前一篇文說到,我試了 N+1 個 VPN,最後找到了 Astrill 這個可免費測試一週的服務,雖然最後試用結果還算滿意,但我沒有買入,原因是我最後決定自己來造梯了。

前文請參考:有關中國 VPN 的選擇,你可以不用走這些冤枉路

並不是說 Astrll 不好,它速度不錯,但我把這篇文章分享到 ptt 的 Workinchina 版,裡面有不少大大提示了我 VPS(virtual private server) + SS(Shadowsocks) 會是另一個新世界。當晚很快的爬了文章,並且實作,發現其實真如同大大們所說,只要架構起來後,速度和穩定性都非常的驚人……

先科普一下,VPS +Shadowsocks 是透過 Socks 5 的代理方式,透過加密達到翻牆的目的。就我使用下來,應該有幾家商用的 VPN 提供商也是利用類似的協定來完成目標。Shadowsocks 必須被設定在遠端(牆外)的 Server 上,本機端(牆內)的電腦安裝 Client 端,透過雙方的加密和傳輸,來接觸到外面的世界。所以也就是說,必須在中國境外架設 Server,除了文章會提到的 VPS 之外,也可以直接放台電腦,或是買台支援 SS server 的 Router (基本上支援開源的,像是 openwrt、ddwrt)。考慮到維護成本,實體裝置都不在我考慮的範圍內,原因是還有重啟、防火牆、實體維運的成本。

上網查詢了許多 VPS 評價,最後我們嚐試了三家,以下列出使用心得和優缺點。

Bandwagonhonst 搬瓦工

bwg

(20G / 1G / 1 x CPU / 2000 GB 流量 / 9.99 美金 / 3 個月 / ping 150-200 / 洛杉磯)

人稱對電腦白痴最友善的 VPS + SS 解決方案,後台完整的 GUI 可查詢用量、重裝 OS、一鍵安裝設定 Shadowsocks 或 OpenVPN server。如果你不會或是不想學習 linux 指令,搬瓦工應該是唯一的選擇了。特別提醒,如果你在牆內,第一次的註冊及購買「請不要使用 VPN 或代理」,因為一旦使用了,會被系統判定為詐騙 (fruad) 帳號,然後帳戶就會被關,很麻煩。

要說搬瓦工的缺點,就是採用 openvz 的架購,無法直接執行 BBR 來提速。使用簡單的 linux 指令可登入系統安裝 net-speeder 來讓封包加倍,但效果有限。Youtube 一開始只能跑到 480p,後來我們在網路上找到教學,在 openvz 的架構裡安裝 UML 去模擬另一個系統執行 BBR,目前是 1080p 都很流暢。如果新手要購買,建議購買產品前有標示「中國直連」的產品,因為速度真的有差……

Digital Ocean (點我註冊拿免費 $10)

DO

(20G / 512MB / 1 x CPU / 1000 GB 流量 / 5 美金 / 1 個月 / ping 180-220 / 舊金山)

KVM 架構,一個月 5 塊,註冊再送 10 塊,升了核心開了 BBR 之後 Youtube 1080 沒問題,雖然後台的 GUI 很陽春,然後我也找不到那邊看流量,不過應該沒什麼好嫌棄的?在沒開 BBR 之前,速度比不上搬瓦工,打開之後小勝,但當搬瓦工也打開 BBR 後,Digital Ocean 已經變成我的 FTP 和 Webhost 了……基本上三個月用完之後就會關站囉。

但是, 如果你會簡單的 linux 指令,對於升核和開 BBR 沒問題,但對於在 openvz 裡裝另一台虛擬機感到困惑,或許 Digital Ocaea 會是你的好選擇。

GigsGigscloud

gigs

(20G / 512MB / 1 x CPU / 500 GB 流量 / 3.8 美金 / 1 個月 / ping 15-20 / 香港)

然後為什麼又買了一台(同事也這樣問我),其實主要是美國機器的 ping 和掉封包的狀況讓我蠻不滿意的,雖然中美電纜是直連,但電信的尖峰時間約有 15-20 % 的 time out,所以我就開始找有沒有香港的 VPS 服務了。在網路上找到不少測試 ip,最後找到 Gigs 的 ping 值最低,只有 15 上下。要特別留意的是,Gigs 最便宜的方案是採 openvz 並且不是中國直連,如果是要 kvm 架構,最便宜是 3.8 美金一個月,然後流量只有 500GB。要特別留意,使用 SS 時流量會被兩倍計算,每一家 VPS 對於超量的罰則不一,購買前要先閱讀一下規定。

當我懷著忐忑不安的心結完了帳,拿到了 ip,開獎得到了 ping 值,還好還是在 20 以內。花了點時間把 SS 和 BBR 設定好後,發現 Youtube 可以輕鬆的上 4k……果然近又貴是有價值的啊!但這幾天發現,有時候用用會變慢,需要把遠端機器重啟才能獲得改善,不確定是否因為架構較差的原因,系統穩定性比不上搬瓦工和 Digital Ocaen。


講完了 VPS,來講一下架構 Shadowsocks 的兩三事。

前面有提到,如果不會語法,會建議直接買搬瓦工的方案,但缺點就是不能打開 BBR,也就是說 Youtube 只能到 480p 上下。網路上非常多教學文,我覺得每一篇都寫的很好,但每一篇也都缺了些什麼,這種感覺只有跟著走過而且不斷中招的人才明白……

Shadowsocks 分成 Shadowsocks 和 Shadowsocks-R,兩者基本沒有太大差別,因為前者已經停止更新,只要安裝的教學是從 git 上拿的就不會有太大問題。畢竟 Shadowsocks 是走代理的方式,記得加密的協議選好,就沒有太大的問題了。另外有很多教學會提到更新 ChinaPAC 的方式,讓訪問中國境內的網站加速。我自己是沒這樣做,反正只是按個按鈕,平常都是全部代理(所有流量都先繞到 VPS 再回來),如果訪問中國境內太慢,我就直接把代理關了,然後要用再打開就好。iOS 和 Android 都已經有 Shadowsocks 的軟體了,免費付費都有,我沒有特別推薦那套,可以自行下載玩看看。

如果上面講的文字對你來說太困難,網路上有很多免費或付費的 Shadowsocks 帳號可使用,但你的所有瀏覽資料都會經過第三方,這就已經是購買 VPN 的狀態,而且對方是不是你可以信任的,必須要好好想一想囉。


接下來,每一台電腦都已經可以上網,但如果是電視盒、遊戲機、智慧電視該怎麼辦呢?所以我們還缺一個可以把 Shadowsocks 分享出來的 Router,過去 48 小時我試著用手邊的 Rapsberry Pi 2 + OpenWRT 來架設,目前還差最後一步,如果真的成了再來跟大家分享心路歷程吧。

廣告