7095人阅读
linux（82）
Window（7）
sudo apt-get install privoxy
sudo vi /etc/privoxy/config
按照下面的配置一下
另外监听接口默认开启的 localhost：8118 如果有需要可以配置，没有需要就不用
已经配置好的。
privoxy start
export http_proxy='http://localhost:8118'
export https_proxy='http://localhost:8118'
如果把返回200 ，并且把google的首页下载下来了，那就是成功了
关于shadowsock配置可以看这里
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：117890次
积分：2184
积分：2184
排名：第18349名
原创：100篇
转载：18篇
评论：32条
(1)(1)(2)(1)(3)(3)(4)(8)(7)(8)(7)(4)(4)(16)(19)(8)(25)(1)
(window.slotbydup = window.slotbydup || []).push({
id: '4740887',
container: s,
size: '250,250',
display: 'inlay-fix'使用Privoxy将socks5代理转为http代理 - 老高的技术博客
时间: June 19, 2015
本文目录 []
教程场景：
老高的路由器刷了openwrt，并安装了shadowsocks在1080端口提供SOCKS5代理服务，现在我们使用Privoxy将其转化为http代理。
先登录到路由器
ssh root@192.168.1.1
root@192.168.1.1's password:
BusyBox v1.22.1 ( 07:53:28 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
_______________________________________________________________
_ \ __ _ _ __
_ __ __ _| __ )
| |_) / _` | '_ \ / _` |/ _ \| '__/ _` |
_ \ / _ \ \/ /
__/ (_| | | | | (_| | (_) | | | (_| | |_) | (_) &
\__,_|_| |_|\__,_|\___/|_|
\__,_|____/ \___/_/\_\
PandoraBox SDK Platform
The Core of SmartRouter
D-Team Technology Co.,Ltd.SZ
http://www.
|______________________________________________________________|
Base on OpenWrt BARRIER BREAKER (14.09, r1018)
[root@PandoraBox:/root]#
Privoxy在路由器上的安装很简单，一行代码即可搞定！
opkg install privoxy
如果提示找不到安装包，可以参考检查opkg的配置。
其他平台可以使用yum apt-get命令安装
如果解决不了，请移步官方的安装包
Privoxy的配置文件位于/etc/privoxy/config，下来我们用vim编辑它。
注意老高的注释！
vim /etc/privoxy/config
# 如此多的配置！看来privoxy的功能很强大
confdir /etc/privoxy
logdir /var/log
filterfile default.filter
logfile privoxy
actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
actionsfile default.action
# Main actions file
#actionsfile user.action
# User customizations
# 监听端口为8118，如果需要其他设备访问，则需要将ip改为路由器的IP 192.168.1.1 或 0.0.0.0 或者直接 :8118
listen-address
192.168.1.1:8118
enable-remote-toggle
enable-remote-http-toggle
enable-edit-actions 1
enforce-blocks 0
buffer-limit 4096
forwarded-connect-retries
accept-intercepted-requests 0
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 300
socket-timeout 300
permit-access
192.168.1.0/24
# show each GET/POST/CONNECT request
4096 # Startup banner and warnings
8192 # Errors - *we highly recommended enabling this*
#admin-address privoxy-
#proxy-info-url /proxy-service.html
# 由于我们的ss运行于1080端口，我们加入下面的配置，不要忘了最后的点.
forward-socks5 / 127.0.0.1:1080 .
配置好代理设置我们就可以重启privoxy了
/etc/init.d/privoxy restart
如果没有报错，就说明启动成功！
curl --connect-timeout 2 -x 127.0.0.1:8118
只要返回值类似以下代码即表示成功！
&HTML&&HEAD&&meta http-equiv="content-type" content="text/charset=utf-8"&
&TITLE&301 Moved&/TITLE&&/HEAD&&BODY&
&H1&301 Moved&/H1&
The document has moved
&A HREF="/"&here&/A&.
&/BODY&&/HTML&
最简单的使用就是chrome下的SwitchyOmega扩展，我们按照下图配置
然后在浏览器中启用http代理，如下图
完美运行！
既然现在我们有了一个运行在8118端口的http扶墙代理，那么现在我们想让终端扶墙怎么办？
将下面的代码添加到~/.bashrc即可！
export http_proxy=http://192.168.1.1:8118
export https_proxy=http://192.168.1.1:8118
解决SDK更新
配制好HTTP代理后，我们将ANDROID SDK MANAGER按照如下设置
privoxy还有更多的用法等你发掘！
老高再提供一个关键字 proxychains，能够更加容易的实现命令行扶墙！
创作，采用
进行许可。可自由转载、引用，但需署名作者且注明文章出处。
添加新评论
: 已知bug？在使用非默认模板，比如归档时会报错。开发版最新
: 意思就是这个功能需要有java运行环境
: 我电脑pingip一直连接超时怎么解决？
: 请问在哪里退货为什么我没看到
: 我也这样请问怎么回事？
: 是权限问题，现在已经解决啦。
没有给够目录权限~
加油老高，你这...
: mysql的话就用的是系统的数据库
: debug模式
: 只要是linux都可以的mac osx 下面shadowsocks 转换成http代理
- 枫叶红秋雨
本身mac下面的客户端默认是没有共享局域网的功能。需要自己动手搭建了。
很多用户不知道到底怎么来共享和进行转换
安装privoxy来实现
这里我是通过brew来进行的安装
brew install privoxy
看到这行已经安装成功
==> Caveats
To have launchd start privoxy at login:
ln -sfv /usr/local/opt/privoxy/*.plist ~/Library/LaunchAgents
Then to load privoxy now:
launchctl load ~/Library/LaunchAgents/homebrew.mxcl.privoxy.plist
Or, if you don't want/need launchctl, you can just run:
privoxy /usr/local/etc/privoxy/config
==> Summary
编辑配置文件
echo 'listen-address 0.0.0.0:8118' >> /usr/local/etc/privoxy/config
echo 'forward-socks5 / localhost:1082 .' >> /usr/local/etc/privoxy/config
8118是要监听的http端口
1082 是我自己本地的shadowsocks监听端口。你可以修改为你自己的
/usr/local/Cellar/privoxy/3.0.23/sbin/privoxy /usr/local/etc/privoxy/config
然后使用下面2个命令检查是否启动成功和端口是否已经监听
| grep privoxy
0:00.00 grep privoxy
0:00.03 /usr/local/Cellar/privoxy/3.0.23/sbin/privoxy /usr/local/etc/privoxy/config
证明已经启动
netstat -an | grep 8118
netstat -an | grep 8118
证明已经监听
使用 ifconfig
来查看自己的本地IP地址,我自己本地是192.168.1.240
然后在其他支持http代理当中填写
192.168.1.240:8118 就可以了、3603人阅读
linux（12）
宽为限 紧用功 功夫到 滞塞通
Shadowsocks 简介
（中文名稱：影梭，下面简称 SS）是使用 Python 等语言开发的、基于 Apache 许可证开源的代理软件。Shadowsocks 使用 socks5 代理，用于保护网络流量 and f&q 。
值得提及的是
SS 的作者是 ，中国人，貌似就职于知乎；
2015 年被警察 请去喝咖啡！被要求删除在 Github 开源的 。现在 SS 已无开发者进行维护；
很多人以为 Shadowsocks 在 Github 的项目真的被删了……其实并没有，作者只是把 SS 项目的默认分支设置为了一个叫 rm 的分支，显示被删信息。如果你“足够聪明”，切换到 master 分支后，就可以看到了。另外，项目版本发布页面内的源码包也都还在：
目前开发者已宣布停止维护。
Shadowsocks
SS 有几个特点：
Shadowsocks 使用自行设计的协议进行加密通信。加密算法有 AES、Blowfish、IDEA、RC4 等，除建立 TCP 连接外无需握手，每次请求只转发一个连接，因此使用起来网速较快，在移动设备上也比较省电。
所有的流量都经过算法加密，允许自行选择算法，所以比较安全。
Shadowsocks 通过异步 I/O 和事件驱动程序运行，响应速度快。
客户端覆盖多个主流操作系统和平台，包括 Windows、OS X、Android 和 iOS 系统和路由器（OpenWrt）等。
专为移动设备和无线网络优化。
Shadowsocks
SS 的初始版本是使用 Python 语言开发的，而后通过开源社区的贡献，又有了很多不同语言、环境、平台下的实现：有 C#、Java、JavaScript、Go 等语言实现的，还适配了 Windows、OS X、Linux、Android、iOS、OpenWRT（主流路由器固件之一）等主流平台……所以 SS 完全是一个多语言、多环境、跨平台的开源项目。
可以下载到所有平台的不同版本。
自行搭建 Shadowsocks
f&q 服务器
说明：本博文不讲解 Linux 系统基本使用方法，不涉及 CentOS 7 操作系统在生产环境下的安全性问题。有需要的话，请自行查阅资料。
Linux 版本的 SS 分为 服务端 和 客户端 两个功能，前者是对外提供 f&q 服务的，后者是接受服务的。
步骤 1~6 为 SS 服务端部分的操作，步骤 7~9 为 SS 客户端部分的操作。
SSH 登录到位于墙外的服务器
安装 Shadowsocks
优化 Shadowsocks 性能
配置 Shadowsocks 配置文件
启动并永久运行 Shadowsocks 服务端
配置 Shadowsocks CentOS 7 客户端（Linux）
配置 Shadowsocks Windows 客户端（Windows）
配置 Shadowsocks Android 客户端（Android）
1. SSH 登录到位于墙外的服务器
SSH 使用方法参照之前的博文中的步骤 1。
2. 安装 Shadowsocks
说明：以下命令均在最高权限用户 root 下运行。
Debian / Ubuntu 用户运行：
apt-get install python-pip
pip install shadowsocks
CentOS 用户运行：
yum install python-setuptools && easy_install pip
pip install shadowsocks
3. 优化 Shadowsocks 性能
按照 SS 官方 Wiki，有如下优化策略：
创建 local.conf 配置文件：vim /etc/sysctl.d/local.conf
按键盘 i，输入以下内容：
# max open files
fs.file-max = 51200
# max read buffer
net.core.rmem_max =
# max write buffer
net.core.wmem_max =
# default read buffer
net.core.rmem_default = 65536
# default write buffer
net.core.wmem_default = 65536
# max processor input queue
net.core.netdev_max_backlog = 4096
# max backlog
net.core.somaxconn = 4096
# resist SYN flood attacks
net.ipv4.tcp_syncookies = 1
# reuse timewait sockets when safe
net.ipv4.tcp_tw_reuse = 1
# turn off fast timewait sockets recycling
net.ipv4.tcp_tw_recycle = 0
# short FIN timeout
net.ipv4.tcp_fin_timeout = 30
# short keepalive time
net.ipv4.tcp_keepalive_time = 1200
# outbound port range
net.ipv4.ip_local_port_range = 10000 65000
# max SYN backlog
net.ipv4.tcp_max_syn_backlog = 4096
# max timewait sockets held by system simultaneously
net.ipv4.tcp_max_tw_buckets = 5000
# turn on TCP Fast Open on both client and server side
net.ipv4.tcp_fastopen = 3
# TCP receive buffer
net.ipv4.tcp_rmem = 4096 87380
# TCP write buffer
net.ipv4.tcp_wmem = 4096 65536
# turn on path MTU discovery
net.ipv4.tcp_mtu_probing = 1
# for high-latency network
net.ipv4.tcp_congestion_control = hybla
# for low-latency network, use cubic instead
# net.ipv4.tcp_congestion_control = cubic
退出并保存配置文件：按键盘 Esc 退出编辑，英文输入法状态下，输入 :wq
使配置生效：sysctl --system
4. ss+bbr，u2b看1080p不是梦
BBR是谷歌新推出 TCP-BBR 开源算法，可以起到单边加速 TCP 连接的效果。说的简单点，安装到你的vultr的vps上就能成倍提高你vps的网速，让ss的速度更加快。而且毕竟是谷歌家的软件，谷歌出品，必属精品！
$ wget –no-check-certificate https:///teddysun/across/raw/master/bbr.sh
$ chmod +x bbr.sh
$ ./bbr.sh
这样就安装完bbr了，是不是很简单呢？赶快去享受风一样的速度吧！
5. 配置 Shadowsocks 配置文件
建议把 SS 的配置文件放置在当前用户主目录下的 ss 文件夹内，对于 root 用户而言，则是：/root/ss 目录。其余用户一般则是：/home/用户名 目录。
下面我们以 root 用户为例：
在 root 文件夹内，新建 ss/ssserver.json 配置文件：vim ~/ss/ssserver.json
编辑配置文件，依然是按 i 进入编辑，按 ESC 退出编辑，按 :wq 保存并退出：
"server": "my_server_ip",
"server_port": 8388,
"local_address": "127.0.0.1",
"local_port": 1080,
"password": "mypassword",
"timeout": 300,
"method": "aes-256-cfb",
"fast_open": false
6. 启动并永久运行 Shadowsocks 服务端功能
一句命令即可启动并永久运行：nohup ssserver -c /root/ss/ssserver.json -d start &
说明： ssserver 是 SS 的服务端命令。-c 表示以配置文件的方式运行 SS，/root/ss/ssserver.json 则是步骤 4 中新建的配置文件的路径。-d 表示在后台运行，这样允许用户进行其他操作。start 就是启动。nohup 以及最后的 & 是让 SS 服务端一直运行，并把运行日志输出到当前用户主目录下的 nohup.out 文件中。
停止 SS 服务端：ssserver -c /root/ss/ssserver.json -d stop
说明： 无需 nohup 和 &，把 start 换成 stop
7. 配置 Shadowsocks CentOS 7 客户端（Linux）
SSH 登录到墙内服务器，重复步骤 1、2，为其安装 Shadowsocks：
yum install python-setuptools && easy_install pip
pip install shadowsocks
配置 Shadowsocks 配置文件：这次依然把配置文件放置在当前用户主目录下的 ss 文件夹内，只不过配置文件命名为 sslocal.json：
编辑配置文件，依然是按 i 进入编辑，按 ESC 退出编辑，按 :wq 保存并退出：
"server": "my_server_ip",
"server_port": 8388,
"local_address": "127.0.0.1",
"local_port": 1080,
"password": "mypassword",
"timeout": 300,
"method": "aes-256-cfb",
"fast_open": false
启动并永久运行 Shadowsocks 客户端功能：nohup sslocal -c /root/ss/sslocal.json -d start &
停止命令: sslocal -c /root/ss/sslocal.json -d stop
将 Shadowsocks 的 SOCKS5 请求转化为 HTTP 请求
由于 Shadowsocks 使用的是 SOCKS5 协议，必须把 SOCKS5 请求转化为 HTTP 协议请求，墙内服务器的其他软件才能使用该代理。这里使用 Privoxy 软件进行协议请求转换。
安装 Privoxy：yum install privoxy -y
编辑 Privoxy 配置文件，将 SOCKS5 协议转化为 HTTP 协议：vim /etc/privoxy/config
在配置文件中增加这个配置：forward-socks5 / 127.0.0.1:1080 . （这最后面确实有个英文句号，不要遗漏）
设置 Privoxy 随系统自动启动：systemctl enable privoxy
启动 Privoxy：systemctl start privoxy
查看 Privoxy 状态：systemctl status privoxy， 如果有 running 和 active 字样，说明成功运行。
为当前服务器用户设置 Bash 代理
进入当前用户主目录：cd ~
编辑 Bash 配置文件 .bash_profile，为当前用户设置 HTTP 代理：vim .bash_profile
在 .bash_profile 的最后，增加一句命令：export http_proxy=http://127.0.0.1:8118
使 .bash_profile 设置生效：source .bash_profile
此时，墙内服务器当前用户 root 即可实现无缝 f&q ！如果想要该服务器其他用户也实现 f&q ，可以切换到该用户后，重复上面步骤。
8. 配置 Shadowsocks Windows 客户端（Windows）
解压到任意目录，双击启动 Shadowsocks.exe，随机可以在右下角的系统任务栏看到一个 纸飞机 的图标，右键纸飞机图标，如图勾选设置：
点开服务器，选择编辑服务器：
随即弹出这样的界面，对应 sslocal.json 配置文件，对照相同项目来填写：
接着右键纸飞机图标，这下图的服务器中，勾选刚刚设置的那个：
Shadowsocks 还有一个强大的功能： PAC（代理自动设置） 。它可以根据在配置文件中设置的网址，来决定哪些网站流量需要经过墙外服务器进行代理。 PAC 功能，可以保证只为国外网站走 f&q 代理，国内网站依然直接连接，从而实现加速国外网站的同时，保持国内网站的连接速度。
Shadowsocks 的 PAC 功能是通过 Shadowsocks 软件目录下的 pac.txt 和 user-rule.txt 两个文件同时实现的。前者是 SS 默认自动 f&q 的网站列表，后者是用户自己设置的需要 f&q 的网站列表。
如果觉得某个网站的打开速度很慢，可以手动把它添加到 user-rule.txt 文件中，然后更新 PAC，从此该网站就通过 f&q 服务器做代理，实现加速了。
下面分享我自己积攒了一年多的 user-rule.txt 文件，主要是跟前端和设计相关的一些网站。你可以将下面的内容复制到自己的 user-rule.txt 文件中（网址前面有 @@ 表示该网站不需要 f&q ）：
每次编辑完 user-rule.txt 后，需要右键纸飞机图标，选择“PAC” - “从 GFWList 更新本地 PAC” 后才能立即生效，如图：
9. 配置 Shadowsocks Android 客户端（Android）
在各大应用商店搜索“Shadowsocks”或者“影梭”，安装后启动 App。按照 sslocal.json 配置文件相应项目填写配置后，启动软件即可实现 Android 手机 f&q 。
OS X 用户与 Windows 用户的设置大同小异；iOS 用户可以到 App Store 搜索 Shadowsocks。
Shadowsocks 官网下载页面:
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：7962次
排名：千里之外
原创：18篇
阅读：24049
(2)(21)(17)
(window.slotbydup = window.slotbydup || []).push({
id: '4740881',
container: s,
size: '200,200',
display: 'inlay-fix'Shadowsocks从零开始一站式科学上网教程_filil_新浪博客
Shadowsocks从零开始一站式科学上网教程
搜了网上不少资料，整合了这篇比较详尽的Shadowsocks科学上网教程分享给大家，涵盖了从零开始的方方面面。
-------------------------------
友情提醒：别说你没基础、看不懂。所谓的“不会”都是懒的借口，而且教程不是看会的，是动手跟着教程一步一步做会的。如果你懒得动脑又懒得动手，那你现在已经可以点击右上方的X了。如果你已经准备好了，那么follow
me，走你！特别提醒：以下的每一个部分都非常重要，你少看一句话都可能影响后续步骤的进行和最终的使用效果。
-------------------------------
Shadowsocks特点
1.省电，在电量查看里几乎看不到它的身影；
2.支持开机自启动，且断网无影响，无需手动重连，方便网络不稳定或者3G&Wi-Fi频繁切换的小伙伴；
3.可使用自己的服务器，安全和速度的保证；
4.支持区分国内外流量，传统VPN在翻出墙外后访问国内站点会变慢；
5.可对应用设置单独代理，5.0之后的系统无需root。
我自己的感受：随机启动24小时后台运行，占内存10MB以内，基本不怎么耗电，跟人直接置身墙外使用手机的感受差不多。
-------------------------------
VPS推荐与支付
Shadowsocks的正常使用需要服务端，其实所有的翻墙方式都需要服务端，搭建服务端需要你拥有一个属于自己的VPS。下面是我自己精挑细选出来的三家VPS供应商，如果你坚持认为我是在给这三家VPS打广告，你就不用往下看了。这三家我都在用，感觉不错，当然你也可以选择其他家的VPS产品。
DigitalOcean：注：DigitalOcean部分域名被墙，如遇显示不正常或无法访问，全站翻墙访问即可，在上面购买的VPS不受影响。
KVM架构 & &512MB内存
&20GB硬盘 & 1TB流量/月
5美元/月（折合人民币30元/月）
（强力推荐，楼主自己在用）
/?refcode=03e3e84b8f22
（使用本链接注册账户立即到账10美元）
搬瓦工（BandwagonHOST）：注：搬瓦工域名在部分地区被墙，可能需要翻墙访问，但在上面购买的VPS不受影响。
OpenVZ架构 256MB内存 &10GB硬盘 500GB流量/月
19.99美元/年（折合人民币10元/月）（强力推荐，楼主自己在用）/aff.php?aff=1285&pid=12
（温馨小提示：注意在“Billing
Cycle”的下拉菜单里选择“$19.99
USD Annually”比月付省44%）OpenVZ架构
512MB内存 &20GB硬盘 &1TB流量/月
49.99美元/年（折合人民币25元/月）/aff.php?aff=1285&pid=13
（温馨小提示：注意在“Billing
Cycle”的下拉菜单里选择“$49.99 USD
Annually”）支付宝购买搬瓦工VPS详细教程：点击上面的优惠链接后，在“Billing
Cycle”的下拉菜单里选择“$19.99 USD Annually”或者“$49.99 USD
Annually”，“Location”保持默认即可，然后点击“Add to
Cart”按钮，网页跳转后，点击“Checkout”，在新页面的“Your
Details”部分输入你的个人资料以及注册信息，除了“Address 2”和“Company
Name”之外，其余均为必填项目，注意，尽量填写真实信息，如果你在中国大陆，“Country”请选择“China”，以免被系统判定为欺诈而注册失败。“Payment
Method”里选择“Credit Card and AliPay (Stripe)”，勾选“I have read and
agree to the Terms of Service”，最后点击“Complete
Order”，页面跳转后，点击绿色的大按钮“Pay
now”，然后会弹出一个小窗口，先在“电子邮箱”一栏里输入你的支付宝账号（此处必须为邮箱账号），然后点击下方的“支付宝”按钮，此时系统会自动给你支付宝账号绑定的手机号发送一条带验证码的短信，在“输入发送至xxxx的校验码”下方输入6位数的短信校验码，然后在最下面的“身份证号码后5位”框里输入你的身份证号后5位，最后点击蓝色的“Pay
now $xx”按钮，完成支付。
注：Linode域名在部分地区被墙，可能需要翻墙访问，但在上面购买的VPS不受影响。
Xen架构 & & 1GB内存
&24GB硬盘 & 2TB流量/月
10美元/月（折合人民币60元/月）（只推荐给对连接速度和网络延迟有极致追求的用户，楼主自己也在用）
/?r=69edd5eafe47ed8a7e128c057f135
（注册时Referral
Code处输入69edd5eafe47ed8a7e128c057f135）
Linode只能使用信用卡支付，官方会随机手工抽查，被抽查到的话需要上传信用卡正反面照片以及可能还需要身份证正反面照片，只要材料真实齐全，审核速度很快，一般一个小时之内就可以全部搞定。账户成功激活以后，就可以安心使用了。
DigitalOcean和搬瓦工两家的VPS都支持PayPal付款，DigitalOcean也可以选择在账单里绑定信用卡进行支付。
值得说明的是无论是注册这三家VPS还是注册PayPal，尽量填写真实信息，这样一旦遇到审核会更容易通过，注册的时候遇到国家地区一定要如实选择你所在的真实地区如“China”，以防被系统判定为欺诈。日更新：搬瓦工目前已经支持使用支付宝付款，支付时请注意选择带AliPay字样的支付方式。
关于支付的重要补充说明(必看！)：有小伙伴反映PayPal绑定银联借记卡之后无法支付搬瓦工的VPS，DigitalOcean没问题，经过我调查之后，发现有人很顺利的就用银联卡支付成功，有人则死活不行，所以问题的具体原因不好说。但这里给出有效的解决方案：绑定信用卡。没有信用卡的学生党可以点击这里/wbZHy
(此处为官方提供的短链接，网址安全，可放心使用，是一家在国内非常知名的虚拟信用卡服务商)申请一张虚拟信用卡，注册快速，可用普通网银充值，经楼主实测，可顺利支付搬瓦工。而且该卡还可以绑定Google
Wallet，Google Play上面的软件和硬件可随便买（提醒：Google
Wallet有一套很复杂的安全检测机制，无论你购买什么东西，如果不小心遇到订单被取消的情况，那都很正常，这是题外话了）。此外，
DigitalOcean审核较为严格，尤其是对于选择了信用卡作为支付方式的用户，可能会要求你上传身份证明以及信用卡照片什么的，而且审核过程也需要等待，如果你怕麻烦，我建议你直接使用PayPal支付，方便快捷。通过审核开始正式使用后，一般就没什么问题了，多点耐心。
-------------------------------
VPS深入说明与选择
我简单解释一下三家差价比较大的原因和技术特点：
OpenVZ为不完全虚拟化技术，每个VPS账户共享母机内核，易受同一母机下其他VPS的影响，几乎不能单独修改内核。Xen和KVM为完全虚拟化技术，各VPS之间互相独立，基本互不影响，而且可以任意修改内核。
这三种架构对我们搭建shadowsocks服务器来讲最直观的区别就是，Xen和KVM可通过系统内核修改来优化服务器，大幅度提升shadowsocks的连接速度，尤其体现在晚高峰的时候。
我在同一时间段用100MB的文件简单的在自己的三台VPS上面测试了一下shadowsocks的连接速度：
搬瓦工（19.99美元/年）的平均下载速度在1.36-3.43Mbps之间（174-439KB/S），也就是说速度表现不是很稳定，速度快的时候也可以看下YouTube
720p，速度慢的时候YouTube 480p还是没有问题的。
DigitalOcean（5美元/月）的平均下载速度稳定维持在3.70Mbps以上（474KB/S），这个速度已经是我本地物理带宽的上限，所以VPS的速度上限未知，基本在大部分时候YouTube
1080p都可以流畅播放，任意时刻YouTube 720p都没问题。
Linode（10美元/月）的上传下载速度均达到带宽满载，官方给出的数据是“40 Gbit Network In /
125 Mbit Network
Out”，由于楼主本地带宽有限，有热心小伙伴分享了他在联通LTE网络环境下的测试结果，数据显示速度可达60M以上(7.83MB/S)，略恐怖，意味着任意时刻YouTube
1080p秒开，只要你的带宽够，一般来说看4K也是没有问题的。Linode除了速度快之外，还有一个杀手锏就是提供日本节点，ping值70ms以内，有超低网络延迟需求的小伙伴可以重点考虑下。
个人建议，对连接速度和稳定性尤其是网络延迟有极高要求的首选Linode（只有最快，没有更快），有较高要求的推荐DigitalOcean（一分价钱一分货），对于普通用户来讲，搬瓦工就可以（性价比高）。
-------------------------------
VPS节点的选择
搬瓦工各节点测试IP：
Los Angeles： & 104.194.78.3
Florida： & &
& 74.121.150.3
Phoenix： & &
& 198.35.46.2（可在控制面板里切换到这个机房）
DigitalOcean各节点测试域名：
Francisco：&speedtest-
新加坡： & &
&speedtest-
New York： & &
&speedtest-
Amsterdam： &
&&speedtest-
英国伦敦： & &
&speedtest-
Linode各节点测试域名：
Tokyo,JP： & &
&speedtest.
Fremont,CA： &
&speedtest.
Newark,NJ： &
&&speedtest.
Atlanta,GA： &
&speedtest.
Dallas,TX： &
&&speedtest.
London,UK： &
&&speedtest.
请在CMD下自行使用“ping IP -t”或“ping 域名
-t”命令来测试不同位置的机房与你的电脑之间的ping值以及丢包率（Ctrl+C退出测试）。
如果还是不知道该选择哪个节点的小伙伴，搬瓦工一般选用Los
Angeles节点居多，DigitalOcean一般选用San
Francisco节点居多(都在美国西海岸)，而Linode一般选择“Tokyo,JP”(日本节点)或者“Fremont,CA”(美国西海岸)，由于Linode日本节点ping值很低(70ms左右)、销售火爆，可能会一时无货，如果遇到无货，等一会再试试(我也是刷新了一会就有了)。一开始节点选择的不理想也不要紧，以后还可以方便的切换机房。
特别对比：Linode的Fremont,CA节点与DigitalOcean的San
Francisco节点相比，同在美国西海岸，ping值和丢包率基本差不多，但Linode的网速明显更快。
-------------------------------
VPS的创建与使用
搬瓦工默认系统为Centos 6 x86，保持默认即可；DigitalOcean创建VPS的时候(Create
Droplet)选择CentOS 6.5 x64（自作聪明选择CentOS
7的人是没救的）；Linode的详细操作说明见下方。
针对搬瓦工的专属补充教程：可能由于搬瓦工官方发现很多人都在他家的VPS上面搭建了Shadowsocks，于是机灵的官方在自家的控制面板里集成了一键搭建服务，大大降低了新手搭建难度，实现了傻瓜化的操作。我简述下流程：点击“Services”里的“My
Services”，点击“KiwiVM Control
Panel”，这时会跳转到一个新页面。将新页面左侧的滚动条拉到底，找到“Shadowsocks
Server”字样并点击进入，然后点击“Install Shadowsocks
Server”，几秒钟之后显示Completed的字样就代表完成了。这时候点击“Go
back”或者直接点击左侧的“Shadowsocks Server”，你会看到出现了一个叫做“Shadowsocks server
controls”的东西，上面有默认的加密方式(encryption)、服务器端口(port)以及密码(password)，你可以直接使用默认的，也可以点击旁边的“Change
xx”按钮进行修改，最后检查一下Status是不是Running，不是的话就点一下旁边的“Start”。至此，你的Shadowsocks服务端就搭建完成了，你可以直接跳转到本教程后面的客户端配置部分了(搬瓦工也自带了简易的客户端配置说明“What's
next?”)。注意，此方法为搬瓦工专属，仅供懒人和纯新手，你如果想在更好更快的其他家的VPS上面搭建Shadowsocks服务，你还是需要老老实实的学习下面的手工搭建方法，而且我强烈建议你如果有能力也有精力，最好掌握搭建的原理，对于你以后维护自己的VPS或者再学习搭建其他的翻墙服务都大有脾益。
DigitalOcean创建VPS过程补充说明：点击网页左上角绿色的“Create
Droplet”按钮，输入你的“Droplet Hostname”(英文)，然后“Select
Size”选择你的付费套餐，“Select Region”选择按照上面的教程测出来的对你最快的节点，“Select
Image”选择CentOS 6.5 x64，没提到的选项保持默认即可，最后点击最下方的“Create
Droplet”。
注册完毕后，你已经获得了你VPS的IP，SSH端口，root密码。去下面的地址下载putty，用于在你的windows系统上远程登陆你的VPS。注意：用putty登录VPS时输入的密码是不可见的，正常输入完毕后回车即可：
http://www.putty.org/
搬瓦工需要在“My Services”里进入“KiwiVM Control Panel”点击“Root
modification”来获得root密码，SSH端口在邮件或者控制面板里可看到，用户名是root；
特别警告：搬瓦工的控制面板里有个“OpenVPN
Server”选项，可以一键搭建OpenVPN服务端，千万别去使用。否则，到时候你的VPS彻底挂了可别怪我没有提前提醒你(不作死就不会死)，详细原因请自行查看教程后面的进阶答疑部分。
DigitalOcean则是把密码发到了你邮箱里，而且DigitalOcean在首次登陆VPS的时候系统会提示你修改，你再输入一次原密码后连续输入两次新密码就OK了，DigitalOcean默认SSH端口为22，用户名是root。
Linode的详细操作说明：Linode账户在绑定信用卡激活后，就可以创建VPS了。值得说明的是，Linode的控制面板较为复杂，当然伴随而来的是功能也更强大。在“Linodes”里选择套餐，左下角选择机房位置，完成后可看到给你分配的IP以及主机名称，点击主机名称比如“linode654321”，然后点击“Deploy
an Image”，在“Image”里面选择“CentOS 6.5”，在“Root
Password”的方框里填入你的root密码，然后点击下方的“Deploy”按钮，大概1分钟左右就会创建完毕。点击“Dashboard”下的“Boot”按钮，你的VPS就开始启动了，启动完成后，就可以使用putty来操作你的VPS了，默认SSH端口为22。
下面的内容需要你有一点点linux的基本知识，用过windows下CMD的小伙伴应该能很快上手，全部命令和内容都可以复制下来通过右键直接粘贴到putty里执行。
vi编辑器基本用法扫盲（新手必读）
http://linux.chinaunix.net/doc/office//898.shtml
（基本用法）
http://linux.vbird.org/linux_basic/0310vi.php
（图文详解）
-------------------------------
Shadowsocks服务端搭建
下面的命令，需要一行一行的执行，每输入一行命令，回车执行，如果没有报错，即为执行成功，出现确认提示的时候，输入 y
后，回车即可。每行命令可以复制后在putty里右键粘贴，回车执行。
yum install epel-release
yum update
yum install python-setuptools m2crypto
supervisor
easy_install pip
pip install shadowsocks
继续执行命令vi
/etc/shadowsocks.json
此时按 i 键进入编辑模式，putty黑框的左下角会出现 -- INSERT --
字样，然后一次性复制下面的内容（复制之前记得修改8388和yourpassword为你自己的端口号和密码，此端口号不是你的SSH端口号，而是你在手机或电脑上的shadowsocks客户端连接VPS上搭建的服务端的端口号，范围
，只要不和现有的端口号如SSH端口冲突都可以，记下你修改的端口号和密码，待会儿在配置手机和电脑的客户端时还要用到），在putty里右键，此时复制的内容应该已经粘贴到了putty里
----------以下内容为复制内容----------
"server":"0.0.0.0",
"server_port":8388,
"local_port":1080,
"password":"yourpassword",
"timeout":600,
"method":"aes-256-cfb"
----------以上内容为复制内容----------
复制完成后，按 Esc 键退出编辑模式，此时putty黑框左下角的 -- INSERT -- 字样消失，按下 :
键，输入 wq 后回车，此时文件保存完毕并退出了vi编辑器。（“ :
”的输入方法为“Shift+字母L右侧的分号键”）
继续执行命令
vi /etc/supervisord.conf
此时你应该能看到很多英文内容，按 i 键再次进入编辑模式，putty黑框的左下角会出现 -- INSERT --
字样，用方向键将光标调整至文件尾部的空行处，然后一次性复制下面的内容，在putty里右键，此时复制的内容应该已经粘贴到了putty里
----------以下内容为复制内容----------
[program:shadowsocks]
command=ssserver -c /etc/shadowsocks.json
autostart=true
autorestart=true
user=rootlog_stderr=truelogfile=/var/log/shadowsocks.log
----------以上内容为复制内容----------
复制完成后，按下回车键给文件尾部留出空行，然后按 Esc 键退出编辑模式，此时putty黑框左下角的 --
INSERT -- 字样消失，按下 : 键，输入 wq 后回车，此时文件保存完毕并退出了vi编辑器。
继续执行命令
vi /etc/rc.local
此时你应该能看到几行英文内容，按 i 键再次进入编辑模式，putty黑框的左下角会出现 -- INSERT --
字样，用方向键将光标调整至文件中部的空行处，然后一次性复制下面的内容，在putty里右键，此时复制的内容应该已经粘贴到了putty里
----------以下内容为复制内容----------
service supervisord start
----------以上内容为复制内容----------
复制完成后，按 Esc 键退出编辑模式，此时putty黑框左下角的 -- INSERT -- 字样消失，按下 :
键，输入 wq 后回车，此时文件保存完毕并退出了vi编辑器。
最后执行命令
此时，你的VPS重新启动，服务端已经完全配置完毕，putty会弹出一个连接已断开的提示框，关闭即可(不是报错)。
小提醒：搬瓦工的VPS在执行完reboot命令后有时会遇到重启失败的情况，这时候进入控制面板，看一下“Status”是不是“Running”，如果不是的话，点一下“Actions”里的“start”按钮即可。
-------------------------------
Shadowsocks客户端配置
至此，shadowsocks的服务端已经部署完成。剩下的就是下载客户端安装到你的手机和电脑上，记得修改客户端的相关设置保持和你的服务端参数一致哦。
Android客户端下载链接
/s/1hsloJaO
7&电脑客户端端下载链接
/s/1cC5pP8
Mac OS X电脑客户端端下载链接
/s/1c1CQXxe
​电脑客户端配置示例（以上述服务端配置为例）：
（示例客户端版本：Shadowsocks-win-2.1.6.zip (144.9 kB)，系统Windows
7，如遇无法启动的情况，请右键以管理员身份运行）
服务器 IP：你的VPS IP地址（非0.0.0.0）
服务器端口：8388
密码：yourpassword
加密：aes-256-cfb
代理端口：1080
备注：随便写
右键任务栏飞机小图标，勾选“启用代理”、“开机启动”。
然后右下角菜单中右键Shadowsocks菜单
勾上启动系统代理然后就成功连接了
Android手机客户端配置示例：
服务器：你的VPS IP地址
远程端口：8388
本地端口：1080
密码：yourpassword
加密方法：AES-256-CFB
路由：绕过局域网及中国大陆地址
全局代理：勾选
UDP转发：建议勾选，如有问题则取消勾选
自动连接：勾选
注：新版的shadowsocks电脑客户端已经支持一键切换系统代理，无需浏览器插件，内置可编辑的PAC服务，并提供HTTP代理，兼容IE。当然，你也可以继续使用Chrome浏览器配合SwitchySharp代理插件使用，SwitchySharp的具体配置如下图所示：
-------------------------------
以上内容在搬瓦工和DigitalOcean以及Linode三家的VPS上已经全部测试通过，无误。
对于能够成功连接但觉得上网速度慢的小伙伴：
1.请先确认你自己有没有严格按照教程选择对你最快的节点；
2.请将server_port由默认的8388改为其他端口；
3.如果速度还是不满意，那么请将你的VPS更换为DigitalOcean或者Linode（你要始终相信一分价钱一分货）。
4.南方部分地区电信用户的国际出口遭到电信人为限制，如果当地有“国际精品网”业务，开通后可立即完美解决这个问题。如果不愿意给电信交保护费，建议尝试使用DigitalOcean的新加坡节点或者Linode的日本节点，如果速度还是不满意，换移动和联通吧。
看到这里已经折腾成功的小伙伴请别忘记在帖子底部为本教程+1、转发(公开)，以帮助更多的人哦。谢谢！
-------------------------------
本答疑会根据大家的反馈以及shadowsocks的不断更新而不定期更新，进阶部分针对已经具备一定基础的非新手，这部分内容遇到任何问题请自行Google。
1.Android 5.0的Shadowsocks为什么耗电量非常高？
5.0的电量统计模块把所有经过shadowsocks代理的流量所产生的耗电量都算在了shadowsocks上，因此看起来会很耗电，比如你Chrome浏览器的电量都被算到了shadowsocks头上，实际上还是很省电的。
2.如何查看当前VPS上的Shadowsocks服务端版本号？
pip show shadowsocks
3.以后如何升级VPS上的Shadowsocks服务端？
pip install --upgrade shadowsocks
4.我搭建过程中不小心出错，想重新来过，如何重装VPS的系统？
搬瓦工：VPS控制面板里，Install new OS
DigitalOcean：VPS控制面板里，Destroy，Rebuild
Linode：VPS控制面板里，Rebuild
5.我开始选择的节点线路不理想，如何切换机房？
搬瓦工：VPS控制面板里，Migrate to another
DC，无需重新搭建Shadowsocks服务端。
DigitalOcean：新建一台你想要机房的VPS，删除原来的，需要重新搭建Shadowsocks服务端。
Linode：新建一台你想要机房的VPS，删除原来的，需要重新搭建Shadowsocks服务端。
6.如何配置多账户？
小提示：Shadowsocks支持一个账户在多个终端同时使用，一般人没有配置多账户的必要。所以如果你看不懂，那你还是别折腾了。
"server":"0.0.0.0",
"port_password":{
& "8388":"password1",
& "8389":"password2",
& "8390":"password3",
& "8391":"password4"
"timeout":300,
"method":"aes-256-cfb"
友情提醒：GFW目前是根据流量检测分析匹配统计学模型的方式来判断你是否在翻墙，换言之，你用什么方式翻墙并不重要，重要的是你和服务器之间的流量特征是否像是在翻墙。一旦匹配，既对你进行有罪推论，轻则限速，重则彻底封锁IP。在IPv4地址已经枯竭的今天，可用的美国IP地址会越来越少，所以不建议将自己的账号分享多人使用，以防被封。
7.为什么我的shadowsocks在刚搭建好的时候速度很快用了几天后速度就变慢了甚至网页都很难刷出来？
出现这种情况有多种可能性：
①shadowsocks长时间保持不间断连接会被GFW根据流量模型分析判断出你可能在翻墙(原理见上面的友情提醒)，于是进行主动干扰，轻则限速，重则切断你和服务端的连接。解决方法：切换一下你的网络，比如从Wi-Fi切换到3G或者从3G切换到Wi-Fi或者直接断开网络连接，等待10分钟以后，一般即可恢复正常。PS：每天晚上睡觉前关闭手机的网络连接会大大减小此种情况发生的概率；而将自己的VPS分享给多人使用则可能大大增加此种情况发生的概率，请自行斟酌。值得说明的是，VPN最容易受到此类干扰，而shadowsocks作为可自定义端口的私有协议代理已经是最不容易被干扰的翻墙方式之一了。
②机房的QoS策略。解决方法：将shadowsocks服务端的server_port改为常见端口。
③本地线路抽风，你所使用宽带运营商的国际出口出现问题。比如最近南方电信部分地区国际出口严重不稳定(电信人为限制)。解决方法：&1&先尝试一下DigitalOcean的新加坡节点或者Linode的日本节点；&2&如果当地有“国际精品网”业务，开通后可立即完美解决这个问题；&3&如果不愿意给电信交保护费，那么就换家运营商吧，移动和联通都没问题。
④VPS间歇性抽风。无论你选择哪家供应商的VPS，都可能遇到有时候线路抽风、VPS速度慢或者不正常。不同的是，越是价位高的VPS出现抽风情况的可能性越低，越是价位高的VPS出现抽风情况时能保证的最低连接速度越高。出现这种情况的可能性比较低，我手头的无论是搬瓦工还是DigitalOcean以及Linode暂时未遇到线路抽风情况。
⑤搬瓦工的年付VPS为OpenVZ架构，同一母机下的VPS越多，同一时间段使用的人越多，速度就越慢。解决方法：一分价钱一分货，将VPS更换为DigitalOcean或者Linode。
⑥中国的国际出口带宽有限，晚高峰时段可能出现网络拥堵，速度多少会受影响，但这种情况起码白天的速度应该是没问题的。
⑦如果你在VPS上搭建了VPN并且经常使用，尤其是OpenVPN，请立即停止使用。VPN协议特征明显，GFW可以非常容易的检测到，从而盯上你的IP，轻则限速，重则彻底屏蔽。常见VPN协议根据易受干扰的程度从大到小依次为：OpenVPN
& PPTP & L2TP &
IPSec，尤其是OpenVPN，GFW已经可以实现对其定点清除(同样遭此待遇的还有SSH翻墙)。如果你想让自己VPS的IP快速报废，那么就请尽情的使用搬瓦工的控制面板搭建OpenVPN吧。重要提醒：在不明所以的情况下尽量不要在自己的VPS上搭建其他杂七乱八的翻墙服务尤其是一些早已过时和落后的翻墙方式，翻墙手段宜新不宜旧，只搭一个Shadowsocks是最能保证你翻墙效果和服务器稳定的好策略。
⑧其他：偶尔的速度慢或者连不上都是正常的，但如果经常性的速度奇慢或者连不上那就不正常了。
8.为什么是CentOS？
作为服务器而言，永远都是稳定性压倒一切。而CentOS简单易用，上手快速，业界公认的稳定，且易于维护，是服务器操作系统首选。
9.为什么是Python版？
Python版的Shadowsocks易部署，后期升级维护都非常方便，相当适合新手，支持的特性也最多，稳定性好，运行效率高。
10.为什么使用supervisord？
与繁琐的带参执行方式相比，service命令在CentOS系统里使用起来更加灵活方便，比如：
①启动Shadowsocks服务端：service
supervisord start
②关闭Shadowsocks服务端：service
supervisord stop
③重启shadowsocks服务端：service
supervisord restart
-------------------------------
已经成功的小伙伴可以直接略过这部分了。
温馨提醒：在怀疑教程的任何一个地方之前，请先怀疑你自己。
服务端搭建成功的唯一衡量标准是在手机或者电脑客户端正确配置后能否顺利的访问被屏蔽的网站，无论是电脑还是手机，只要有一个终端能够成功翻墙即视为服务端搭建成功，出现所谓的可以连接但无法上网其实还是服务端或者客户端的配置有问题，认真按照下面的步骤一步步排错吧。
遇到问题的小伙伴请先认真仔细阅读这两篇文章
http://linux.chinaunix.net/doc/office//898.shtml
http://linux.vbird.org/linux_basic/0310vi.php
上面的链接为vi编辑器基本用法扫盲（新手必读）
最容易出现问题的地方，就是vi编辑器的使用，如果你在执行vi命令后没有按 i
键进入编辑模式就直接复制粘贴，会造成粘贴内容的首行被覆盖，从而导致错误；或者你在粘贴内容后，没有以正确的方式保存退出，同样会出现问题。
如果你在执行完reboot命令后，手机端无法连接，请先确保你的手机端配置正确，并且网络环境良好(参照上面的Android手机客户端配置示例)。然后用putty登入你的VPS后通过以下方式逐步排查：
1.执行命令service supervisord
start，执行完毕后如果没有报错，手机端也可以正常连接，那么问题出在vi
/etc/rc.local这个环节，请重新检查该文件配置；如果手机端依然无法连接，请继续往下看。
2.执行命令ssserver -c
/etc/shadowsocks.json，执行完毕后如果没有报错，手机端也可以正常连接，那么问题出在vi
/etc/supervisord.conf这个环节，请重新检查该文件配置；如果手机端依然无法连接，请继续往下看。
3.如果依次进行完以上两步后，手机端依然无法连接，那么问题出在vi
/etc/shadowsocks.json环节，请重新检查该文件配置。
4.如果以上三个文件的配置问题都解决后，执行reboot命令后，手机端依然无法连接，那么说明你在教程最开始的5行命令没有正确执行，在搬瓦工和DigitalOcean以及Linode官网的控制面板里重装VPS系统后，按照教程认认真真仔仔细细的重新来过吧。
-------------------------------
整个教程到这里就结束了，我按照自己写的内容重新搭建了一遍没有遇到问题，大家有什么问题可以在帖子下面提问，在提问之前请先确保你是严格按照教程一步步认真往下执行了的。关于远程登陆VPS后linux的使用问题最好先Google一下。另外，本教程可能根据大家反馈的情况随时更新/
博客等级：
博客积分：0
博客访问：32,044
关注人气：0
荣誉徽章：}