跳至主要内容

简易配置VPS ShadowVPN 服务端、客户端

小弟为业余玩家。这里简单记录VPS搭建ShadowVPN 服务器方式,以及OpenWRT路由器搭建客户端方式,旨抛砖引玉,如有意见和问题请多多包涵并指出。

服务端例子:亚马逊AWS free EC2主机  64位 Ubuntu Server 14.04 LTS (HVM),
策略组(防火墙)端口临时开‘所有流量’方便调试。





PUTTY登录进去后,

#建立root账户
sudo passwd root     

#root登录
su root

#添加源 deb http://shadowVPN.org/debian wheezy main 到 sources.list
vi /etc/apt/sources.list
移动到新段落,按i,粘贴下面这行
deb http://shadowVPN.org/debian wheezy main
按退出--按键盘冒号:-----键入wq回车

执行
apt-get update
apt-get install shadowVPN

之后一路按Y确定

#启动服务生成server.conf
service shadowvpn restart

(注意shadowvpn全部小写)



修改服务端配置文件server.conf
vim /etc/shadowvpn/server.conf

或#提权
sudo chmod 777 /etc/shadowvpn/server.conf
然后用WinSCP修改server.conf
主要信息有
端口号、密码、加密方式;


---------------------------以下是客户端介绍--------------------------------------

客户端可以部署在Android、IOS、和OpenWRT路由,下面举例Android手机的客户端。
android手机安装ShadowVPN 1.0.apk
下载地址:
https://drive.google.com/file/d/0B_9zc8l8q91SOFllZm83Qk9LSk0/view?usp=sharing








App对照服务端server.conf输入进去,即可访问google。



为日后使用安全,修改server.conf 端口、密码,以及VPS防火墙。




-----------------------以下是OpenWRT搭建客户端介绍-------------------------------


在OpenWRT 14.04环境下
目前测试成功的路由CPU有71xx 和7620 ramips



-----------------------以下是步骤------------------------------


下载好chinadns和shadowvpn这2个ipk以及他们luci,共四个文件,拖到路由tmp里
(对应CPU类型下载)

地址
http://sourceforge.net/projects/openwrt-dist/files/

然后ssh连上去,先opkg update(确保OpenWRT源有用)
然后cd /tmp
opkg install xxx.ipk
逐行敲进去,共4行。chinadns和shadowvpn本体及其luci.ipk。

4个都装完后,可能会有127什么提示,先不管,重启路由。

重启好后,2个步骤:
1:
定位至「服务 - ChinaDNS」
启动 ChinaDNS
定位至「网络 - DHCP/DNS」
「基本设置」 本地服务器 填写 127.0.0.1#5353
「HOSTS和解析文件」勾选 忽略解析文件

2:
去系统-启动项里面,把chinadns和shadowvpn点启动
你会看到这两项之前是不启动的。为保持稳定,重启路由。




最后进入服务--shadowvpn luci界面填写相关信息即可使用(注意浏览器的IE代理配置,可以不选用)

国内线路自动选好chinadns.txt,国内不走shadowvpn。

至此搭建客户端教程结束。


PS:ShadowVPN只允许一个客户端接入。多用户需要开多进程。ShadowVPN比SS更为全局的代理模式。






资料来源:
http://koolshare.cn/thread-5333-1-1.html

https://github.com/clowwindy/ShadowVPN/wiki/ShadowVPN-%E4%BD%BF%E7%94%A8%E8%AF%B4%E6%98%8E

https://plus.google.com/+GhostAssassin/posts/JsEb7gUU8hA

评论

发表评论

此博客中的热门博文

OpenWRT 路由器搭建 Shadowsocks 服务器 (ss-server on ramips、71xx、bc47xx)

2016-6-19:改华硕固件可以很方便的一键搭建ss-server。





感谢google+Dennis YuFlz Huang的技术帮助,以及Jacky Bao编译的IPK.

思路:
OpenWRT安装ss服务端ipk - 防火墙打开ss端口 - 启动服务 = 正常工作;

经过部署,可以在路由器运行单用户的ss-libev-server服务端;(底部有多用户方式介绍)

实验在OYE001 MT7620 路由(OpenWRT15.05) 上成功运行。编程器固件


-------------------------------准备--------------------------------------

OpenWRT15.05路由;官网地址;
8M路由Flash空间;
支持芯片为ramips、71xx、bc47xx其中一种;
SSH连接路由工具:PUTTY;

-----------------------------具体操作------------------------------------

以下以出厂设置的OpenWRT操作为主:

192.168.1.1----登录----root----admin-----设置好密码后,

去Network-FireWall-防火墙,





拖到下面,按数字123操作






ss缺省配置为443端口,防火墙打开443端口放行 注意防火墙可能只打开TCP,需要再手动修改为TCP&UDP或any模式来打开udp;




然后:

SSH或telnet 登录192.168.1.1(通过putty.exe或CMD)

根据不同路由芯片,逐行复制粘贴以下3行代码(每执行一条命令之前等待上一条命令完成)

--------------------------------ramips-----------------------------------
opkg update

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193716167/Key1n8lg2bu9gxj/libev-ss-server_2.4.5-1_ramips_24kec.ipk

opkg install libev-ss-server_2.4.5-1_ramips_24kec.ipk
-----------------…

群晖 NAS 搭建 shadowsocks 服务端 (Docker/libev)

机型 DS916+ x86; 选用shadowsocks-libev;
docker搭建好后,本机ss客户端 访问192.168.10.193 的 NAS ss-server,测试连接成功。


概略:群晖DSM6.1里面的套件中心-安装docker,找到其gists/shadowsocks-libev并使用。
手把手图文:
到套件中心,搜索docker并安装。
到‘主菜单’,打开docker。
到映像-新增-url输入gists/shadowsocks-libev地址下载docker (对新手,此docker较合适在群晖使用)





下载好几mb的docker后,选中他,如下图所示,点启动-高级设置-网络-打钩-环境。

来到环境这里
到https://hub.docker.com/r/gists/shadowsocks-libev/查看相关说明,

新手手动输入成下图样子即可。

理解下面信息的朋友,可以改SERVER_PORT/PASSWORD/METHOD等地方为你想要的。


最后-确定-启用,然后到‘容器’里看工作状态和信息。

电脑可以用SSCap客户端 输入NAS的ip,SS端口12000,密码password以及加密方式aes-256-cfb来测试TCP、UDP连接。
如无意外,可以做到第一张图 PING通SS服务端。
剩下就是把NAS映射到公网。方式有,公网路由给NAS端口转发,或设置DMZ的IP为NAS。DMZ方式需做好NAS防火墙\SSH安全措施。

简易配置VPS V2Ray 服务端、客户端

小弟为业余玩家。这里简单记录VPS搭建V2Ray 服务器方式,以及客户端使用方式。 V2Ray可以建立轻量级SOCK5隧道(wiki),你会搭建shadowsocks服务端的话这个就很容易了。
服务端例子:亚马逊AWS EC2主机  64位 Ubuntu Server 14.04 LTS (HVM), 策略组(防火墙)端口临时开‘所有流量’方便调试。


PUTTY登录进去后用root,没有root请参考灰色字
#建立root账户 sudo passwd root     
#root登录 su root
#更新 apt-get update
#安装v2ray bash <(curl -L -s https://raw.githubusercontent.com/v2ray/v2ray-core/master/release/install-release.sh)
#修改权限,以便用WinSCP.exe修改etc/v2ray/config.json sudo chmod 777 /etc/v2ray/config.json
#WinSCP.exe打开etc/v2ray/config.json,把以下信息覆盖进去


{   "port": 17995,   "log" : {     "access": "/var/log/v2ray/access.log",     "error": "/var/log/v2ray/error.log",     "loglevel": "warning"   },   "inbound": {     "protocol": "vmess",     "settings": {       "clients": [           {           "id": "e90162a3-af27-4d68-b4e6-201454bb94a7",           "level": 1,           "…