICMP ECHO请求的广播，保证安全性
net.ipv4.icmp_ignore_bogus_error_responses = 1
#忽略违背RFC1122标准的伪造广播帧，保证安全性
net.ipv6.conf.all.accept_source_route = 1
#接收IPv6环境下带有路由信息的数据包，保证安全性
net.ipv6.conf.all.accept_redirects = 0
#禁止接收来自IPv6下的ICMPv6重定向消息，保证安全性
net.ipv6.conf.all.autoconf = 1
#开启自动设定本地连接地址，用于支持IPv6地址的正常分配
net.ipv6.conf.all.forwarding = 1
#开启所有网络设备的IPv6流量转发，用于支持IPv6的正常访问

⑤使用m2crypto加速加解密(Python服务端)

apt-get install build-essential python3-dev python-dev python-pip libssl-dev swig
#运行以上命令，安装支持库
pip install m2crypto
#运行以上命令，安装m2crypto

⑥使用Kcptun加速(会影响TCP Fast Open的正常工作，请自行取舍)

echo"$(dpkg --print-architecture)"
#运行以上命令，查看Linux硬件版本

wget [获取的下载地址]
#运行以上命令，下载预编译版本Kcptun
tar -zxvf [下载后的文件名]
#运行以上命令，解压预编译文件
./[解压后的文件名] -t "[服务器目标IPv4]:[Kcptun目标端口]" -l ":[Kcptun监听端口]"
#运行以上命令启动Kcptun，具体配置请参考官方README*

❺安全*(使用Twist脚本搭建不需要进行配置，已自动完成配置；主要面向ShadowsocksR和其它Shadowsocks版本的用户)

①Web Server的伪装(使用TCP80或TCP443为端口的Shadowsocks服务器效果更佳)

apt-get -y install apache2
#运行以上命令，安装Apache服务service apache2 start
#运行以上命令，启动Apache服务*

②封禁恶意访问IP

apt-get -y install fail2ban
#运行以上命令，安装fail2ban

[ssh-iptables]
enabled = true
filter     = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/secure

[apache-tcpwrapper]
enabled = true
filter     = apache-auth
action   = hostdeny
logpath = /var/log/httpd/error_log

[apache-badbots]
enabled = true
filter     = apache-badbots
action   = iptables-multiport[name=BadBots, pory="http,https"]
logpath = /var/log/httpd/access_log

[apache-shorewall]
enabled = true
filter     = apache-noscript
action   = shorewall
logpath = /var/log/httpd/error_log

apt-get -y install supervisor
#安装Supervisor任务管理，用于后台运行autoban.py

[program:autoban]
command=python autoban.py < /var/log/shadowsocks.log
directory=[Shadowsocks(R)安装路径]/utils
autorestart=true
user=root

service supervisor start
#运行以上命令，启动Supervisor服务
supervisorctl reload
#运行以上命令，重加载autoban计划

❻疑难解答

Q1.如何确定我是否成功更新了内核？

Q2.如何确定是否成功开启了BBR加速?

Q3.使用ping6 google.com返回network is unreachable怎么解决？

ip link
#运行以上命令，查看当前活动的网络设备
echo "net.ipv6.conf.all.forwarding = 1">> /etc/sysctl.conf
#运行以上命令，开启全部IPv6转发
echo "net.ipv6.conf.[附着有PublicIP的网络设备名称*].accept_ra = 2">> /etc/sysctl.conf
#运行以上命令，开启附着有PublicIP的网络设备的IPv6路由广播
sysctl -e -p
#运行以上命令应用配置

Q4.使用AWS EC2如何向实例附着一个IPv6地址？

Q5.使用fail2ban或autoban.py不小心Ban了自己怎么办？

iptables -L
#运行以上命令，显示所有的iptables规则，并找到你要解Ban的chain-name和IP
iptables -D [被BanIP的chain-name] [被Ban的IP] -j REJECT
#手动补充运行以上命令，解除屏蔽

Q6.我如何确认Supervisor的autoban.py任务已经成功运行？

Q7.Shadowsocks有哪些进阶使用？(请合法使用)

Q8.我如何安装其它版本的Shadowsocks？

Q9.使用Twist脚本配置的服务端如何更新或卸载？

bashtwist.shupdate
#在twist.sh所在目录运行这条命令获取更新
bashtwist.shuninstall
#在twist.sh所在目录运行这条命令卸载服务

• 客户端的选择

MacOS

ShadowsocksX-NG

Surge

Windows

Shadowsocks-windows

Shadowsocks-qt5

Linux

Shadowsocks-qt5

Avege

A.BIG.T 下载

Android

OpenWRT

OpenWRT-Shadowsocks(Windows Mobile，ChromeOS的科学上网方式)

opkg install wget
#运行以上命令安装wget服务，用于下载.ipk到路由器
wget [获取的.ipk地址]
#运行以上命令下载.ipk到路由；下载前应注意路由器CPU型号，确保选择了正确的.ipk
dpkg -i [下载后的.ipk路径或名称]
#运行以上命令安装客户端

• 写在最后

往往不需要政府造墙，网民也会自发造墙

前言

有什么问题吗？

1. 网站上有多个账号数据，有很多个不能使用，一次次填写账号密码数据太繁琐。
2. 代理账号密码数据每6个小时更新一次，更新后原账号密码数据不可用，难道我要每6个小时再重复上面的动作？

唠唠这些问题

上一节我们提到要实现这么一个工具（软件）来获取网站上的账号和密码数据到保存到本地并配置给代理软件。

1.咦，账号的获取

publicList<SSBean> getSSAccount(){

Document document =null;
try{
        document =Jsoup.connect("http://ss.ishadowx.com/").get();

Element firstElement = document.getElementsByClass("portfolio-items").first();
Elements ssElements = firstElement.getElementsByClass("hover-text");
for(Element element : ssElements){
SSBean ssBean =newSSBean();
String address = element.getElementsByTag("h4").first().getElementsByTag("span").text();
String password = element.getElementsByTag("h4").get(2).getElementsByTag("span").first().text();
String portString = element.getElementsByTag("h4").get(1).text();
String port = portString.split("：")[1];
String methodString = element.getElementsByTag("h4").get(3).text();
String method = methodString.split(":")[1];
            ssBean.setAddress(address);
            ssBean.setPort(port);
            ssBean.setPassword(password);
            ssBean.setMethod(method);
if(ssBean.getPassword()==null|| ssBean.getPassword().isEmpty()){
continue;
}
            ssBeanList.add(ssBean);
}
}catch(IOException e){
        e.printStackTrace();
}
return ssBeanList;
}

2.啊，我的思路呢

• 第一，我们的爬取代码肯定不能放在客户端，网站页面有访问限制，多次访问会被封ip（又是防抓取套路……）

• 第二，抓取代码需要定期执行，去自动抓取

• 第三，程序放在服务端将爬取的数据放在数据库，需要提供接口支持

3.呀，服务端

@Component
publicclassScheduledTasks{
@Autowired
privateSSRespository ssRespository;
privatestaticfinalLogger log =LoggerFactory.getLogger(ScheduledTasks.class);

privatestaticfinalSimpleDateFormat dateFormat =newSimpleDateFormat("HH:mm:ss");
SSAccountModel ssAccountModel;

@Scheduled(cron ="0 0/15 0,6,12,18 * * *")
publicvoid reportCurrentTime(){
    log.info("The time is now {}", dateFormat.format(newDate()));
    ssAccountModel =newSSAccountModelImpl();
List<SSBean> ssAccount = ssAccountModel.getSSAccount();
if(ssAccount ==null|| ssAccount.size()==0){
        log.info("爬取得信息：{}","爬取失败");
}else{
        log.info("爬取得信息：{}", ssAccount.toString());
        ssRespository.deleteAll();
        ssRespository.save(ssAccount);
}


}


}

ssRespository.deleteAll();
ssRespository.save(ssAccount);

@RestController
publicclassSSCountController{
@Autowired
privateSSRespository ssRespository;
@RequestMapping("/getAccount")
publicIterable<SSBean> getSSAccount(){
Iterable<SSBean> all = ssRespository.findAll();
return all;
}
}

4.嗨，客户端

#!/usr/bin/python
# -*- coding: UTF-8 -*-
# --------------------------
# Author fzl
# Date 2017/7/20 15:13
# EMAIL fangjalylong@qq.com
# Desc 
# --------------------------
import json
import requests
import sys

fromExeUtilimportExeUtil

type = sys.getfilesystemencoding()

print("***************************************************************")
print("*                                                             *").decode('utf-8').encode(type)
print("*******************欢迎使用免费代理更新程序********************").decode('utf-8').encode(type)
print("*                                                             *").decode('utf-8').encode(type)
print("*******************正在更新配置文件，请稍后********************").decode('utf-8').encode(type)
print("*                                                             *").decode('utf-8').encode(type)
print("***************************************************************")

url ='http://121.42.170.72:8080/Shadowsocks/getAccount'
data = requests.get(url)
beans=json.loads(data.text)
file=open("gui-config.json","w+")
file.write('''{
"configs": ['''+'\n')
for index in range(len(beans)):
file.writelines('{')
file.write('''"server": "'''+beans[index]['address'].strip()+'''"'''+',\n')
file.write('''"server_port": "'''+beans[index]['port'].strip()+'''"'''+',\n')
file.write('''"password": "'''+beans[index]['password'].strip()+'''"'''+',\n')
file.write('''"method": "'''+beans[index]['method'].strip()+'''"'''+',\n')
file.write('''"remarks": "'''+beans[index]['address'].strip()+'''"'''+',\n')
file.write('''"timeout": "'''+'5'+'''"'''+'\n')
if index==len(beans)-1:
    file.writelines('}')
else:
    file.writelines('},')

file.write(''' ],
"strategy": null,
"index": 0,
"global": true,
"enabled": false,
"shareOverLan": true,
"isDefault": false,
"localPort": 1080,
"pacUrl": null,
"useOnlinePac": false,
"secureLocalPac": true,
"availabilityStatistics": false,
"autoCheckUpdate": true,
"checkPreRelease": false,
"isVerboseLogging": true,
"logViewer": {
"topMost": false,
"wrapText": true,
"toolbarShown": false,
"Font": "Consolas, 8pt",
"BackgroundColor": "Black",
"TextColor": "White"
  },
"proxy": {
"useProxy": false,
"proxyType": 0,
"proxyServer": "",
"proxyPort": 0,
"proxyTimeout": 3
  },
"hotkey": {
"SwitchSystemProxy": "",
"SwitchSystemProxyMode": "",
"SwitchAllowLan": "",
"ShowLogs": "",
"ServerMoveUp": "",
"ServerMoveDown": ""
  }
}''')
file.close()
print("*                                                             *").decode('utf-8').encode(type)
print("*    SS默认选中第一个代理账号，如不可用请尝试切换其他账号     *").decode('utf-8').encode(type)
print("*                                                             *").decode('utf-8').encode(type)
print("*                                                             *").decode('utf-8').encode(type)
print("*             配置文件已经更新,Shadowsocks已经启动            *").decode('utf-8').encode(type)
print("*                                                             *").decode('utf-8').encode(type)
print("*                                                             *").decode('utf-8').encode(type)
print("*                                               by：flyou     *").decode('utf-8').encode(type)
print("*                                                             *").decode('utf-8').encode(type)
print("*                                    http://www.flyou.ren     *").decode('utf-8').encode(type)
print("*                                                             *").decode('utf-8').encode(type)
print("***************************************************************")
exeUtil=ExeUtil('.','Shadowsocks.exe')
exeUtil.openExe()

classExeUtil:
def __init__(self, filePath, fileName):
self.filePath = filePath
self.fileName = fileName

def openExe(self):
try:
        handle = win32process.CreateProcess(os.path.join(self.filePath,self.fileName),
'',None,None,0,
            win32process.CREATE_NO_WINDOW,
None,
self.filePath,
            win32process.STARTUPINFO())
        running =True
exceptException, e:

print"Create Error!"
        handle =None
        running =False

while running :
     rc = win32event.WaitForSingleObject(handle[0],1000)
if rc == win32event.WAIT_OBJECT_0:
            running =False
#end while
print"GoodBye"

5.哈 ，试一试效果

最后还要唠叨几句

1.解压FreeShadowsocks.rar到任意目录

2.点击FreeShadowsocks.exe邮件发送到桌面快捷方式

3.点击桌面快捷方式即可打开程序。

备注：

本软件只是定时获取网络上可用的SS账号数据并下发配置文件到本地

如果发现账号不可用请切换到其他代理账号重试或者退出SS重新打开本软件

原则上账号数据会每6个小时更新一次

服务器会在每天的0:15,6:15，12:15和18:15去重新生成相应账号

请务必在此时段重新打开本软件已获取最新的账号数据，以保证正常使用代理

为什么要使用这个软件？展开目录

• SocksCap64：官网下载
• SocksCap64：国内 CDN 下载

修改 IP 为 127.0.0.1

右键刚才添加的代理，如图所示分别测试两种协议是否可用。

如果两种协议测试完成都显示如图所示，即代表可以正常代理。

随后点击保存来完成代理配置的添加。

然后将你需要代理的软件图标拖拽进 SocksCap64 主界面，并选中成蓝色，点击运行即可。

软件弊端：展开目录

解决方法：展开目录

打开 SocksCap64，然后点击上方的配置。
点击网络规则。

填写一个名称，目标主机留空，目标端口填写 1-65535 ，运作选择代理，然后一路确定，返回到 SocksCap64 主界面运行代理（操作与教程相同，必须相应程序来开启代理），此时你应该可以尝试进入游戏（软件）测试是否成功代理了。

1、 购买一台境外服务器用于搭建梯子的服务端--点击展开

搬瓦工年付19.99美元KVM架构VPS 1核CPU 512M内存 每月500G流量 <-- 本篇教程使用搬瓦工年付49.99美元KVM架构VPS 2核CPU 1024M内存 每月1T流量 <-- 需要更高性能，更多流量选用
以上VPS任意选择一台购买

为什么要选年付呢？因为年付相比每月付款等于5.5折！

6个数据中心可选，建议选择Los的，离中国距离最近，开通以后也可以随意切换。
选完之后 点击最下面的 Add to Cart

进入到购物车，可以看到结账明细，下面有优惠码输入框 输入 BWH1ZBPVK 6%优惠码 节省一点是一点吧。

输入之后是这样的 之后点 checkout 结账

新用户会要求填写一些信息注册账户，全部用拼音如实填写即可。注意地址一定要如实填写，不用写得那么细，但起码要和你所在城市一样，要不检测到IP地址与填写城市不一致，会被判欺诈，导致购买失败！

三种支付方式供选择，哪个方便选哪个吧，本次以支付宝为例说明

点Complete Order 后再点 Pay now

跳转到支付宝网站 选择扫码或登陆账号完成支付

支付成功

跳转回搬瓦工 显示订单完成并显示订单号
购买服务器完成

2、搭建shadowsocks server端--点击展开

搬瓦工直接在后台集成了shadowsokcs，登陆后台就能一键安装，方便小白用户（它知道你们看见命令行会头痛）
在用户中心 选择 My Services

可以看到你刚才购买的服务器已经激活运行，点击 KiviVM Control Panel 进入VPS管理面板
进入面板后你会看到一些服务器的运行信息，如内存使用量，磁盘使用量，流量使用情况等，可能你会看不懂，没关系，略过这些
我们直接安装shadowsocks server 如下图所示

安装成功显示如下

Go Back后就能看到shadowsocks的连接信息了 如下图所示

shadowsocks服务端配置完成！

3、配置shadowsocks本地客户端--点击展开

搬瓦工不愧为Linux小白挚友 直接在后台就给出了客户端配置教程 我也在这里说下

Android安卓手机用户：

访问Play商店下载Shadowsocks-Android 手机里没有play商店？无法翻墙？（废话...) 没关系 点击这里下载手动安装

IOS苹果Iphone用户：

shadowsocks原版 免费 需要越狱才能使用全功能 要不只是一个支付翻墙的浏览器
shadowrocket 售价18元 俗称小火箭 支持全局翻墙 无需越狱 推荐
Wingy 免费，支持全局翻墙 无需越狱，不过近期有朋友反馈不能用了

Windows用户：

Windows XP和Windows 7 请下载 shadowsocks-win-2.3.zip 需要 .net framework 3.5 支持
Windows 8及Windows 10 请下载 shadowsocks-win-dotnet4.0-2.3.zip 需要 .net framework 4.6.2 支持
注意：此工具不是VPN之类全局代理，本质上只是一个Socks5代理，通过修改系统代理实现翻墙，可能会被360卫士或其它电脑安全管家之类的软件静默阻止，造成软件运行出错。运行前请退出某卫士或某管家，或把SS客户端加入其白名单！建议最好不要安装某卫士或管家，安装正统的杀毒软件，如卡巴斯基、NOD32、诺顿、McAfee，这些软件都不会对SS进行阻止！
这是绿色软件，下载之后解压就能用，打开 shadowsocks.exe 会看到通知栏有一个纸飞机图标 双击它

填入服务端信息后确定，会自己最小化到通知栏，右键单击-启用系统代理

好了 你可以打开浏览器看下能不能正常访问google了

搞定！

1. 购买VPS主机（服务端）

Step 2: 选择购买一年的，如下图，19.99usd一年的。Location就不要改，就选美国。

 

Step 3: 进入到支付页面之后，注意下面有个promotional code，这个优惠码输入进去可以优惠一些。优惠码的获取我们在第四步讲。

Step 4 : 获取优惠码， 进入到网站首页，右键点击查看源代码，下图标记的地方就是优惠码。

Step 5: 完善信息，完成支付过程。支付过程可以选择paypal，也可以选择支付宝，信用卡都可以。

买好VPS之后，他会给你发一个邮件，里面有你的虚拟服务器IP地址以及端口号。要注意保存。

2. 管理你的VPS

Step 1: 首页点击VPS HOsting菜单，就会下方看到Services菜单，点击之后选择 My Services如下图，点击KiwiVM Control Panel
你会发现VPS预装了Centos 6 x86_64

1. 加密方式
2. ss端口号
3. 连接ss的密码

3. 安装SS客户端

Step 1: 安装好Shadowsocks Server之后，系统会列出来如下图所示的客户端下载链接，你需要根据自己的电脑系统配置选择下载。我之前就下载错了，我是win 8系统，选了win 7的下载链接，怎么都上不去，需要注意一下这里。

Step 2: 客户端设置：系统很人性化，都帮你列出来怎么配置了，直接copy这个表格里的就可以了。配置好了，就点击完成。

 

Step 3: 设置Proxy： 启动那个箭头般的图标之后，击右键首先允许来自局域网的连接；然后再点击启动代理系统，再选择代理全局模式。这样就可以打开你的浏览器，开始浏览墙外的世界了。

 

PS: 如果还是觉得不是很理解，可以参照下面的动态图进行设置。

4. 手机客户端配置