科学上网已成为许多用户的需求,利用亚马逊云(AWS)搭建自己的代理服务器是一种高效且经济的解决方案。本文将详细介绍如何在AWS上创建并配置Shadowsocks或V2Ray代理服务器,以实现稳定的科学上网。
目录
注册并设置AWS账号
在开始之前,您需要一个AWS账号。AWS提供免费套餐,包括12个月的EC2实例使用权,足以满足个人科学上网的需求。
-
访问AWS官方网站:
- 打开浏览器,前往 AWS官网。
-
创建免费账号:
- 点击“创建AWS账户”按钮。
- 按照提示输入您的电子邮件地址、密码和账户名称。
- 提供有效的信用卡信息进行验证(AWS不会在免费套餐内扣费)。
- 完成身份验证,通常通过电话或短信进行。
- 选择支持计划,建议选择“基本支持”,该选项免费。
-
登录AWS管理控制台:
- 使用注册的电子邮件和密码登录 AWS管理控制台。
创建EC2实例
EC2实例是AWS提供的虚拟服务器,您可以在其上运行自己的应用程序。
-
选择EC2服务:
- 在AWS管理控制台中,搜索并选择“EC2”。
-
启动实例:
- 点击“启动实例”按钮。
- 选择一个Amazon Linux 2 AMI或Ubuntu Server的免费套餐兼容镜像。
- 选择实例类型,建议选择
t2.micro,该类型包含在免费套餐内。
-
配置实例详细信息:
- 保持默认设置,直接点击“下一步:添加存储”。
-
添加存储:
- 默认的8GB存储足够使用,直接点击“下一步:添加标签”。
-
添加标签:
- 可选步骤,您可以为实例添加标签,例如键为“Name”,值为“Shadowsocks-Server”。
-
配置安全组:
- 创建一个新的安全组,名称为“Shadowsocks-SG”。
- 添加以下入站规则:
- SSH (22):允许您的IP地址访问。
- 自定义TCP:输入Shadowsocks或V2Ray使用的端口(例如8388),来源选择“任何地方”。
- ICMP:允许所有ICMP流量,以便使用
ping进行网络连通性测试。
-
审核并启动:
- 检查所有设置,确认无误后点击“启动”。
- 系统会提示您选择或创建一个密钥对,用于SSH连接。选择“创建新的密钥对”,下载并保存
.pem文件。
配置安全组
安全组相当于防火墙,控制着实例的入站和出站流量。
-
导航到安全组:
- 在EC2仪表板中,点击左侧的“安全组”。
-
编辑入站规则:
- 选择之前创建的“Shadowsocks-SG”安全组,点击“入站规则”选项卡,然后点击“编辑入站规则”。
- 确保已添加以下规则:
- SSH (22):仅允许您的IP地址访问,增强安全性。
- 自定义TCP:添加Shadowsocks或V2Ray使用的端口,来源选择“任何地方”。
- ICMP:允许所有ICMP流量,方便网络诊断。
连接到EC2实例
要在实例上安装和配置软件,您需要通过SSH连接到它。
-
获取实例的公有IP地址:
- 在EC2仪表板的“实例”页面,找到您的实例,记录其公有IP地址。
-
使用SSH连接:
-
打开终端(Mac/Linux)或使用SSH客户端(如PuTTY)。
-
使用以下命令连接到实例(将
your-key.pem替换为您的密钥文件,your-ec2-ip替换为实例的公有IP地址): bash ssh -i your-key.pem ec2-user@your-ec2-ip -
对于Ubuntu实例,用户名应为
ubuntu。
-
安装并配置Shadowsocks
Shadowsocks是一种轻量级的代理工具,广泛用于科学上网。
-
更新系统软件包: bash sudo yum update -y # 对于Amazon Linux sudo apt update && sudo apt upgrade -y # 对于Ubuntu
-
安装Shadowsocks:
-
安装必要的软件包: bash sudo yum install -y python3 # Amazon Linux sudo apt install -y python3 # Ubuntu
-
安装Shadowsocks: bash sudo pip3 install https://github.com/shadowsocks/shadowsocks/archive/master.zip
-
-
配置Shadowsocks:
