1.为什么不能直接访问外网
1 | 原因: |
扩展说明*
1 | 中国的网络和外网之间有墙(GFW),阻止了部分网络的通信请求。 |
2.访问外网常用的方式或工具
最简单和常用的是使用Lantern工具
1
2
3
4
5
6电脑和手机上安装对应的客户端即可使用,
免费版 500m/月的流量限制
专业版 有226元/1年 和336元/2年两种可选,限制最多3台设备同时使用
优点:简单、稳定
缺点:网速较慢、设备数有限制购买VPS并搭建SS访问外网的方式
1
2
3缺点:配置过程较繁琐,服务器地址有被封的可能
优点:可多人多台设备使用,除了翻墙之后,还可以在服务器上进行一些别的工作
3.购买VPS
这里使用Vultr来做演示(可以购买别的VPS服务,后续的搭建流程都是一样的)
1 | 必要说明:如果要购买Vultr的vps,使用Paypal或信用卡(例如visa)对新用户会有25美元的奖励。 |
注册登录之后的页面
点击页面右上的那个蓝色按钮,进入服务选择页面
一般选择距离自己近的地方,如果你使用的是windows系统的电脑,可以用如下方式测试各个地区的一键测试 Vultr 现有 15个机房的 Ping 值延迟
测试Ping延迟截图如下
点击任意键开始测试
可根据测试结果选择一个丢包少,平均延迟小的地区
这里我选择硅谷,Servertype 选择Ubuntu 14.04 x64的系统(可选择自己熟悉的系统,建议选择Ubuntu系统)
选择Server Size
由于现在Vultr升级消费,2.5美元/月的服务以及取消,现在最低选择5美元/每月
Additional Features、Startup Script、SSH Keys、Server Hostname&Label 这几项选择默认即可,然后点击右下角 DeployNow 按钮
购买成功后,等带VPS启动
点击Stop即可停止该VPS,从第二天开始停止计费。如果该VPS的ip被禁,可以删除这个VPS,按上面2、3、4、5步骤重建一次(每次重建话费0.1美元)。
4.配置SS
查看VPS的信息
2.用上面的信息,即可访问远端VPS
这个地方mac 和 windos不同
2.1 mac上
打开终端 输入 ssh root@45.32.131.180
根据提示输入密码,即进入VPS操作界面
如下图所示 
2.2 windos上
首先要下载Xshell软件
根据提示输入账号密码
在远端vps上搭建shadowsocks
1
2注:网上有很多相关的教程(这些教程大多过时,或者可行性不高),建议参考github上shadowsocks官方wiki文档进行操作。
很多时候要使用一个工具、一项服务或者学校一门新的编程语言时,少走弯路最好的方式就是参考官方给出文档,还可以锻炼一下你的英语阅读能力。参照Shadowsocks的wiki教程进行操作
因为之前我们选择的是Ubuntu 系统
依次执行以下两条命令
1
2
3
4apt-get install python-pip
pip install shadowsocks
说明:命令执行成功 即shadowsocks在虚拟机上安装成功,如果中间遇到问题,注意看出错信息,google搜索对应的解决方法执行下面的命令启动shadowsocks服务
1
2
3
4sudo ssserver -p 443 -k password 123456 aes-256-cfb --user nobody -d start
说明:443是端口号 123456是密码 aes-256-cfb是加密方式
这里只建议用这种方式进行开启shadowsocks服务,不建议使用.json配置文件的形式(容易出错,而且有的时候通过.json启动服务后手机端或电脑端莫名不能访问)
看到starting server at 0.0.0.0:443类似字样说明SS服务启动成功。
-
1
其中iphone可以在appstory里面下载 SSrConnectPro这个app,也可以把appstory切入到美网环境下载 影梭app(较繁琐)
Android端配置示例如下
然后就可以通过手机访问Google全家桶了。
名称解释
GFW:防火长城(英文名称Great Firewall of China,简写为Great Firewall,缩写GFW),也称中国防火墙或中国国家防火墙,指中华人民共和国政府在其管辖因特网内部建立的多套网络审查系统的总称,包括相关行政审查系统。(更多请参考GFW)
一般情况下主要指中国对因特网内容进行自动审查和过滤监控、由计算机与网络设备等软硬件所构成的系统。由于频繁地被使用,GFW已被用做动词,GFWed是指被防火长城所屏蔽。GFW中的主要技术包括国家入口网关的IP封锁、主干路由器的关键字过滤阻断、域名劫持和HTTPS证书过滤等4种。那些被限制的网站,根本原因是因为其网站上发布了中国政府不能接受的政治等方面的内容,有些综合性或技术性的网站只是含有少量的或可能牵涉到这些信息也会被整体封锁,例如曾经对于Google、维基百科的全面封锁,还有就是对色情、青少年犯罪等网站的禁止。
VPS: VPS(Virtual Private Server 虚拟专用服务器)技术,将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器 技术,和虚拟化技术 。在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS为使用者提供了管理配置的自由,可用于企业虚拟化,也可以用于IDC资源租用。
IDC资源租用,由VPS提供商提供。不同VPS提供商所使用的硬件VPS软件的差异,及销售策略的不同,VPS的使用体验也有较大差异。尤其是VPS提供商超卖,导致实体服务器超负荷时,VPS性能将受到极大影响。相对来说,容器技术比虚拟机技术硬件使用效率更高,更易于超卖,所以一般来说容器VPS的价格都高于虚拟机VPS的价格。
这些VPS主机以最大化的效率共享硬件、软件许可证以及管理资源。每个VPS主机都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等. VPS主机用户除了可以分配多个虚拟主机及无限企业邮箱外, 更具有独立主机功能, 可自行安装程序,单独重启主机。
简单理解VPS就是一台拥有公网IP的服务器。
SS: SS通常指shadowsocks的缩写,一种基于Socks5代理方式的加密传输协议,也可以指实现这个协议的各种传输包。目前包使用Python、C、C++、C#、Go语言等编程语言开发,大部分主要实现(iOS平台的除外)采用Apache许可证、GPL、MIT许可证等多种自由软件许可协议开放源代码。Shadowsocks分为服务器端和客户端,在使用之前,需要先将服务器端部署到服务器上面,然后通过客户端连接并创建本地代理。
在中国大陆,本工具也被广泛用于突破防火长城(GFW),以浏览被封锁、遮蔽或干扰的内容。2015年8月22日,Shadowsocks原作者Clowwindy称受到了中国政府的压力,宣布停止维护此计划(项目)并移除其个人页面所存储的源代码[4][5]。因为移除之前就有大量的复制副本,所以事实上并未停止维护,而是转由其他贡献者们持续维护中。
VPN: 虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。
SSH: SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
XShell: Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。
Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。除此之外,其还有丰富的外观配色方案以及样式选择。(下载链接)