在vultr上搭建ss

在国内上谷歌或者访问外网不太方便，看网上有很多人买了vps，搭建了自己的ss，博主也尝试了一下。整个过程并不复杂，网上教程也很多，我整理了一下。

选择vps服务商

网上的vps很多，博主选择了vultr。如果你使用的是其他服务商，也没关系，大体上没多少差异。
下面是博主的推荐链接，现在12月有活动，新用户赠送25美元。

优惠链接：https://www.vultr.com/?ref=7692960

注册与登录

没有注册的小伙伴可以通过上面的优惠链接进行注册，也可以自己访问官网注册，不过没有优惠。目前优惠期只限12月份，过了优惠期，通过上面的链接也不能有优惠了。

注册完成，通过邮箱验证，登录就好。

充值

进去后再左侧选择Billing，选择付款方式，支持信用卡（国外的）、Paypal、比特币、支付宝、微信支付、礼物码六种方式，选择自己合适的金额就行。

vultr计费方式

vultr是按小时收费的，不同的服务器配置小时收费不同。

但是注意，如果你不想用了，将服务器停止了，vultr仍然收费。所以，如果你真的不想用了，就把服务器Destroy。

搭建ss

选择线路

Location 地理位置	Hostname 官方测试服务器ip	Download Test File 下载测试文件
(Asia)Tokyo, Japan[日本 东京]	hnd-jp-ping.vultr.com	100Mb 1000Mb
Singapore[新加坡]	sgp-ping.vultr.com	100Mb 1000Mb
(AU) Sydney, Australia[悉尼]	syd-au-ping.vultr.com	100Mb 1000Mb
(EU) Frankfurt, DE[德国 法兰克福]	fra-de-ping.vultr.com	100Mb 1000Mb
(EU) Amsterdam, NL[荷兰 阿姆斯特丹]	ams-nl-ping.vultr.com	100Mb 1000Mb
(EU) London, UK[英国 伦敦]	lon-gb-ping.vultr.com	100Mb 1000Mb
(EU) Paris, France[法国 巴黎]	par-fr-ping.vultr.com	100Mb 1000Mb
Seattle, Washington[美东 华盛顿州 西雅图]	wa-us-ping.vultr.com	100Mb 1000Mb
Silicon Valley, Ca[美西 加州 硅谷]	sjo-ca-us-ping.vultr.com	100Mb 1000Mb
Los Angeles, Ca[美西 加州 洛杉矶(推荐)]	lax-ca-us-ping.vultr.com	100Mb 1000Mb
Chicago, Illinois[美东 芝加哥]	il-us-ping.vultr.com	100Mb 1000Mb
Dallas, Texas[美中 德克萨斯州 达拉斯]	tx-us-ping.vultr.com	100Mb 1000Mb
New York / New Jersey[美东 新泽西]	nj-us-ping.vultr.com	100Mb 1000Mb
Atlanta, Georgiaa[美东 乔治亚州 亚特兰大]	ga-us-ping.vultr.com	100Mb 1000Mb
Miami, Florida[美东 佛罗里达州 迈阿密]	fl-us-ping.vultr.com	100Mb 1000Mb

在命令行内ping相应的的ip，根据自己的网络情况，选择合适的线路。

选择配置

在左侧选择servers，点击右侧的加号，根据ping的结果，选择合适的服务期，系统选择64位的CentOS 7，服务器的大小跟进自己需求选择，但是现在不要轻易选2.5美元一个月的，这种配置有ipv6的线路，比较麻烦，选择3.5或者5美元一个月一般都能满足了。最后创建后就行，创建服务器需要一段时间，等待服务器变成running状态就行。

远程连接主机

远程连接的软件有不少，博主使用putty和xshell。连接上远程主机后，依次输入以下命令：

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh
chmod +x shadowsocks.sh
./shadowsocks.sh 2>&1 | tee shadowsocks.log

耐心等待出现输入密码的界面，输入密码，这个密码不是主机密码，是后面连接ss的密码，可以通过配置文件进行更改。

端口默认即可，加密方式选择aes-256-cfb。最后出现Congratulations即为成功，记录下Server IP、Server Port、Password

ip被封

• 情况一：ip可以ping通，但是远程ssh连不上，这种情况有可能就是ip被封了。
• 情况二：之前都可以正常使用，今天突然就不连不上了，重启服务器也没有用，也可能是ip被封了。

上面两种情况都不能具体判断ip是否被封，ip被封的情况应该是国内不可以访问，而国外可以访问。

• 国内端口检测：http://tool.chinaz.com/port
• 国外端口检测：https://www.yougetsignal.com/tools/open-ports/

如果国内端口检测关闭，国外端口检测open，那么ip就是被封了，只能换一个ip了。

删掉原来的服务器，重建服务器。如果发现ip和以前一样，就先保留当前服务器，再建一个服务器，获取不同的ip后，在删除原来的服务器。或者，你就等几天，再次重建服务器，ip也会不一样。

多账号配置

多账号需要配置两个文件，一个是shadowsocks配置文件，一个是防火墙文件，可以用xftp这一类的软件，上传覆盖文件，或者在vim模式下编辑文件。

shadowsocks配置文件

// filepath: /etc/shadowsocks.json
// [port]: 选择[1,65535]任一数字
// example:
// "port_password":{
//     "8989": "123456",
//     "9001": "123456"
// },
{
    "server":"0.0.0.0",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
        "[port]": "[password]"
    },
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open":false
}

防火墙文件

文件路径在/etc/firewalld/zones/public.xml，按照原来的方式，把端口号添加进去。

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="dhcpv6-client"/>
  <service name="ssh"/>
  <port protocol="tcp" port="8989"/>
  <port protocol="udp" port="8989"/>
</zone>

启用配置

配置好文件后，需要在shell中启用配置，依次输出下面两条语句

/etc/init.d/shadowsocks restart
firewall-cmd --reload

安装魔改版bbr

wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh"
chmod +x tcp.sh
./tcp.sh

运行上面的语句，重启服务器，后再次运行./tcp.sh，选择自己想要的版本即可

软件共享

最后共享一下我自己用的软件

百度云链接 提取码：bn6b