『VPS搭建SS/SSR教程』使用Hostwinds VPS 搭建 SS/SSR 服务器,部署BBR+锐速加速科学上网!

由于Vultr活动力度大,用户非常多,而且大部分以架梯子为主,导致被GFW限制,所以现在Vultr部分区域机房的网络速度较慢,尤其洛杉矶和日本机房最为明显,所以不再极力推荐您使用Vultr。取而代之的选择是Hostwinds,因为Hostwinds使用人数没有Vultr多,没有洛杉矶和日本机房,被GFW关注度低,而且基本避开了IP被墙的这些重灾区,服务器和网络相对比较稳定,虽然延迟比正常情况下的洛杉矶和日本机房稍高,但是服务器和网速很稳定,在欧美地区享有极高的美誉度,所以对实时性要求不太高的用户是完全可以接受的。如果你有兴趣用Vultr搭建酸酸/酸酸乳服务,那么请参考本站已发布文章 2020年最新Vultr VPS安装CentOS 7系统搭建SS/SSR服务器实现科学上网的详细图文教程

1、Shadowsocks是什么?

Shadowsocks 是一种 SOCKS5 的加密传输协议,也可以指基于这种加密协议的各种开发包。

(1)Shadowsocks 是如何实现科学上网的?

Shadowsocks(简称SS)分为服务器端和客户端,在使用之前,需要先将服务器端程序部署到服务器上面,然后通过客户端连接并创建本地代理。首先,客户端(本机)通过 SS(shadowsocks)对正常的访问请求进行 SOCK5 加密,将加密后的访问请求传输给 SS 服务器端,服务器端接收到客户端的加密请求后,解密得到原始的访问请求,根据请求内容访问指定的网站(例如Google,YouTube,Facebook,instagram 等),得到网站的返回结果后,再利用 SOCKS5 加密并返回给客户端,客户端通过 SS 解密后得到正常的访问结果,于是就可以实现你直接访问该网站的“假象”。ShadowsocksR(简称SSR)是网名为breakwa11的用户发起的Shadowsocks分支,在Shadowsocks的基础上增加了一些数据混淆方式,称修复了部分安全问题并可以提高QoS优先级。后来贡献者Librehat也为Shadowsocks补上了一些此类特性,甚至增加了类似Tor的可插拔传输层功能。

(2)为什么推荐使用 Shadowsocks/ShadowsocksR?

安卓、苹果、Windows、Mac全终端平台均可用,流量很实惠(1TB/月流量的服务器仅需要30元左右),安装方便,因为使用一键脚本仅需要很少的专业知识。

(3)为什么要自己搭建 SS/SSR?

虽然直接购买 SS/SSR 节点账号是最方便的,但是对于懂技术的你来说,自建SS/SSR服务器要比购买节点账号更划算。首先,买的 SS/SSR 服务限制多,初级的套餐一般支持最多3设备同时在线,每月流量不超过100GB,如果是小商家的,还可能被卖家做手脚,流量消耗快,而且小商家收钱跑路是常事,更重要的是,商家在后台是可以看到你的访问记录的。如果自己搭建 SS/SSR 服务,在已经安装好系统并配置好系统环境的情况下,你使用一键脚本大约10分钟就可以搞定。

鉴于以上分析,我强烈提醒你不要购买国内主机服务商的VPS和个人或小商家的节点账号。我建议你购买Just My Socks的SS账号或国外大品牌服务商的VPS自建SS/SSR服务器,所以我这里推荐你使用具有极高性价比的美国老牌主机服务商Hostwinds的VPS。

Hostwinds 是一家老牌的美国VPS服务商,价格便宜、性能稳定、速度快、7×24×365小时在线客服、支持PayPal和支付宝付款,最关键是不会跑路。通过 Hostwinds 搭建 SSR 是非常不错的选择,现阶段推荐星级要高于搬瓦工和Vultr。那么后面我将分享使用Hostwinds VPS搭建SS/SSR服务器的详细教程。

Hostwinds主机套餐方案详情可参考本站已发布文章 Hostwinds – 最好的国外主机托管综合服务提供商,Windows VPS主机性价比极高

(4)自建ss/ssr教程只需这3步

第1步:购买 Hostwinds VPS 服务器

第2步:一键部署VPS服务器

第3步:一键加速VPS服务器

2、购买 Hostwinds VPS 服务器

温馨提示:请确保你在注册Hostwinds账户并购买VPS服务器过程中,不要使用任何代理上网,否则会导致人工审核,导致账号处于审核状态而不能立刻激活购买的VPS服务器。

(1)通过Hostwinds 优惠链接进入Hostwinds官网,然后选择网站主菜单 “VPS” 下的 “Unmanaged Linux” 或“Unmanaged Windows”,这里建议选择Linux系统,因为占用系统资源更低,更稳定。这里是最便宜的(不要选页面上“$3.29/mo”美元那个虚拟主机,那个不是 VPS!当然很便宜)。

(2)进入”Unmanaged Linux” 页面后,根据需要选择套餐,一般我们最低配置就足够了,然后点击相应套餐右侧的“Order” 按钮后进入注册信息填写页面,如下图所示:

(3)进入注册信息填写页面后,按照提示填写左边的名字、姓氏、注册邮箱、登录密码,然后点击 “Submit”提交注册,进入下一步:

(4)然后进入如下页面,填写注册用户的详细家庭住址信息(这里要求不是很严格,关键还是不要用代理访问,地址资料跟IP地址要相近,不要IP地址在北京,详细地址填写到深圳去了),如下图所示:

(5)然后选择付费周期、数据中心机房位置 、服务器操作系统,IP地址默认1个,可以付费自由调整。你可以按月购买,但是建议按年购买更划算,否则优惠力度会比较小。 如下图所示:

(6)默认是自动勾选云备份,需要1美元/月,建议取消勾选,因为没多大作用。 如下图所示:

(7)选择付款方式,一般我们选择PayPal或Alipay(支付宝)进行付款 (只有国内 IP 访问的时候才会有支付宝付款方式),如下图所示:

(8)最后确认购买套餐价格(价格可能跟下图显示不一样,如果你是通过优惠链接注册购买的,都会有优惠的,我这里演示没有使用优惠),然后勾选同意协议,点击“Complete Order”按钮下单, 如下图所示:

(9)订单支付成功后,结果如下图所示:

这时候,你的注册邮箱会收到一封Hostwinds发来的邮件,里面包含VPS服务器的IP地址、登录用户名、登录密码和连接端口等信息,如下图所示:

3、远程登录 Hostwinds VPS 服务器

当我获得上述VPS服务器信息之后,首先我们需要使用SSH工具登录Hostwinds VPS,这里推荐使用Xshell登录Hostwinds的 Linux VPS,因为Xshell功能强大,而且支持复制粘贴命令,使用非常方便。Xshell对家庭和学校的个人用户是免费的,其功能跟商业版完全一样,但不得用于商业用途。Xshell windows版下载地址:官方网站下载

(1)打开 Xshell,点击左上角“文件”-“新建”,打开连接弹出库。

(2)在 Xshell 弹出框中输入服务器 IP 地址 和端口,端口一般是 22 默认,如下图所示:

(3)接上步,先不要“保存”,然后点击左侧“用户身份验证”并输入用户名和登录密码,一般用户名默认为root,最后点击“确定”。如下图所示:

(4)双击左侧刚才新建的主机名,我这里是“Hostwinds VPS”,然后弹出如下图警告对话框,点击“接受并保存”即可登录VPS服务器,如果没有成功,再次双击左侧新建的主机名。

完成以上步骤后,连接成功就会看到如下图所示界面:

15

4、Hostwinds VPS 上搭建 SS/SSR 服务器

温馨提醒:我们不可以同时安装SS和SSR服务,只安装其中一种即可。如果安装另一种,请先卸载已经安装的SS/SSR服务。比如你原来安装的是SS,如果现在你想要用SSR,就必须先卸载已经安装的SS服务;反之,也是如此。这里提供2种服务的一键安装代码,但以搭建SS服务器为例进行演示(推荐使用逗比大神的SSR一键安装脚本进行部署)。

(1)使用秋水逸冰大神的一键安装脚本搭建SS/SSR服务器

我们首先输入第一条命令后回车:

SS代码:

wget --no-check-certificate -O shadowsocks-all.sh 
https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh

SSR代码:

wget --no-check-certificate 
https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh

16

等待如图所示之后,我们输入第2条命令,回车:

SS代码:

chmod +x shadowsocks-all.sh

SSR代码:

chmod +x shadowsocksR.sh

17

等待如图所示之后,我们输入第3条命令,回车:

SS代码:

./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

SSR代码:

./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

我们将代码输入完成后便会看到如下图所示,提示我们为 Shadowsocks 服务设置一个个人密码。

18

我们输入完密码后回车,接下来设置 Shadowsocks 服务端口,默认端口号 8989,或者我们输入 1–65535 间的数字都行。

19

我们输入端口号后继续回车,接下来设置 Shadowsocks 加密方式,默认 aes-256-gcm即可。

20

接下来,我们按照上图所示,按任意键开始部署 Shadowsocks,稍等片刻部署结束后就会看到我们所部署的 Shadowsocks 的配置信息。我们需要记下Shadowsocks的配置信息:服务器IP(Your Sever IP )、服务器端口号(Your Serer Port)、登录密码(Your Password)和加密方式(Your Encryption Method),接下来就需要我们下载Shadowsocks客户端进行相关配置了!

21

如果你想要修改端口和密码,请再次重复以上步骤即可。

(2)使用逗比大神的一键安装脚本搭建SSR服务器(推荐)

如果你想要更高级、功能更全面并能自由配置参数的SSR一键安装脚本,推荐使用逗比大神的作品,此脚本仅支持安装SSR服务器。演示步骤如下:

CentOS7安装ShadowsocksR一键部署管理脚本

yum -y install wget
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh && chmod +x ssr.sh && bash ssr.sh

依次复制上面的代码到Xshell命令控制界面并回车。如下图所示:

稍等片刻,会出现安装ShadowsocksR一键管理脚本的引导界面,如下图所示:

然后我们输入数字“1”,按回车键,来到”端口“设置,如下图所示:

输入“你自定义的端口号” :随便填写,不与常用端口冲突即可。我这里以”16888“演示。回车后,如下图所示:

输入”ShadowsocksR账号的连接密码“:随便填写,我这里以”mima123456“演示。输入后回车进入下一步,如下图所示:

输入数字”10“,这里建议选择加密方式”10. aes-256-cfb“,然后回车进入下一步,如下图所示:

建议保持默认“2”,然后回车进入下一步,如下图所示:

这里输入“n”,不建议兼容原版SS插件,这样更稳定。然后回车进入下一步,如下图所示:

这里建议保持默认“1”,因为有些地区不支持其他混淆方式,非“plain”混淆可能导致无法正常上网。然后回车进入下一步,如下图所示:

如果是多人使用,请根据需要进行设置。一般情况下,我们都是自用,设备数限制一般保持默认即可,直接回车进入下一步,如下图所示:(另外,强烈提醒您:请勿用于非法用途!!!)

设置原理同上,如果自用,那么以上单线程限速和端口限速均保持默认即可。直接回车,稍等大约5分钟,进入下一步,如下图所示:

到这里,我们就已经完成了ShadowsocksR服务的一键脚本安装,生成SSR账号的服务器IP地址、密码、端口、加密方式、协议插件、混淆插件等参数如上图所示。使用时,我们将以上SSR节点参数信息相应填入ShadowsocksR客户端进行配置连接即可。

如上图所示,如果你需要重新配置SSR节点账号的各项参数,只需要使用快捷管理命令:bash ssr.sh 进行修改。再次提醒:SSR参数设置建议仅支持混淆协议,而不兼容旧版SS协议,这样能更稳定长久使用,降低IP被封的几率,其实现在无论任何协议都有被封的可能。另外,有的地区需要把混淆设置成plain才好用,因为混淆不总是有效果,要看各地区的策略,有时候不混淆(plain)让其看起来像随机数据更好。(注意:tls 1.2_ticket_auth容易受到干扰!请选择除tls开头以外的其它混淆!!!)

5、Hostwinds VPS 安装 BBR 加速

虽然 SS/SSR 服务搭建好了,但是速度还不是很快,一定要安装部署BBR或者锐速加速模块,只安装其中一种即可。BBR 是 Google 的一款 SS/SSR 加速产品,使用下面的命令就可以实现 BBR 加速(推荐使用BBR魔改版加速),只有Hostwinds、搬瓦工、Vultr和Linode等少数 KVM VPS 才支持 BBR 加速,这也是我推荐选择Hostwinds的原因之一。

(1)使用秋水逸冰大神的一键安装脚本安装BBR加速

安装 BBR:

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh

获取读写权限:

chmod +x bbr.sh

启动BBR安装:

./bbr.sh

接着按任意键,开始安装,坐等一会。最后完成后需要重启,根据提示输入:y,重启服务器即可生效

22

如果错过了重启步骤,直接输入重启命令命令:

reboot

23

重新启动之后,输入 lsmod | grep bbr 如果看到 tcp_bbr 就说明 SSR 已经启动了。

lsmod | grep bbr
(2)一键安装速锐或BBR魔改版加速(推荐)

我这里是安装的BBR魔改版的加速,故以魔改版BBR加速进行演示。

一键安装BBR脚本

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

一般默认选择“1”,安装完之后要输入“y”,重启VPS服务器。

再次登录之后执行启动BBR执行命令:

cd /usr/src && ./tcp.sh

一般选择“5”,启动BBR魔改版加速。

6、SS/SSR客户端配置

各平台客户端下载地址:shadowsocks | shadowsocksR,由于搭建服务器基本都是在电脑端操作,所以这里以Windows版为例进行演示:

shadowsocks-pc-windows

在状态栏右击shadowsocks,勾选开机启动启动系统代理,在系统代理模式中选择PAC模式服务器->编辑服务器,一键安装shadowsocks的脚本默认服务器端口是1024,加密方式是aes-256-cfb,密码是你设置的密码,ip是你自己的VPS ip,保存即可.

PAC模式是指国内可以访问的站点直接访问,不能直接访问的再走shadowsocks代理。

OK!一键脚本搭建Shadowsocks/ShadowsocksR服务器并配置完毕!开始你的科学上网之旅吧!

温馨提示:如果你成功搭建好并正确配置客户端之后,没有成功上网,一般修改一下端口,然后就可以正常上网了,以后遇到这种情况,也是如此操作即可。

7、Hostwinds搭建SSR服务器看YouTube油管4K视频测速

8、Hostwinds VPS 搭建 SS/SSR 总结

以上就是使用美国 Hostwinds VPS 搭建 SS/SSR 的详细教程,按教程操作可以轻松实现 Hostwinds 搭建 SS/SSR 服务器科学上网,希望本教程可以帮助到使用 Hostwinds VPS 搭建 SS/SSR 服务器的朋友。

如果您不擅长搭建 SS/SSR 服务器或经常被封IP地址,那么推荐您选择使用搬瓦工旗下的付费SS方案Just My Socks,详细操作请参考本站已发布文章 Just My Socks官网和优惠码及Just My Socks详细图文购买教程,可PayPal或支付宝付款

郑重声明本教程仅用于学术研究,文中所提到的资源均来自于互联网与网友分享,本站对这些资源可用性、安全性及版权不负有任何责任;如有侵权,请联系我处理。无论您使用任何渠道的账号、软件、VPS和机场,恳请您务必遵守中国的法律法规,切勿用于非法用途。作为一名中国人,我们必须热爱我们的国家和政府,有国才有家,拥有“家国情怀”才不枉为中华儿女。

52 对 “『VPS搭建SS/SSR教程』使用Hostwinds VPS 搭建 SS/SSR 服务器,部署BBR+锐速加速科学上网!”的评论;

    1. 一灯一灯 文章作者

      在Xshell属性里面的“隧道”选项里面的“X11转移”项,取消勾选“转发X11链接到”,然后点击确定即可解决。

      回复
  1. 头像michael

    一灯大神,按照配置完成(当然ip是ping通的),打开google.com显示:500 Internal Privoxy Error, Privoxy encountered an error while processing your request…。知道是什么原因么? 谢谢

    回复
  2. 头像CC

    你好,现在就是我用HOSTWINDS或者VULTR都可以建L2TP或者SS/SSR.但是都有问题。首先我的全部都可以PING通,一直PING通,L2TP是建立在VULTR上的,一直可以用,现在是PING的通,但是我用客户端已经显示远程计算机无响应,在HOSTWINDS上建立也无响应。因为L2TP可以直接IOS设置连接比较方便。 SS/SSR的话,用了很多版本的,在VULTR和HOSTWINDS也都布置了好几次。偶尔有几次在BBR之前有50K以下的速度。然后断掉就再也连不上了。试了各种端口。1025/2333/12345/16888等都不行。PING的通。现在客户端显示基础连接关闭。由于远程方关闭传输流,身份验证失败。客户端4.7.1 4.9.1 也都试了。 内部异常堆栈跟踪的结尾。真的是心力憔悴。 最新的HOSTWINDS的 用的是逗比大神的方案加魔改BBR。 IP 192.129.254.215 端口1025 密码 12345 加密方式 aes-256-cfb 混淆模式 plain.

    回复
    1. 一灯不是和尚一灯不是和尚 文章作者

      最近酸酸乳被干扰的厉害,不是你一个人的问题,是GFW升级了。这段时期,我非常不建议你使用酸酸乳,最好搭建V2Ray或者Trojan的服务器自用,请勿用于不良用途。

      回复
  3. 头像Iynn

    你好,SSH安装完成。安装酸酸乳客户端后,不能上网。检查Xshell里边ShadowsocksR也是运行中,端口没有被强,IP能PING通,客户端设置正确,请教下怎么解决?

    回复
    1. 一灯不是和尚一灯不是和尚 文章作者

      脚本被墙了,或者被作者删除了,换另外的脚本即可,不是有两种脚本的吗?换一个即可。

      回复
  4. 头像lili

    我都按照上面的安装好了 但是我用ssr配置了服务器设置,并且打开。然后再去打开google,还是打不开,端口和IP都换过了,还是不行,而且有的网站不开ssr能打开,开了ssr反而打不开,要崩溃了!

    回复
    1. 一灯不是和尚一灯不是和尚 文章作者

      首先,你要先确认你的IP是可以在天朝ping通的,如果是通的,没不要更换IP,其次就是看一下有没有出现设置错误。

      回复
  5. 头像匿名

    大佬你好 我是一步一步按你的操作来的 为什么IP是通的 服务器都部署好了 但是无法翻墙呢 ?还有Xshell经常自动断开连接需要重新部署么

    回复
    1. 一灯不是和尚一灯不是和尚 文章作者

      这跟你用不用MAC没有什么必然的关系,只要是服务器操作系统一样,SSH端的执行代码都是一样的。

      回复
  6. 头像kda872

    谢谢大神,已经成功链接了。但是网速比较慢,加速器都弄了。这个问题能解决吗?还是服务器问题?

    回复
    1. 一灯不是和尚一灯不是和尚 文章作者

      这段时间墙非常高,估计还要持续很久,尤其是对酸酸和酸酸乳干扰的超厉害,很多专业的酸酸乳机场都几乎全军覆没,你自己注意如果被先墙了端口,意味着继续换端口,后面就是墙IP了,不是你一个人的问题,现在是所有的都这样,V2会好一些。出去看世界,别涉及不该说的话,纯学习和娱乐就好,勿谈国是。

      回复
    1. 一灯不是和尚一灯不是和尚 文章作者

      解决方法:vi /etc/ssh/sshd_config 在X11这行改为X11Forwarding yes,然后再将UseLogin参数为no,可能这一行最开始是被注释,去掉注释,保存之后重启sshd服务,重新连接即可。

      回复
  7. 头像你说咋整就咋整

    大神你好,我用此方法搭梯子完成后使用正常,输入bash ssr.sh也能看见配置信息。但更改一次IP之后(在Xshell更换了新IP),需要重新获得SSR客户端配置链接,输入bash ssr.sh时显示No such file or directory,怎么解决呢。

    回复
    1. 一灯不是和尚一灯不是和尚 文章作者

      系统是不是CentOS7,BBR可以先卸载重新安装,另外也可以不安装魔改版,正常版速度也挺好。

      回复
    1. 一灯不是和尚一灯不是和尚 文章作者

      应该与你选择的机房位置有关系,选择之前测一下网速,很多时候跟时间段有关系。现在美国西海岸洛杉矶最快,但是限制也是最厉害的,各有利弊。

      回复
    1. 一灯不是和尚一灯不是和尚 文章作者

      你是用的CentOS7的系统吗?另外你是用的哪个VPS,是不是Hostwinds?这个代码建议使用CentOS系统,最好是7

      回复
          1. 一灯不是和尚一灯不是和尚 文章作者

            换一个新ip就行了,如果不懂可以直接在右侧“live chat”联系在线客服操作。3个数据中心,除了西雅图之外,一般其他的地区ip端口被墙的概率很低,因为这些地区的ip段还是重灾区。

    1. 一灯不是和尚一灯不是和尚 文章作者

      SSR中文昵称“酸酸乳”,明白了没有?文章里面什么都有,可以说是傻瓜式操作了,亦步亦趋就可以完成。

      回复
    1. 一灯不是和尚一灯不是和尚 文章作者

      可能是代码已经被和谐了,建议往后面看,用逗比大神的酸酸乳代码,功能更强也更简单,而且全中文版。服务器网络加速建议使用BBR魔改版的。

      回复
  8. 头像吴涸

    请问一下,现在ss还稳定么?如果搭好了用了一段时间被封了的话,是不是换个ip再重新搭建一次就可以了么?

    回复
    1. 一灯一灯 文章作者

      是的,但是特殊时期,换多少ip可能多无济于事,是秒封。想省事,推荐使用Just My Socks,稳定不稳定实际上跟SS或者SSR没关系,他们都很稳定。

      回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注