AWS亚马逊云VPS操作

发表于 | 分类于 | 阅读次数

美国区AppStore账号

下载SS客户端
账号:tangyuan9102@gmail.com
密码:POIU1234abcd

MAC终端连接AWS EC2

1
2
chmod 400 wpstan.pem
ssh -i "wpstan.pem" ubuntu@ec2-18-162-148-176.ap-east-1.compute.amazonaws.com

安装ShadowSocks服务端

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
sudo apt-get update
sudo apt-get install python-pip
sudo pip install shadowsocks
sudo vim /etc/shadowsocks.json
{
    "server":"0.0.0.0",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
    "9000":"password0",//端口和密码
    "9001":"password1",
    "9002":"password2",
    "9003":"password3",
    "9004":"password4"
    },
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}
sudo ufw allow 9000 //开启端口
sudo ufw allow 9001 //开启端口
...
sudo ssserver -c /etc/shadowsocks.json -d start//开启服务
/bin/ps axu | grep ssserver | grep -v grep//检查服务启动状态
sudo ssserver -c /etc/shadowsocks.json -d stop//关闭服务

安装Google BBR拥塞控制

1
2
3
sudo wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
sudo chmod +x bbr.sh
sudo ./bbr.sh

shadowsocks-libev

使用ss-server命令替换原有ssserver,性能比shadowsocks好。
相比原版Shadowsocks,libev(c#)版本提供了更多的特性支持;而关于ShadowsocksR(Python),Shadowsocks-libev率先支持AEAD Cipher,并向ShadowsocksR学习引进了Obfs(Simple-Obfs),且提供稳定的周期性更新;长远来看,ShadowsocksR更倾向于向none加密化和Obfs化发展,而Shadowsocks-libev则倾向于向强化Cipher的方向发展,两者有不同的侧重点。简单来说,ShadowsocksR更侧重消除特征以更好穿过GFW,而Shadowsocks-libev则追求更高的安全性,综合起来并无优劣之分

simple-obfs 和 v2ray-plugin

不加插件,单独使用shadowsocks很容易被封,可以使用simple-obfs或者v2ray-plugin插件做混淆。simple-obfs已经不推荐,github上不再维护,可以使用v2ray-plugin。
用于混淆 Shadowsocks 流量的工具,目的是让ss-local的流量更像正常的http流量,思路是在原来的 Shadowsocks 流量上叠加一层加密,使得 G和F谐W 无法判断是否正常的网站流量。v2ray-plugin使用https做加密,应该比simple-obfs强很多,但是需要自己申请域名和证书。