超详细教程教你利用AWS一步一步自己搭梯子

不知道

第一章、服务器篇

是不是受够了别人家的梯子老连不上连上了也很慢延迟超级高还限带宽？（其实就是没钱） 没关系,今天就来教你怎么自己搭一个梯子，专享带宽，超高速度，超低延迟，最重要的是，不要钱。（穷Diao既视感） 一、原理 其实就是利用国外免费的虚拟主机搭建服务器,在服务器上架自己的梯子. 看不懂？那你就当我没说过好了…… 以下用最简单最直白最详细的步骤说明搭梯子的过程。我自己搭的时候也是按照这些步骤来做，最后是成功的。 二、服务器架设 这里利用的是AWS（Amazon Web Services)，是亚马逊提供的在线虚拟主机服务。现在AWS提供的基础服务免费一年，流量每月15G，只要你不是天天上网下大文件的话，一般不会超。 之所以选择AWS，首先是因为它比较（bu）稳（yao）定（qian），并且它有东京的节点。网上很多其他主机商的节点都远在美国，距离近延迟低是铁律。 如果以下任何一步中出现灰色页面一个橘黄圈圈不停在转的话，多刷新几次就好。 度娘“AWS”，第一个打开就是 注册一个账号，如果你之前有在Amazon买过东西，直接用那个账号也可以。 填好邮箱密码之后会要求填一些个人信息，这里选择个人账户，姓名、地址和电话，可以照实填，乱填应该也没关系，因为我第一次填的特别详细结果进去以后全成了乱码。 接下来要填写付款信息，只支持信用卡，银联Visa等都可以。 非常重要！！ AWS采用的是基础服务免费，超出基础服务以外的部分收费。比如说一个月流量超出15G的话是会收钱的。收钱的时候是直接卡里扣不会通知你的。 这一步目前没有发现绕过的方法，所以只能之后自己使用的时候小心点啦。 但Amazon不用担心乱收费的现象。传说有些人在这一步被收了1刀，但是我几次都没有碰到过，如果你碰到了，呃…… 填好之后点“继续” 然后是身份验证部分，这里比较麻烦。 国家选中国，填入手机号（推荐）或者座机号（注意区号），分机没有的话留空就好了，然后点“立刻呼叫我”。 之后会出现如下页面，同时接到一个电话。电话是英文的，会让你输入PIN码。等对面说完话之后直接按就好。 按完之后稍等一会挂掉，这个时候网页上应该已经变成了下面这个样子。 点击“继续选择支持方案”。 选择支持方案 选择“基本（免费）”点“继续”。 登录控制台 进入控制台后应该看到如下画面。 先确认右上角显示的是东京，如果不是的话，切换到东京（红框处）。 然后点选左上角的“EC2”（蓝框处）。 可能会出现如下画面，确保你之前的信息提供正确（主要是付款那里），然后等吧~ 确认服务完全可用之后重复第6步。 如果登入控制台之后正常，那么应该可以看到这个画面。 点击“启动实例” 在如下页面中，找到“Ubuntu Server 14.04 LTS(HVM)…”，点击“选择” 请特别注意图标上“符合条件的免费套餐”字样。不带这个字样的都要钱。 然后，如下图仍旧选中“符合条件的免费套餐”，然后点击蓝色按钮“审核和启动”。 在下图中，直接点击“启动”。 弹出来一个创建密匙对的框 看不懂？别慌。 在第一个下拉框中，选择“创建新密匙对”。 在第二个框中输入你的密匙对的名字，这里取名叫“r3”。点“下载密匙对”，会下载一个叫“r3.pem”的文件，把文件保存在一个绝对安全的地方。 这里的密匙相当于进入你的服务器的钥匙，只要有这把钥匙，任何人都可以进入你的服务器为所欲为。所以请好好保管。这个文件丢失的话，首先你自己的服务器就上不去了，其他的……后果应该会很严重吧，所以请好好保管。 可以制作备份。 保存好之后，点“启动实例”。 至此为止，你的服务器已经在遥远的东京开机啦。 点击第一个绿色框里你的服务器名字，这里是“i-405c2fe5”，跳转到以下页面。 这里有几个关键信息需要记一下 一个是公有DNS，另一个要往右边拉一下滚动条，公有IP，拿笔写下来。 ……不拿笔写也是可以的，记下来就行。 如此一来你的远程服务器就已经搭建好了，它现在已经在东京一刻不停地运转着啦。

第二章 服务器连接

现在我们已经有一台昼夜不停运行在遥远东京的服务器了，要连接上它才能做进一步设置。连接的方法Windows和Mac有所不同，为了方便朋友圈隐藏的土豪，这里分别讲解，请按需选择。 一、Windows篇 在Windows中，我们需要用到两个软件，一个叫“putty”，一个叫“puttygen” 下载地址： putty&puttygen 。 putty可以把它看做是一个连接你和服务器的超时空隧道，但是它不认识你的钥匙（r3.pem）。 首先我们要配一把新钥匙。 打开puttygen 确认红框中选中“SSH-2 RSA”，然后点击蓝框的“Load”。 在打开的对话框中，选择文件类型下拉框为“All Files(.)”，然后找到前面我们保存的钥匙r3.pem打开。 “确定”。然后点击“Load”下面的“Save private key”按钮。 点“是”会保存为一个.ppk文件，就把它继续命名为“r3.ppk”。这就是我们的新钥匙啦，同样请好好保存。 （其实我还是放在桌面上，嗯。） 接下来关闭puttygen，打开putty。 这里要注意的是蓝框中，“Host Name(or IP address)”这里填写 ubuntu@你的公有DNS 例如 ubuntu@ec2-54-238-211-149.ap-northeast-2.compute.amazonaws.com 端口保持默认的“22”，“Connection type”选择“SSH”。 在左边的树状目录中，展开“Connection”下的“SSH”，找到“Auth”，点击“Auth”（红框处），会跳转到如下页面 在右边点击“Browse…”选中刚刚我们配的新钥匙r3.ppk，其他地方不动，然后回到刚才的“Session”。 这里可以在蓝框那里写一个名字比如“r3”点击“Save”保存我们所做的设置，这样下次可以直接“Load”而不用重新设置一遍。 正确设置好之后应该如上图所示，确认没有问题了点击“Open” 接下来会打开一个像命令行一样的黑框如下 点击“是” 出现这样的画面就表示连接成功啦。

二、Mac OS篇 这里会初步接触到要输入代码的内容，先不要头痛，很简单的噢。 看不懂也没关系，照做就行了。 Mac自带有一个神秘的应用叫终端，藏在 点击其他 找到终端打开，界面长这样 首先我们要进入前面保存的钥匙r3.pem保存的路径。要知道r3.pem的路径很简单，直接把这个文件拖进终端的界面里，就会显示出来了。比如我直接是放在桌面上，那么这个时候显示的路径是 /Users/Cru/Desktop/r3.pem 这里Cru是我的用户名。你可以相应地改成你的用户名。 用键盘把光标移动到最前面加上“cd ”注意d后面有个空格，然后把最后的“r3.pem”删掉，这样修改完应该是 cd /Users/Cru/Desktop/ 回车，之后应该是出现如下画面 看到差别了没，之前的光标前显示的是“~ Cru$” 现在变成了“desktop Cru” 接下来要给钥匙提升权限（看不懂就当我在放空气吧）键入如下代码 chmod 400 r3.pem 注意这一步完成后是没有任何提示的，只要不报错就是成功了，如下图。 如果出现一长串字符看不懂，那么重新输一遍，注意都是半角。 接下来我们要用到之前记录下的公有IP，输入代码ssh -i "r3.pem" ubuntu@你的公有IP 例如 ssh -i "r3.pem" ubuntu@54.238.211.149 请特别注意哪些地方有空格哪些地方没有空格 所有字母与字符都是半角噢 回车。 如果操作都没有问题的话，那么应该可以看到如下画面。 这样就已经连接上你的服务器啦。 按照上面的方法操作之后，你应该已经顺利地连接上这台属于你的远在东京的服务器了。

第三章  SS篇

一、安装 登入服务器之后的设置在Windows和Mac下是相同的，这里就不分开讲解了。 连接上之后，首先要将我们当前登录的用户提升至管理权限（类似于Windows的admin账户，或者对于熟悉安卓的人来说就是root啦），那么首先输入如下代码并回车 [url=]複製代碼[/url] sudo -s 你会发现光标前面的“$”变成了“#”，并且行首的“ubuntu”也变成了“root”。 接下来输入如下命令并回车 [url=]複製代碼[/url] apt-get update 就当作是在安装更新包吧，完成后会显示“Reading package lists… Done”如上图蓝框。 然后输入如下命令并回车 [url=]複製代碼[/url] apt-get install python-pip 其实英文单词都看出来了是安装了一个叫“python-pip”的东西对不对？我说很简单吧。 安装过程中可能会让你确认［Y/n］，如上图最后一行，输入y然后回车就好。 完成后应该如上图所示。 接下来安装关键程序SS，输入如下命令并回车 [url=]複製代碼[/url] pip install shadowsocks 出来一大段字后最后两行应该如上图显示的是“Successfully …”“Cleaning up…”那么就表示安装成功了。 二、设置 安装成功后要进行一些设置才能使用。 配置的话主要是修改其中的一个文件。输入如下命令 [url=]複製代碼[/url] vi /etc/shadowsocks.json 完整输入如上图所示，然后敲下回车键，会跳转到下面这张图 这其实就相当于Windows中的记事本。最下一行提示我们当前这个文件是新建的。 在这个视图中有如下几个按键需要记住 “i”：按键盘上的i键，窗口最底下显示“insert”，表示当前文件可编辑。 “Esc”：编辑完之后按Esc退出编辑模式。 “:”：半角的冒号，在非编辑模式下按键盘上的冒号（半角），可以进入输入命令的模式。 “w”：在命令模式中输入w并回车，窗口最下显示“written”，表示所做的更改已保存。 “q”：在命令模式中输入q并回车，可以退出当前的编辑器。 三、单一用户配置（推荐） 按“i”之后输入如下代码 [url=]複製代碼[/url] {     \"server\":\"0.0.0.0\",     \"server_port\":端口,     \"local_address\":\"127.0.0.1\",     \"local_port\":1080,     \"password\":\"密码\",     \"timeout\":300,     \"method\":\"aes-256-cfb\",     \"fast_open\":false } 这里需要注意几个地方 所有的字母，符号和数字都是在半角状态下输入的 每一个标点符号都很重要，不能多也不能少 每一行都是由左右两边组成，每一行冒号左边都是有引号的 右边的部分需要自己手动修改的只有第三行“端口”和第六行“密码”。其它都不变 “端口”这里是没有引号的，并且需要改成一个数字。我一般习惯用8848或者11383。但是注意这个数字是不能随便乱写的。你可以问度娘，或者直接跟我一样 密码这里可以自己填写，但要注意是有引号的 除了倒数第二行以外（大括号前一行），每一行都要以半角逗号作为结尾 首尾行的大括号不要忘记了 完成之后应该如上图。 输入完之后按Esc退出编辑，然后先按冒号，再按W保存。 注意窗口最下方的“written”噢。 之后按冒号再按Q退出。 熟悉之后可以直接按冒号＋wq保存退出，如“:wq”。 一定要记得要保存。 四、多用户配置（进阶） 如果你不介意和朋友分享的话，可以照下面的设置来添加多个用户。 但不推荐太多人共享，一个原因是免费的主机内存硬盘空间都很有限，太多用户的话可能负担比较重。 另一个原因……流量只有15G哎，先确定自己够用再想别人吧。并且实际上，访问次数也有限制，只不过这个限制对于单个用户来说实在用不完。 壕请随意～ 同上一步一样，键入“i”然后输入如下代码 [url=]複製代碼[/url] {     \"server\":\"0.0.0.0\",     \"port_password\": {         \"端口1\": \"密码1\",         \"端口2\": \"密码2\"     },     \"timeout\":300,     \"method\":\"aes-256-cfb\",     \"fast_open\": false } 大致上同上一步还是一样。另外需要注意 第三行和第六行是由另一对大括号包围起来的，这中间的部分填写端口和密码。每一对端口和密码对应一个用户，后面设置的时候会用到。多一个用户就多加一行。 注意”密码2”之后因为下一行就是大括号，所以这里不用加逗号 第六行的大括号之后需要加逗号 仍旧注意全部是半角符号 上图做了一个示范，其中第一个用户使用“11383”的端口，密码是“paral3”；第二个用户使用“8848”的端口，密码是“abcdefgh”。如果要添加更多用户，就在第五行后面回车按相同的格式添加就可以了。 完成后“:wq”保存退出。 其实把端口理解成一个一个的门，给每一个用户一扇单独的门和钥匙，那么就不会打起来了对不对？ 我真是天才～ 五、运行SS 上面我们做的相当于是告诉SS要按什么样的方式去工作，下面我们做的就是让他开始工作。 直接输入如下命令并回车 [url=]複製代碼[/url] ssserver -c /etc/shadowsocks.json -d start 完成后出来两行字，最后一个单词明明白白告诉你“started”——“我开始工作啦”。 然后我们额外做一步设置，简单来说就是“添加开机启动项”，让以后服务器重启之后SS会自动开始工作。 首先键入如下命令并回车 [url=]複製代碼[/url] vi /etc/rc.local 会打开如下一个页面 在第二行处，把我们上面让SS开始工作的命令完整地输入进去。输入完成后如上图所示。 然后“:wq”保存退出。 这样我们就完成了所有服务器端SS的设置，可以把当前代码窗口关掉啦。 六、打开端口 上面我们已经告诉了SS有两扇门两把钥匙，但是这两扇门还是被反锁着的。我们要将这两扇门变成可以打开的状态，才能让拿着钥匙的人可以成功开门进来。 首先我们回到AWS的网站上登入。 和之前一样找到EC2进入。 在右边点击“实例” 在实例列表中，我们可以看到我们当前正在运行的主机。将这个列表的滚动条往右拉，出现安全组标签。点击我们实例的安全组“launch-wizard-1”（蓝框）。 在实例列表中找不到你的主机的话，先看看右上角是不是显示“东京”噢 如上图我们进入到了实例的安全组设置中。在上图的蓝框处切换到“入站”标签页，并点击编辑。 在上图中，点击“添加规则”，添加的规则中“类型”“协议”都不需要改动。“端口范围”这里填上我们前面设置的端口，“来源”下拉框中选择“任何位置”。 如果之前有添加多用户的话，需要在这里把所有分配出去的端口都分别添加上去 保存退出，这样“门”就都解锁啦。 七、客户端配置 经过上面的设置，服务器上的SS已经成功运行。至于SS客户端配置论坛已经有很多教程了，这里就不再赘述了

第四章 其它几项说明一下：

“自动代理模式”即 是被墙的网站走服务器，不被墙的网站直接访问。 如果出现某些网站仍旧不能访问，请尝试选择“全局模式”，表示所有对外访问都通过代理服务器。 请不定期地点击“从GFWList更新PAC”来保持本机中的被墙列表是最新。 Windows下的设置与此类似。 用Android手机的同学你们都是大玩家了自己稍微搜一搜应该都能很轻松搞定吧。 激动人心的时刻来了，打开浏览器输入谷爹.com，看看是不是跳转到了谷爹.co.jp（因为我们的服务器在东京呀）。 然后打开网站ip.cn看看显示的IP地址是不是国内，如果是的话就表明你现在访问国内网站仍旧没有通过服务器是走大门呦。 非常重要！！ 如果你的服务器因为某些原因当机或者重启了，你的服务器公有IP是会变的。这个时候只要把客户端上相应的地址修改过来就可以了，其它设置都可以保持原样。 当然也可以分配一个固定IP给你的服务器，虽然是免费但是收费陷阱很多。 反正就是记得改IP嘛，也没什么麻烦的…… 如果还是不能用，可以试着连上服务器，然后重新运行一下ssserver那个“开始工作”命令。

wrd42303306

楼上的不要乱说！

etion

楼主看起来很有学问！

155095892555

这个帖子会火的，鉴定完毕！

test122601

顶一下，收藏了！       

li946399754

大哥，我想问一下SS客户端填哪个IP,是公网IP,还是私网IP，还是0.0.0.0.求教。