近幾年很常有機會到大陸旅遊以及工作，發現用VPN翻牆越來越困難，
尤其是特殊日子（比如說開人民大會、或者64天安門時）
上網爬了很多文章，才知道原來現在用VPN上網很容易被高牆攔截。
也發現除了原本知道的VPN以外，還有SS, SSR, Brook等可以翻牆上網的通訊協定，
加上google雲端有提供一年免費的服務，可以在上面架設自己的server，
雖然只有一年免費，但一年到了可以再想辦法！（這無法公開教學，可私訊）
覺得臺灣的網站教學好像比較少，今天來回饋鄉裏，分享一下我的SSR上網設定，
希望對即將前往中國工作或者唸書的各位有幫助  

 

＃自己做一臺小飛機飛出去吧

 

1. 什麼是SSR？跟VPN有什麼不一樣？
近年來大陸的防火牆越來越高，現在在大陸仍然可以用VPN上網，
但因為VPN通訊協定在傳送資料時，
會在資料封包上聲明自己為VPN封包，
非常容易被偵測到。

而Shadowsocks/ShadowsocksR在傳送資料時，
是與伺服器進行直接連線，被檢測到的機會是相當之低，
並且ShadowsocksR連線時會加上「數據混淆」與「協議轉換」功能，
可令資料加入模糊處理，令資料封包更難被辨認為ShadowsocksR數據，
不容易被有關方面查出，是更為安全的翻牆方法。

但無論Shadowsocks還是ShadowsocksR都有一個缺點，
就是數據加密只會在用戶與伺服器之間進行，
一到了伺服器你的資料就會變成可被偵測，同VPN情況類似。
如伺服器網主立心不良，你的資料同樣會被盜取。
而解決方法就是，使用https而非http方式瀏覽網站（在網址前面的http://改成https://），
在你與真正連接的網路服務如Facebook、Google之間進行加密連線。
或者也可以選擇自己建立一個基地臺架設SSR，下面會介紹如何搭建。
>> 畫重點：SSR比VPN更不容易被檢測到，並且上網更快速。

2. Google Cloud Platform (GCP)簡介
Google Cloud Platform (以下簡稱GCP)是Google提供的雲端平臺,
是Google所提供的雲端服務集合，
包含Compute Engine, App Engine, CloudSQL,
Datastore, BigQuery, Cloud Storage, PubSub... 等服務。

3. Google Cloud Platform 優勢 
一年免費！免費！免費！
Google雲端服務平臺有對新用戶贈送300美元，可以免費使用一年，
一年到期後會自動停止服務，除非同意續約否則不會額外收取費用。
（像亞馬遜的雲端AWS就會直接扣信用卡費用了)
另外，Google GCP有美國, 亞洲, 歐洲等機房,
而亞洲機房就設在臺灣的彰化，上網速度極快：Ｄ

4. 需要準備的東西
1) Gmail帳號 
2) 信用卡
3) 需要Linux系統基礎知識,
    如果想節省時間，建議可直接尋求付費服務
  （目前大陸的翻牆服務收費都不高，但我還是傾向自己架設server）

 

5. Google Cloud Platform帳號申請

點選網址：Google Cloud Platform

Step1: 點擊免費試用，地區選「臺灣」，
可看到這邊有再次說明「免費試用期結束後不會自動收費」

Step2: 
帳號類型：個人
稅務資訊：未登記稅籍的個人
名稱和地址：填寫使用者的地址和名稱和電話
付款方式：每月自動扣款
             （放心！在一年免費期限到期前不會自動扣款）
               輸入您個人的信用卡資訊
點擊：開始免費試用，就可以開始架設自己的SSR基地臺囉。

Step3:
點選Compute Engine --> 選擇VM執行個體 --> 選擇『建立』

名稱：自行輸入
區域：asia-east1(臺灣) 任意區域
機器類型：微型
開機硬碟：推薦用Debian GNU/Linux 9 (內核自帶BBR)。
防火牆：✔允許http流量 ✔允許https流量
            （通通勾起來）

💡什麼是BBR：通過優化和控制TCP的擁塞，充分利用頻寬並降低延遲。

 

Step4: 設定靜態IP
選擇VPC網路 --> 選擇 外部IP位置 --> 將類型從「臨時」改為「靜態」

預約靜態IP位置，任意填入名稱

預約靜態ip完成後會長這樣，看到這表示已設定完成：

 

Step5：設定防火牆規則
點選防火牆規則 --> 建立防火牆規則 


💡要設定的有：
名稱：自行設定喜歡的名稱
流量方向：輸入/輸出各設定一次
目標：網路中的所有執行個體
來源 IP 範圍：0.0.0.0/0
指定的通訊協定和通訊埠：
udp: 0-65535 ; tcp: 0-65535

📍防火牆・輸入設定

📍防火牆・輸出設定

防火牆設定完成長這樣：

 

Step6: 安裝SSR + BBR(加速器）
回到Compute Engine --> 點選“SSH“

 

點下後會彈出一個SSH客戶端，透過以下腳本安裝SSR & BBR，
Linux系統中root用戶擁有最高權限，出於安全考慮，
GCP默認是以普通用戶登錄的，我們需要先切換到root用戶，
否則運行某些命令時會提示無權限。
先切換到root用戶，連上客戶端後，輸入以下命令：
Sudo su
變成root用戶後，貼上以下腳本：
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh && chmod +x ssr.sh && bash ssr.sh

貼上後會出現以下指令：

 

先選擇 #14 其他功能，安裝BBR：
接下來選擇 1. 配置BBR --> 1. 安裝BBR
特別注意：Debian更換內和過程中會提示「是否終止卸載內核」，請選擇「No」
 

安裝完後關掉客戶端重新連線，運行腳本命令：bash ssr.sh
各別選擇4.安裝libsodium(為了chacha20加密) ＆ 1. ShadowsocksR

設置完成後：

 

在手機及電腦安裝客戶端app後，就可以連線翻牆上網啦！

 

寫這篇文章希望可以幫助到即將前往大陸生活的各位，
如果您喜歡這篇文章，請我喝杯咖啡吧☕
另外如果看了還是不會設置，歡迎到我的蝦皮賣場購買服務：）>>  https://shopee.tw/chenselectshop