Wie man einen schnellen Shadowsocks-Server auf Vultr VPS aufsetzt

Der einfache Weg …

Aktualisiert am 8. Mai 2018 (Neue Anweisungen für die Installation von bbr)

Warnung!

Das Aufsetzen eines eigenen Shadowsocks-Servers kann im Vergleich zur Nutzung einer VPN sehr hohe Geschwindigkeiten bieten, allerdings gibt es einige Nachteile, über die man Bescheid wissen sollte.

  • Privatsphäre und Anonymität. Eine der besten Funktionen, die die Nutzung eines guten VPN-Dienstes bietet, ist die Nutzung einer geteilten IP-Adresse, die es sehr schwer macht, die Internet-Aktivitäten zum Urheber zurückzuverfolgen (solange der VPN-Anbieter keine Aktivitäts-Logs aufzeichnet und genügend Nutzer dieselbe IP-Adresse nutzen). Dennoch vergibt die Nutzung einer VPN eine statische IP-Adresse, die eindeutig ist. Wenn man Copyright-geschützte Materialien herunterlädt, kann der VPS-Anbieter die statische IP einfach blocken, sobald der Anbieter von DCMA über die Aktivitäten informiert wird, was sehr wahrscheinlich ist. Alternativ findet man sich selbst in großen Schwierigkeiten wieder, wenn eine Regierungsbehörde Beweise für illegale Aktivitäten über die IP-Adresse findet.
  • Limitierter Support. Mit einer VPN wird der gesamte Datenverkehr über die VPN getunnelt. Allerdings funktionieren Proxys nicht für alle Arten an Datenverkehr (Adobe Flash, beispielsweise, wird alle Proxys überbrücken und die ISP-Verbindung direkt nutzen). Proxys funktionieren auch nicht in allen Programmen, sondern nur in solchen Anwendungen, die über Proxy-Einstellungen verfügen oder den System-Proxy nutzen.

Die beste Lösung, um die Geschwindigkeit zu erhöhen und die beiden oben genannten Probleme zu lösen, ist das Tunneln einer VPN-Verbindung über einen Shadowsocks-Proxy.

 

Update Mai 2018

Das Installations-Script für bbr funktioniert unter Ubuntu 14.04 (und vermutlich auch unter allen anderen Versionen von Ubuntu) nicht länger. Wird das Script ausgeführt, so schlägt die Installation des neuesten bbr-unterstützten Kernels fehl, was es dem VPS danach unmöglich macht, zu booten. Der einzige Weg, danach auf den Server zuzugreifen ist die Auswahl des „server re-install“-Option (= Neuinstallation des Servers) im Control-Panel von Vultr.

Um diesen Fehler zu umgehen, muss man einen unterstützten Kernel manuell installieren, bevor man das Script ausführt. Diese Seite wurde jetzt mit den aktuellsten, funktionierenden Anweisungen upgedatet.

Ich habe dies heute (8. Mai 2018) auf Vultr getestet und es funktioniert.

Ich habe festgestellt, dass einige Server am Standort Los Angeles mir kürzlich ziemlich gute Geschwindigkeiten bieten (Ich bin in China). Besonders die mit 45.76…. IP-Adressen.

Hier ist die Geschwindigkeit des Test-Servers, die ich heute feststellen konnte.

Vor bbr:

BBR-1

Nach bbr:

bbr-2

Warum Vultr VPS?

Vultr bietet mit Servern ab 0,004 USD pro Stunde (2,50 USD pro Monat) eine gute Kombination aus Preis und Geschwindigkeit.

Außerdem ist Vultr auch für Anfänger großartig, da die Server immer stündlich abgerechnet werden. Das ist für Neulinge besonders nützlich, die erst in die Materie einsteigen und viel lernen und ausprobieren müssen. Wenn einmal etwas schiefläuft und man von vorne beginnen muss, so kann man den VPS einfach zerstören und einen neuen anlegen. Es kostet nur 0,01 USD, wenn der VPS innerhalb der ersten paar Stunden gelöscht wird.

So funktioniert die Abrechnung bei Vultr. Wenn man den Server für 625 Stunden (~ 26 Tage) läuft, bezahlt man den monatlichen Preis. Wenn man den Server vor dem Ablauf der 625 Stunden gelöscht wird, so bezahlt man nur für die Stunden, die der Server auch genutzt wurde. Man sieht sowohl die monatlichen als auch die stündlichen Kosten, wenn man die eigene Instanz wählt.

Vultr bietet eine sehr großzügige Bandbreiten-Bewilligung, die man eher unwahrscheinlich überschreiten wird. Das kleinste Paket für 2,50 USD pro Monat beinhaltet 500 GB an Daten. Das nächste Paket für fünf USD pro Monat beinhaltet einen Terrabyte an Daten. Die Daten-Bewilligung wird auf die Anzahl an Stunden aufgeteilt, wenn der Server für weniger als einen Monat genutzt wird.

Wenn man über das Limit gehen sollte, so ist es günstiger, die eigene Instanz herunterzufahren und eine neue zu starten, als die Gebühren für die überschüssigen Daten zu bezahlen.

Hier beginnt das Tutorial

Um Verwirrung vorzubeugen, werde ich nur die Anleitung für das Aufsetzen von einem der Server zeigen, obwohl ich eigentlich beides zur gleichen Zeit mache.

Okay, fangen wir an!

Der erste Schritt ist es, auf Vultr zu gehen und einen Account zu erstellen, wenn man nicht schon einen hat. Auf dem Account muss eine Einzahlung von mindestens fünf USD über PayPal getätigt oder eine gültige Kreditkarte bestätigt werden.

Als ich mich zum ersten Mal registrierte, nutzte ich meine chinesische Kreditkarte und wurde gebeten, meine Identität durch das Senden einer Kopie meines Reisepasses und der genutzten Kreditkarte zu bestätigen. Ich vermute, dass dies deshalb der Fall war, weil ich eine VPN nutzte, als ich meine Kreditkarte hinzufügte und die IP-Adresse nicht mit dem Land meiner Kreditkarte zusammenpasste. Ich empfehle es, PayPal zu nutzen, um solcherlei Scherereien zu umgehen.

Wenn der Account einmal aufgeladen bzw. verifiziert ist, kann man eine neue Instanz (VPS) installieren.

Der Standort muss gewählt werden.

Shadowsocks ServerDer Server-Typ (OS) muss gewählt werden. Für dieses Tutorial nutze ich Ubuntu 14.04 x64.

Shadowsocks ServerDie Server-Größe muss gewählt werden, wobei die kleinste Einheit für 2,50 USD monatlich (0,004 USD pro Stunde) mit 20 GB, 512 MB Arbeitsspeicher und 500 GB an Daten für einen persönlichen Shadowsocks-Server vollkommen ausreichen.

Update 2018 – Die Instanzen für 2,50 USD pro Monat werden an den meisten Standorten nun als „ausverkauft“ markiert. Als ich das letzte Mal nachsah, waren besagte Instanzen noch an den Standorten in Miami verfügbar.

Shadowsocks ServerAlles andere kann auf „Default“ (= Voreinstellung) belassen werden, ausgenommen der Abschnitt („Section“) 7, wobei IPv6 nicht aktiviert werden darf. Jetzt muss ein Hostname eingegeben werden, wobei hier alles Mögliche genommen werden kann. Ich habe tokyo.com als meinen Hostnamen gewählt. Da dieser VPS nicht genutzt wird, um eine Webseite zu hosten, ist es egal, was hier eingegeben wird. Auf Vultr kann der Hostname sogar freigelassen werden, wobei es bei einigen anderen VPS-Anbietern aber notwendig ist, einen Hostnamen einzugeben.

Zur Installation des VPS muss nun noch auf „Deploy Now“ („Jetzt installieren“) geklickt werden.

Shadowsocks ServerJetzt muss nur noch gewartet werden, bis der VPS fertig installiert ist und der Status sich auf „Running“ (= Laufend / Läuft) verändert. Dann muss auf den Server geklickt werden, um die Server-Details aufzurufen.

https://pcjetzt.com/wp-content/uploads/2018/09/schnellen-Shadowsocks-Server-auf-Vultr-VPS-5.JPGHier braucht man die IP-Adresse und das Passwort, um sich via SSH auf dem Server anzumelden.

Shadowsocks ServerDas erste, was nach dem Einrichten und Installieren eines neuen VPS zu tun ist, ist das Überprüfen der IP-Adresse in einer Geo-Locations-Datenbank, um festzustellen, dass der richtige Standort angezeigt wird. Viele asiatische Vultr-Server werden fälschlicherweise in den USA lokalisiert und angezeigt. Sollte die IP-Adresse auf einem falschen Standort hinweisen, so zerstöre ich die Instanz einfach und installiere eine neue (nicht vergessen, das kostet nur 0,01 USD innerhalb der ersten paar Stunden).

Die Nutzung eines Shadowsocks-Servers mit einer IP-Adresse, die über eine falsche Geo-Location verfügt, kann sehr ärgerlich sein. Dann ist es notwendig, manuell den korrekten Server zu wählen, wenn ein Speed-Test durchgeführt wird, Google denkt, man sei in einem anderen Land, und so weiter.

Bei der Überprüfung der IP-Adresse konnte ich feststellen, dass sie korrekt in Tokio gelistet ist.

Shadowsocks ServerOkay, jetzt ist es Zeit, sich mit dem Server über SSH zu verbinden. Wenn man einen Mac nutzt, kann man das Terminal-Programm nutzen, um eine SSH-Sitzung mit dem Server zu starten.

Über den Mac muss jetzt das Terminal geöffnet werden und den folgenden Befehl eingeben (nur Mac!):

ssh server -p 22 -l root

Der Begriff „server“ muss mit der IP-Adresse des Servers ausgetauscht werden. Um mit meinem Server ein Beispiel zu geben, müsste ich folgendes eingeben:

ssh 45.32.50.230 -p 22 -l root

Ich nutze allerdings Windows, daher habe ich Putty heruntergeladen.

Wenn man Putty für Windows nutzt, muss man die IP-Adresse des Vultr-Servers eingeben und auf Öffnen klicken, um eine Verbindung herzustellen. Alle Einstellungen können auf der Voreinstellung belassen werden. Man kann die Sitzung speichern, sodass man beim nächsten Mal die IP-Adresse nicht erneut eingeben muss, ich habe meine Einstellungen als „Vultr Tokyo“ gespeichert.

Shadowsocks ServerIm nächsten Schritt muss die Sicherheitswarnung akzeptiert werden und sich als root mit dem Passwort der Vultr-Server-Management-Seite angemeldet werden.

Tipp – Um Text aus der Zwischenablage in Putty einzufügen, muss einfach nur die rechte Maustaste einmal gedrückt werden und alles, was sich in der Zwischenablage befindet, wird eingefügt. Wenn das Passwort eingetippt oder eingefügt wird, sieht man davon nichts am Bildschirm. Es muss einfach Enter gedrückt werden, nachdem das Passwort eingegeben oder durch das einfache Drücken der rechten Maustaste eingefügt wurde.

Nachdem man sich angemeldet hat, sollte man einen Bildschirm wie diesen vor sich sehen.

Shadowsocks ServerJetzt müssen noch Updates und Upgrades für das Gerät ausgeführt werden, dies geht am schnellsten mit dem folgenden Befehl.

sudo apt-get update && sudo apt-get upgrade -y

Jeder markierte Text sollte als Befehl eingefügt werden. Ich werde nur den Screenshot für den ersten Befehl einblenden, er ist unten zu sehen.

Shadowsocks ServerNachdem der Befehl eingegeben wurde, muss Enter gedrückt werden, um den Befehl auszuführen.

Nach der Ausführung des ersten Befehls kann es sein, dass meine eine Meldung erhält, die so oder so ähnlich lautet:

„A new version of configuration file /etc/default/grub is available, but the version installed currently has been locally modified. What do you want to do about modified configuration file grub?“
Dies ist lediglich ein Hinweis darauf, dass eine neue Version der Konfigurations-Datei verfügbar ist, das System jedoch erkannt hat, dass die derzeit installierte modifiziert wurde.

Hier kann einfach Enter gedrückt werden, um die Voreinstellung, das aktuelle zu nutzen, beizubehalten.

Jetzt kann Shadowsocks am Server installiert werden. Es gibt viele unterschiedliche Versionen von Shadowsocks und viele verschiedene Wege, um sie zu installieren. Ich werde ShadowsocksR (SSR) über ein Installations-Script von GitHub-Nutzer teddysun installieren.

teddysun hat einige großartige Scripts entwickelt, um es einfach zu machen, unterschiedliche Versionen von Shadowsocks und anderen Programmen zu installieren.

Die drei folgenden Befehle müssen eingegeben werden, um das SSR-Installations-Script herunterzuladen und zu installieren.

wget –no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh

Anmerkung – Der vorhergehende Befehl wird auf zwei Zeilen aufgeteilt, weil er zu lang ist. Man sollte sichergehen, den kompletten Befehl, beginnend mit wget und endend mit shadowsocksR.sh auf einmal kopiert.

chmod +x shadowsocksR.sh

./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

Im Folgenden müssen die für den Server gewollten Parameter eingegeben werden. Hier ist, was ich für dieses Tutorial verwendet habe. Diese Einstellungen können allerdings auch später noch geändert werden.

Password (Passwort): testing
Port: 443
Cipher (Verschlüsselung): chacha20
Protocol (Protokoll): origin
obfs: http_simple_compatible

Nachdem diese Einstellungen eingegeben wurden, kann die Installation durch das Drücken einer beliebigen Taste gestartet werden. Das dauert rund fünf Minuten.

Shadowsocks Server

Shadowsocks Server

Möchte man Änderungen in der Konfiguration vornehmen, muss der folgende Befehl eingegeben werden, um die Server-config-Datei zu bearbeiten.

nano /etc/shadowsocks.json

Durch das Drücken von Strg + X kann das Programm verlassen werden. Wenn nachgefragt wird, ob der modifizierte Buffer gespeichert werden sollte, muss die Y-Taste einmal gedrückt werden und dann auf Enter gegangen werden, um denselben Dateinamen beizubehalten.

Jedes Mal, wenn in dieser Datei Veränderungen vorgenommen werden, muss Shadowsocks neu gestartet werden, damit die Änderungen wirksam werden. Mit dem folgenden Befehl kann Shadowsocks neu gestartet werden, nachdem die config-Datei verändert wurde.

/etc/init.d/shadowsocks restart

Das war es auch schon: Der Server läuft jetzt. Man kann jetzt einen Shadowsocks-Client herunterladen und es jetzt ausprobieren.

Der Standard-Shadowsocks-Client (SS) läuft in China nicht länger stabil. Ich empfehle die Nutzung des ShadowsocksR-Clients (SSR), wenn man sich in China aufhält.

SSR-Clients (empfohlen für China)

ShadowsocksR für Windows
ShadowsocksR für Android
ShadowsocksR für Mac
iOS Potatso Lite (KOSTENLOS)
iOS Shadowrocket (2,99 USD)

Originale SS-Clients (für China NICHT empfohlen!)

Shadowsocks für Windows (für China nicht empfohlen)
Shadowsocks für Android (für China nicht empfohlen)
Shadowsocks für Mac

Shadowsocks (SS) VS. ShadowsocksR (SSR)

Die originale Version ist Shadowsocks (SS). ShadowsocksR (SSR) ist eine neuere Version, die Verschleierung unterstützt, was den Shadowsocks-Datenverkehr mehr nach regulärem HTTPS-Datenverkehr aussehen lässt. Das kann das Netzwerk oder ISP davon abhalten, die Geschwindigkeit einzuschränken.

Der soeben erstellte Server ist sowohl mit SS-, als auch mit SSR-Clients kompatibel, solange die Einstellungen und Parameter genauso wie oben angegeben eingegeben wurden.

Jede Client-Version unterscheidet sich ein bisschen zu den anderen, grundsätzlich müssen jedoch nur die folgenden Einstellungen übernommen werden (sofern dieselben Optionen getroffen werden wollen).

Server – Die IP-Adresse des Servers.
Port – 443
Password (Passwort) – Was auch immer als Passwort festgelegt wurde.
Encryption (Verschlüsselung) – chacha20
Protocol (Protokoll) – origin (Diese Option ist nur unter SSR-Clients verfügbar)
Obfs – http_simple für Verschleierung oder freilassen, wenn keine Verschleierung gewünscht ist (Diese Option ist nur unter SSR-Clients verfügbar).

Sollte es weitere Einstellmöglichkeiten geben, so können diese auf der Voreinstellung belassen werden. Die OneTime-Authentifizierung darf nicht aktiviert werden.

Die Android-App verfügt über ein nettes Feature unter dem Namen „per app proxy“, diese Funktion kann genutzt werden, um den Proxy für einige Apps (nützlich für Wechat und andere chinesische Apps) zu überbrücken.

Mit diesen Einstellungen muss man vorsichtig sein. Wenn man nicht alles ganz richtig macht, kann es vorkommen, dass der Proxy anscheinend verbunden ist, allerdings keine aktive Internetverbindung besteht. Im Gegensatz zu einer VPN kann man nicht einfach so feststellen, ob der Proxy verbunden ist oder nicht.

Das sind meine Einstellungen unter dem SSR-Client auf Windows.

Shadowsocks ServerWie man den System-Proxy aktiviert, hängt stark von der Version des genutzten Clients ab und kann daher stark variieren.

Unter dem Windows-SSR-Client:

Der Proxy kann aktiviert werden, indem man Mode wählt –> Global oder Mode –> PAC. Deaktiviert wird der Proxy über Mode –> disable system proxy (System-Proxy ausschalten).

Wenn man den originalen SS-Client nutzt:

Der System-Proxy kann deaktiviert und aktiviert werden, indem man einfach die Option Enable system proxy (System-Proxy erlauben) umschaltet. Der Modus (Global oder PAC) verfügt über seine eigene Einstellung, die unter Mode –> Global oder Mode –> PAC zu finden ist.

TIPP – Man sollte sicherstellen, dass der System-Proxy deaktiviert wurde, bevor der Client beendet oder der Rechner heruntergefahren wird. Andererseits wird man über überhaupt keine Internetverbindung mehr verfügen. Um dieses Problem zu lösen, muss der Shadowsocks-Client geöffnet werden und der System-Proxy deaktiviert werden.

Global- VS PAC-Modus

Der Global-Modus wird sämtliche Domains durch den Proxy leiten, während der PAC-Modus den Proxy nur für eine spezifische Liste an blockierten Webseiten, wie Google, Facebook, und so weiter, anwendet und die ISP-Verbindung für alles andere nutzt. Allerdings ist nicht jede blockierte Webseite Teil der PAC-Liste, außerdem sind einige ausländische Webseiten, die nicht blockiert sind, sehr langsam, wenn man keinen Proxy oder keine VPN nutzt.

Aus diesem Grund empfehle ich es, den Global-Modus zu nutzen. Es ist einfach genug, ihn ein- und auszuschalten, sodass man ihn bequem ausschalten kann, wenn man Zugriff auf chinesische Webseiten benötigt.

Wurde der System-Proxy einmal über den Client aktiviert, so sollten die meisten Browser und Anwendungen standardgemäß funktionieren. Google Chrome und Internet Explorer, beispielsweise, nutzen die System-Proxy-Einstellungen (außer, man hat eine Erweiterung installiert, die die Proxy-Einstellungen kontrolliert). Andere Browser oder Programme, wie Firefox müssen manuell eingestellt werden, um den System-Proxy zu nutzen oder einen SOCKS5-Proxy am Server 127.0.0.1, Port 1080 nutzen. Die Proxy-Einstellungen können in den meisten Anwendungen für gewöhnlich in den erweiterten Einstellungen gefunden werden.

Proxys werden nicht mit allen Programmen und allen Arten von Datenverkehr funktionieren. Manchmal muss man für bestimmte Dinge eine VPN zusätzlich verwenden. Außerdem ist es möglich, eine VPN-Verbindung über Shadowsocks zu tunneln, um eine bessere VPN-Performance zu erhalten. Oder man nutzt einfach direkt eine der höchstempfohlenen VPN-Server für den ISP.

Jetzt wird der Server noch für höchstmögliche Geschwindigkeiten optimiert.

Update – Durch einige Probleme mit dem Installations-Script zum Update des Kernels muss das Kernel-Update zuerst manuell durchgeführt werden.

Zum manuellen Update des Kernels müssen die folgenden Befehle ausgeführt werden.

wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.13.5/linux-image-4.13.5-041305-generic_4.13.5-041305.201710050600_amd64.deb

dpkg -i linux-image-4.*.deb

update-grub

reboot

Der letzte Befehl wird den Server neu starten, was in einem Verlust der SSH-Verbindung resultiert.

Man muss einige Sekunden warten, bis der Server neu gestartet ist und dann eine neue Instanz von Putty öffnen, um sich nach dem Reboot des Servers erneut mit ihm zu verbinden.

Nachdem man die SSH-Verbindung wiederhergestellt hat, sollten die folgenden Befehle ausgeführt werden, um sicherzustellen, ob das Upgrade des Kernels funktioniert hat.

uname -r

Nun sollte man den Text „4.13.5-041305-generic“ sehen können. Wenn man diese Version nicht sieht, war die Installation des Kernels nicht erfolgreich. Man sollte sicherstellen, dass die Version „4.13.5-041305-generic“ ist, bevor man fortfährt!

Google BBR installieren und den Server optimieren

Google BBR ist ein TCP-Überlastungs-Kontroll-Algorithmus, welcher eine enorme Geschwindigkeitssteigerung auf Netzwerken mit starken Paketverlusten (grundsätzlich alle Netzwerke inner- und außerhalb von China) bewirken kann.

Google BBR kann durch die folgenden Befehle installiert werden (ein weiteres Script von teddysun).

wget –no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh

chmod +x bbr.sh

./bbr.sh

lsmod | grep bbr

Nach der Ausführung dieser Befehle sollte der Text „tcp_bbr“ ausgegeben werden, mit einigen Zahlen daneben, wenn alles funktioniert hat.

Als nächstes müssen die Kernel-Konfigurations-Einstellungen geändert werden.

nano /etc/sysctl.conf

Die folgenden Zeilen müssen ganz am Ende, nach der Zeile net.ipv4.tcp_congestion_control = bbr eingefügt werden.

fs.file-max = 51200
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_mem = 25600 51200 102400
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1

Dann kann Strg + X gedrückt werden, um zu verlassen und in Folge Y, um die Datei zu speichern. Abschließend muss mit Enter bestätigt werden, dass derselbe Dateiname beibehalten wird.

Mit dem folgenden Befehl können die neuen Einstellungen angewendet werden.

sysctl –p

Jetzt werden noch einige weitere Optimierungen vorgenommen.

nano /etc/security/limits.conf

Die folgenden zwei Zeilen sollten, inklusive den Sternchen (Symbol: *) am Ende der Datei eingefügt werden.

* soft nofile 51200
* hard nofile 51200

Auch hier kann mit Strg + X verlassen und mit Y gespeichert werden, sowie mit der Eingabetaste sichergestellt werden, dass derselbe Dateiname beibehalten wird.

Als nächstes muss dieser Befehl eingegeben werden.

nano /etc/pam.d/common-session

Die folgende Zeile muss am Ende der Datei eingefügt werden.

session required pam_limits.so

Dann kann Strg + X gedrückt werden, um zu verlassen und in Folge Y, um die Datei zu speichern. Abschließend muss mit Enter bestätigt werden, dass derselbe Dateiname beibehalten wird.

nano /etc/profile

Die folgende Zeile muss am Ende der Datei eingefügt werden, wie auch zuvor bereits.

ulimit -n 51200

Abschließend kann der folgende Befehl ausgeführt werden.

ulimit -n 51200

Jetzt kann der Shadowsocks-Server neu gestartet werden.

/etc/init.d/shadowsocks restart

Die Optimierungen sind somit abgeschlossen.

Ich kann nach den Optimierungen eine starke Verbesserung feststellen, was die Geschwindigkeiten betrifft.

bbr

Die Geschwindigkeiten sind jetzt zwischen zehn und 25 Mal so schnell, wie vor den Optimierungen!

Dieser Speed-Test wurde um 23 Uhr (11 p.m.) durchgeführt, wenn gerade keine Stoßzeit ist, wird die Geschwindigkeit sogar noch schneller sein.

Speed-Test vom folgenden Morgen …

bbr-2

Bonus-Abschnitt – Erweiterte Anpassung

Wie man mehrere Ports öffnet, um den Server auch mit Freunden zu teilen

Warnung! Man sollte sichergehen, dass man den Server nur mit Freunden bzw. Personen teilt, denen man vertraut, da man selbst, als Eigentümer des Servers für sämtliche Aktivitäten (darunter auch eventuelle illegale Tätigkeiten), die von der IP-Adresse des Servers ausgeführt werden, rechtlich voll verantwortlich ist und im Ernstfall auch zur Verantwortung gezogen werden kann.

Die einfachste Möglichkeit, einen Server zu teilen, ist es, den Freunden einfach die Portnummer und das Passwort des Servers mitzuteilen. Der Port 443 kann mit demselben Passwort von jedem benutzt werden, es gibt kein Limit über die Anzahl der simultanen Verbindungen.

Allerdings kann man auch die shadowsocks.json-Datei bearbeiten, um jedem Freund eine eigene, einzigartige Portnummer und ein ebenso einzigartiges Passwort zur Verfügung zu stellen.

nano /etc/shadowsocks.json

In der Datei müssen nun sämtliche Inhalte gelöscht und die untenstehenden Inhalte kopiert und eingefügt werden (wobei eigene Kombinationen aus Portnummern und Passwörtern verwendet werden sollte).

{
„server“:“0.0.0.0″,
„server_ipv6″:“::“,

  „port_password“: {
„443“: „password1“,
„1194“: „password2“,
„8000“: „password3“,
„8383“: „password4“,
„8384“: „password5“,
„3000“: „password6“,
„3001“: „password7“,
„3002“: „password8“,
„3003“: „password9“,
„3004“: „password10„,
„3005“: „password11“,
„3006“: „password12“,
„3007“: „password13“,
„3008“: „password14“,
„3009“: „password15“,
„3010“: „password16“
},

„local_address“:“127.0.0.1″,
„local_port“:1080,
„timeout“:120,
„method“:“chacha20″,
„protocol“:“origin“,
„protocol_param“:““,
„obfs“:“http_simple_compatible“,
„obfs_param“:““,
„redirect“:““,
„dns_ipv6“:false,
„fast_open“:true,
„workers“:1
}

Die vorgehende Konfiguration ist nur ein Beispiel, es kann jede beliebige Kombination aus Ports und Passwörtern genutzt werden.

Es darf jedoch nicht vergessen werden, Shadowsocks neu zu starten, nachdem Änderungen in der Konfigurations-Datei vorgenommen wurden.

/etc/init.d/shadowsocks restart

Wenn Ihnen dieses Tutorial gefallen hat, teilen Sie es bitte mit den folgenden Tasten!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.