简要说明

• 由于中国国内的网络会有防火墙，从国内网络出口访问国外资源的时候，有大概率是会被国内网络运营商的防火墙判断为‘非法资源’而拦截，导致无法访问。
• 为了解决这种问题(我们称之为翻墙): 会使用正向代理方式，让一个不在防火墙黑名单中的代理服务器代替用户去访问‘非法资源’,然后代理服务器把得到的‘非法资源’再返回给用户。

搭建步骤

总纲

1. 购买或者租赁一台服务器。
2. 登录服务器上，安装依赖和获取安装脚本。
3. 使用shadowsocks来搭建vpn(正向代理通道)。
4. 自己设备端上安装shadowsocks客户端。
5. 通过shadowsocks客户端连接自己的vpn。

详细

step1.购买或者租赁服务器

这里可以去搬瓦工，阿里云，aws等VPS供应商去租一个服务器。这里我选择的是aws的ec2。详细过程注册购买过程就跳过了，请大家自行chatgpt一下。

PS:这次使用的VPS版本信息：
Linux version 6.1.55-75.123.amzn2023.x86_64 (mockbuild@ip-10-0-62-35) (gcc (GCC) 11.4.1 20230605 (Red Hat 11.4.1-2), GNU ld version 2.39-6.amzn2023.0.9) #1 SMP PREEMPT_DYNAMIC Tue Sep 26 20:06:16 UTC 2023

step2.登录服务器上，获取安装程序并且执行。

（关于如何登录的问题，请大家自行根据vps服务商的教程登录服务器）
注：这个go的程序只适用于CentOS，Debian，Ubuntu系统。

1. 提升权限，把账户升级为root。

sudo su

2. 获取安装脚本。

wget --no-check-certificate -O shadowsocks-go.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-go.sh

step3.使用shadowsocks来搭建vpn(正向代理通道)

1. 执行脚本

sudo sh ./shadowsocks-go.sh 2>&1 | tee shadowsocks-go.log

2. 设置密码

   以后连接时需要用到。这里选择了helloword

   

3. 输入端口号

   以后连接时需要用到。这里选择了9027

   

4. 选择加密协议

   以后连接时需要用到。我一般选择用aes-256-cfb。(官方不推荐使用cfb的。实际上使用gcm的比较好，但是go的程序中并没有更新提供这种加密协议)

   

5. 按任意键开始开启服务。

   需要等待大概2分钟的时间。成功后输出以下信息。

   

(附录)检查vpn服务运行状态的命令。

/etc/init.d/shadowsocks status

6. 检查vps出口端口是否开放。

   这里是aws的操作界面为例。 进入ec2实例的页面中，选择安全标签，点击所属安全组，添加允许的出口端口。

   

   

   

step4.自己设备端上安装shadowsocks客户端

各个客户端的下载地址(也可以用其他工具)

• winodows: https://github.com/shadowsocks/shadowsocks-windows/releases

  由于windows的高版本(>4.3.3版本)已经移除了cfb的加密协议，所以需要下载4.3.3及以下的版本。

• macOS: https://github.com/shadowsocks/ShadowsocksX-NG/releases

• 安卓: https://github.com/shadowsocks/shadowsocks-android/releases

• IPhone:需要到国外区的APPstore安装一个【Potatso】的软件。

step5.通过shadowsocks客户端连接自己的vpn

目前只演示windows版本的，实际上无论是macos还是安卓还是Iphone等环境，只要有【ip地址，端口，密码，加密协议】就可以连接上了。

windows

下载windows的纸飞机之后解压缩，直接打开.exe程序，然后填入step3部署服务后得到的信息。最后在右下角小图标上点击邮件，选择系统代理后切换为全局模式就可以了。

最后

享受您的翻墙人生吧！