手把手搭建ss教程 - freeoverthewall/overthewall GitHub Wiki

本文从零开始，手把手教你搭建自己的shadowsocks(ss)代理服务器实现科学上网。目前最稳定可用的翻墙方法，一键脚本，小白也可以搭建。内容包括翻墙代理服务器vps购买，搭建ss，代理服务器速度优化。

什么是shadowsocks(ss)

shadowsocks(ss)可以指一种SOCKS5的加密传输协议，也可以指基于这种加密协议的各种数据传输包。

shadowsocks正常工作需要服务器端和客户端两端合作实现，首先，客户端（本机）通过ss（shadowsocks）对正常的访问请求进行SOCK5加密，将加密后的访问请求传输给ss服务器端，服务器端接收到客户端的加密请求后，解密得到原始的访问请求，根据请求内容访问指定的网站（例如Google，YouTube，Facebook，instagram等），得到网站的返回结果后，再利用SOCKS5加密并返回给客户端，客户端通过ss解密后得到正常的访问结果，于是就实现了翻墙的需求。

代理服务器vps购买

需要明确的是，代理VPS服务器需要选择国外的，首选国际知名的vultr，全球15个数据中心，速度不错、稳定且性价比高，按小时计费，能够随时开通和删除服务器，新服务器即是新ip。

vultr注册

vultr注册地址： https://www.vultr.com/?ref=7497633。打开链接是注册页面，填写邮箱、密码（密码至少10个字符，并且有一个大写字母&一个小写字母&一个数字），最后点击后面的Create Account即可。注册完会邮箱收到一封验证邮件，验证即可：

vultr新建账号

vultr充值

Vultr实际上是折算成小时来计费的，比如服务器是5美元1个月，那么每小时收费为5/30/24=0.0069美元会自动从账号中扣费，只要保证账号有钱即可~而费用计算是从你开通时开始计算的，不管你有没有使用都会扣费，即使你处于关机状态，唯一停止计费的方法是Destroy掉这个服务器！Vultr提供的服务器配置包括：

2.5美元/月的服务器配置信息：单核 512M内存 20G SSD硬盘 100M带宽 500G流量/月（IPv6 Only）

3.5美元/月的服务器配置信息：单核 512M内存 20G SSD硬盘 100M带宽 500G流量/月

5美元/月的服务器配置信息：单核 1G内存 25G SSD硬盘 100M带宽 1000G流量/月

10美元/月的服务器配置信息：单核 2G内存 40G SSD硬盘 100M带宽 2000G流量/月

20美元/月的服务器配置信息：2cpu 4G内存 60G SSD硬盘 100M带宽 3000G流量/月

40美元/月的服务器配置信息：4cpu 8G内存 100G SSD硬盘 100M带宽 4000G流量/月

验证完邮箱后，用注册的账号登陆vultr，点击左侧Billing，选择Make Payment，选择使用Alipay（支付宝）或者WeChat（微信），充值10美元，当然如果你有信用卡也可以用信用卡支付。这个10美元作为余额，举个例子，如果你选择5美元/月的服务器，那么这10美元就可以用2个月，只要你余额一直有，vultr服务器就一直可以用：

vultr充值

新建vultr实例

充值完毕后，就可以新建vultr vps实例了，点击右上角的蓝色+号：

vultr添加实例

其中Server Location是指服务器地址。移动用户推荐日本（Tokyo）或者新加坡（Singapore）服务器，电信和联通用户推荐洛杉矶（Los Angeles）或者西雅图（Seattle）。这是广大用户测试出的，不同运营商vultr速度最快的服务器。

Server Type建议选择Ubuntu 16.04。默认的CentOS会有防火墙，设置起来比较麻烦，可能会出现意外的问题。

Server Size选择3.5美元的（2.5美元的只有IPv6，无法使用），当然，如果你流量多，也可以选择更多的。具体的价格和配置参考本文之前的介绍。

其他默认即可，之后点击Deploy Now：

vultr实例属性

vultr查看信息

之后点击Servers就可以看到你刚才买的服务器（等待5分钟左右，因为需要时间部署服务器）：

vultr服务器

点击你刚才新建的vps实例，就可以看到vps的详细信息，包括vps ip（ip地址），username（用户名）和password（密码）：

vultr vps信息

vultr如何换ip（Destroy后重新点击蓝色+按钮新建）

在Server下找到你刚才新建的vps，点击后面的更多，选择Destroy：

vultr摧毁

之后确认摧毁即可（这样vultr就不会再收费了），再按照之前的新建步骤新建一个实例就可以得到一个新的ip：

vultr摧毁

连接vps

windows连接vps

购买服务器后，需要部署一下。因为你买的是虚拟服务器，而且又远在国外，我们需要一个叫Xshell的软件来远程部署（其实就是相当于windows的远程桌面，只不过你现在控制的是Linux系统）。

1.下载Xshell

Xshell windows版下载地址（如果下载链接失效，则去网上搜一个即可）：

国外云盘1下载

国外云盘2下载提取密码：666

国外云盘3下载密码：123

2.连接Linux

选择文件->新建：

xshell新建

在主机位置输入你的VPS IP，vultr端口默认22不需要改：

xshell ip

确定后会让你输入你的Linux用户名（如果没有跳出让你输入用户名的窗口，等待5分钟服务器部署时间，如果还不行，则可能是你的ip可能已经被封禁了，可以用https://ipcheck.need.sh 来检查一下你的ip的可能性，如果国内不可用而国外可用，则按照上面的介绍，重新新建一个实例，之后把这个实例Destroy掉，这样你就会得到一个新的ip）：

xshell username

之后是Linux用户密码：

xshell password

如果显示如下图所示就表示连接成功了：

xshell vultr连接成功

mac连接vps

mac或者linux连接vps就更简单了，不需要下载软件，直接打开终端（Terminal），输入ssh root@你vps的ip回车即可，之后要你输入password（密码），直接输入vultr vps的密码即可（在vultr详情里的password，输入密码不会显示，可以粘贴，输入完毕直接回车即可），第一次连接的话需要你保存密钥，输入yes回车即可（同理，如果一直卡着没有要你输入密码，等待5分钟服务器部署时间，如果还不行，则可能是你的ip可能已经被封禁了，可以用https://ipcheck.need.sh 来检查一下你的ip的可能性，如果国内不可用而国外可用，则按照上面的介绍，重新新建一个实例，之后把这个实例Destroy掉，这样你就会得到一个新的ip）：

mac连接vps

搭建ss

成功用Xshell或者mac用Terminal连上vps后，你只需要复制以下的代码回车即可。

1.安装git

代码放在github上，因此需要通过git命令同步，复制以下代码回车（这里针对刚刚新建时选择的是Ubuntu的用户，如果你是Centos，则用命令yum -y install git安装）：

apt-get update && apt-get install -y git

安装git

2.下载ss脚本

复制以下代码回车下载一键安装ss的脚本：

git clone https://github.com/flyzy2005/ss-fly

git clone

3.安装ss

复制以下代码回车一键安装ss：

ss-fly/ss-fly.sh -i flyzy2005.com 1024

其中flyzy2005.com换成你要设置的shadowsocks的密码即可（这个flyzy2005.com就是你ss的密码了，是需要填在客户端的密码那一栏的），密码随便设置，最好只包含字母+数字，一些特殊字符可能会导致冲突。而第二个参数1024是端口号，也可以不加，不加默认是1024（举个例子，脚本命令可以是ss-fly/ss-fly.sh -i qwerasd，也可以是ss-fly/ss-fly.sh -i qwerasd 8585，后者指定了服务器端口为8585，前者则是默认的端口号1024，两个命令设置的ss密码都是qwerasd）

ss安装

出现了如下界面则表示安装成功：

ss安装成功

代理服务器速度优化/bbr加速

至此，你已经成功安装了ss服务器端了。接下来就是优化你的ss速度。

BBR是Google开源的一套内核加速算法，可以让你搭建的shadowsocks/shadowsocksR速度上一个台阶。

以此输入以下4行代码即可，分别表示下载wget，下载bbr脚本，赋予执行权限，执行bbr安装脚本：

apt-get update && apt-get install -y wget

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh

chmod +x bbr.sh

./bbr.sh

复制并粘贴代码后，按回车键确认：

bbr-1

如下图提示，按任意键继续部署：

bbr-2

部署到下图这个位置的时候，等待3～5分钟安装bbr：

bbr-3

最后输入y重启服务器：

bbr-4

ss客户端配置

windows ss客户端配置

windows ss客户端官方下载地址：https://github.com/shadowsocks/shadowsocks-windows/releases

在shadowsocks的windows客户端中，服务器IP指你购买的VPS的IP，服务器端口指你服务器的配置文件中的端口，密码指你服务器的配置文件中的密码，加密指你服务器的配置文件中的加密方式，代理端口默认为1080不需要改动。设置好后，点击添加按钮即可。

其中，高版本的windows客户端可能有更多的选项，其他都可以默认，只要配置正确这几点即可。

右击任务栏右下角的小飞机图标，可以设置相应的属性项，包括开启自启，显示日志，PAC设置，系统代理模式等等。其中系统代理模式中的全局模式是指所有的请求都走代理（国内以及国外的），而PAC模式则是自动识别，国内的直连，国外的（例如Google，YouTube）走代理。

ss windows

安卓ss客户端配置

安卓ss客户端官方下载地址：https://github.com/shadowsocks/shadowsocks-android/releases （选择universal版）

与windows版一样，填对服务器ip，端口，密码，加密方式即可。功能设置中，路由改成如下图所示，其他都可以默认。

ss安卓

mac ss客户端配置

mac ss客户端官方下载地址：https://github.com/shadowsocks/ShadowsocksX-NG/releases

在shadowsocks的Mac OS客户端中，地址指你购买的VPS的IP，冒号后面跟上配置文件中的端口，密码指你服务器的配置文件中的密码，加密指你服务器的配置文件中的加密方式。设置好后，点击确认即可。

其中，高版本的Mac OS客户端可能有更多的选项，其他都可以默认，只要配置正确这几点即可。

ss mac

iOS ss客户端配置

iOS ss客户端在大陆的App Store基本都下架了，免费的目前没有，可以直接在App Store里搜索shadowsock关键字（或者wingy关键字，FirstWingy可用 2018.03.25）。如果找不到，你也可以通过PP助手去下载Shadowrocket。（2018年6月18日更，目前App Store可用免费iOS软件：暂无。收费软件：SuperWingy，ShadowBroken。推荐免费下载iOS客户端方法：也可以电脑下载PP助手，手机连上电脑后会自动将PP助手同步至手机，不需要越狱，之后在手机上通过PP助手下载shadowrocket）

以shadowrocket为例，Host指你购买的VPS的IP，Port指你服务器的配置文件中的端口，Password指你服务器的配置文件中的密码，Method指你服务器的配置文件中的加密方式。设置好后，点击Done即可。

ss ios

手把手搭建ss教程总结

至此，你已经完成了搭建自己的ss服务器+ss服务器优化+客户端配置。任何问题欢迎提issue