+U Maxout!

Available Shadowsocks

Posted on In Disqus:

"我的征途是星辰大海"--《银河英雄传》

刚刚过去的假期读罢<北京折叠>.其实类似的反乌托邦题材并不罕见,然而数天后仍然能感觉到作者在字里行间中透出的压抑下的无力和自嘲 -- 本贴长期更新,记录访问Internet和从Internet访问世界上最大的局域网科学方法和最佳实践.

第一次具体的感受Beijing是2000年的除夕,和厦门大学的另一位毛老师一起走路到国旗广场.后来只是去美国每次转机会路过首都机场,坐在玻璃幕墙内,躲避着午后倦倦的困意.再后来就是2008年出差去印度Banglore,国师的团体操给公司同事都留下了深刻印象,我记得第二天几乎每个人都在向我们祝贺Beijing的成功.一句老话,No free lunch,当付出和收益的主体不统一时,不在同一个空间位置甚至也不是同一个时间标度时,就像一只大手从一堆砝码里拿出一些,端到另一堆,只不过有时候是看不见的手(经济)有时候是看得见的手(政治)..."科学"获取信息的途径也经由"科学"而来.这里Shared的Shadow Socks代理包括了从科学上网和海外转国内方式都是日常使用或验证能够工作正常的方法.

  • 购买VPS部署SS:
    • 最传统的方式,也比较容易上手.建议Deploy一个实例平时做其他用途,当做Back up;
    • VPS提供商建议选择搬瓦工-www.bandwagonhost.com.感恩节和圣诞会有大促.两年前9.9刀一年的最低配置一直很稳定.这个链接点进去包含了我的推荐码.以后我会更新更多Promotion信息.
    • 选择VPS需要看机房配置和迁移方便程度.搬瓦工上在不同机房比如LA迁移到Arizona非常方便.近期搬瓦工推出日本机房,访问速度应该能够更快.
  • AWS EC2 配置SS:
    • 类似传统方法,AWS提供一年期免费体验计划Free Tier.其中包含EC2最多两个T2类型实例. 配置方法和上面一样,搜索Shadowsocks的RPM安装方式,注意配置自动启动即可.
    • AWS的Autoscaling可以配置为一个组最多1,最少也是1.然后再Cloud Format加入RPM安装配置的步骤就可以完成HA.
    • EC2作为非托管服务,其上运行的服务需要用户自己配置Monitor.
    • 最后需要注意AWS有些服务不在免费范围内,最好配置账单提醒,阈值设置为0,这样只要有Charge就可以及时收到邮件,可以第一时间查看并Escalate取消. 比如CloudFormation,如果Stack启动超过1hr应该就已经开始对特定个tsmall instance计费,及时查看计价方法.
  • Docker Service:
    • 樱花是日本一家Docker DevOps服务商,目前在试用期提供免费的Docker 实例服务.配置Shadow Socks的Docker Image并设置好环境变量即可.Docker服务的好处是启动关闭速度很快,修改后重新Launch只需要一分钟时间.很符合云计算的口号,Hurry Up, Go die,用过就回收,需要的时候临时起一份,负载增加的时候直接Scale out.
    • 可以采用AWS ECS(EC2 Container Service).
    • 类似的Docker服务DevOps提供商还很多,即使收费也基本上按需(运行时间)定价策略为主,适合只是偶尔用ShadowSocks的轻度用户或经常更换Service的用户.
    • 樱花链接, 记得选En语言,否则都是霓虹文字.目前樱花还在Beta阶段,每账号10个免费实例.
    • 验证过的Image: "mritd/shadowsocks",加密方式和密码配置在环境变量内.
      • 需要注意,环境变量配置给Shadowsocks的port number需要在容器的配置上打开同样的端口;
      • 这个映像已经做了自启动,启动脚本可以留空.
    • 其实AWS也开始提供Docker Cloud,因为樱花云已经很方便了所以AWS的Docker尚未验证过. 估计优势之一是应用Cloud Format统一描述.
  • 命令行环境以及局域网内共享代理:

    • 命令行环境可以通过Privoxy来实现,将本地localhost:port设置为HTTP代理并Capture到本地的Socks代理内;

    • 通过Privoxy也可以把HTTP Proxy端口开放出来给同一个Wi-Fi SSID的其他用户同时使用;

      • To have launchd start privoxy now and restart at login, use below command:

      brew services start privoxy

      • Or, if you don't want/need a background service you can just run:

      privoxy /usr/local/etc/privoxy/config   

    • Windows版的Shadowsocks客户端有RR Load Balance功能,而Mac版已经很不会更新也不具备这个功能;

    • 使用Mac版需要注意SS-NG还在开放中,有一些问题,不过SS-NG内置了一个Privoxy的Binary环境.因为和本机自己的privoxy出现不一致所以SS-NG这个版本笔者这里就不验证了.

  • 反向穿梭:
    • 反向穿梭后可以提升访问媒体网站的(ting)速(yin)度(yue).
      • 简单的方法:
        • DNS改为: 45.32.72.192, 158.69.209.100
      • Android设备:
        • Proxy设置为手动,PAC地址是http://pac.uku.im/pac.pac
      • Mac和Linux, set different DNS for different domains:

        • 在Mac下DNS信息存储于/etc/resolv.conf

        • 如果处于安全或访问时间考虑希望上面Ublock志愿提供的DNS仅供访问网易云音乐,可以建立目录/etc/resolver/163.com并写入如下内容:

          nameserver 158.69.209.100
          nameserver 45.32.72.192

    • 体验反向Shadowsocks代理可以试用下面这个: 信息来自Mitbbs,工程团队公开出来做压力测试用端口,验证可用.
    Server_IP:182.92.156.212
    server_port : 10062
    local_port : 1080,
    password : 61203456
    method : aes-256-cfb

以上.