SSR(ShadowsocksR)是Shadowsocks的第三方版本,与原版的最大区别是增加了混淆协议,可以有效欺骗墙的流量特征匹配从而避免QOS限速。

ShadowsocksR

ShadowsocksR是breakwa11发起的shadowsocks分支,在shadowsocks的基础上增加了一些数据混淆方式,称修复了部分安全问题并可以提高QoS优先级。
摘自: https://zh.wikipedia.org/wiki/Shadowsocks#ShadowsocksR

推荐使用 V2Ray

由于 ShadowsocksR 已经停止更新,强烈推荐使用新一代翻墙工具 V2Ray。
V2Ray 搭建教程:V2Ray 一键搭建和优化详细图文教程

温馨提示

如果你的地区并没有QOS限速,使用SSR的速度可能会比Shadowsocks原版会更慢。不过对于QOS限速这种情况可能大部分地区都是存在的了,因为墙无法搞定Shadowsocks的协议,那么就做流量特征检测,然后干扰你,常见的,间歇性连接失败,或一开始使用Shadowsocks速度很快之后速度便慢了下来,或同一端口使用一些时间之后速度变得很慢甚至无法连接,换端口正常。等等…这种情况就是被墙干扰了,那么使用SSR或许可以能避免。

ShadowsocksR 项目原作者已停止更新
原版 Shadowsocks 搭建教程:Shadowsocks搭建和优化图文教程
由于 SSR 已停止更新,强烈推荐使用 V2Ray : V2Ray 一键搭建和优化详细图文教程

准备

一个 SSH 远程管理软件,使用 Xshell 5,这个是必须的。

Xshell 5 下载链接点我

打开链接后,便会自动下载了,下载好了就安装它,安装好之后,继续。

备注:如果 Xshell 5 提示升级,直接忽略即可,不要升级到 Xshell 6,新版本增加了某些使用限制
为了避免国内的流氓代理,请使用本人提供的 Xshell 5 程序 (官网原版,请放心使用)

购买一个VPS

选择合适的VPS套餐,VPS套餐来自:搬瓦工(Bandwagon Host)
推荐使用搬瓦工 6.25% 优惠码:

推荐购买的套餐如下

线路CPU内存硬盘流量价格链接
普通 (网络星期一特惠)2 核1024 MB40 GB1000GB / 月$15.99 / 半年购买
CN2 (双12 特惠 DC8)1 核1024 MB20 GB1TB / 月$38.99 / 年购买
CN2 (黑五特惠)1 核512 MB20 GB1TB / 月$27.60 / 年购买
CN2 GIA (黑五特惠)1 核256 MB20 GB250GB / 月$35.93 / 年购买
-------
香港1 核1024 MB20 GB100GB / 月$99.99 / 年购买
香港1 核2048 MB40 GB200GB / 月$199.99 / 年购买
香港1 核4096 MB80 GB300GB / 月$39.99 / 月购买
香港2 核8192 MB160 GB500GB / 月$79.99 / 月购买
香港4 核16384 MB320 GB1000GB / 月$159.99 / 月购买
香港6 核32768 MB640 GB2000GB / 月$319.99 / 月购买
香港6 核32768 MB640 GB4000GB / 月$599.99 / 月购买
-------
CN2 GIA1 核512 MB10 GB300GB / 月$39.99 / 年购买
CN2 GIA2 核1024 MB20 GB1000GB / 月$25.99 / 季购买
CN2 GIA3 核2048 MB40 GB2000GB / 月$51.99 / 季购买
CN2 GIA4 核4096 MB80 GB3000GB / 月$32.99 / 月购买
CN2 GIA6 核8GB160 GB5000GB / 月$62.99 / 月购买
CN2 GIA8 核16GB320 GB8000GB / 月$119.99 / 月购买
-------
CN21 核512 MB10 GB500GB / 月$29.99 / 年购买
CN21 核1024 MB20 GB1000GB / 月$29.99 / 半年购买
CN21 核2048 MB40 GB2000GB / 月$27.99 / 季购买
CN22 核4096 MB80 GB3000GB / 月$19.99 / 月购买
CN22 核8 GB160 GB5000GB / 月$39.99 / 月购买
CN23 核16 GB320 GB8000GB / 月$79.99 / 月购买
-------
普通2 核1024 MB20 GB1 TB / 月$25.99 / 半年购买
普通3 核2 GB40 GB2 TB / 月$27.99 / 季购买
普通4 核4 GB80 GB3 TB / 月$19.99 / 月购买
普通5 核8 GB160 GB4 TB / 月$39.99 / 月购买
普通6 核16 GB320 GB5 TB / 月$79.99 / 月购买

选择哪个套餐?如果你不知道选择哪个套餐
下面这是最常见的购买套餐

线路CPU内存硬盘流量价格链接
普通 (网络星期一特惠)2 核1024 MB40 GB1000GB / 月$15.99 / 半年购买
CN2 (双12 特惠 DC8)1 核1024 MB20 GB1TB / 月$38.99 / 年(推荐)购买
CN2 (黑五特惠)1 核512 MB20 GB1TB / 月$27.60 / 年购买
CN2 GIA (黑五特惠)1 核256 MB20 GB250GB / 月$35.93 / 年购买
CN21 核512 MB10 GB500GB / 月$29.99 / 年购买
CN2 GIA1 核512 MB10 GB300GB / 月$39.99 / 年购买
CN2 GIA2 核1024 MB20 GB1000GB / 月$25.99 / 季购买
香港1 核4096 MB80 GB300GB / 月$39.99 / 月购买
香港2 核8192 MB160 GB500GB / 月$79.99 / 月购买

没有找到合适的套餐?你可以前往官网详细查看:https://bwh8.net/cart.php

哪个套餐好?
一般来说,推荐购买 香港线路CN2 GIA 线路,或者哪个便宜选择那个,说着当然如果你使用量比较多或者想要分享给同学和朋友一起用的话,选择合适的套餐即可。又或者你土豪的话,选择最贵的也行。

搬瓦工双12 限时特惠,推荐购买 CN2 (双12 特惠 DC8),DC8 是搬瓦工美西最好的机房的位置。

VPS 速度:香港线路 > CN2 GIA 线路 > CN2 线路 > 普通线路

香港套餐 VPS 的速度最快。 如果你非常在乎速度的话,建议购买香港线路的 VPS,当然,但价格贵,流量相对其他套餐来说也是比较少的……退一步的选择是 CN2 GIA 线路,这个线路的速度也比较好。
当然啦!记住一分钱一分货。

如果出现 out of stock 这样的提示,那就是这个套餐卖完了,选择其他套餐即可。

添加到购物车

在上面表格中选择想要购买的套餐,然后点击 购买 即可。
将 VPS 添加到购物车

Add to Cart

说明一下,在Billing Cycle选项那里选择:$xxxx USD Annually,按年付的意思
推荐按年付,比按月付最高可省55%的钱
Location 选择: HK - Hong Kong xxxxx (如果你购买的是香港线路的话)
否则选择: US - Los Angeles xxxxx
然后点击Add To Cart

结算

推荐使用搬瓦工 6.25% 优惠码:

这个优惠码是搬瓦工目前最高优惠的优惠码
输入优惠码之后点击 Validate Code >>

输入优惠码

然后点击 Checkout
如下图所示:已经使用搬瓦工优惠码

Checkout

然后会提示你注册账号 (如果你没账号或者还没登录)
请按照下面图片提示来填写~

Checkout now

要注意的是,Country 选项记得选择 China,Payment Method 选择 Alipay
不要忘了勾上 I have read and agree to the Terms of Service
然后 Complete Order

付款

点击 Pay now
之后便会跳转到支付宝付款界面,完成付款即可

Pay now

获取VPS信息

确保你已经成功付款之后
打开:https://bwh8.net/clientarea.php?action=products
选择 KiwiVM Control Panel
如果出现以下界面,稍等一会,等待资源分配即可。

Task in progress

等待两三分钟,刷新一下。
这是已经在运行的界面,请记下 IP address 然后点击 stop

停止VPS

当出现:Great Success! Virtual server will stop in a few seconds. 相关提示
证明 VPS 已经停止了,我们需要重装一个系统。点击左边的 Install new OS
之后选择 debian-9-x86_64
再勾上:I agree that all existing data on my VPS will be lost.
然后点击 Reload

Install new OS

当点击 Reload 之后,稍等片刻将会出现下图所示的界面,
请务必记下: You will need a new root password to access your VPS:xxxx
还有:New SSH Port:
一个是root密码,一个是SSH端口

Reload

OK,这时我们已经获取到VPS的信息了。

登录VPS

打开 Xshell 5,新建一个会话。
主机写上你的 VPS IP 地址,端口写上 SSH 端口。

new

之后点击 用户身份验证,用户名:root,密码:你的 root 密码。然后点击确定

user-and-passwd

之后选择连接。

连接

然后会提示SSH安全警告,选择,接受并保存。

SSH 安全警告

这是登录成功后的界面

登陆成功

OK,搞定了登录那么就可以开始安装 ShadowsocksR 了。

准备安装ShadowsocksR

提示:你可以复制命令,然后在 Xshell 5 界面按一下 鼠标滚轮 键或者按 Shift+Insert 即可粘贴,不能按Ctrl+V的。。。
先安装 wget,输入:apt-get update -y && install wget -y,回车,等待出现 Complete! 即可。
(安装wget这个因系统而异的,由于搬瓦工的系统木有集成所以需要安装)
之后,输入下面的命令并回车,一条一条来。

wget --no-check-certificate -O shadowsocksR.sh https://git.io/vHRHi
chmod +x shadowsocksR.sh
./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

开始安装ShadowsocksR

当你执行完了上面的命令时就会出现如下图片显示的界面的
第一个叫你输入ShadowsocksR连接密码,如不输入,密码默认为:teddysun.com
第二个叫你输入ShadowsocksR连接端口,个人使用推荐使用443端口,如不输入,端口默认为:8989

安装 ShadowsocksR

使用 chacha20-ietf 加密算法

第三个叫你选择加密算法,推荐使用 chacha20-ietf 加密算法,所以输入:11

使用 chacha20-ietf 加密算法

协议和混淆

第四个叫你选择协议,推荐 auth_aes128_md5 ,所以输入:5
第五个叫你选择混淆,推荐 tls1.2_ticket_auth,所以输入:6
然后按任何键开始安装Shadowsocks,比如按回车键,按Ctrl+C可中止安装。

协议和混淆

ShadowsocksR安装完成

当出现下图所示证明ShadowsocksR已经安装完成,你可以尝试使用客户端去连接一下是否可用了。

ShadowsocksR安装完成

优化 ShadowsocksR 速度

接下来优化一下ShadowsocksR的速度。
注意,由于搬瓦工VPS的系统镜像已经集成 BBR 优化。如果你使用其他的VPS,应该自行使用BBR或者锐速等方式去优化。

ulimit优化

输入下面的命令并回车。

ulimit -n 51200 

limits优化

输入下面的命令并回车,一条一条来。

echo "* soft nofile 51200" >> /etc/security/limits.conf
echo "* hard nofile 51200" >> /etc/security/limits.conf

sysctl优化

输入vi /etc/sysctl.conf回车
之后按 i 键或者按 Insert 键开始修改
在后面增加:

fs.file-max = 51200

net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096

net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1

修改结束之后按一下 ESC 键输入 :wq 再按一下回车,保存退出,如下图片所示。
说明一下,如果你修改错了,想要重新来过,按一下 ESC 键输入 :q! ,再按一下回车,就会退出了。
再说明一下:wq,这个是一个冒号和wq,冒号啊,也就是键盘上 L 键右边那个键,务必为英语输入状态下

sysctl 优化

再然后输入:sysctl -p回车

使用chacha20加密算法

开始安装ShadowsocksR 的时候已经选择 chacha20-ietf 加密算法。一般来说,使用 chacha20-ietf 加密算法即可。不使用 chacha20 。在此,故不再做修改。

ShadowsocksR如何修改端口和密码

输入vi /etc/shadowsocks.json回车,之后按 i 键或者按 Insert 键开始修改,下面是配置示范

{
    "server":"0.0.0.0",
    "server_ipv6":"::",
    "server_port":6666,
    "local_address":"127.0.0.1",
    "local_port":1080,
    "password":"hello",
    "timeout":120,
    "method":"chacha20-ietf",
    "protocol":"auth_aes128_md5",
    "protocol_param":"",
    "obfs":"tls1.2_ticket_auth",
    "obfs_param":"",
    "redirect":"",
    "dns_ipv6":false,
    "fast_open":false,
    "workers":1
}

如上面的配置,端口是6666,密码是hello。
修改端口就是更改server_port的值。
修改密码就是更改password的值。
修改结束之后按一下 ESC 键输入 :wq 再按一下回车,保存退出
之后输入:/etc/init.d/shadowsocks restart回车

ShadowsocksR如何开启多用户

输入vi /etc/shadowsocks.json回车,之后按 i 键或者按 Insert 键开始修改,下面是配置示范。

{
    "server":"0.0.0.0",
    "server_ipv6":"::",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
         "443":"password0",
         "444":"password1"
    },
    "timeout":120,
    "method":"chacha20-ietf",
    "protocol":"auth_aes128_md5",
    "protocol_param":"",
    "obfs":"tls1.2_ticket_auth",
    "obfs_param":"",
    "redirect":"",
    "dns_ipv6":false,
    "fast_open":false,
    "workers":1
}

其实就是删除了server_portpassword,之后增加一个port_password
写法就是 json 文件格式的写法。
如上面配置,开启了443端口密码是password0,开启了444端口密码是password1。
修改结束之后按一下 ESC 键输入 :wq 再按一下回车,保存退出
之后输入:/etc/init.d/shadowsocks restart回车

卸载

如果你需要卸载ShadowsocksR。
使用命令:./shadowsocksR.sh uninstall,然后输入 y 即可。

更新或重新安装

如果你需要更新Shadowsocks服务器端,或者需要重新安装Shadowsocks服务器端。
先卸载,使用命令:./shadowsocksR.sh uninstall,然后输入 y 即可。
之后输入命令:./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

结束。

一键安装脚本来自: https://shadowsocks.be/9.html
呼呼~终于写好了。希望对你有帮助吧。

备注

此教程只是教会你怎么快速搭建自己的SSR,并且只是适合那些新手的小朋友们。SSR官方文档说明不推荐使用一键安装脚本,但是我想,对于新手的小朋友们,怎么去购买VPS和怎么使用SSH登录VPS就已经足够头痛了,没有哪个孩子生下来就会跑。

分享

如果这篇文章对你帮助的话,记得分享给你的小伙伴们哦。

提示

由于使用了 chacha20-ietf 加密算法,如果你的客户端没有这个加密算法选择的话,那么你就应该更新 ShadowsocksR 客户端啦。
最新 Win 版本: https://github.com/shadowsocksr-rm/shadowsocksr-csharp/releases

其他

请勿违反国家法律法规,否则后果自负!
由于已经多次对文章内容修正和更新,你的实际操作可能会和截图有少许不同,但不会影响你对这个教程的理解。