跳至主要内容

简易配置VPS ShadowVPN 服务端、客户端

小弟为业余玩家。这里简单记录VPS搭建ShadowVPN 服务器方式,以及OpenWRT路由器搭建客户端方式,旨抛砖引玉,如有意见和问题请多多包涵并指出。

服务端例子:亚马逊AWS free EC2主机  64位 Ubuntu Server 14.04 LTS (HVM),
策略组(防火墙)端口临时开‘所有流量’方便调试。





PUTTY登录进去后,

#建立root账户
sudo passwd root     

#root登录
su root

#添加源 deb http://shadowVPN.org/debian wheezy main 到 sources.list
vi /etc/apt/sources.list
移动到新段落,按i,粘贴下面这行
deb http://shadowVPN.org/debian wheezy main
按退出--按键盘冒号:-----键入wq回车

执行
apt-get update
apt-get install shadowVPN

之后一路按Y确定

#启动服务生成server.conf
service shadowvpn restart

(注意shadowvpn全部小写)



修改服务端配置文件server.conf
vim /etc/shadowvpn/server.conf

或#提权
sudo chmod 777 /etc/shadowvpn/server.conf
然后用WinSCP修改server.conf
主要信息有
端口号、密码、加密方式;


---------------------------以下是客户端介绍--------------------------------------

客户端可以部署在Android、IOS、和OpenWRT路由,下面举例Android手机的客户端。
android手机安装ShadowVPN 1.0.apk
下载地址:
https://drive.google.com/file/d/0B_9zc8l8q91SOFllZm83Qk9LSk0/view?usp=sharing








App对照服务端server.conf输入进去,即可访问google。



为日后使用安全,修改server.conf 端口、密码,以及VPS防火墙。




-----------------------以下是OpenWRT搭建客户端介绍-------------------------------


在OpenWRT 14.04环境下
目前测试成功的路由CPU有71xx 和7620 ramips



-----------------------以下是步骤------------------------------


下载好chinadns和shadowvpn这2个ipk以及他们luci,共四个文件,拖到路由tmp里
(对应CPU类型下载)

地址
http://sourceforge.net/projects/openwrt-dist/files/

然后ssh连上去,先opkg update(确保OpenWRT源有用)
然后cd /tmp
opkg install xxx.ipk
逐行敲进去,共4行。chinadns和shadowvpn本体及其luci.ipk。

4个都装完后,可能会有127什么提示,先不管,重启路由。

重启好后,2个步骤:
1:
定位至「服务 - ChinaDNS」
启动 ChinaDNS
定位至「网络 - DHCP/DNS」
「基本设置」 本地服务器 填写 127.0.0.1#5353
「HOSTS和解析文件」勾选 忽略解析文件

2:
去系统-启动项里面,把chinadns和shadowvpn点启动
你会看到这两项之前是不启动的。为保持稳定,重启路由。




最后进入服务--shadowvpn luci界面填写相关信息即可使用(注意浏览器的IE代理配置,可以不选用)

国内线路自动选好chinadns.txt,国内不走shadowvpn。

至此搭建客户端教程结束。


PS:ShadowVPN只允许一个客户端接入。多用户需要开多进程。ShadowVPN比SS更为全局的代理模式。






资料来源:
http://koolshare.cn/thread-5333-1-1.html

https://github.com/clowwindy/ShadowVPN/wiki/ShadowVPN-%E4%BD%BF%E7%94%A8%E8%AF%B4%E6%98%8E

https://plus.google.com/+GhostAssassin/posts/JsEb7gUU8hA

评论

发表评论

此博客中的热门博文

OpenWRT 路由器搭建 Shadowsocks 服务器 (ss-server on ramips、71xx、bc47xx)

2016-6-19:改华硕固件可以很方便的一键搭建ss-server。





感谢google+Dennis YuFlz Huang的技术帮助,以及Jacky Bao编译的IPK.

思路:
OpenWRT安装ss服务端ipk - 防火墙打开ss端口 - 启动服务 = 正常工作;

经过部署,可以在路由器运行单用户的ss-libev-server服务端;(底部有多用户方式介绍)

实验在OYE001 MT7620 路由(OpenWRT15.05) 上成功运行。编程器固件


-------------------------------准备--------------------------------------

OpenWRT15.05路由;官网地址;
8M路由Flash空间;
支持芯片为ramips、71xx、bc47xx其中一种;
SSH连接路由工具:PUTTY;

-----------------------------具体操作------------------------------------

以下以出厂设置的OpenWRT操作为主:

192.168.1.1----登录----root----admin-----设置好密码后,

去Network-FireWall-防火墙,





拖到下面,按数字123操作






ss缺省配置为443端口,防火墙打开443端口放行 注意防火墙可能只打开TCP,需要再手动修改为TCP&UDP或any模式来打开udp;




然后:

SSH或telnet 登录192.168.1.1(通过putty.exe或CMD)

根据不同路由芯片,逐行复制粘贴以下3行代码(每执行一条命令之前等待上一条命令完成)

--------------------------------ramips-----------------------------------
opkg update

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193716167/Key1n8lg2bu9gxj/libev-ss-server_2.4.5-1_ramips_24kec.ipk

opkg install libev-ss-server_2.4.5-1_ramips_24kec.ipk
-----------------…

简易配置VPS V2Ray 服务端、客户端

小弟为业余玩家。这里简单记录VPS搭建V2Ray 服务器方式,以及客户端使用方式。 V2Ray可以建立轻量级SOCK5隧道(wiki),你会搭建shadowsocks服务端的话这个就很容易了。
服务端例子:亚马逊AWS EC2主机  64位 Ubuntu Server 14.04 LTS (HVM), 策略组(防火墙)端口临时开‘所有流量’方便调试。


PUTTY登录进去后用root,没有root请参考灰色字
#建立root账户 sudo passwd root     
#root登录 su root
#更新 apt-get update
#安装v2ray bash <(curl -L -s https://raw.githubusercontent.com/v2ray/v2ray-core/master/release/install-release.sh)
#修改权限,以便用WinSCP.exe修改etc/v2ray/config.json sudo chmod 777 /etc/v2ray/config.json
#WinSCP.exe打开etc/v2ray/config.json,把以下信息覆盖进去


{   "port": 17995,   "log" : {     "access": "/var/log/v2ray/access.log",     "error": "/var/log/v2ray/error.log",     "loglevel": "warning"   },   "inbound": {     "protocol": "vmess",     "settings": {       "clients": [           {           "id": "e90162a3-af27-4d68-b4e6-201454bb94a7",           "level": 1,           "…

Raspberry Pi 树莓派2 搭建 Shadowsocks服务器 (Ubuntu 14.04)

“想在低成本路由搭建SS服务端的朋友可以看这里

下面介绍树莓派2搭建SS服务端
设备:树莓派2 Model B 获得公网IP
用途:在境外的路由为树莓派开通DMZ就能为你服务了

固件:2015-04-06-ubuntu-trusty.img (ubuntu 14.04)
下载地址:
http://www.finnie.org/software/raspberrypi/2015-04-06-ubuntu-trusty.zip

步骤:
在windows下用Win32DiskImager.exe把固件写进去TF卡,在树莓派2启动
(用户名和密码是ubuntu)。



--------------------------------ROOT登陆---------------------------
作为测试中阶段,一开始我们可以用root登陆
sudo passwd root
输入现有密码并更新root密码
su root
用root登陆
-------------------------------安装ssh服务---------------------------------

sudo apt-get update
#密码ubuntu
sudo apt-get install openssh-server
#这时安装完成了,重启将启动服务

#安装fail2ban服务,该服务装好后重启生效、自启动,
作用:ssh登录错误5次ban10分钟。
sudo apt-get install fail2ban

#可以在/etc/fail2ban/jail.conf修改fail2ban参数。

#由于ssh现在可以被远程访问

#如果你想像我一样偷懒,加强一些ssh防护。可以:
用root登录,用命令
userdel ubuntu
删除ubuntu用户
更好的方式是取消密码登录,用私匙登录SSH。


---------------以下是采用这里的一键脚本搭建Python shadowsocks服务端--------------

reboot
重启树莓派后

sudo apt-get update

更新好后,下载一键脚本运行
wget http://mirrors.linuxeye.com/oneinstack.tar.gz
tar xzf oneinstack.tar.gz
cd onein…