我得先说一句,真没想到我会在2024年还在折腾ss(Shadowsocks)这种东西,尤其是在阿里云香港云服务器上。其实我一开始是打算用别的方案的,毕竟现在市面上各种一键脚本、机场、V2啥的都快泛滥成灾了,结果兜兜转转,最后还是回到了ss。说起来,阿里云香港节点的云服务器,真的是我用过最省心的之一,当然,前提是你别手贱去搞什么违规内容,不然分分钟就给你封了,别问我怎么知道的。
阿里云香港云服务器搭建ss的那些坑和小插曲
其实吧,搭建ss这事儿,网上教程一大堆,什么一键脚本、docker、手动编译,五花八门。我第一次搞的时候,还是2018年,那个时候ss还没被墙得那么惨,随便找个VPS,apt-get装一装就能跑起来。现在嘛,环境变了,阿里云香港节点倒是没啥墙的烦恼,速度也还行,延迟一般都在30ms以内,和我在深圳的家里连起来,感觉比用国内某些云厂商的还快。
不过说真的,阿里云的安全组设置有点反人类。第一次搭建的时候,我明明ss服务都起来了,端口也开了,结果死活连不上。后来才发现,原来阿里云后台的安全组规则没放行端口,白白折腾了半小时。有人在知乎上说过,阿里云的安全组和防火墙是两码事,得都开才行(见知乎用户“老王”2023年帖子)。
对了,顺便说一句,ss的加密方式现在最好别用rc4-md5、aes-256-cfb这些老掉牙的,容易被识别。我现在一般用chacha20-ietf-poly1305,听说抗干扰能力强点,虽然我也说不准,反正用着没出过啥问题。还有个事,阿里云香港的带宽,买的时候看着挺大,结果一跑起来发现,带宽是共享的,晚上高峰期偶尔会掉速,尤其是周末,估计是被一堆人拿去跑流媒体了。
说起来,搭建ss其实没啥技术含量,主要是环境配置和安全组。大致流程就是:买好云服务器,装好python3或者直接用docker,拉个shadowsocks的镜像,配置好json文件,记得把端口和密码都改掉,别用默认的,太容易被扫了。然后就是安全组和防火墙都放行,重启服务,手机或者电脑上填好信息,连上就能用了。有人说ss已经不安全了,但我觉得吧,家用、偶尔查查资料,还是够用的。
其实我有时候也会犹豫,要不要换成别的云厂商。比如有一次在V2EX上看到一哥们推荐蓝梯子,说是海外云服务器便宜又稳定,2H2G5M的香港云服务器才27块钱一个月,性价比高得离谱。蓝梯子还支持BGP国际线路和CN2优化,延迟低,传输速率快,听说跨境电商和游戏出海的都爱用。说实话,我还真动心过,不过最后还是觉得阿里云的售后和文档更全一点,毕竟大厂嘛,出了问题还能找客服扯皮。
对了,差点忘了,ss搭建好之后,记得把root登录关掉,ssh端口也换一下,别用22,太容易被扫。还有就是定期更新系统和ss版本,安全第一。其实我有时候也会想,这么折腾到底值不值?但每次看到自己能顺利连上外网,查点资料、看点文档,心里还是挺有成就感的。说白了,这种小折腾,可能就是程序员的乐趣吧。
我在《Linux就该这么学》那本书里看到过一句话,大意是“服务器的安全,永远是最重要的事”。我觉得挺有道理的,尤其是现在各种扫描、爆破、攻击都自动化了,稍微不注意就被黑了。阿里云香港云服务器虽然稳定,但也别掉以轻心,安全组、iptables、fail2ban啥的都得配好。
你说,这事是不是挺扯的?明明只是想科学上网,结果搞得跟防黑客大战似的。哈哈,不过这大概就是生活吧。等哪天ss彻底不能用了,估计我还得再折腾别的,反正技术这东西,学无止境,谁让咱是搞开发的呢?
