ssr札记 init

TOC.md

@@ -16,6 +16,7 @@
     - [阿香婆屏幕截图工具 Ashampoo Snap](source/_posts/st-ashampoo-snap.md)
     - <del>[最强屏幕录像软件 Camtasia Studio](source/_posts/st-camtasia-studio.md)</del>
 - **Scientific Internet**
-    - 更新中...
+    - [SSR 搭建：基础](source/_posts/si-ssr-basic.md)
+    - [SSR 搭建：进阶](source/_posts/si-ssr-advanced.md)
 - **Typical Example**
     - [可输入可选择可模糊查询的 select 下拉](source/_posts/te-select.md)

source/_posts/si-ssr-advanced.md

@@ -0,0 +1,304 @@
+---
+title: SSR 搭建：进阶
+date: 2018-12-09 15:50:16
+categories:
+- 科学上网
+tags:
+- ssr
+- vps
+- shadowsocks
+---
+
+# SSR 搭建：进阶
+
+## 目录
+
+- [简介](#简介)
+- [SSR 的部署及使用](#SSR的部署及使用)
+- [SSR 进阶使用](#SSR的进阶使用)
+- [参考链接](#参考链接)
+- [结束语](#结束语)
+
+## 简介
+
+- 在了解了番茄的相关知识后正式搭建科学上网环境。
+
+## SSR的部署及使用
+
+整套SSR 分为 SSR 服务端（部署在 VPS，也就是海外主机），SSR 客户端（部署在本机或者本地路由器或本地手机上）。
+![抱歉,图片休息了](si-ssr-advanced/si-ssr-advanced-001.png "ssr 部署")
+
+### 服务端的部署
+
+1. 执行一键安装代码
+    - 支持限制用户速度、`限制端口设备数`、`切换管理单/多端口`、显示当前连接 IP 等
+    ```bash
+    [root@host ssr]# wget -N --no-check-certificate https://raw.githubusercontent.com/tujidelv/doubi/master/ssr.sh && chmod +x ssr.sh && bash ssr.sh 
+    ```
+    - 支持限制用户速度、`限制用户设备数`、`限制用户总流量`、`定时流量清零`、显示当前连接 IP 等
+    ```
+    [root@host ssr]# wget -N --no-check-certificate https://raw.githubusercontent.com/tujidelv/doubi/master/ssrmu.sh && chmod +x ssrmu.sh && bash ssrmu.sh
+    ```
+    - 如果在一开始出现 `-bash: wget: command not found` 错误，那多数是你的系统比较精简，连 wget 都没有安装。
+    ```bash
+    [root@host ssr]# yum -y install wget
+    ```
+2. 选择 `4` ，安装 libsodium(chacha20)，如果选择 `chacha20` 加密方式需要用到
+    ```bash
+    请输入数字 [1-15]：4
+    [信息] libsodium 未安装，开始安装...
+    [信息] 开始获取 libsodium 最新版本...
+    [信息] libsodium 最新版本为 1.0.16 !
+    ```
+3. 继续执行 `./ssr.sh`，选择 `1` ，安装 SSR
+    ```bash
+    2018-12-09 06:16:46 (62.0 MB/s) - ‘ssr.sh’ saved [61164/61164]
+    
+      ShadowsocksR 一键管理脚本 [v2.0.38]
+      ---- Toyo | doub.io/ss-jc42 ----
+    
+      1. 安装 ShadowsocksR
+      2. 更新 ShadowsocksR
+      3. 卸载 ShadowsocksR
+      4. 安装 libsodium(chacha20)
+    ————————————
+      5. 查看 账号信息
+      6. 显示 连接信息
+      7. 设置 用户配置
+      8. 手动 修改配置
+      9. 切换 端口模式
+    ————————————
+     10. 启动 ShadowsocksR
+     11. 停止 ShadowsocksR
+     12. 重启 ShadowsocksR
+     13. 查看 ShadowsocksR 日志
+    ————————————
+     14. 其他功能
+     15. 升级脚本
+     
+     当前状态: 未安装
+    
+    请输入数字 [1-15]：1
+    ```
+4. 然后设置端口 & 密码 & 协议，速度方面 `chacha20 > RC4-MD5 > AES`，但 `chacha20` 对 VPS 内存要求比较高，至少 1G
+    ```bash
+    [信息] 开始设置 ShadowsocksR账号配置...
+    请输入要设置的ShadowsocksR账号 端口
+    (默认: 2333):1024
+    
+    ——————————————————————————————
+            端口 : 1024
+    ——————————————————————————————
+    
+    请输入要设置的ShadowsocksR账号 密码
+    (默认: doub.io):@1024.com
+    
+    ——————————————————————————————
+            密码 : @1024.com
+    ——————————————————————————————
+    
+    请选择要设置的ShadowsocksR账号 加密方式
+            
+      1. none
+     [注意] 如果使用 auth_chain_a 协议，请加密方式选择 none，混淆随意(建议 plain)
+     
+      2. rc4
+      3. rc4-md5
+      4. rc4-md5-6
+     
+      5. aes-128-ctr
+      6. aes-192-ctr
+      7. aes-256-ctr
+     
+      8. aes-128-cfb
+      9. aes-192-cfb
+     10. aes-256-cfb
+     
+     11. aes-128-cfb8
+     12. aes-192-cfb8
+     13. aes-256-cfb8
+     
+     14. salsa20
+     15. chacha20
+     16. chacha20-ietf
+     [注意] salsa20/chacha20-*系列加密方式，需要额外安装依赖 libsodium ，否则会无法启动ShadowsocksR !
+    
+    (默认: 5. aes-128-ctr):15
+    
+    ——————————————————————————————
+            加密 : chacha20
+    ——————————————————————————————
+    ```
+5. 选择协议插件，默认是 `auth_sha1_v4`，回车即可，有些脚本默认是 `origin`，支持SS客户端
+    ```bash
+    请选择要设置的ShadowsocksR账号 协议插件
+            
+     1. origin
+     2. auth_sha1_v4
+     3. auth_aes128_md5
+     4. auth_aes128_sha1
+     5. auth_chain_a
+     6. auth_chain_b
+     [注意] 如果使用 auth_chain_a 协议，请加密方式选择 none，混淆随意(建议 plain)
+    
+    (默认: 2. auth_sha1_v4):
+    
+    ——————————————————————————————
+            协议 : auth_sha1_v4
+    ——————————————————————————————
+    ```
+6. 选择混淆插件，默认是 `plain`，支持SS客户端，这里选择 `tls1.2_ticket_auth`
+    ```bash
+    是否设置 协议插件兼容原版(_compatible)？[Y/n]y
+    
+    请选择要设置的ShadowsocksR账号 混淆插件
+            
+     1. plain
+     2. http_simple
+     3. http_post
+     4. random_head
+     5. tls1.2_ticket_auth
+     [注意] 如果使用 ShadowsocksR 加速游戏，请选择 混淆兼容原版或 plain 混淆，然后客户端选择 plain，否则会增加延迟 !
+     另外, 如果你选择了 tls1.2_ticket_auth，那么客户端可以选择 tls1.2_ticket_fastauth，这样即能伪装又不会增加延迟 !
+     如果你是在日本、美国等热门地区搭建，那么选择 plain 混淆可能被墙几率更低 !
+    
+    (默认: 1. plain):5
+    
+    ——————————————————————————————
+            混淆 : tls1.2_ticket_auth
+    ——————————————————————————————
+    ```
+7. 接下来默认回车即可
+    ```bash
+    是否设置 混淆插件兼容原版(_compatible)？[Y/n]y
+    
+    请输入要设置的ShadowsocksR账号 欲限制的设备数 ( auth_* 系列协议 不兼容原版才有效 )
+    [注意] 设备数限制：每个端口同一时间能链接的客户端数量(多端口模式，每个端口都是独立计算)，建议最少 2个。
+    (默认: 无限):
+    
+    请输入要设置的每个端口 单线程 限速上限(单位：KB/S)
+    [注意] 单线程限速：每个端口 单线程的限速上限，多线程即无效。
+    (默认: 无限):
+    
+    请输入要设置的每个端口 总速度 限速上限(单位：KB/S)
+    [注意] 端口总限速：每个端口 总速度 限速上限，单个端口整体限速。
+    (默认: 无限):
+    
+    [信息] 开始安装/配置 ShadowsocksR依赖...
+    ```
+8. 最后会输出账号信息，从上往下依次为 SSR 帐号的IP、端口、密码、加密方式、协议插件和混淆插件等。
+    ![抱歉,图片休息了](si-ssr-advanced/si-ssr-advanced-002.png "ssr 帐号信息")
+    ![抱歉,图片休息了](si-ssr-advanced/si-ssr-advanced-004.png)
+
+### 客户端的部署
+
+- 下载
+    ```
+    Windows：https://github.com/shadowsocksr-backup/shadowsocksr-csharp/releases
+    Android：https://github.com/shadowsocksr-backup/shadowsocksr-android/releases
+    Linux：https://github.com/the0demiurge/CharlesScripts/blob/master/charles/bin/ssr（命令行界面， Mac 也能用，使用方法见注释）
+    macOS：https://github.com/shadowsocksr-backup/ShadowsocksX-NG/releases（Mac 也能用 Linux 版的）
+    iOS：https://github.com/Alvin9999/new-pac/wiki/%E8%8B%B9%E6%9E%9C%E6%89%8B%E6%9C%BA%E7%BF%BB%E5%A2%99%E8%BD%AF%E4%BB%B6
+    -------------------------------------
+    pac文件地址：https://pan.lanzou.com/i09dv1e
+    -------------------------------------
+    .NET Framework 4.7：http://download.microsoft.com/download/D/D/3/DD35CC25-6E9C-484B-A746-C5BE0C923290/NDP47-KB3186497-x86-x64-AllOS-ENU.exe?desc=dotnet47
+    .NET Framework 4.6.2：https://download.microsoft.com/download/D/5/C/D5C98AB0-35CC-45D9-9BA5-B18256BA2AE6/NDP462-KB3151802-Web.exe?desc=dotnet462
+    .NET Framework 4.5.2：http://download.microsoft.com/download/E/2/1/E21644B5-2DF2-47C2-91BD-63C560427900/NDP452-KB2901907-x86-x64-AllOS-ENU.exe?desc=dotnet452
+    .NET Framework 2.0+3.5SP1：http://download.microsoft.com/download/2/0/E/20E90413-712F-438C-988E-FDAA79A8AC3D/dotnetfx35.exe?source=getdotnet&desc=dotnet35
+    ```
+- 安装
+    ```
+    将压缩包解压，文件内含7个文件。下载pac.txt文件，放入文件夹内。
+    -------------------------------------
+    文件夹内有两个.exe文件，两个版本的功能是完全一样的，不同之处是根据你系统安装的 .NET Framework 支持库版本，这个支持库有v2.0/3.5/4.0/4.5等版本，且每个版本都是独立的。
+    这里的 .NET Framework v2.0就是对应的 DotNet2.0 Shadowsocks客户端，v4.0则是对应 DotNet4.0的。
+    Shadowsocks是C#语言写的，所以需要安装这个微软的支持库，Shadowsocks原版是更新到2.5.2后就取消支持v2.0了，但是ShadowsocksR依然支持。
+    这支持库是一般来说XP是都没有安装的，Win7则是系统自带v2.0，win8以后是自带v4.0。
+    所以自己看着支持库的安装情况选择版本就行了，功能无差别。
+    -------------------------------------
+    PAC中文名叫做代理自动配置，PAC其实就是 HTTP/SOCKS等代理服务器 + 网址规则，只有在你浏览器访问网址规则中包含的网站时才会走PAC文件中包含指定的HTTP/SOCKS代理服务器。
+    因为Shadowsocks作者喝茶后，原本维护更新的PAC（GFWlist）文件也被删除，不过由ShadowsocksR作者接手维护了，由网友不断的提交新的被墙的网址和IP。
+    目前分为域名白名单、黑名单、黑白名单，同时也有IP的名单。由于SSR也停更删除了项目，目前该文件也已经无法更新了。右键pac-更新会提示failed。
+    -------------------------------------
+    ShadowsocksR目前分两种规则方式，那就是系统代理模式（直接连接[不经过代理直接访问]、PAC[匹配pac.txt内的域名后执行]、全局[不管啥域名全都走代理]） 和 代理规则，这两种判断方式是相互配合使用的。
+    先用系统代理模式来判断是否让数据进入SSR客户端，再用代理规则来判断进入SSR客户端的数据是直连还是走代理。
+    -------------------------------------
+    当你访问XXX网站，然后是全局或者满足PAC条件（不满足条件就直接直连访问了，也不会有接下来的代理规则判断了），从而访问XXX网站的请求数据流量进入了客户端，然后客户端会根据XXX网站的IP来判断，如下：
+        绕过局域网：当IP属于局域网内的，那么SSR客户端就会让流量直连，反之则会让流量走代理（发送到SSR服务端）。
+        绕过局域网和大陆：当IP属于大陆内或局域网的，那么SSR客户端就会让流量直连，反之则会让流量走代理（发送到SSR服务端）。
+        绕过局域网和非大陆：当IP属于大陆外(非大陆IP都算大陆外)或局域网的，那么SSR客户端就会让流量直连，反之则会让流量走代理（发送到SSR服务端）。
+        全局：无论什么情况都直接走代理。
+    举例说明：
+        当你选择系统代理模式-pac模式后，假如你访问www.google.com ，浏览器在PAC文件中匹配这个域名，并发现这个域名按PAC规则应走代理，所以浏览器就会发送访问网页数据到PAC中的代理服务器，
+    于是SSR客户端就收到了访问谷歌的数据，而这时候就该用代理规则判断了。
+        代理规则为：绕过局域网，则判断www.google.com域名的IP是否是局域网IP，然而不是局域网IP，于是走代理。
+        代理规则为：绕过局域网和大陆，则判断www.google.com域名的IP是否是局域网IP或大陆IP，然而不是局域网IP或大陆IP，于是走代理。
+        代理规则为：绕过局域网和非大陆，则判断www.google.com 名的IP是否是局域网IP或非大陆IP，然而是非大陆IP，于是不走代理，直连。
+        代理规则为：全局，不判断www.google.com域名的IP，直接走代理。
+    -------------------------------------
+    ```
+- 使用
+    ```
+    常用连接的方式有以下几种：
+        二维码扫描：可以扫描屏幕上的SSR配置信息二维码并导入服务器配置中。二维码通常由你的SSR供应商提供。
+        剪贴板批量导入ssr://链接：如果你的SSR供应商有提供批量SSR服务器配置链接，你就可以复制之后通过这里导入。
+        手动输入：单击图标出来服务器配置界面，输入IP、端口、密码、加密、协议、混淆，这些资料都由供应商提供。
+        订阅服务器：可订阅服务器，自动从服务器更新SSR，这是最方便的，但是也是最难找的。
+    添加完成后，右键—服务器选择相应的服务器，选择好代理模式、代理规则即可上网。
+    状态显示：
+        普通情况下，图标颜色为 深蓝色。
+        当你选择 系统代理模式 — PAC模式 的时候，图标颜色为 浅绿色。
+        当你选择 系统代理模式 — 全局模式 的时候，图标颜色为 浅蓝色(浅青色)。
+        当你启动 服务器负载均衡 功能的时候，图标颜色从 深蓝色 变为 粉红色。
+        当你启动 服务器负载均衡 功能并选择 系统代理模式 — PAC模式 的时候，图标颜色为 浅橙色。
+        当你启动 服务器负载均衡 功能并选择 系统代理模式 — 全局模式 的时候，图标颜色为 白色。
+    ```
+- 常见问题及技巧
+    ```
+    1.连上了代理但是无法上谷歌、推特等
+        按下键盘组合键“Win + R”调出运行窗口,输入“cmd”（不带引号）然后回车，这时会打开“命令提示符”,输入ipconfig /flushdns然后回车
+    2.正确添加了配置，但无法正常使用代理上网
+        a.你可能根本就连不上你的ss代理服务器。可以ping服务器地址,如ping不通说明你目前的网络情况根本无法连接代理。
+        b.你的SSR配置可能不正确。如果你是手动填写的配置而不是通过SSR提供商的一键配置来添加，那可能会出现这种情况，请检查一下你的配置是否正确。
+        c.SSR的系统代理模式和代理规则是否正确。通常来讲推荐萌新的设置是，系统代理模式选择“全局模式”，代理规则选择“绕过局域网和大陆”。
+    3.更改图标
+        把一个名为icon.png的PNG图片放到ShadowsocksR客户端文件夹内（和ShadowsocksR-dotnetX.0.exe 放在一起），然后重新启动ShadowsocksR客户端。OK
+    ```
+- 常用免费 SSR 帐号分享
+    ```
+    https://doub.bid/sszhfx/ 逗比根据地 免费SS
+    https://free-ss.site/ 免费帐号 免费SS
+    https://ssr.plus/ 免费帐号 需回复后才能看，无需注册
+    http://www.hishadowsocks.com/ 4小时换1次
+    ```
+
+## SSR的进阶使用
+
+### 一键魔改 BBR 加速搬瓦工 SSR
+
+- 注意点
+    1. kvm 优化的话，只能 bbr、魔改 bbr、锐速三选一，速度从高到低大概是 `魔改BBR > 锐速 > BBR`。
+    2. 重装系统那里，后缀带 bbr 的表示重装后自带 bbr 并且默认开启了，但是没有经过魔改的 bbr 速度远不及锐速。
+    3. 同时 bbr 只支持 4.9 以上 4.13 以下的内核，锐速不支持 4.9 以上的内核，所以不能共存。但他们都可以和 kcptun 共存。
+    3. 锐速技术成熟，已经停止更新；而 BBR 是 2016 年才出现的新技术，未来的发展性很强。所以从短期看，锐速或者 BBR 视情况都可以，从长期来说，BBR 终究是主流。 
+- 重装系统
+    - 在 main-controls 那里 stop 机器，然后 install new os，安装 CentOS7_86x64。复制密码准备登录主机。密码和端口也会发到你的邮箱。
+- 安装最合适的内核
+    - 可以使用 `uanme -a` 查看内核信息，BBR 算法的部署，需要注意内核版本，如果过低会造成崩溃。
+    - 安装新内核后，输入 Y，系统会自动断开 shell，重启一次，重新登录后将启用新的内核。
+    ```bash
+    wget --no-check-certificate -O C71.sh https://raw.githubusercontent.com/tujidelv/CBBR/master/C71.sh && chmod +x C71.sh && bash C71.sh
+    ```
+- 使用脚本编译开启魔改的 bbr
+    ```bash
+    wget --no-check-certificate -O C72.sh https://raw.githubusercontent.com/tujidelv/CBBR/master/C72.sh && chmod +x C72.sh && bash C72.sh
+    ```
+- 结束后，显示 Finish 表示正常，或者执行 `lsmod |grep 'bbr_powered'` 结果不为空，则加载模块成功。
+    ![抱歉,图片休息了](si-ssr-advanced/si-ssr-advanced-003.png)
+
+## 参考链接
+
+## 结束语
+
+- 未完待续...

source/_posts/si-ssr-basic.md

@@ -0,0 +1,242 @@
+---
+title: SSR 搭建：基础
+date: 2018-12-09 13:14:25
+categories:
+- 科学上网
+tags:
+- ssr
+- vps
+- shadowsocks
+---
+
+# SSR 搭建：基础
+
+## 目录
+
+- [简介](#简介)
+- [SSR 的历史](#SSR的历史)
+- [SSR 的相关实现原理](#SSR的相关实现原理)
+- [VPS 的科普](#VPS的科普)
+- [VPS 的购买及使用](#VPS的购买及使用)
+- [参考链接](#参考链接)
+- [结束语](#结束语)
+
+## 简介
+
+- 在科学上网之前先大概了解一下番茄的相关知识。
+- 维基百科：
+    >Shadowsocks可以指：一种基于Socks5代理方式的加密传输协议，也可以指实现这个协议的各种开发包。目前包使用Python、C、C++、C#、Go语言等编程语言开发，大部分主要实现（iOS平台的除外）采用Apache许可证、GPL、MIT许可证等多种自由软件许可协议开放源代码。Shadowsocks分为服务器端和客户端，在使用之前，需要先将服务器端部署到服务器上面，然后通过客户端连接并创建本地代理。
+
+    >在中国大陆，本工具也被广泛用于突破防火长城（GFW），以浏览被封锁、遮蔽或干扰的内容。
+    
+## SSR的历史
+
+1. 2012 年 4 月 20 日，[clowwindy](https://twitter.com/clowwindy) 因为兴趣而制作了 `Shadowsocks` 项目，并于 Github 上开源 SS。
+2. 2015 年 8 月 22 日，`Shadowsocks` 原作者 `Clowwindy` 被“相关部门”约谈喝茶，被迫宣布停止维护此计划（项目）并删除 Github 的源码及相关文档。
+    - 应网友要求，另一个开发者把 v2.5.8 的一些严重 BUG 修复了更新为 v3.0，然后宣布不再管了。
+    - 8月25日，另一个用于突破网络审查的 [GoAgent](https://zh.wikipedia.org/wiki/GoAgent) 项目也被作者自行删除。
+3. 尽管如此，Git 仓库的日志显示该项目被移除以前就有大量的复刻副本，所以事实上并未停止维护，而是转由其他贡献者们持续维护中。
+    - 因此，后续版本多种多样，而 SSR 只是较为普遍的一种。SS 以及后续的 SSR 均统一采用纸飞机的图样。
+4. 其中由 `@breakwa11`([破娃酱](https://twitter.com/breakwa11)) 发起的 `ShadowsocksR` 项目就是 SS 的一个后续版本分支。
+    - 在 SS 的基础上增加了一些数据混淆方式，称修复了部分安全问题并可以提高 QoS 优先级。后来贡献者 Librehat 也为 SS 补上了一些此类特性，甚至增加了类似 Tor 的可插拔传输层功能。
+5. SSR 开始时曾有过违反 GPL、发放二进制时不发放源码的争议，不过后来 SSR 项目由 `breakwa11`转为了与 SS 相同的 GPL、Apache 许可证、MIT 许可证等多重自由软件许可协议。
+6. 2017 年 7 月 19 日，SSR 作者 `breakwa11`在 Telegram 频道 `ShadowsocksR news` 里转发了深圳市启用 SS 协议检测并被大量用户转发，引发恐慌。
+7. 2017 年 7 月 24 日，`breakwa11` 发布了闭源的 SS 被动检测程序，引发争议。
+8. 2017 年 7 月 27 日，`breakwa11` 删除 GitHub 上的所有代码、解散相关交流群组，停止 SSR 项目。
+    - `breakwa11` 遭到自称 "ESU.TV" 的不明身份人士人身攻击，对方宣称如果不停止开发并阻止用户讨论此事件将发布更多包含个人隐私的资料。
+    - 随后 `breakwa11` 表示遭到对方人肉搜索并公开个人资料的是无关人士，为了防止对方继续伤害无关人士，才停止该项目。
+9. 但项目已被多人 fork。并有人在其基础上继续发布新的版本，例如 [SSRR](https://github.com/shadowsocksrr/shadowsocksr-csharp)。
+
+## SSR的相关实现原理
+
+### 大概原理
+
+- 天朝局域网通过 [GFW](https://zh.wikipedia.org/wiki/%E9%98%B2%E7%81%AB%E9%95%BF%E5%9F%8E) 隔离了我们与外界的交流，当然，这个隔离并非完全隔离，而是选择性的，天朝不希望你上的网站就直接阻断。
+- 每一个网络请求都是有数据特征的，不同的协议具备不同的特征，比如 HTTP/HTTPS 这类请求，会很明确地告诉 GFW 它们要请求哪个域名；再比如 TCP 请求，它只会告诉 GFW 它们要请求哪个 IP。
+- `GFW` 封锁包含多种方式，最容易操作也是最基础的方式便是域名黑白名单，在黑名单内的域名不让通过，IP 黑白名单也是这个道理。
+- 如果你有一台国外服务器不在 `GFW` 的黑名单内，天朝局域网的机器就可以跟这一台机器通讯。
+- 那么一个番茄的方案就出来了：境内设备与境外机器通讯，境内想看什么网页，就告诉境外的机器，让境外机器代理抓取，然后送回来，我们要做的就是保证境内设备与境外设备通讯时不被 GFW 怀疑和窃听。
+
+![抱歉,图片休息了](si-ssr-basic/si-ssr-basic-001.png "ssr 原理图")
+
+### 必备简易命令，查错方法
+
+1. 以下命令用于查找本地 1080 端口所有 TCP 通信，可以看到相关端口转发与应用程序 PID 号
+    ```
+    netstat -aon|findstr "1080"
+    ```
+2. 利用 PID 号，可以定位到相关应用程序，可以在任务管理器中查找
+3. 下面通过 PID 号查找相关 TCP 信息
+    ```
+    netstat -aon|findstr "16656"
+    netstat -aon|findstr "25556"
+    ```
+
+### 时下流行的几款番茄软件端口介绍
+
+- 使用软件过程中，我们所关心的就是本地端的配置，服务端要不是自己搭建，要么别人已经建好。
+- 本地端最重要的就是协议，地址，端口。除去网页代理器等，不需要软件直接 FQ 的，地址往往是 127.0.0.1，代理协议目前常用的就是 HTTP/HTTPs 以及 Socks5，本地端口介绍如下
+   ```
+   SS,SSR：1080
+   GAE 类(例如 XX-NET)：8087
+   神风：8887
+   2 系列灯：8787
+   3、4系列灯：灯设置页面查看
+   Tor：9050 是 TorBrowser的，9150 是外部浏览器调用的端口
+   ```
+- 任何软件，如果你不知道端口，都可以通过 PID 号定位到本地端口，供 `switchyomega` 调用！
+
+## VPS的科普
+
+### VPS 的作用
+
+- 维基百科：
+    >虚拟专用服务器（英语：Virtual private server，缩写为 VPS），是将一台服务器分割成多个虚拟专享服务器的服务。实现VPS的技术分为容器技术和虚拟机技术 。
+    在容器或虚拟机中，每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离，为用户和应用程序模拟出“独占”使用计算资源的体验。
+    VPS可以像独立服务器一样，重装操作系统，安装程序，单独重启服务器。
+    VPS为用户提供了管理配置的自由，可用于企业虚拟化，也可以用于IDC资源租用。IDC资源租用，由VPS提供商提供。
+    不同VPS提供商所使用的硬件VPS软件的差异，及销售策略的不同，VPS的使用体验也有较大差异。尤其是VPS提供商超卖，导致实体服务器超负荷时，VPS性能将受到极大影响。
+    相对来说，容器技术比虚拟机技术硬件使用效率更高，更易于超卖，所以一般来说容器VPS的价格都高于虚拟机VPS的价格。这些VPS主机以最大化的效率共享硬件、软件许可证以及管理资源。
+    每个VPS主机都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。
+    VPS主机用户可在服务器上自行安装程序，单独重启主机。
+- 简单的说，VPS 相当于一台微型电脑。 购买之后，相当于你在远程（国内，海外，甚至远在美国）可以使用一台电脑作为服务器。
+- 而通过这台服务器，你可以做很多很多事情。SSR 只是【搭梯子】的一种方式；而【搭梯子】也只是 VPS 的用途之一。
+    ```
+    1.搭建一个Seafile服务器，你将拥有一个属于自己的Dropbox（多平台同步、版本管理……）+ 在线协作平台，（在线编辑、评论、Wiki、消息……） 也就是搭建同步网盘。
+    2.贡献出VPS的计算资源帮助世界抗击儿童癌症、搜寻外星文明（SETI）、寻找梅森素数（GIMPS）等等，或许还能赢取十万美元。
+    3.可以搭建一个邮局。
+    4.可以挂上国外的挂机软件赚钱。
+    5.可以用来建网站。VPS是用来存放数据的，简单的说，网站是由“域名+主机”组成。买了VPS，可以存放数据，如果注册了域名，这个网站就可以访问了。
+    6.搭建私服。
+    7.存放电影资源，想看电影的时候打开即可。VPS都有硬盘资源的，购买的时候会有明确的标示。
+    8.免流。所谓【免流】，就是“流量免费”。我们用手机上网的时候，服务商（比如移动）会收取流量费，但有些场景不会收取，比如访问移动10086的网页，这个和给10086发短信免费是一样的，有可能不收取，但不一定。这时候，通过VPS，通过酸酸乳特有的【混淆插件】，将自己访问的数据，伪装成访问服务商的网站，那么服务商会认为你只是访问服务商，而不收取流量费。说白了，就是上网不要钱。 然而，这是不妥的行为，不赞成这样的操作。
+    9.搭建私人聊天室。搭建在线聊天室，实现多人聊天等等。 
+    总之，VPS可以做的事情很多。而酸酸乳，只是其中一种应用方式。
+    ```
+    
+### VPS 的架构
+
+- 现在的 VPS 多数的架构是 openVZ 和 KVM；当然，还有不分 xen 的，但逐渐减少慢慢消失。
+    - 同等情况下，同等价格之下最好选择是KVM。因为KVM 架构可以更方便的使用加速服务和减少超售(带水分)现象。
+- 识别 KVM 和 openVZ
+    ```
+    除了服务商标注的KVM或openVZ之外，亦可通过登陆主机执行命令识别
+    ----------------------------------
+    1.执行：ls /proc/
+        通过系统上的相关目录或文件判断,一般Xen的VPS，/proc目录下面会有xen的目录，openvz的会有vz目录。
+    2.执行：free -m 
+        看内存，openvz的没有swap，当然也有xen的没有swap，但是xen的是的，openvz不行。
+    3.执行：uname -a
+        有些xen的VPS里面会显示有xen。
+    4.执行：ifconfig
+        查看网卡，openvz的一般都是venet0，xen的一般都是eth。
+    ```
+    
+### VPS 的线路选择
+
+- 使用 ping 命令查看延迟时间
+    ```
+    例如ping hnd-jp-ping.vultr.com
+    这是vultr日本数据节点的测试结果，稳定100ms；这是大致的结果，其可靠性并不强。
+    ```
+- 多地 ping
+    ```
+    所谓多地ping，也就是位于各地范围之内，对该主机进行ping，这样获得更为普遍的数值。
+    注：如果多地ping都超时，无疑，IP就GG了。全国都连不上了，还不GG？ 近些日子，jp的服务器就有不少挂掉的，连接全部超时，墙高了。
+    参考网址：http://ping.chinaz.com
+    ```
+- 文件下载测试
+    ```
+    我们也可通过下载文件来测试连接速度。各种VPS评测网站非常多，而VPS的主机节点，都会公开展示，很容易就可以找到。
+    ```
+- 路由追踪
+    ```
+    路由追踪是一款实用工具，可以通过地图的形式，展现数据到VPS之间传输的节点。 
+    地址：http://www.webkaka.com/Tracert.aspx（在线路由追踪）、http://www.ipip.net/download.html#ip_trace（本地追踪软件）、https://www.ipip.net/traceroute.php
+    同等情况下，直达定然优于绕道。 节点越多越麻烦，节点越少，当然也就越有利。
+    ```
+    ```
+    此外还有专门的路由测试软件，请前往下载Best trace软件，下载完成后安装。
+        https://www.ipip.net/product/client.html
+    然后打开软件，点击右侧的路由跟踪按钮，打开路由跟踪界面，输入vps的ip，点击开始，就可以得到vps与你本地的路线走向图了。
+    ```
+    ![抱歉,图片休息了](si-ssr-basic/si-ssr-basic-008.png "路由追踪")
+    
+### 地域总结
+
+```
+中国大陆首选的境外VPS，速度上，
+    1.港澳台是首选（毕竟最近）但是，港澳台的VPS比较贵！香港的VPS很多带宽非常小，1M带宽... ping数值100以内。 
+    2.日本、新加坡是主流。ping数值100-150以内。但是近期，日本、新加坡VPS封锁特别严重。
+    3.中规中矩的还有美国的服务器。ping数值在150--200之间。有直达的中美海底光缆，速度上稍弱于日本（距离上就看得出来），但还算可以，尤其是CN2等专线的建设。
+    4.不考虑非洲或者其他地区，再看一下欧洲VPS。
+```
+```
+事实上，如果是简单的搭个梯子，即便ping的数值是300ms，实际上看Youtube视频，其连接速度也可以达到6K附近。如果是200ms，10k以上是毫无问题的。 
+因此，购买VPS之后搭建SSR的话，YouTube视频的1080p高清，根本不是问题。除非你的主机响应远远超过350ms服务器远在地球之外了。
+除了以上由本地或多地ping主机之外，也可以进行【回测】：也就是购买了主机之后，从主机端ping回到我们的本地。 通常我们搭个梯子啥的，更重要的是回程，所以这更具有参考性。
+```
+
+## VPS的购买及使用
+
+### BandwagonHost VPS
+
+1. 选择对应且需要的VPS方案
+    - [官网](https://bwh8.net/)
+    - [搬瓦工VPS中文网](http://banwagong.cn/)
+    - 即便我们购买低配置方案之后，以后也可以升级到其他方案的。
+2. 核对方案配置以及选择时间期限和机房
+    - 核对我们选择方案的价格，没有问题后点击CHECKOUT结账。
+    ![抱歉,图片休息了](si-ssr-basic/si-ssr-basic-002.png)
+    ![抱歉,图片休息了](si-ssr-basic/si-ssr-basic-003.png)
+3. 登录或者新注册搬瓦工账户
+    - 如果我们有过账户，可以直接点击"Click here to login"登录以及付款就可以，如果还没有账户则需要注册账户。
+    - 个人信息不要真实的，但也不能太离谱和乱写字符出来，好歹也要稍微用点拼音。
+    - 我们不能用代理IP登录注册账户，国家需要真实，不要乱选择。
+    ![抱歉,图片休息了](si-ssr-basic/si-ssr-basic-004.png)
+4. 付款成功以及使用
+    ![抱歉,图片休息了](si-ssr-basic/si-ssr-basic-005.png)
+    ![抱歉,图片休息了](si-ssr-basic/si-ssr-basic-006.png)
+    ![抱歉,图片休息了](si-ssr-basic/si-ssr-basic-007.png)
+5. 申请退款政策和方法
+    - 申请退款需要账户注册 30 天之内，不是 VPS 主机 30 天内，如果我们是老账户是不支持退款的。
+    - 申请地址：<https://bwh8.net/refund.php>
+    
+### 检查搬瓦工 IP/端口是否被封
+
+- 方法1
+    1. 打开端口扫描工具 <http://tool.chinaz.com/port/>
+    2. 输入 VPS 的 IP 和 SSH 端口号并点击 `开始扫描` 进行扫描
+        ![抱歉,图片休息了](si-ssr-basic/si-ssr-basic-009.png)
+    3. 一般来说，如果被封了，会显示端口是关闭状态。如果没被封，那么这里显示的都是打开状态，恭喜，你的 IP 一切正常。
+    4. 然后找一个国外的提供类似测试的网站例如 <https://www.yougetsignal.com/tools/open-ports/>
+    5. 输入 VPS 的 IP 和 SSH 端口号并点击 `Check` 进行检查
+        ![抱歉,图片休息了](si-ssr-basic/si-ssr-basic-010.png)
+    6. 如果此时显示端口是 `open` 的，那么你的 IP 地址就是被封了。如果这时候也显示 `closed`，那么你可能还有救，尝试一下重启或者重装 VPS 吧。
+- 方法2
+    1. 首先登陆我们被封了 IP 的 VPS 的 KiwiVM 面板
+    2. 登陆之后，打开 <https://kiwivm.64clouds.com/main-exec.php?mode=blacklistcheck>
+    3. 打开之后，点击 `Test Main IP` 进行测试，会检查你的 IP 地址是否已经被封
+        ![抱歉,图片休息了](si-ssr-basic/si-ssr-basic-011.png)
+    4. 如果没有被封，会显示 `IP NOT BLOCKED`，如果被封了，会红色加粗显示`IP BLOCKED`。这时候我们只需点击下面的 `Replace Main IP`，进行更换 IP 的操作。
+        ![抱歉,图片休息了](si-ssr-basic/si-ssr-basic-012.png)
+
+### 搬瓦工 IP/端口被封的原因及解决办法
+
+大部分原因都是因为我们用户在使用过程中不应该有的项目和用途导致的。再次提醒，我们使用任何 VPS、服务器都要正规使用。
+
+- 方法1：购买新服务器
+    - 我们在选择搬瓦工 VPS 主机的时候，如果自己知道可能导致 IP 被封，建议还是选择月付。
+- 方法2：购买新的 IP
+    - 可以重新购买一个新的 IP 地址替换已有老服务器中的自带 IP 地址(包括被封的 IP 地址)，目前是 `8.7$` 一个 IP 地址。
+    - 购买新 IP 地址：<https://bwh8.net/ipchange.php>
+- 方法3：免费更换 IP
+    - 可以参考 `检查搬瓦工 IP/端口是否被封` 方法 2，现在是每 10 周免费更换一次。
+    - 如果符合要求(例如被封了)的就可以更换，不符合要求(例如正常的 IP)的会告知是什么问题。如果没有到时间更换，也会提示出来。
+
+
+## 参考链接
+
+## 结束语
+
+- 未完待续...