搭建aws的原因,因为我之前用的是lantern,懂的人直接按步骤来吧
服务器原理:
众所周知目前的网页访问基本都是C/S模式,而在中国由于客户端向服务器的发起的请求,如果是禁网则可以被GWF识别封杀,那么我们的原理就是让一个客户端(对我们来说它就是我们的代理人)在国外替我们拿到数据然后再传回来到我们国内电脑或者手机客户端,我们要对数据加密,目前比较优秀的即使SS。如果您发现有更好的软件请留言给我.在这里感谢你的open分享.
第1步: 注册亚马逊的账号,输入基本信息,电话,地址等,其中有有一步骤需要信用卡验证一下,扣1美金的对应的人民币.后期会退回信用卡.(短信提示内容有说明是预授权支付).
第2步: 登录进去点击首页菜单->服务->EC2,注意选择"东京"的节点
之后会弹出来一个创建密匙对的框,在第一个下拉框中,选择“创建新密匙对”。在第二个框中输入你的密匙对的名字,这里取名叫“r3”。点“下载密匙对”,会下载一个叫“r3.pem”的文件,把文件保存在一个绝对安全的地方。
此时我们已经创建了一个实例了.下面我们启动实例, 服务器就已经创建并启动了.
第3步: 我们连接到服务器里面,安装SS,这里的您的电脑系统是windows请看下面这一步:
Windows平台
在Windows中,我们需要用到两个软件,一个叫“putty”,一个叫“puttygen”。putty可以把它看做是一个连接你和服务器的超时空隧道,但是它不认识aws提供的钥匙(就是你刚才下载的r3.pem),首先我们要配一把新钥匙。
(1)打开puttygen。选中菜单栏中的“密钥(k)”,选中下拉菜单“SSH-2 RSA”。
(2)点解“load”或“载入”。在打开的对话框中,选择文件类型下拉框为“All Files(.)”,然后找到前面我们保存的钥匙“r3.pem”,然后打开。
(3)确定”。然后点击“Load”下面的“Save private key”按钮。
(4)弹出的对话框点“是”,保存为一个*.ppk文件,就把它继续命名为“r3.ppk”。这就是我们的新钥匙啦,同样请好好保存。
(5)接下来关闭puttygen,打开putty。
(6)点击“session”或“会话”。右边,“Host Name(or IP address)”这里填写“ubuntu @服务器公有DNS”,例如:[email protected]。
(7)端口保持默认的“22”,“Connection type”选择“SSH”。
(8)在左边的树状目录中,展开“Connection”下的“SSH”,找到“Auth”或“认证”,点击“Auth”,在右边点击“Browse…”或者“浏览”,选中刚刚我们配的新钥匙“r3.ppk”,其它地方不动,然后回到刚才的“Session”。
(9)点击右下角的“Open”或“打开”。
(10)接下来会打开一个像windows的cmd命令行一样的黑框如下
(11)弹出对话框点击“是”
(12)出现[email protected]:!$ 表示连接成功。
若果您的电脑Mac系统,请看下面这一步:
首先我这里安装的是iterm软件,把当前目录切换到刚才保存r3.pem目录下面,
按照这个页面提示运行2行命令.
下面搭建SS服务器端
1.安装:
(1)连接上之后,首先要将我们当前登录的用户提升至root权限,输入如下代码并回车sudo -s你会发现光标前面的“$”变成了“#”,并且行首的“ubuntu”也变成了“root”。
(2)接下来输入如下命令并回车 apt-get update就当作是在安装更新包吧,完成后会显示“Reading package lists… Done”。
(3)然后输入如下命令并回车 apt-get install python-pip安装过程中可能会让你确认[Y/n],输入y然后回车就好。
(4)安装关键程序SS,输入如下命令并回车 pip install shadowsocks出来一大段字后只要有显示的是“Successfully …”那么就表示安装成功了。
2.配置SS:
单一用户配置(推荐)
按“i”启动编辑模式之后输入如下代码
{"server":"0.0.0.0","server_port":8989,"local_address":"127.0.0.1","local_port":1080,"password":"123456","timeout":300,"method":"aes-256-cfb","fast_open": false}
保存并退出编辑文件输入“:wq”
3.运行SS
输入命令:
ssserver -c /etc/shadowsocks.json -d start
显示的结果出现... started.就是说明成功了
4.设置开机就启动SS
vi /etc/rc.local
然后“:wq”保存退出。
5.设置外网访问
此时我们可以看到我们当前正在运行的主机。
如果:在实例列表中找不到你的主机的话,先看看右上角区域是不是之前选择的区域。
将这个列表的滚动条往右拉,出现安全组标签。点击我们实例的安全组“launch-wizard-1”。进入到了实例的安全组设置中。在左下部点击 “入站”标签页,并点击编辑。
点击“添加规则”,添加的规则中“类型”“协议”都不需要改动。“端口范围”这里填上我们前面设置的端口0-10000或者8989,“来源”下拉框中选择“任何位置”。保存退出
第四步: 在自己的电脑上面安装SS客户端软件,输入你自己的服务器ip地址和端口8989和密码123456
访问www.google.jp看能否访问
