DigitalOcean使用小记--使用shadowsocks进行科学上网

15 March 2015

　　对比了Linode和DigitalOcean（简称DO），选择DO了，两者的套餐如图所示。

　　Linode最便宜的10刀，比较老牌，稳定性还不错，尤其是东京机房对于国内来说速度听说还不错，不过我自己没试过，比来比去还是选择了最便宜的：DO的5刀豪华套餐，试用了下，网上许多人推荐使用旧金山的机房，ping下来速度在400ms左右，觉得使用secureCRT登陆上去操作延迟较高，又试了下大多数人不推荐的新加坡的机房，平均174ms左右，速度还不错。下面介绍下DO的使用流程。顺便给个邀请链接（请猛戳），通过这个链接注册使用，你好我也好^–^。 #1 注册账号　　首先，你需要注册一个DO的账号，注册过程就不需要多说了，邮箱啥的填写好就可以了。注册完之后还没能开始使用，你需要绑定你的信用卡或者向你的账户中充值5刀才可以创建你的VPS，可以使用Paypal绑定银联的卡进行支付，支付完成之后便可以开始创建VPS了。
#2 创建Droplet ##2.1 基本步骤　　点击Create Droplet按钮，输入Droplet的名字（Hostname），选择Image，有Ubuntu、FreeBSD、CentOS等发行版本可以选择，我用的是CentOS7 64位，感觉作为RedHat一系，CentOS的稳定性可能会较高一些，Size选择最低的一档试试看，好用可以再进行扩容，机房选择的是Singapore机房，你可以选择其中一个创建完之后测下速度，不行的话再删掉重新创建一个Droplet，自己挑一个你访问速度较快的服务器。Available Settings根据自己的需求选择，学生的话IPV6可以选上。
　　下面是Add SSH Keys，这个步骤是可选的，这里详细介绍下SSH密钥对（SSH Key），SSH密钥对可以让你方便的通过SSH登录到服务器，而无需输入密码，你不需要发送你的密码到网络中，SSH密钥对被认为是更加安全的方式。SSH密钥对总是成双成对出现的，一把公钥，一把私钥。公钥可以自由的放在您所需要连接的SSH服务器上，而私钥必须稳妥的保管好。所谓”公钥登录”，原理很简单，就是你将自己的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。远程主机用事先储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录shell，不再要求密码。这样子即可保证了整个登录过程的安全，也不会受到中间人攻击。 ##2.2 生成密钥对　　首次查看你的机器上有没有密钥对。查看你的/home目录下是否有隐藏的.ssh文件夹，其中是否有以pub为后缀的文件，有的话直接打开复制其中的内容即可，没有的话使用ssh-keygen命令生成密钥对。
　　PS: Windows用户查看C:\Users\<你的用户名>\.ssh文件夹下查看是否有以pub为后缀的文件，如果没有，安装git for Windows，安装完使用git bash输入下面相同的命令生成密钥对。

ssh-keygen -t rsa -C "你的邮箱地址" 　　完成之后就会生成密钥对（id_rsa和id_rsa.pub），复制公钥id_rsa.pub其中的内容填至表单中即可。最后点击创建等待几分钟即可完成VPS的创建，创建完成之后过几分钟你的邮箱会收到邮件，告诉你你的VPS的ip以及密码等。   #3 安装shadowsocks 　　shadowsocks是一个可穿透防火墙的快速代理，我们可以在VPS上部署shadowsocks使得我们的设备通过VPS实现科学上网。 ##3.1 安装 　　根据你的VPS使用的镜像选择不同的安装方法。   　　**Debian / Ubuntu:**  

apt-get install python-pip
pip install shadowsocks 　　**CentOS:**  

yum install python-setuptools && easy_install pip
pip install shadowsocks 　　如果你的VPS上安装的是windows，稍微麻烦一siusiu，可以参考[这篇wiki](https://github.com/shadowsocks/shadowsocks/wiki/Install-Shadowsocks-Server-on-Windows)。 ##3.2 启动 　　安装完成之后便可以启动shadowsocks。-p表示端口号，-k表示密码，-m表示加密方式。

ssserver -p 8999 -k 123456 -m rc4-md5 　　如果要后台运行：

sudo ssserver -p 8999 -k 123456 -m rc4-md5 -d start 　　如果要停止：

sudo ssserver -d stop 　　如果要检查日志：

sudo less /var/log/shadowsocks.log 　　用 -h 查看所有参数，如果你觉得输入命令比较麻烦的话，也可以使用配置文件进行配置。使用nano命令新建一个json文件。

nano /etc/shadowsocks.json 　　输入相应的内容，**特别注意修改字段为你自己的设置，不要把下面的配置文件不修改直接拷贝**。

{
	"server":"128.199.166.172",
	"server_port":8999,
	"local_address": "127.0.0.1",
	"local_port":1080,
	"password":"<你的密码>",
	"timeout":300,
	"method":"aes-256-cfb",
	"fast_open": false
} 　　紧接着以该配置文件为参数运行命令:

ssserver -c /etc/shadowsocks.json 　　后台运行的命令如下所示:

ssserver -c /etc/shadowsocks.json -d start
ssserver -c /etc/shadowsocks.json -d stop #3.3 使用shadowsocks客户端 　　shadowsocks的客户端支持大多数的主流平台，一般需要配置一下服务器的ip地址和之前设置好的连接密码即可，参考下面的链接：     - [Windows](https://github.com/shadowsocks/shadowsocks-csharp) / [OS X](https://github.com/shadowsocks/shadowsocks-iOS/wiki/Shadowsocks-for-OSX-Help)   - [Android](https://github.com/shadowsocks/shadowsocks-android) / [iOS](https://github.com/shadowsocks/shadowsocks-iOS/wiki/Help)   - [OpenWRT](https://github.com/shadowsocks/openwrt-shadowsocks)   　　以Windows平台为例，从[SourceForge](http://sourceforge.net/projects/shadowsocksgui/files/dist/)上下载你的平台对应的版本号，Windows上根据你机器安装的.net版本选择对应的安装包，我的机器上因为安装了.net framework 4.0，因此下载了Shadowsocks-win-dotnet4.0-2.3.1.zip，解压之后运行Shadowsocks.exe，运行界面如下所示。   [![2](http://7fv9jl.com1.z0.glb.clouddn.com/2015-03-15-digitalocean-2.png-BlogPic)](http://7fv9jl.com1.z0.glb.clouddn.com/2015-03-15-digitalocean-2.png)   　　填写好IP、端口号以及密码，这些都要与上述配置文件中一致，代理端口默认。保存之后，右击任务栏图标选择好设置的服务器并启动系统代理，注意一定要像下图中一样选中，即前面出现打勾选项。至此我们已经完成了客户端的设置，接下来进行浏览器的设置，设置完之后便可以科学上网了。   [![3](http://7fv9jl.com1.z0.glb.clouddn.com/2015-03-15-digitalocean-3.png-BlogPic)](http://7fv9jl.com1.z0.glb.clouddn.com/2015-03-15-digitalocean-3.png)   　　OS X下的使用比较简单，直接下载对应的dmg文件进行安装，安装完填写好IP及端口等设置，同样选择好设置的服务器并选择打开shadowsocks，同样的注意点，一定要选中，即前面出现打勾选项。此时应该就可以科学上网了。 #3.4 浏览器设置 　　浏览器以chrome为例，如果用过GoAgent的话就会发现设置比较类似，下载并安装Proxy SwitchySharp插件，打开Proxy SwitchySharp的设置，新建一个情景模式，命名为 Shadowsocks，设置好端口，**注意socks模式选择socks5**，如图所示。     [![4](http://7fv9jl.com1.z0.glb.clouddn.com/2015-03-15-digitalocean-4.jpg-BlogPic)](http://7fv9jl.com1.z0.glb.clouddn.com/2015-03-15-digitalocean-4.jpg)   　　接着点击切换规则，如下图所示，启用切换规则，然后在 URL 模式里输入\*google\*通配Google的所有域名，模式匹配选择通配符，情景模式为Shadowsocks，然后把在线规则列表打钩，输入：

https://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt 　　勾选AutoProxy兼容列表，点立即更新并保存。   [![5](http://7fv9jl.com1.z0.glb.clouddn.com/2015-03-15-digitalocean-5.jpg-BlogPic)](http://7fv9jl.com1.z0.glb.clouddn.com/2015-03-15-digitalocean-5.jpg)   　　接着点击chrome地址栏右侧的Proxy SwitchySharp插件图标，如下图所示，选择自动切换模式，这样使得我们上国内网站时不走代理，不影响国内网站的浏览。   [![6](http://7fv9jl.com1.z0.glb.clouddn.com/2015-03-15-digitalocean-6.png-BlogPic)](http://7fv9jl.com1.z0.glb.clouddn.com/2015-03-15-digitalocean-6.png)  　　 #4 完成　　 　　这样我们就通过shadowsocks使用自己的VPS进行科学上网了！最后提醒下当发现不能科学上网时，确定客户端已经设置完毕切且没有问题时，可以先将浏览器设置为全局代理模式，看是否可以工作，如果可以，那边是浏览器插件设置的问题，否则检查客户端中填写的信息与VPS上的配置信息是否一致。  

　　shadowsocks无法使用时，右击托盘shadowsocks图标，选择“显示日志”，如果出现下面的错误：

failed to recv data in handshakeReceive2Callback 　　这个问题可能是由于你电脑上安装的迅雷的原因，`右击“我的电脑”——管理——服务和应用程序——服务`，在服务中找到xlserviceplatform把它禁用就可以了。  