之前也是应邀答应做一期搭建代理服务器的教程,如今也算是有一点时间了。我在这儿呢,准备分为两个部份讲解,第一部份呢,是一些基础知识和原理的一些说明。这样一方面呢,可以让你出现问题更好的排查。另一方面呢,可以让你在更换其他的方式以后可以更快的上手。由于现今的这个技术发展是特别快的。
好的,我们开始题外话。
在翻墙的过程中发表不当言论真的会被查电表,这不是危言耸听,好多的案例也不难寻问,你们谨言慎言。谨记不可涉政,不可诽谤造谣。
8说了,先上图
1.背景知识及基本原理1.1哪些是linux
linux简略的来说呢,就是一个操作系统。像是我们平时接触到的有windows操作系统,还有mac操作系统,Linux也是一样的,它也是一个操作系统。只是这个操作系统呢稍为有一点不一样。它的所有执行不像我们的其他操作系统一样是窗口化的,而是要全部通过指令来执行。而你得到的回馈也会是指令方式。其实并不是说上面是没有图形化的操系统,好多的人呢,也会在inux中安装一些图形化的插件。并且通常不会如此做,由于使用命令的方式更为直观和稳定。
如今呢,Linux有好多的发行版本,像是centos,debian,ubuntu。虽然她们本质上并没有哪些太大的区别,用哪些都一样,而且呢,可能上面有些指令,包括她们的不同版本的更新会使这个系统的特点有些区别。而我们再安装程序的时侯不同的版本可能会有细微差异。Linux操作系统最大的应用,就是在服务器的搭建上。基本上现今好多的服务器全都是基于Linux系统的。
1.2哪些是服务器
简单的来说啊,服务器就是一个计算机。只是这个计算机呢,由营运商来提供24小时不间断的运行。为何要这样做呢?由于我们呀,例如像是在搭建网站的时侯,须要仍然保证我们的数据可以被他人浏览。这么我们就须要仍然提供我们的数据。假如那些数据存在自己的笔记本上,那你的电脑就要仍然开着centos vpn服务器搭建,来供给他人下载。这样恐怕是不现实的。所以呢,我们就须要把我们的所有数据都存储到服务器上。而这种服务器它是24小时工作的。通常呢,这种服务器我们是接触不到的,他在离我们很远的地方。所以这个时侯我们就须要用远程的管理工具来控制我们的服务器。
1.3域名和服务器的ip地址
当我们压在营运商那儿订购了一个服务器以后,它呢通常会手动给你搭建好linux系统。而我们要想去访问这个,你每次操作系统就必需要晓得他的地址是哪些。而这个地址就是ip,形如192.168.1.1。当我们晓得了服务器的ip以后,在浏览器直接输入这个域名就可以访问我们的服务器,假如服务器上搭建了一个网站,这么都会显示这个网站。
因为ip数字太长了。不便捷人们记忆。所以这个时侯呢域名就出现了,形如我们把域名和ip绑定的过程称为域名解析。实际上域名又分为一级域名和二级域名等等。这么一级域名和二级域名有哪些区别呢。我们从域名的发行商订购了一个域名然后会是这样的,例如。这就是一个一级域名linux软件工程师培训,之后呢我们可以对这个一级域名进行操作,调用出一个二级域名,例如这时侯我们就多了一个域名可以使用。
1.4通过服务器实现境外访问及技术发展史
具体原理我不在详尽讲解,讲深了大家听不懂,讲浅了,又没意思,讲的更深呢,我又不会。可以简单理想像成,我们在境外的服务通过软件和我们本地联接之后我们就可以绕开GFW(中国长城防火墙)。而最早呢好多人使用ss这个软件,后来源码被竞争对手窃取,致使流量特点被完全辨识,而后出现了ssr,这两个似乎都差不多,作者都被请去喝酒,所以目前由爱好者在github上进行维护,ssr主要是基于socks5。并且因为近日gwf升级ssr的流量特点也早已被辨识再度使用ssr的话会直接造成服务器的ip或则端口被封掉,并且封禁速率很快,甚至造成好多机场全部死掉。后来啊出现了v2ray,在ssr基础上出现了加密合同混淆,愈发无法被辨识,而且我个人使用的时侯出现了阻断,使用一会会被限流。所以后来我使用了WS+TLS+DNSSEC的方式,在配置域名和证书以后可以是流量模拟为正常访问网站。这些方式也是目前最稳的方式,而软件方面则使用了trojan。
2.前期打算及相关软件介绍2.1服务器的选择订购和配置
服务器也叫vps。我在这儿使用的是vultr提供的服务器,由于他在ip被墙以后可以把服务器删掉重新搭建,之后分配新的ip。市面上还有好多的vps是不能更换ip的,买完了就定了,像是搬泥水匠用的也是比较多。
1.打开vultr官网进行注册登入
登陆以后呢页面如下
之后须要向帐户冲值10欧元以后服务器的费用从其中交纳,支持支付宝。
2.冲值完成以后点击右上角减号,步入新建服务器界面。
这儿须要注意第二步选择是服务器的位置,目前日本的基本上都被封了。选择台湾的我在广州用移动的网,网路状况良好。
之后等待服务器搭建好了就可以了。现今呢,我们获得了一个服务器,而且安装了linux操作系统,我们须要联接上这个服务器。
这儿须要点进去服务器
记下ip和密码以后我们在本地笔记本输入win+r,在弹出的框框中输入cmd,在cmd中输入以下指令
ping 你刚才服务器的ip假如返回不是恳求超时就说明可以。返回是恳求超时说明这个ip被墙了。须要重复第2步新建服务器。
我这样就是被墙了。
我在新建一个,注意新建的时侯不要删掉当前的,由于可能新建都会被分配到当前ip,等新建完了在删掉当前的,删掉以后就不扣费了。
注意注意注意,有的国家的服务器比较实惠,而且只支持ipv6,所以不能订购!!!!
注意注意注意,有的国家的服务器比较实惠,而且只支持ipv6,所以不能订购!!!!
注意注意注意,有的国家的服务器比较实惠,而且只支持ipv6,所以不能订购!!!!
好,成功了
2.2域名的订购
我这儿用的是godaddy这个网站。支持支付宝实惠的域名9快钱一年,须要续费的话重新订购就行了,也可以找一些免费的域名网站,我不做过多介绍了,这个域名解析做上去比较简单。其他的呢大家可以自己做域名解析也可以centos vpn服务器搭建,百度都有教程。
订购完成以后呢到这个界面选择管理dns
在记录页面的右下角点击添加,设置如图。
这样域名解析完毕。
我们测试一下。
打开cmd输入
ping 你刚买的域名返回时有返回值且域名旁边跟这你的服务器ip则成功,
这儿我们在构建一个二级域名,在搭建梯子的时侯使用二级域名。
还是在这儿选择添加
最后的二级域名就是haha.你自己买的域名
好,到这儿我们的域名配置也完成。下边我们进行联接服务器。
2.3服务器的联接
这儿我们在我们的本地笔记本须要利用一个软件SecureCRT具体如何安装和破解我就不过多介绍了,我在网上随意找了个教程。
打开securecrt点击快速联接
然后点击同意
之后输入密码并保存密码
登陆成功。
2.4通过远程联接在服务器上借助脚本搭建代理
SecureCRT联接好以后呢我们在SecureCRT中输入以下代码(SecureCRT中粘贴是右键,不是ctrl+v)假如发觉不能删掉东西访问SecureCRTBackspace/delete键失效的解决方式
SecureCRT倘若长时间不输入会断掉联接,难以输入东西,重新联接一下就好了。
2.4.1安装wget我们用的debian,选择第一个
apt-get install wget ##Debian Ubuntu 安装 wget
yum -y install wget ##ContOS Yum 安装 wget2.4.2安装脚本,输入指令
wget -N --no-check-certificate -q -O trojan_install.sh "https://raw.githubusercontent.com/V2RaySSR/Trojan/master/trojan_install.sh" && chmod +x trojan_install.sh && bash trojan_install.sh在这儿也是对脚本制做的大鳄们致敬啊。
注意这儿内容一个空格都不能多输入,不然会出错。
注意这儿内容一个空格都不能多输入,不然会出错。
注意这儿内容一个空格都不能多输入,不然会出错。
假如那里出现错误,重新执行第2.4.2步脚本即可。
随即依照内容提示走,选择1按回车。(安装throjan)
提示输入域名,则输入你的二级域名
等待成功(假如提示证书申请失败的话则须要在第2.4.2部输入指令然后选择3修补证书,切忌不要频繁操作,每位域名每晚可以申请证书的次数有限。)
成功以后提示如图
我们要将上面的内容全部复制出来。保存好。一定要保存好
此后我们再度执行里面第2.4.2步的脚本指令。
此次输入4按回车(安装加速)
选择2(安装bbrplas内核)
弹出的白色界面选择no
提示是否重启vps
选择y
等待重启以后远程软件重新联接
再度运行2.4.2的安装脚本
还是选择4
之后选择7(使用bbrplas加速)
好,到这儿梯子就搭好了
更改梯子密码
(不懂不要乱改,本地的和服务器上的密码都要对应修改)用vi指令打开
打开/usr/src/trojan/server.conf更改密码
更改以后通过指令查看窃听端口
netstat -lnpt
kill -HUP 端口号 #使配置文件更改生效,指令严格区分大小写如何使用梯子翻墙
1.笔记本用户
第一步找到之前里面保存好的联接中的这个联接,并访问
Windows顾客端下载:。。。。。。
MacOS顾客端下载:。。。。。。。
下载出来的压缩包
解压以后找到start之后双击他注意现今进程在后台早已开始运行了看不见没关系注意注意注意之后每次翻墙都要先运行这个start
第二部
打开v2rayn
v2raywin端下载地址
打开后点击assets
下载v2rayN-Core.zip解压后直接运行v2rayN.exe
mac端下载地址
打开后点击assets
运行以后呢还是在上面服务器添加socks地址127.0.0.1端口1080其他不管确定
右键点击笔记本右下角的v2ray图标选择http代理→开启pac并手动配置pac
右键点击笔记本右下角的v2ray图标选择服务器→刚才添加进的服务器(应当只有一个)
成功了
2.手机用户打开
打开后点击assets
下载app-debug.apk安装
打开软件第一行填写你自己的二级域名
第二行填写443
第三行填写一个密码密码在里面笔记本配置的压缩包中解压后找到config文件里password一项
关闭enableipv6关闭verifycertificate打开bypass那种
点击start
成功
提示
访问世界网路时
要恪守政治纪律和政治规矩。必须牢靠树立政治意识、大局意识、核心意识、看齐意识,坚决维护党中央权威,在思想上政治上行动上仍然同以习近平同志为核心的党中央保持高度一致。严格遵循党规党纪,模范遵循国家法律法规,在网路行为中坚持正确政治方向,自觉宣传党的理论和路线方针新政,积极弘扬社会主义核心价值观,传播正能量、弘扬主曲调,共筑网上网下同心圆。
不准参与以下网路传播行为:
发表违反党的基本路线,否定四项基本原则,捏造党的新政,或则其他有严重政治问题的文章、演说、宣言、声明等;妄议中央大政方针,破坏党的集中统一;诋毁党和国家形象,指责、污蔑党和国家领导人linux系统命令,丑化党史、国史、军史,诬蔑革命先辈和英雄模范;制造、传播各种谣言非常是政治类谣言,编造所谓“内部”消息和小道消息;出版、购买、传播非法出版物;鼓吹封建迷信、淫秽淫秽;制做、传播其他有严重问题的文章、言论、音视频等信息内容。
要认真贯彻落实《党委(党组)意识形态工作责任制施行办法》以及《党委(党组)形态工作责任制施行条例》。
