最近搬瓦工ip被封很严重,切换ip还需要额外缴费。决定转投Google云,毕竟免费1年/$300的优惠摆在那里。

申请Google Cloud账号

https://cloud.google.com/

申请时会验证外币信用卡(1刀会退回),地址填国内地址可以。

修改防火墙策略

侧栏 -> 网络 -> VPC网络 -> 防火墙规则.

“目标”选“网络中的所有实例”,“来源过滤”选择“IP地址范围”,并在下方填写“0.0.0.0/0”,然后最下方选择“指定的协议和端口”,并在下方填入“tcp:0-65535;udp:0-65535”。然后点击创建。

2018030146044t5.png

创建VM实例

选择“计算引擎”—“VM实例”—“创建实例”。名字随便起一个,地区建议选“asia-east1-a”(台湾地区,速度比较快),机器类型选最低配的“微型”即可,启动磁盘建议选CentOS 7,防火墙允许HTTP/HTTPS流量

然后点击下方的“网络”选项卡,选择“外部IP”—“新建静态IP地址”,起个名字后就会分配到一个IP地址(每个地区仅限1个),完成后点击“创建”即可。

2018030151246t8.png

SSH连接服务器

2018030180109t9.png

直接点SSH,可以建立连接。

或者用其他工具,使用秘钥连接,方法见下图:

2018030195230111.png

2018030190138222.png

修改服务器密码的命令:sudo passwd

搭建ss服务

sudo -i
yum install epel-release
yum update
yum install python-setuptools m2crypto supervisor
easy_install pip
#ps: 如果提示找不到`easy_install`,先执行下`yum install python-setuptools`
pip install shadowsocks

此过程中,可能有需要输入“y”来确认安装,输入y确认即可。此过程结束后执行如下命令:

vi /etc/shadowsocks.json

执行后,输入”i”进入编辑模式,复制一下内容进去.其中”server_port”为Shadowsocks运行的端口,记住这个数一会要用,”password”为你的Shadowsocks密码,设置一个你能记住的密码。确认无误后,按”esc”键,然后输入”:wq”按回车(保存并退出)。

{
"server":"0.0.0.0",
"server_port":8388,
"local_port":1080,
"password":"yourpassword",
"timeout":600,
"method":"aes-256-cfb"
}

然后执行如下命令,这个是把Shadowsocks加入开启自启动。

vi /etc/supervisord.conf

同样按“i”进入编辑模式,复制以下内容到最尾部后,按”esc”后输入“:wq”保存并退出

[program:shadowsocks]
command=ssserver -c /etc/shadowsocks.json
autostart=true
autorestart=true
user=root
log_stderr=true
logfile=/var/log/shadowsocks.log

接着执行如下命令:

vi /etc/rc.local

同样进入编辑模式,复制一下内容到最尾部,然后保存并退出。

service supervisord start

至此,Shadowsocks的搭建已完成,因为CentOS 7 默认开启了Firewalld防火墙,下面让我们把Shadowsocks使用的端口打开。注意,此处的“8388”为第一步配置的Shadowsocks端口,如果你更改了其他端口,那么替换成你修改后的端口。请分别执行如下命令。前两行命令执行成功后,会返回”success”;随后执行第三行命令,刷新防火墙配置。

firewall-cmd --zone=public --add-port=8388/tcp --permanent
firewall-cmd --zone=public --add-port=8388/udp --permanent
firewall-cmd --reload

最后,让我们启动Shadowsocks服务!

ssserver -c /etc/shadowsocks.json -d start

其他优化

bbr、kcptun、upspeeder等

参考

使用Google Cloud搭建Shadowsocks服务器(免费1年)