最近搬瓦工ip被封很严重,切换ip还需要额外缴费。决定转投Google云,毕竟免费1年/$300的优惠摆在那里。
申请Google Cloud账号
https://cloud.google.com/
申请时会验证外币信用卡(1刀会退回),地址填国内地址可以。
修改防火墙策略
侧栏 -> 网络 -> VPC网络 -> 防火墙规则.
“目标”选“网络中的所有实例”,“来源过滤”选择“IP地址范围”,并在下方填写“0.0.0.0/0”,然后最下方选择“指定的协议和端口”,并在下方填入“tcp:0-65535;udp:0-65535”。然后点击创建。
创建VM实例
选择“计算引擎”—“VM实例”—“创建实例”。名字随便起一个,地区建议选“asia-east1-a”(台湾地区,速度比较快),机器类型选最低配的“微型”即可,启动磁盘建议选CentOS 7,防火墙允许HTTP/HTTPS流量。
然后点击下方的“网络”选项卡,选择“外部IP”—“新建静态IP地址”,起个名字后就会分配到一个IP地址(每个地区仅限1个),完成后点击“创建”即可。
SSH连接服务器
直接点SSH,可以建立连接。
或者用其他工具,使用秘钥连接,方法见下图:
修改服务器密码的命令:sudo passwd
搭建ss服务
sudo -i
yum install epel-release
yum update
yum install python-setuptools m2crypto supervisor
easy_install pip
pip install shadowsocks
此过程中,可能有需要输入“y”来确认安装,输入y确认即可。此过程结束后执行如下命令:
执行后,输入”i”进入编辑模式,复制一下内容进去.其中”server_port”为Shadowsocks运行的端口,记住这个数一会要用,”password”为你的Shadowsocks密码,设置一个你能记住的密码。确认无误后,按”esc”键,然后输入”:wq”按回车(保存并退出)。
{
"server":"0.0.0.0",
"server_port":8388,
"local_port":1080,
"password":"yourpassword",
"timeout":600,
"method":"aes-256-cfb"
}
然后执行如下命令,这个是把Shadowsocks加入开启自启动。
同样按“i”进入编辑模式,复制以下内容到最尾部后,按”esc”后输入“:wq”保存并退出
[program:shadowsocks]
command=ssserver -c /etc/shadowsocks.json
autostart=true
autorestart=true
user=root
log_stderr=true
logfile=/var/log/shadowsocks.log
接着执行如下命令:
同样进入编辑模式,复制一下内容到最尾部,然后保存并退出。
service supervisord start
至此,Shadowsocks的搭建已完成,因为CentOS 7 默认开启了Firewalld防火墙,下面让我们把Shadowsocks使用的端口打开。注意,此处的“8388”为第一步配置的Shadowsocks端口,如果你更改了其他端口,那么替换成你修改后的端口。请分别执行如下命令。前两行命令执行成功后,会返回”success”;随后执行第三行命令,刷新防火墙配置。
firewall-cmd --zone=public --add-port=8388/tcp --permanent
firewall-cmd --zone=public --add-port=8388/udp --permanent
firewall-cmd --reload
最后,让我们启动Shadowsocks服务!
ssserver -c /etc/shadowsocks.json -d start
其他优化
bbr、kcptun、upspeeder等
参考
使用Google Cloud搭建Shadowsocks服务器(免费1年)