我將向您展示如何設置Shadowsocks R,它是原始shadowsocks的一個分叉,具有更好的混淆。
步驟1.從Vultr.com獲取VPS。
您需要信用卡或Paypal才能創建帳戶。
轉到「伺服器」,單擊「+」並部署新實例
選擇以下選項:
伺服器:東京
伺服器類型:Debian 7 x64
套餐:2.50美元(最便宜,500GB流量)
其他功能:啟用IPv6
步驟2.安裝ShadowsocksR
使用Putty或任何其他SSH客戶端登錄您的伺服器。
wget –no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod + x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log
安裝腳本將為您完成所有操作。選擇選項2. ShadowsocksR,選擇密碼和埠(任何埠都可以)。按Enter鍵並等待它完成。
完成後,它將顯示配置。
恭喜,ShadowsocksR伺服器安裝完成!
您的伺服器IP:0.0.0.0
您的伺服器埠:8989
您的密碼:密碼
您的加密方法:aes-256-cfb
議定書:來源
obfs:平原
步驟3.編輯配置
VI的/ etc / shadowsocks- R /配置以.json
按「i」編輯文件。移動游標以更改文本。更改"protocol": "origin",
到"protocol": "auth_sha1_v4",
和"obfs": "plain",
到"obfs": "tls1.2_ticket_auth",
按「esc」,然後輸入「:wq!」 保存文件並返回
重啟shadowsocksr
/etc/init.d/shadowsocks-r restart
步驟4.下載Windows客戶端
運行它,輸入您的IP,埠,密碼並更改協議和obfs。完成
步驟5.保護您的SSH訪問免受暴力攻擊
最簡單的方法是使用iptables
iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set
iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 4 -j DROP
這將阻止嘗試每分鐘登錄超過3次的IP地址。它隻影響「新」連接,因此正確認證的ssh會話不會被阻止。