在 Microsoft Azure 的 Windows Server上搭建 Shadowsocks

现在不会爬梯上网的同学都不敢说自己放眼世界了,过去一段时间,我一直是用国际漫游来上各种外面的网站,现在想来有点奢侈,而在家上网习惯在路由器上挂VPN。Shadowsocks 其实已经流行很久了,但很多人都习惯在 Linux 上使用它,我在 Azure 上有一个 Windows Server,专门用来跑一些 .net 程序,于是想到用它来做我的 Shadowsocks 代理,搭建方法也是十分简单。

Step 1:准备 Windows Server

在 Microsoft Azure 上创建一个 Windows Server 服务器,配置不限,过程就不说了,获得一个可以被公网访问的域名或者IP。注意,这里指的是国际版 Microsoft Azure,国内版,就呵呵呵了。

Step 2:配置 Python

① 访问 www.python.org 下载 Python 的 Windows 最新版本,我用的是 Windows x86-64 executable installer。

② 安装 Python 并勾选 Add Python to PATH,注意记录下它的安装位置,或者自定义一个安装位置。

Step 3:配置 OpenSSL for Win32

访问 https://slproweb.com/products/Win32OpenSSL.html,下载并安装,我选择的是  Win64 OpenSSL v1.0.2g ,注意 Copy OpenSSL DLLs to 选项为默认的 The Windows system directory。

Step 4:配置 Shadowsocks


① 按 Windows 徽标键快速键入 cmd 并回车打开命令行窗口。

② 执行命令  pip install shadowsocks

③ 在 Python 目录下用记事本创建文本文件,并写入以下配置:

{

"server":"0.0.0.0",

"server_port":8610,

"local_port":1080,

"password":"你的密码",

"timeout":300,

"method":"aes-256-cfb"

}

随后将文件命名为 shadowsocks-config.json 保存,其中 server_port 和 local_port 可更变为你需要的端口号。

④ 执行命令 ssserver -c C:\Python\shadowsocks-config.json 注意 C:\Python\shadowsocks-config.json  应替换为你的文件路径。

⑤ 如果见到 INFO  starting server at 0.0.0.0:8610  的信息即为配置完成并已成功启动服务。

Step 5:配置 Microsoft Azure 防火墙。


① 访问 Microsoft Azure 门户,进入 Virtual machines -> 你的虚拟机 -> Settings -> Endpoints。

② 点击 Add 并填写以下信息并确定。

Name:Shadowsocks


Protocol:TCP


Public port:对应 Step 4 配置的  server_port


Private port:对应 Step 4 配置的  local_port


Step 6:配置 Windows 客户端。


① 需要连接 Shadowsocks 的 Windows PC 上可以安装 ShadowsocksR C# 客户端,可以通过 https://github.com/breakwa11/shadowsocks-rss 获取。

② 配置信息如下

服务器IP:Azure 虚拟机的域名


服务器端口:对应 Step 4 配置的  server_port


密码 : 对应 Step 4 配置的  password


加密: aes-256-cfb


协议 : origin


混淆: plain

③ 右键单击任务栏内的 ShadowsocksR 客户端,选择启动系统代理,如果有需要,还可以配置 PAC,这样不用全局代理,让可以正常访问的网站不用 Shadowsocks 连接,避免影响访问速度以及浪费服务器流量。

Step 7:配置 Android 客户端。


安装 Shadowsocks Android 客户端,在服务器配置里使用和 Step 6 一样的配置,功能设置中,路由可以变更为“让局域网及中国大陆地址”。

发表评论