【潜在危险】用阿里云转发ss流量实现提速

请避免使用阿里云服务!重复,请避免使用阿里云服务! —— 2018.2.28

1. 简介

好的我们今天来介绍一个黑科技,那就是使用菊花云阿里云来转发shadowsocks流量。众所周知由于某些原因现在出境线路真是****,比如说ConoHa说是对电信友好但是电信是唯一一家数据包路程连起来可以绕地球一圈的…当然啦,儿童节将至,由于孩子们放假也要上网所以国际线路会受到很大影响(一本正经地扯淡),接下去能怎么样我也不知道。

当然首先呢,你要有一台菊花云VPS,最便宜的就够了。注册购买的流程我就不说了,不过说真的,某宝代购不会便宜多少,顶多46给你算40罢了。然后地点尽量选择靠海大城市如上海。选上海是因为(大概)有CN2出口。(也可以看看cablemap来决定)至于计费方式我选了按流量计费,不然带宽特么只给1M你怎么不去…(忍住)不过按流量计费还要再充200块预扣。阿里云第一次扣费会扣两个月的费用!阿里云第一次扣费会扣两个月的费用!阿里云第一次扣费会扣两个月费用!!你怎么不去…(忍)还有菊花云的IO居然是惨不忍睹的15mbps/52.2mbps(测试的时候半天没动静我还以为死机了),跟ConoHa的66.2/791mbps比起来…

好的我们来说正题,所谓转发就像寄信,本来我需要自己拿着信跑去朋友家,现在我转交给邮差让他帮忙递送。所以说除了IP和端口以外菊花云是不需要记录包括密码之类的信息的当然你可以用先在菊花云上搭个ss然后再用菊花云连国外,哎呀废话又扯了400多字…

2. 使用haproxy转发

转发有两种方式,一种是用iptables直接转发,好处是TCP包和UDP包都可以转走,缺点就是效率略低(别问我我也不知道为什么)。菊花云有NAT,iptables参数--to- source需要填内网IP。参见这个另一种就是蛤proxy,虽然不能转发UDP但是效率较高。

由于菊花云镜像弄掉了蛤proxy不能膜!你们不能膜!,所以需要添加一个美帝的source来获取。(也可以直接从GitHub编译,不过make的时候要加上target=GENERIC)哦还要允许转发来着。

补:关于阿里云添加source后apt-get update可能出现403的问题解决方案如下:https://ruby-china.org/topics/32310#reply-315711

echo 1 > /proc/sys/net/ipv4/ip_forward
echo "deb http://ftp.us.debian.org/debian/ wheezy-backports main" >> /etc/apt/sources.list
apt-get update
apt-get install haproxy -y

接下来我们进入/etc/haproxy,要是不出意外应该有一个叫做haproxy.cfg的文件。然而它对我们没什么卵用,反正里面的内容我也用不到。真正需要用的haproxy.cfg长这样:

global
        ulimit-n  51200

defaults
        log global
        mode    tcp
        option  dontlognull
        timeout connect 1000
        timeout client  150000
        timeout server 150000

frontend ss-in
        bind *:8388
        default_backend ss-out

backend ss-out
        server server1 目标VPS的IP:端口 maxconn 20480

然后我们跑一下service haproxy reload就可以走人了。啊真是轻松愉快。(看了一眼钱包

参考网页/文档:

这篇文章主要是由ss-wiki魔改而来的,我们暂且不评价clowwindy的英文水平,但是一会JP_VPS_IP一会US_VPS_IP这里要不被绕进去也是挺辛苦的吧(而且我是中国转日本,和日本转美国恰好相反…)。在捣鼓iptables的时候也借鉴过上面提到过的这一篇。这个…你们要是足够壕的话也可以使用终极解决方法肉身LVS+Keepalived IP隧道模式,需要不少于三台服务器。

最后祝各位钱包长寿,再见!

0

Mark

站点管理员。Linux技能跟没有一样。基础AE/PR/PS/LR/AU。不会编程。日本語を勉強しています。

23 条评论

  1. leeee

    为什么要避免使用阿里云呀?

    • 和朋友都怀疑机器有问题,可能会检测入/出网流量

  2. sh3dowin

    还不如加钱买个线路好点的主机。。

  3. ENegatiVY

    关于阿里云,我想补充一点。阿里云服务器,官方直接默认限制了安全规则,仅允许部分端口出入,如果配置转发,默认是禁止的。这一点需要再安全组里面配置,不然无论是IPtables转发或者是haproxy都没有用。配置方法见http://blog.csdn.net/inite/article/details/73658214
    这该死的安全策略坑了我一个晚上

  4. 喵喵喵

    蛤proxy支持转发shadowsocksr吗

    • 可以啊,对于数据包是原封转发的

  5. zlfzy

    98年的娃娃也能膜? 我是用iptables转发的,不用蛤proxy

    • 不好意思回迟了。
      iptables和蛤proxy应该说两者轻度使用情况下没有明显的优缺点吧,我是觉得用haproxy可以更简单的删除转发规则…毕竟我这人懒得可以。

  6. Colin

    看完了也没看懂转发流量是干嘛的… 连 VPS 上的 shadowsocks 本来不就是转发流量了吗?

    • 对…用阿里云做二次转发,避免直连线路出现问题(比如我是电信网络,直连日本服务器会绕道美国),并且阿里云作为企业,QoS优先级应该比家庭用户高(当然这是玄学了…),特别在电信环境下加速效果很明显。

  7. 我想说,socat大法好!!

    • 没听说过,请赐教……

  8. shawgum

    赞美博主!赞美博主!我各种2天各种查都没搞好,已经开始怀疑人生,直到看了楼主这篇(虽然最开始也没搞出来),用 shadowsocksR 最后运行 wiki 上 的 haproxy -f /etc/haproxy/haproxy.cfg 总算把菊花和 vultr 连起来了。
    啊,喜极而泣(为自己的钱包哭泣)。

    • 嘛,都开始查wiki了,那就说明我这篇写失败了orz
      不过我还是很好奇刚开始不行有报错么(怀疑是没有正确载入配置文件

      • shawgum

        没有失败ᕕ( ᐛ )ᕗ
        Wiki 的那个 haproxy.cfg 好像是老的配置,曾经用过,死都不成功。不报错,也没提示;ss 的 log 我也不会看,就各种网上找,然而发现大家都是一次就成功的……输入 service haproxy reload 后没有任何提示;用 haproxy -f /etc/haproxy/haproxy.cfg 也不会有提示,并且光标会保留在下一行最开头,像是命令还没执行完的样子(然而就是这个样子莫名就成功了。

        • 你的评论莫名被拦截为垃圾评论了我今天才看到orz

          service haproxy reload之后没有提示也很正常,不报错即可认为成功。用lsof -i:设置监听的端口,如果看到了haproxy进程的话就说明成功了。

          haproxy -f 配置路径 这个命令运行之后haproxy实际上在前台运行并且在等待用户输入后续命令,所以会有一种没有跑完的感觉…其实这样就是可以用的。但是因为我们只需要它在后台跑所以bring to foreground其实并不必要。

          ss的log其实翻来覆去也就那几句话吧…

  9. m0cha

    博主98年的?真是一代一代续下去啊

    • Mark

      不敢不敢,只是做了一些微小的工作

    • Mark

      蛤。

  10. YZY

    蛤代理(咳咳

    • Mark

      依然走了美帝,延迟+1s,艾母昂格瑞 #这样会不会太暴力了点

有什么想法说出来听听?

This site uses Akismet to reduce spam. Learn how your comment data is processed.

微信扫一扫,分享到朋友圈

【潜在危险】用阿里云转发ss流量实现提速
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close