搭建代理服务器访问外网

理论部分

这里简单介绍下常用的代理工具，并区分下Shadowsocks和ShadowsocksR的区别

代理工具科学上网的原理

step:

1. 本地客户端 与 远程代理服务器 建立加密隧道。

2. 本地流量通过隧道发送到代理服务器。

3. 代理服务器解密请求，访问目标网站（如 Google）。

4. 返回的数据再次加密传回本地客户端。

下面是关于代理工具常见的实现方式：

1. HTTP/HTTPS 代理
   用于网页浏览器等支持 HTTP/S 的客户端。

代理服务器处理 HTTP 请求，并转发给目标网站。

缺点：不能代理非 HTTP 协议的流量（如游戏、软件更新等）。

2. SOCKS5 代理
   更通用的代理协议，支持任何协议（TCP、UDP）。

应用层更透明，可以代理 Telegram、游戏、FTP、P2P 等流量。

常见工具：Shadowsocks、V2Ray 的 SOCKS5 模式。

3. VPN（虚拟专用网络）
   创建一个本地设备与远端服务器之间的加密通道。

所有流量都通过该通道传输，相当于把你“搬到”另一个国家上网。

协议示例：OpenVPN、WireGuard、L2TP、IPSec。

4. 隧道转发工具（Tunneling）
   例如：Shadowsocks、V2Ray、Trojan、Clash、Brook 等。

这些工具结合 SOCKS5、HTTP 和自定义协议，提供加密代理服务，并通过 TLS 等方式隐藏特征。

Shadowsocks与V2ray

1. Shadowsocks（SS）
   特点

• 轻量级：专注于简单的 SOCKS5 代理，核心代码仅几千行。

• 设计目标：绕过网络封锁，不追求隐匿性（流量特征较明显）。

• 加密方式：支持 AES、ChaCha20 等对称加密。

• 协议：自定义协议（基于 SOCKS5），无完整握手过程，速度快。

适用场景：适合个人翻墙、低延迟需求（如浏览网页、视频）。

优点: 1. 配置简单，资源占用低。 2. 客户端广泛（Windows/macOS/Android/iOS 均有成熟客户端）。

缺点: 1. 流量特征易被识别（如 DPI 深度包检测可能封锁 SS 端口）。 2. 功能单一（仅代理 TCP/UDP，无负载均衡等高级功能）。

2. V2Ray（Project V）
   特点

• 模块化设计：支持多种协议（VMess、VLESS、Shadowsocks、Trojan 等）。

• 隐匿性强：流量可伪装成 HTTPS（与正常网页流量混合），抗封锁能力更强。

• 功能丰富：支持多入口/多出口（路由分流、负载均衡）。内置 DNS 代理、动态端口、mKCP（基于 UDP 的加速协议）。

• 加密与传输：默认使用 VMess 协议（基于 TLS + 动态 ID）。支持 WebSocket + TLS（伪装成 HTTPS 流量）。

优点：1. 抗封锁能力强（适合严格审查环境，如中国 GFW）。 2. 灵活配置（可组合多种协议和传输方式）。 3. 支持多平台，生态完善（如 Clash、Qv2ray 等客户端）。

缺点：1. 配置复杂（需手动编写 JSON 配置文件）。 2. 资源占用略高（功能多导致性能开销稍大）。

Shadowsocks与ShadowsocksR

（1）协议与混淆
Shadowsocks：仅使用简单的 SOCKS5 代理协议，流量特征较明显；无内置混淆，易被防火墙通过流量分析识别（如 GFW 的主动探测）。

ShadowsocksR：支持 协议插件（如 auth_chain_a、auth_sha1_v4），混淆流量特征；可伪装成 HTTP/TLS 流量，降低被封锁概率。

（2）加密方式
SS：固定加密（如 aes-256-cfb、chacha20-ietf）

SSR：支持更多加密组合（如 aes-256-gcm + tls1.2_ticket_auth）

实操部分

准备工作：有支付宝账户，有一个可用邮箱，有10美元。（根据我下面的链接注册，会赠送300美元的体验金，可以试一下没成本，如果长期用可以再去充值）

前言：首先我们选择Vultr供应商来购买海外VPS服务器，具有12个地区可以选择，当然也可以选择其他的供应商，但是Vultr的优点在于，所有服务器创建成功后开始计费，并且是按照小时来计费的，如果你删除掉服务器将不再计费。众所周知，目前国内的VPN打击特别严厉，很多VPN已经被封掉了，我们购买的海外服务器也有可能是被墙掉IP或者用一段时间被墙的。所以Vultr可以随时创建一个新的服务器（会分配一个新的ip），删除掉原有的。

创建账户及购买VPS服务器

第一步：登录vultr官网注册一个账户，只需要一个邮箱和密码即可。然后到你注册的邮箱中去验证你的账户。

官网推广链接(https://www.vultr.com/?ref=9695214-9J) 这个链接是官网一个推荐链接，有300刀体验金

官网链接(https://www.vultr.com/?ref=7348872) 这个链接就是普通的推荐链接

第二步：登录你的账户，然后在如图所示地方进行充值。这里我们可以使用微信或支付宝扫码支付，充值成功后，可以再右上角看到你的账户余额。

第三步：购买VPS服务器。在Servers标签中看到，我们目前还没有服务器，这时选择右上角的加号新添加一个服务器。

我们首先选择服务器所在地区，这里我们选择NewYork纽约，一般来说选择日本、纽约、洛杉矶、硅谷都还可以（全看人品）。

其次我们选择服务器的系统版本。这里注意选择CentOS6 ，默认是7由于防火墙等原因可能会影响接下来的操作。

最后，我们选择每个月2.5刀，500G带宽的就可以了。

其他的不需要选择，如果需要使用IPv6就在第四部选择。这里我们不选择，默认使用IPv4，最下面我们选择Depliy Now 新建服务器。

到目前为止我们就已经成功的创建了一个海外服务器。但是这个服务器是否可用，有没有被墙掉呢？当服务器安装完成之后，我们来测试一下。

我们可以看到已经在运行的服务器ip为 45.63.7.251 ，接下来就测试一下是否能够连接。
Win： win + R快捷键或者在开始菜单-附件-运行，调出运行窗口，输入cmd，然后输入ping 45.63.7.251 可以看到是否被墙。（多ping几次）
Mac + Linux：直接在命令行窗口输入ping 45.63.7.251 （按ctrl + c 退出）
或者通过网站ping检测，如果全是超时代表被墙了。http://ping.chinaz.com/

这里可以看到刚刚新建的服务器是被墙掉的。无法访问，这时就再新建一个服务器，然后在ping。如果同一个地区多次无法ping通，就换一个地区试试，这里推荐日本。（每次新建服务器，按小时首付0.01刀，删除后不计费，十次也才不到一块钱）

如图，我再次新建了一个服务器，这回可以ping通，说明没有被墙。就是延时高一点，延时与你的网络和当前的时间段，使用的人数有关。

这时我们把之前被墙掉的服务器删除就可以了。新建可用的服务器已经全部完成了。

点击详情可以看到服务器的用户名和密码

接下来我们就可以搭建VPN了。距离成功已经很近了。

首先如果我们是Windows系统需要下载一个软件（Mac 或 Linux不需要），Xshell或者SecureCRT。这里我用的是SecureCRT。
填写你的IP地址，用户名为root，点击链接，点击接受保存，输入你的密码，成功连接。

其次要设置编码格式，不然一会的中文会显示乱码。菜单栏 选项-会话选项-外观-字符编码-UTF8-确认。
关闭软件，重新连接（直接双击IP就可以了）。

然后复制下面的一键部署管理脚本，粘贴到窗口中（鼠标右键一下即可粘贴）

CentOS6/Debian6/Ubuntu14 ShadowsocksR一键部署管理脚本(可以把下面命令按行拆开分步执行)：

wget –no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh

chmod +x shadowsocksR.sh

./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

主脚本安装SSR

第一步：设定密码，default 为默认密码

第二步：设定端口，default 为随机生成默认端口

第三步：设定加密方式，default 为默认加密方式

第四步：设协议，default 为默认协议

第五步：设定混淆方式，default 为默认混淆

第六步：安任意键，回车开始进行安装，安装完成后自动启动

当安装出现问题时，有可能是centOS中缺少相应c编译器，可以分别执行以下指令安装编译器后再安装SSR：

yum -y install gcc automake autoconf libtool make

yum -y install gcc-c++

最终：安装完成，展示你所设置的内容，可以按照链接信息进行连接(最近较严有可能被墙或者端口被封)

安装过后如果想要修改，运行如下相关命令

启动：/etc/init.d/shadowsocks start

停止：/etc/init.d/shadowsocks stop

重启：/etc/init.d/shadowsocks restart

状态：/etc/init.d/shadowsocks status

配置文件路径：/etc/shadowsocks.json 修改文件用vi 或者 vim命令，使用方法百度

日志文件路径：/var/log/shadowsocks.log

安装路径：/usr/local/shadowsocks/shadowsoks

卸载./shadowsocksR.sh uninstall

备用脚本安装SSR

如果此时链接断了，重连后输入./ssr.sh 就可以进入下面安装操作，以后修改时也输入./ssr.sh 备用脚本（上面的脚步不可用再输入这个）：

wget -N –no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh && chmod +x ssr.sh && bash ssr.sh

如果在输入命令式提示wget:command not found，则表示没有wget工具，先输入下面指令进行安装，然后再部署管理脚本
yum -y install wget

第一步：选择1

第二步：直接默认即可。（理论上说是可以随便的，1 - 65535）

第三步：设置密码

第四步：加密方式，选择aes-128-cfb就可以

第五步：协议插件，为了使SS也能够使用，这里选择origin

第六步：选择混淆plain

第七步：设置连接数量，默认回车即可。然后开始进行安装。

如果遇到输入项，问y还是n时，输入y 回车确认。

到此安装就完成了。可以通过客户端进行链接翻墙上网了。

如果SSR成功安装，但是不能正常启动，在centOS中主要原因是缺少python环境，利用以下指令进行安装

yum -y install python36

cd /usr/bin

ln -s python3 python

为了能够提高上网速度，YouTube从480 体验为1080。我们接下来进行安装加速软件（速锐、BBR两者选其一，不可共存）。

备用脚本安装SS

wget –no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh

第一项选1 python安装，其他选择与主脚本描述一样

BBR加速

（如果需要速锐，跳过此段）

BBR加速特别简单，复制下面脚本代码即可。
谷歌BBR加速脚本：

第一个指令：wget –no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh

第二个指令：chmod +x bbr.sh

第三个指令：./bbr.sh

1、遇到停顿按回车即可。然后继续安装。（多等一会）

2、安装完成后问你是否重启，这里输入y，回车。

3、重新连接后，输入 lsmod | grep bbr 查看BBR是否启动，可以看到已经启动了。

速锐加速

1、首先输入
uname -a 查看内核为

2、然后输入
cat /etc/redhat-release 查看系统版本

3、下载CentOS 6.6版本的内核（速锐支持6.6版本的）
wget http://ftp.scientificlinux.org/linux/scientific/6.6/x86_64/updates/security/kernel-2.6.32-504.3.3.el6.x86_64.rpm

4、安装内核
rpm -ivh kernel-2.6.32-504.3.3.el6.x86_64.rpm –force

5、重启服务器
reboot

6、安装速锐
wget -N –no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh

这时正常情况速锐就已经安装完成并且启动了。

service serverSpeeder status 查看速锐的状态
service serverSpeeder start | stop | restart 停止暂停重启锐速

到此为止，通过BBR或速锐加速的VPN服务器已经全部搭建完成了。接下来使用SSR或者SS客户端连接即可

SSR/SS客户端链连接

MAC：https://github.com/shadowsocksr-backup/ShadowsocksX-NG/releases
WIN：https://github.com/shadowsocksr-backup/shadowsocksr-csharp/releases
IPHONE：FirstWingy、potatso lite （商店里有，实在找不到可以弄个美国APPLEID，什么都能下）

以iphone为例：首先右上角加号，添加服务器配置信息。

然后：填写一开始安装时的信息,保存。如果忘了记得 ./ssr.sh 选择5 查看连接信息

这时你可以愉快的翻墙上网了。

如果使用SSR无法连接网络，则可能是centOS未开放相关端口，接下来查询并开启端口

./ssr.sh 选择5 查看配置信息中的端口号

假如我们使用的是2333端口

用以下指令可以查看是否开启对应端口

firewall-cmd –list-ports

如果没有出现2333/tcp的字样，那么该端口还没有开放。使用以下命令开放相应端口并重启：

firewall-cmd –zone=public –add-port=2333/tcp –permanent

reboot

等待1分钟左右，端口已开放，SSR可以连接