上网的正确姿势

2016-05-20

最近苦于云梯的各种不稳定,在经历了几天无法正常上网的情况下,还是决定在digitalocean部署一个Shadowsocks的服务实例。

大致过程很简单:

在Digitalocean创建一台Ubuntu的实例:

安装毕竟启动shadowsocks即可

1
2
apt-get install python-pip
pip install shadowsocks

添加配置文件/etc/shadowsocks.json

1
2
3
4
5
6
7
8
9
{
"server":"my_server_ip",
"server_port":8388,
"local_port":1080,
"password":"barfoo!",
"timeout":600,
"method":"table",
"auth": true
}

启动服务或停止服务

1
2
3
ssserver -c /etc/shadowsocks.json -d start
# or
ssserver -c /etc/shadowsocks.json -d stop

完成服务器启动之后,本机安装一个ShadowsocksX客户端即可

这里配置你的服务器IP地址,端口,以及密码即可。

完成后ShadowsocksX默认在本地的1080端口建立代理服务,这个时候你就可以使用诸如chrome的SwitchySharp在浏览器中通过代理上网

另外通过在SwitchySharp配置切换规则我们可以自动完成对不同域名网站的访问方式切换。

另外可以使用Github的https://github.com/gfwlist/gfwlist项目,该相互维护了一个官方的已被屏蔽的网站列表。

添加Online Rule List可以避免大部分的手动规则设置

大致如此。

"#"科学上网

另外关于DigitalOcean的计费模式

另外关于DigitalOcean的计费模式的计费是按时计费,按照你开通的VPS使用时间来计费,当你删除VPS液滴后将会停止计费(关机还会照样计费)

所以在科学上网的同时,我们还要进行一些简单的计划经济手段,方式很简单,无外乎通过自动化的手段去创建一个Shadowsocs的实例,按需创建/销毁即可.

这里给一个例子,基于digitalocean api可以通过python创建和销毁实例。这里用fabric包装了一下,大致两个命令:

1
2
fab create_droplet:token=<your digitalOcean token> # 创建droplet并且安装运行shadowsocks
fab destroy_all:token=<your digitalOcean token> # 销毁所有的,所有的实例

实例代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
import digitalocean
from fabric.api import *
env.use_ssh_config = True
env.user = 'root'
@task
def create_droplet(token, name="shadowsocks-instance", image="ubuntu-14-04-x64", region="nyc3"):
droplet = digitalocean.Droplet(
token=token,
name=name,
region=region, # New York 2
image=image, # Ubuntu 14.04 x64
size_slug='512mb', # 512MB
backups=False,
ssh_keys=list_sshkeys(token))
droplet.create()
status = ""
while status != "completed":
actions = droplet.get_actions()
for action in actions:
action.load()
# Once it shows complete, droplet is up and running
status = action.status
print ">>>{0}".format(action.status)
droplet.load()
ip_address = droplet.ip_address
print "start provision shadowsocks instance in: {0}".format(ip_address)
execute(provision_shadownsocks, ip_address=ip_address, hosts=[ip_address])
@task
def provision_shadownsocks(ip_address):
run("echo start provision")
run("apt-get update")
run("apt-get install -y python-pip")
run("pip install shadowsocks")
put("shadowsocks.json", "/etc/shadowsocks.json")
run("ssserver -c /etc/shadowsocks.json -d start")
@task
def destroy_all(token):
for droplet in list_droplets(token):
droplet.destroy()
def list_sshkeys(token):
manager = digitalocean.Manager(token=token)
return [ssh_key.id for ssh_key in manager.get_all_sshkeys()]
def list_droplets(token):
manager = digitalocean.Manager(token=token)
my_droplets = manager.get_all_droplets()
return my_droplets

备注:如果要在本机运行这个代码需要将ssh的StrictHostKeyChecking禁用掉:

1
2
#~/.ssh/config
StrictHostKeyChecking no

另外shadowsocks.json是从本地上传,需要的代码相同的路径创建shadowsocks.json文件,例如

1
2
3
4
5
6
7
8
9
{
"server":"0.0.0.0",
"server_port":8388,
"local_port":1080,
"password":"barfoo!",
"timeout":600,
"method":"table",
"auth": true
}


留言: