我将向您展示如何设置Shadowsocks R,它是原始shadowsocks的一个分叉,具有更好的混淆。
步骤1.从Vultr.com获取VPS。
您需要信用卡或Paypal才能创建帐户。
转到“服务器”,单击“+”并部署新实例
选择以下选项:
服务器:东京
服务器类型:Debian 7 x64
套餐:2.50美元(最便宜,500GB流量)
其他功能:启用IPv6
步骤2.安装ShadowsocksR
使用Putty或任何其他SSH客户端登录您的服务器。
wget –no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod + x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log
安装脚本将为您完成所有操作。选择选项2. ShadowsocksR,选择密码和端口(任何端口都可以)。按Enter键并等待它完成。
完成后,它将显示配置。
恭喜,ShadowsocksR服务器安装完成!
您的服务器IP:0.0.0.0
您的服务器端口:8989
您的密码:密码
您的加密方法:aes-256-cfb
议定书:来源
obfs:平原
步骤3.编辑配置
VI的/ etc / shadowsocks- R /配置以.json
按“i”编辑文件。移动光标以更改文本。更改"protocol": "origin",
到"protocol": "auth_sha1_v4",
和"obfs": "plain",
到"obfs": "tls1.2_ticket_auth",
按“esc”,然后输入“:wq!” 保存文件并返回
重启shadowsocksr
/etc/init.d/shadowsocks-r restart
步骤4.下载Windows客户端
运行它,输入您的IP,端口,密码并更改协议和obfs。完成
步骤5.保护您的SSH访问免受暴力攻击
最简单的方法是使用iptables
iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set
iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 4 -j DROP
这将阻止尝试每分钟登录超过3次的IP地址。它只影响“新”连接,因此正确认证的ssh会话不会被阻止。