使用亚马逊云搭建vpn



前 言

  • 亚马逊服务器新用户注册送12个月的免费套餐,一个月提供750小时+30GB(想来平时用用肯定够了)
  • 等到免费期结束后记得一定要关闭实例(服务器)否则就要烧钱了
  • 需要信用卡

教 程

注册亚马逊

  1. 进入官网

  1. 注册账号

#按要求填写信息,完成账号注册。

#账号注册完成还需要绑定一张信用卡,之后亚马逊会转给你账户一笔钱,你再用这笔钱支付,验证你的信息。

创建EC2实例

  1. 登陆刚才注册的账号

  1. 点击服务进入EC2

#这里创建实例需要选择地区,意思也就是将你的服务器建在你所选的地区,这里我喜欢东京我就选了东京,网速一般差别不大。

配置实例

  1. 选择ubuntu server 18.04操作系统

  1. 选择实例类型t2.micro(1GB),按推荐即可,后边高端的就要钱了

  1. 启动,安全组名称自定,这里安全组需要下载至本地,之后要用

  1. 这里建议开启账单警报,超额可是蛮贵

  1. 返回主页可以看到实例”running”

配置服务器

  1. 下载putty,通过putty连接服务器

#如上图,我们需要SSH客户端,这里我们采用putty

  1. 百度putty,进官网下载

#按自己电脑下载对应安装包

  1. 打开puttygen,创建”钥匙”

(1)选中菜单栏中的key,选中下拉菜单SSH-2 RSA

(2)点击load。文件类型选all files,找到之前保存的钥匙arginsen.pem,打开。

(3)点击Load下面的Save private key按钮。

(4)弹出的对话框点yes,就把它继续命名为arginsen.ppk保存

(5)接下来关闭puttygen,打开putty。

  1. 通过putty进行对话

(1)点击session。右Host Name(or IP address)这里填写EC2实例连接时的公链,如下:

ubuntu@ 分配给你的公有DNS

(2)端口保持默认的22Connection type选择SSH

(3)在左边目录中,展开“Connection”下的SSH,找到Auth,点击Auth,在右边点击Browse…,打开我们刚刚配的钥匙arginsen.ppk,然后回到刚才的Session

(4)点击右下角的Open

#如果无法正常打开,收到以下错误消息:“Server refused our key”,解决方法参见:https://amazonaws-china.com/cn/premiumsupport/knowledge-center/ec2-server-refused-our-key/

#打开与云服务器对话的窗口如下:

  1. 搭建SS服务器端

此时是ubuntu下的终端,命令快捷键参见linux快捷键,依次输入如下命令:

(1)配置环境

1
2
3
4
5
sudo -s

apt-get update

apt-get install python-pip //等下会提示Y/n,输入Y

(2)安装ss

1
pip install shadowsocks   //出现successfully..即成功

(3)配置ss

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
vim /etc/shadowsocks.json   # 一般之后按两下c,左下显示状态喂inserting,这是可以输入以前信息

{

"server":"自己的公网ip",

"server_port":自己定,如8838,

"local_address":"127.0.0.1",

"local_port":1080,

"password":"自己定",

"timeout":300,

"method":"aes-256-cfb",

"fast_open": false

}

#完成后按esc键,键入:wq(意为书写并保存)

#公网ip见EC2 实例右下:

(4)启动ss

1
ssserver -c /etc/shadowsocks.json -d start

(5)优化加速(上步已经ok)

1
2
3
4
5
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf

echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

sysctl -p //检查

#一般服务器选择ubuntu18.04,内核版本都会较高,因而不用更新,此外,若以上优化三步不成功便需要自行更换内核,若无此步骤也可使用ss

#若对话有失败的情况,再次进入需要再进入root模式

下载SS客户端

下载地址:https://github.com/shadowsocks

#如下可以看见安卓端和windows段

至于ios和mac自行搜取

ios在store里好像有shadowrocket之类。

win:

#此面板只需填入:

服务器地址(你的公有ip地址)

服务器端口(之前自定)

密码(之前自定)

加密类型(选择aes-256-cfb与之前对应即可)

之后右键点击桌面图标 启用系统代理

现在就可以开启网上冲浪了

好啦,ss的教程就到这里啦!