Chenstraveler 橙柿旅人

近幾年很常有機會到大陸旅遊以及工作，發現用VPN翻牆越來越困難，
尤其是特殊日子（比如說開人民大會、或者64天安門時）
上網爬了很多文章，才知道原來現在用VPN上網很容易被高牆攔截。
也發現除了原本知道的VPN以外，還有SS, SSR, Brook等可以翻牆上網的通訊協定，
加上google雲端有提供一年免費的服務，可以在上面架設自己的server，
雖然只有一年免費，但一年到了可以再想辦法！（這無法公開教學，可私訊）
覺得台灣的網站教學好像比較少，今天來回饋鄉里，分享一下我的SSR上網設定，
希望對即將前往中國工作或者唸書的各位有幫助  

 

＃自己做一台小飛機飛出去吧

 

1. 什麼是SSR？跟VPN有什麼不一樣？
近年來大陸的防火牆越來越高，現在在大陸仍然可以用VPN上網，
但因為VPN通訊協定在傳送資料時，
會在資料封包上聲明自己為VPN封包，
非常容易被偵測到。

而Shadowsocks/ShadowsocksR在傳送資料時，
是與伺服器進行直接連線，被檢測到的機會是相當之低，
並且ShadowsocksR連線時會加上「數據混淆」與「協議轉換」功能，
可令資料加入模糊處理，令資料封包更難被辨認為ShadowsocksR數據，
不容易被有關方面查出，是更為安全的翻牆方法。

但無論Shadowsocks還是ShadowsocksR都有一個缺點，
就是數據加密只會在用戶與伺服器之間進行，
一到了伺服器你的資料就會變成可被偵測，同VPN情況類似。
如伺服器網主立心不良，你的資料同樣會被盜取。
而解決方法就是，使用https而非http方式瀏覽網站（在網址前面的http://改成https://），
在你與真正連接的網路服務如Facebook、Google之間進行加密連線。
或者也可以選擇自己建立一個基地台架設SSR，下面會介紹如何搭建。
>> 畫重點：SSR比VPN更不容易被檢測到，並且上網更快速。

2. Google Cloud Platform (GCP)簡介
Google Cloud Platform (以下簡稱GCP)是Google提供的雲端平台,
是Google所提供的雲端服務集合，
包含Compute Engine, App Engine, CloudSQL,
Datastore, BigQuery, Cloud Storage, PubSub... 等服務。

3. Google Cloud Platform 優勢 
一年免費！免費！免費！

2020/10/19update：

目前GCP平台只提供3個月免費 & 贈送300美元的額度，

3個月到期或者300美金免費額度使用完畢後會自動停止服務，

除非同意續約否則不會額外收取費用。
（像亞馬遜的雲端AWS就會直接扣信用卡費用了)
另外，Google GCP有美國, 亞洲, 歐洲等機房,
而亞洲機房就設在台灣的彰化，上網速度極快：Ｄ

4. 需要準備的東西
1) Gmail帳號 
2) 信用卡
3) 需要Linux系统基礎知識,
    如果想節省時間，建議可直接尋求付費服務
  （目前大陸的翻牆服務收費都不高，但我還是傾向自己架設server）

 

5. Google Cloud Platform帳號申請

點選網址：Google Cloud Platform

Step1: 點擊免費試用，地區選「台灣」，
可看到這邊有再次說明「免費試用期結束後不會自動收費」

Step2: 
帳號類型：個人
稅務資訊：未登記稅籍的個人
名稱和地址：填寫使用者的地址和名稱和電話
付款方式：每月自動扣款
             （放心！在一年免費期限到期前不會自動扣款）
               輸入您個人的信用卡資訊
點擊：開始免費試用，就可以開始架設自己的SSR基地台囉。

Step3:
點選Compute Engine --> 選擇VM執行個體 --> 選擇『建立』

名稱：自行輸入
區域：asia-east1(台灣) 任意區域
機器類型：微型
開機硬碟：推薦用Debian GNU/Linux 9 (内核自带BBR)。
防火牆：✔允許http流量 ✔允許https流量
            （通通勾起來）

💡什麼是BBR：通過優化和控制TCP的擁塞，充分利用頻寬並降低延遲。

 

Step4: 設定靜態IP
選擇VPC網路 --> 選擇 外部IP位置 --> 將類型從「臨時」改為「靜態」

預約靜態IP位置，任意填入名稱

預約靜態ip完成後會長這樣，看到這表示已設定完成：

 

Step5：設定防火牆規則
點選防火牆規則 --> 建立防火牆規則 


💡要設定的有：
名稱：自行設定喜歡的名稱
流量方向：輸入/輸出各設定一次
目標：網路中的所有執行個體
來源 IP 範圍：0.0.0.0/0
指定的通訊協定和通訊埠：
udp: 0-65535 ; tcp: 0-65535

📍防火牆・輸入設定

📍防火牆・輸出設定

防火牆設定完成長這樣：

 

Step6: 安裝SSR + BBR(加速器）
回到Compute Engine --> 點選“SSH“

 

點下後會彈出一個SSH客戶端，透過以下腳本安裝SSR & BBR，
Linux系統中root用戶擁有最高權限，出於安全考慮，
GCP默認是以普通用戶登錄的，我們需要先切換到root用戶，
否則運行某些命令時會提示無權限。
先切換到root用戶，連上客戶端後，輸入以下命令：
Sudo su
變成root用戶後，貼上以下腳本：
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh && chmod +x ssr.sh && bash ssr.sh

貼上後會出現以下指令：

 

先選擇 #14 其他功能，安裝BBR：
接下來選擇 1. 配置BBR --> 1. 安裝BBR
特別注意：Debian更換內和過程中會提示「是否終止卸載內核」，請選擇「No」
 

安裝完後關掉客戶端重新連線，運行腳本命令：bash ssr.sh
各別選擇4.安裝libsodium(為了chacha20加密) ＆ 1. ShadowsocksR

 

2020/01/16 update:

 如果安裝libsodium失敗, 可以選擇先執行以下語法後, 再進行安裝SSR
1. 更新包管理列表：
    apt-get update
2. 包管理安裝 (非最新版本)
    apt-get install libsodium-dev

 

設置完成後：

 

在手機及電腦安裝客戶端app後，就可以連線翻牆上網啦！

 

寫這篇文章希望可以幫助到即將前往大陸生活的各位，
如果您喜歡這篇文章，請我喝杯咖啡吧☕
另外如果看了還是不會設置，歡迎到我的蝦皮賣場購買服務：）>>   https://shopee.tw/chenselectshop

如果要申請試用, 也可以到這個網站找到我 >> https://bit.ly/30u0seW