拒绝访问 | www.laozuo.org | 百度云加速
请打开cookies.
此网站 (www.laozuo.org) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(3b43ad-ua98).
重新安装浏览器，或使用别的浏览器最快55秒，DigitalOcean Droplet虚拟服务器搭建
发表于 18:06|
来源技术博客|
作者Etel Sverdlov
摘要：价廉物美、易用一直是DigitalOcean的立足之本，55秒快速部署更是深受开发者喜爱。那么，DigitalOcean的部署究竟有多简洁，这里我们看Etel Sverdlov的博文。
众所周知，DigitalOcean以敏捷、易用起家，以全SSD磁盘闻名，最低5元/月的服务更深得独立开发者喜爱。那么，号称最快55秒搭建一台服务器的体验究竟如何，这里我们看向Etel Sverdlov发表的教程。以下为译文DigitalOcean可提供虚拟服务器和droplet；你搭建的每个droplet都将成为你所独有的虚拟服务器。安装十分简单，整个过程甚至只需1分钟！第一步，登陆请访问：/droplets搭建一个droplet，并用邮箱账号和密码登陆。若你之前从未搭建过droplet，可点击首页的“搭建新服务器”按钮。如果你已经有droplet，可点击左侧工具栏上方的“服务器”链接，选择“搭建新服务器”。第二步，命名Droplet搭建了新droplet后，你便可以选择服务器名称，字符数介于1-256，且不带空格或符号。你所选择的名称将成为机器域名。确保该名称为可指向droplet的正式域名（比如域名可指向你的droplet的IP地址）第三步，选择Droplet类型与大小你可以根据服务器需求和预算选择最适合自己的droplet。Digital Ocean为你提供了一系列不同价格和性能的droplet，其中容量最小、价格最低的配置包含512GB内存和单核处理器。其他配置均高于此，最多提供96GB内存。你可根据日后需求升级或降低droplet配置。第五步，选择Droplet镜像你可以通过以下4种方式设置droplet 镜像：操作系统：你可以通过点击“标准操作系统镜像”按钮，使用诸如Fedora、Ubuntu、CentOS或Debian等Linux操作系统应用：你可以通过点击“应用”按钮使用预先安装与配置好的程序，跳过诸多设置。快照：你可以通过点击“我的镜像”按钮，利用之前的快照启动droplet，快速拷贝备份文件。备份：你可以通过点击“我的备份”按钮利用之前自动备份的数据搭建新的服务器。点击“备份”按钮便可单独备份各droplet数据。32位系统 vs. 64位系统建议内存小于3GB的云存储服务器使用32位系统——尤其是使用1GB或更低内存的服务器。64位构架处理器需使用更多内存。64位操作系统拥有诸多优点，但当设备内存容量有限时，由于缺少足够缓冲和缓存，便无法获得此类优点。第六步，搭建Droplet完成上述步骤后，点击“搭建Droplet”，之后收件箱将收到根密码，此时droplet便搭建完毕。你可以使用服务器了！第七步，登陆DropletMac电脑和Windows电脑登陆方式略有不同：1. 如何在Mac电脑上登陆使用Mac电脑时，打开终端程序（位于应用文件夹），输入下列命令，使用欢迎邮件中的IP地址登陆。ssh root@your_ip_address当提示是否希望连接至主机时，输入“yes”。之后输入邮件中的根密码，按下确定键。出于安全需要，输入密码时屏幕并不显示密码。之后你将连接至DigitalOcean Droplet2. 如何在Windows电脑上登陆使用windows电脑登陆droplet时，你必须在电脑上安装SSH客户端PuTTY。你可以点击这里下载该程序。选择windows安装程序。下载并安装PuTTY后，启动程序将显示设置界面。在“主机名称（或IP地址）”栏输入欢迎邮件中的Droplet IP地址，确保使用22端口，连接类型为SSH。此外，点击侧边栏的SSH，选择“仅允许2个”，将此作为优先使用的SSH协议版本。你可以保存该设置，供日后使用。当完成设置后，你可以点击侧边栏的“会话”，在“保存会话”窗口输入名称，点击保存。双击待连接的会话名称，之后会弹出窗口提示你是否需连接至主机，点击接受。启动PuTTY后，输入邮件中的根密码。之后你将连接至DigitalOcean Droplet更多信息安装完成后便可随时访问droplet。我们提供了适用于Ubuntu、Arch,或CentOS操作系统的服务器搭建指南。
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章ShadowSocks（影梭）不完全指南 | auooo
2015年六月
91011121314
151718192021
没有分类目录
PS：最近要看书自习，很少接触网络，回复可能会比较慢，大家见谅！
试着做个 ShadowSocks 专题，纪念下前段时间对这方面的投入和关注。每天写点，先把坑给挖出来:)
什么是 ShadowSocks （影梭）
ShadowSocks 是由所开发的一个开源 Socks5 代理。如其所言 ，它是 “A secure socks5 proxy, designed to protect your Internet traffic” （一个安全的 Socks5 代理）。其作用，亦如该项目主页的 （） 中所说，“A fast tunnel proxy that helps you bypass firewalls” （一个可穿透防火墙的快速代理）。
不过，在中国，由于的存在，更多的网友用它来进行科学上网。2014 年底的一项显示（图一），“最受欢迎的翻墙方案前五名是： fqrouter 、goagent、shadowsocks、自由门、VPN；最坚挺的翻墙方案前五名是：shadowsocks、fqrouter、自由门、VPN、路由器翻墙”。对比2013年的结果，可以看到，Shadowsocks的流行度正日益上升，而其稳定性也获得了广泛的认可。
ShadowSocks 的原理
这里推荐“”，讲的非常清楚。为防止有同学无法访问该文章，这里摘抄出来：
long long ago…
在很久很久以前，我们访问各种网站都是简单而直接的，用户的请求通过互联网发送到服务提供方，服务提供方直接将信息反馈给用户
when evil comes
然后有一天，GFW 就出现了，他像一个收过路费的强盗一样夹在了在用户和服务之间，每当用户需要获取信息，都经过了 GFW，GFW将它不喜欢的内容统统过滤掉，于是客户当触发 GFW 的过滤规则的时候，就会收到 Connection Reset 这样的响应内容，而无法接收到正常的内容
ssh tunnel
聪明的人们想到了利用境外服务器代理的方法来绕过 GFW 的过滤，其中包含了各种HTTP代理服务、Socks服务、VPN服务… 其中以 ssh tunnel 的方法比较有代表性
1) 首先用户和境外服务器基于 ssh 建立起一条加密的通道
2-3) 用户通过建立起的隧道进行代理，通过 ssh server 向真实的服务发起请求
4-5) 服务通过 ssh server，再通过创建好的隧道返回给用户
由于 ssh 本身就是基于 RSA 加密技术，所以 GFW 无法从数据传输的过程中的加密数据内容进行关键词分析，避免了被重置链接的问题，但由于创建隧道和数据传输的过程中，ssh 本身的特征是明显的，所以 GFW 一度通过分析连接的特征进行干扰，导致 ssh
存在被定向进行干扰的问题
shadowsocks
于是 clowwindy 同学分享并开源了他的解决方案
简单理解的话，shadowsocks 是将原来 ssh 创建的 Socks5 协议拆开成 server 端和 client 端，所以下面这个原理图基本上和利用 ssh tunnel 大致类似
1、6) 客户端发出的请求基于 Socks5 协议跟 ss-local 端进行通讯，由于这个 ss-local 一般是本机或路由器或局域网的其他机器，不经过 GFW，所以解决了上面被 GFW 通过特征分析进行干扰的问题
2、5) ss-local 和 ss-server 两端通过多种可选的加密方法进行通讯，经过 GFW 的时候是常规的TCP包，没有明显的特征码而且 GFW 也无法对通讯数据进行解密
3、4) ss-server 将收到的加密数据进行解密，还原原来的请求，再发送到用户需要访问的服务，获取响应原路返回
Shadowsocks 的优劣
支持远程 DNS 解析，防止 DNS 污染。由于 socks5 代理支持远程 DNS 解析，因此不用另外再去找国外的 DNS 服务器，DNS查询直接递给远程代理服务器，然后通过墙外 DNS 服务器查询得到结果再传回客户端。从而 DNS 污染鞭长莫及。
安全。所有数据流量全部经过加密，加密算法可选并支持自定义算法。另外，远程 DNS 解析也使得本地的 ISP 无法通过 DNS 查询获取你所访问的网站。
隐蔽。 OPENVPN 和 VPNgate 都是死在了特征检测上，通常来说基于证书的身份认证过程和密钥交换过程都会带来独特的协议指纹（ OPENVPN 有着一套复杂完善的身份认证机制，估计 GFW 就是识别出了这一机制的协议指纹从而成功干掉 OPENVPN 的），从而使得他们在 handshake 阶段就被 GFW 识别出来并阻断了；但 ShadowSocks 直接放弃了服务器端身份认证，也抛弃了密钥协商过程（ TLS 连接就是在 handshake 阶段协商出随机密钥的），而是采取事先在服务器端设置好固定密钥的方式来应对加密连接的（设置shadowsocks客户端和服务器端的时候要填写同一个密码，这就是事先设置好的用于加密和解密的密钥）。这样做就大大减少了协议特征，再加上一般的 ShadowSocks 服务器端都是个人租用的专用服务器，流量很小，从而很难被 GFW 发现和封杀。
速度相对较快。由于其隐蔽性，只会有很少的数据包会被 GFW 丢弃，从而保证了连接速度。
连接稳定。同样由于其隐蔽性，较小的丢包率带来的是稳定的连接。
智能切换。 传统的 VPN 方式，在切换网络时非常不方便， 比如连上国外的 VPN 之后会发现访问国内的网站速度严重下降。 ShadowSocks 支持 PAC 列表，根据 PAC 中的规则，有针对性地选用恰当的网络访问方式，兼顾了访问速度与访问效率。移动客户端还支持针对不同应用设置单独代理。
去中心化。服务器端搭建方便快捷，每个人都可以自己动手搭建属于自己的服务器端。部分人以免费或者收费方式共享自己的服务器，即使不想动手搭建的也有很多的免费账号或购买渠道可以选择。
代码开源。不像某些蜜罐式的翻墙工具，开源的代码保证了无后门，从而为上网的隐私性与安全性提供保障。
客户端配置简单。配置时只需要填写 IP /域名、端口号，密码，然后选择加密方式即可。
客户端绿色小巧。Windows版本的客户端只有200多k，而且免安装，解压即可使用。
省电。在移动端上使用，电量管理中几乎看不到它的身影。
支持开机启动，断网无影响，无需手动重连，方便网络不稳定或者3G&Wi-Fi频繁切换的小伙伴。
跨平台。支持主流系统包括 Windows， Linux， Mac， Android, IOS，都有对应的客户端支持。
若自己搭建 ShadowSocks 服务，需要一定的
技术成本。因为大部分服务端是基于运行 Linux 的 VPS（虚拟主机）搭建，因此需要学会使用 putty 等远程管理工具的使用方法，并掌握一定的Linux基本命令行操作。
金钱成本。租用国外的服务器，需要价格不菲的费用。
若使用免费 ShadowSocks 账号，可能有一定的
时间精力成本。很多免费账号由于使用者众多，人均流量很小，导致网速慢，不稳定，需要不断寻找新的替代，且很多免费账号会定时更新密码，或者是有流量限制，或者是需要定时签到等等，这些都需要花费时间和精力去一一满足需求才能短暂使用。
安全成本。有一些人会将自己的 ShadowSocks 节点免费分享出来，这些人是非常值得肯定和称赞的！但是其中有一小部分人别有居心，例如在 ShadowSocks 的服务器端监听网络流量，进行中间人攻击等，这类钓鱼服务器会严重损害用户的个人信息安全。
若购买收费的 ShadowSocks 账号， 需要一定的
金钱成本 由于很多 ShadowSocks 卖家都是以盈利为目的，需要花费一定的费用。
那么，自己想要有一个影梭账号的话，到底是选用哪种比较好呢？可以看到网上很多卖 ShadowSocks 账号的，有的价格很便宜，比自己搭服务器划算多了，是不是直接购买一个账号比较好呢？
在这里我建议大家自己搭服务器，或者找几个人一起租个服务器比较划算。不推荐购买商业出售的 ShadowSocks。
商业的出售 ShadowSocks 账号的行为绝大部分都是耍流氓。试着算一下，作为一个 ShadowSocks 出售者，他们的成本是服务器的租用费用，而收入是购买 ShadowSocks 账号人数 × 每人花费的 ShadowSocks 账号购买价格。
我们假设，一台服务器的租用成本，是 10 美元一个月，那么如果要想不亏本，且做到低价，假设现在卖给十个人，那么至少每个人每月要 1 美元。但是，服务器的带宽是有限的，假设是 100M 的带宽，那么平均分下来人均带宽只有 10M，而服务器的流量一般也是有限的，如果一共是 1000 M 的流量，那么每人每月只分到 100M 。如果超出流量，服务器的租用费用会增加，就好像我们手机流量超出后，额外的流量需要交钱一样。因此，购买的流量一般都会受限制。
从上面的例子可以看到，服务器资源是大家共享的，使用的人越多，人均分到的资源就越少。但是， ShadowSocks 的卖家需要赚钱，那么怎么办呢？当然是最小化成本，并最大化收入了。也就是说，尽量租用少量廉价的服务器，然后将它以尽可能高的价格卖给尽可能多的消费者。因此，对于 ShadowSocks 的商家而言，超售（即一台服务器原本最多10个人用的，可能最后卖了100个人）的现象非常严重，消费者最终所能享受到的流量和连接速度显然对不起自己的花费。
不如自己租个服务器，不仅能有一个稳定放心的服务器，还能顺便学习些 Linux 的相关知识。
如果嫌麻烦，可以找那种大家一起租一个服务器的，相对而言，至少有一点可以保证，就是不会有各种奇奇怪怪的限制，比如不能发邮件，不能看视频，不能下载特定的某些资源等等。而且最大的一个好处是，租用的人数一般较少，最重要的是这种一般不用担心超售，各方面性能配置等有保证。
ShadowSocks 配置
服务器端配置
服务器的选择
首先是选择一款合适的国外主机作为服务器，一般而言，用来作 ShadowSocks 的服务器的话，并不需要一台独立的国外主机，只需要选择一款虚拟主机（Virtual Private Server，简称 VPS）即可满足需要。这里推荐几家较常用的VPS。
（俗称搬瓦工）
隶属于美国IT7旗下的VPS服务品牌，VPS采用OpenVZ架构，主要针对低端VPS市场。目前拥有洛杉矶、凤凰城、佛罗里达、荷兰4个数据中心。
具体节点的选择，可以在浏览器中输入以下IP进行实际测试（测试地址由提供）：
美国洛杉矶 US West Coast-Los Angeles：美国佛罗里达 US West Coast-Florida：欧洲 荷兰 EU-Netherlands：美国 凤凰城 US, Arizona ：一般而言，中国用户使用洛杉矶和凤凰城的机房会有较好的网络体验。
具体套餐如下：
OpenVZ架构 1GB内存 20GB硬盘 2TB流量/月 18.99美元/年（折合人民币9.5元/月）
（低成本大流量首选）
（温馨小提示：此款VPS的年付选项在Billing Cycle的下拉菜单里）
OpenVZ架构 512MB内存 10GB硬盘 1TB流量/月 11.99美元/年
（强力推荐，性价比非常高）
（温馨小提示：此款VPS的年付选项在Billing Cycle的下拉菜单里）
OpenVZ架构 512MB内存 5GB硬盘 500GB流量/月 9.99美元/年
（温馨小提示：此款VPS的年付选项在Billing Cycle的下拉菜单里）
OpenVZ架构 128MB内存 3GB硬盘 300GB流量/月 5.99美元/年
OpenVZ架构 96MB内存 2GB硬盘 200GB流量/月 4.99美元/年
OpenVZ架构 64MB内存 1.5GB硬盘 100GB流量/月 3.99美元/年
（内存太小，有小伙伴反映在搭建过程中会报错，慎用）
注：搬瓦工域名在部分地区被墙，可能需要翻墙访问，但在上面购买的VPS不受影响。搬瓦工从15年6月26日起支持支付宝付款。
DigitalOcean是一家位于美国的云主机服务商，总部位于纽约，成立于2012年，VPS 核心架构采用KVM架构。由于价格低廉，高性能配置、灵活布置的优势，近些年来发展迅猛。
该公司拥有多个数据中心，分布在：New York( Equinix 和 Telx 机房), San Francisco ( Telx ), Singapore ( Equinix ), Amsterdam ( TelecityGroup ), Germany ( Frankfurt ). 其私有数据网络供应商是Level3, NTT, nLayer, Tinet, Cogent, 和Telia。具体节点的选择，可以先在其官方测速界面测试网速后再决定对应的节点。官方提供的测速节点如下：
纽约：（），（），（, ）；
阿姆斯特丹：（），<a style="color: #0000" href="http://speedtest-/Docker + DigitalOcean + Shadowsocks = 5分钟科学上网 - 推酷
Docker + DigitalOcean + Shadowsocks = 5分钟科学上网
5分钟？就能科学上网？！！！！
有人肯定要说我标题党了，
如果你已经有一个 DigitalOcean(以下简称 DO) 账号或者 一个 VPS，
5 分钟已经算多了。
不信你自己掐表算，不废话，上教程。
因为这是给对服务器不熟悉的新手写的教程，像应该创建独立用户而不是使用 root 操作等涉及服务器安全的问题不在讨论范围内。
有兴趣的可以自行Google, 因为看完此文你已经能科学上网了。^^
你需要准备
利益相关：DO 有一个 Referral Program，
用我的小尾巴注册 DO 会马上送你 10 刀，
10 刀相当于可以免费使用 2 个月，当然你可以无视我。
服务端配置
创建一个 Droplet
填上 Droplet 名字
选择一个 Size
选择 Region
本人亲测，电信用户选择旧金山速度最快最稳定。
选择 Image
这里选择 Docker
添加 SSH keys (可选)
不想每次连 SSH 都输密码的建议还是添加，我这里已经添加过就不再详细说明了。
点击创建，等待一分钟左右，一台已经装有 Docker 的服务器就已经创建成功，顺便记下 ip 地址。
安装 Shadowsocks
首先先连上刚刚创建好的主机 打开『终端』，输入： bashssh root@ip地址 #没记下 ip 地址的可以去 DO Droplets 页面找到
如果你添加了 SSH keys 的话，直接就可以连上不需要输密码，如果你没有添加的话，DO 会通过邮件把密码发送给你，你只需要输入密码就可以连接上主机。
看到这个界面的证明你已经连上主机。
接下来安装 Shadowsocks (以下简称 SS) 现在就是见证 docker 的强大之处的时候了，安装 SS 你只需要： bashdocker pull oddrationale/docker-shadowsocks
完成后再输入： bashdocker run -d -p
oddrationale/docker-shadowsocks -s 0.0.0.0 -p 1984 -k paaassswwword -m aes-256-cfb
上述命令中得 paaassswwword 就是等下配置客户端需要的密码，你可以换成你自己的密码。
现在来检查一下 SS 有没有安装成功了： bashdocker ps
如果你看到 STATUS 是 up 的话，服务器端已经配置成功，你可以断开 SSH 回到你的本机。 bashexit
至此服务端就已经配置好了。
客户端配置
以 Shadowsocks for MAC 客户端 为例，安装好后添加服务器配置：
填上 ip 地址，端口，密码，密码就是刚刚的 paaassswwword ，保存后现在回到浏览器，打开
, 你已经在科学上网了。
大功告成。是不是 5 分钟都多余了？有任何疑问请留言到
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致Digitalocean速度 VPS ping全国线路测试 | 我是王掌柜
当前位置： &
打破沉默，我来发表评论鸟~