我第一次折腾香港云服务器搭ss,纯粹是因为那会儿在深圳,网速慢得跟蜗牛一样,朋友老李在群里说“你还不如自己搞个香港的云服务器,搭个ss,省心多了”,我当时还一脸懵,ss是啥?后来才知道是Shadowsocks,翻墙神器,程序员圈子里几乎人手一个。说起来,刚开始我还真有点怵,怕被封号,怕被查水表,后来发现其实只要别太高调,基本没人管你,尤其是香港的云服务器,离大陆近,延迟低,速度快,价格也不算离谱。
香港云服务器搭建ss
其实吧,选云服务器这事儿,真没啥高深的,阿里云、腾讯云、Vultr、搬瓦工,随便挑一个香港节点就行。有人说阿里云香港节点容易被墙,我用下来倒没遇到过啥大问题,可能是我运气好?不过据知乎上一个叫“云上小白”的哥们说,2023年下半年阿里云香港IP被墙的概率确实高了点,尤其是用的人多的时候。那会儿我还特意去查了下,发现Vultr的香港节点口碑不错,价格也能接受,最便宜的那种一两美元一个月,反正我也就自己用,没必要搞太大。
说到搭建ss,其实流程很傻瓜,网上一搜一大堆教程,基本就是ssh连上去,apt-get update,装个python-pip,然后pip install shadowsocks,配置下config.json,开个端口,nohup一跑,完事。对了,端口别用默认的1080,太容易被扫了,我一般随便敲个五位数,反正记得住就行。有人说要用BBR加速,提升速度,我试过,感觉提升有限,可能是我本地带宽太拉了。
有一次我手贱,直接把防火墙全关了,结果第二天服务器就被人扫爆了,CPU飙到100%,差点被云厂商封号。后来才知道,ss虽然加密,但端口暴露在外面还是很危险,最好用iptables只允许自己常用的IP访问,或者干脆用个更隐蔽的协议,比如v2ray、trojan啥的。其实我也不是很懂安全,都是被坑出来的经验。对了,顺便说一句,ss的加密方式别用rc4-md5,太老了,chacha20或者aes-256-gcm靠谱点。
我记得在《深入理解Shadowsocks协议》(王小明,2021)里提到,ss本质上就是个socks5代理,安全性其实一般,主要靠协议混淆和端口隐藏。那会儿我还特意去github上扒了下源码,发现其实代码量不大,自己改改都行。有人说ss已经不安全了,gfw能精准识别,我觉得吧,普通人用用问题不大,真要搞大流量还是得上v2ray。
说实话,香港云服务器的好处就是延迟低,速度快,缺点也明显,价格比新加坡、日本贵点,而且有时候会被墙。其实我有时候也会担心,哪天香港节点全被封了咋办?不过目前来看,还是挺稳的。对了,差点忘了,ss客户端我用的是Shadowsocks-NG,Mac上用着顺手,Windows上有个叫ShadowsocksR的,功能多点,但我觉得有点花里胡哨。
有时候我也在想,这么折腾到底值不值?其实吧,主要是图个自由,能上外网查资料,刷刷推特,看看YouTube,生活才有点意思。有人说现在都用机场了,自己搭太麻烦,我觉得机场不靠谱,跑路的太多,还是自己搭心里踏实。对了,顺便说一句,搭ss的时候记得定期换端口和密码,别用太简单的,省得被扫爆。
其实我刚才说的也不一定全对,毕竟每个人用法不一样,有人喜欢折腾,有人图省事。你说,这事是不是挺扯的?哈哈,反正我现在用得挺爽,哪天被封了再说呗,生活嘛,折腾点才有意思。
