香港雲伺服器上架設SSR腳本教程

本教程從技術角度詳細介紹如何在香港伺服器上架設ShadowsocksR（SSR）伺服器。利用香港伺服器的低延遲和高頻寬特性，您可搭建一個高效、穩定的代理伺服器。本文涵蓋系統選擇、腳本安裝部署及SSR配置的完整步驟。

1. 雲伺服器系統選擇

為香港伺服器選擇合適的作業系統對SSR伺服器的相容性和效能至關重要。以下是推薦的系統選項及相關分析：

• Ubuntu 20.04 LTS 或 22.04 LTS：
  • 優點：Ubuntu擁有廣泛的社群支持和豐富的文件，與大多數SSR腳本相容。LTS版本提供長期的穩定性和安全性更新。
  • 缺點：相較於輕量級系統，可能需要更多手動配置。
  • 推薦場景：適合初學者及需要穩定生態系統的用戶。
• Debian 10 或 11：
  • 優點：輕量、穩定且安全，適合資源受限的伺服器環境。
  • 缺點：文件和社群支持略遜於Ubuntu，可能需要更多技術經驗。
  • 推薦場景：適合追求效能優化的進階用戶。
• CentOS Stream 8 或 9：
  • 優點：企業級穩定性，適合長期運行的服務。
  • 缺點：SSR腳本相容性可能不如Ubuntu/Debian，配置較複雜。
  • 推薦場景：適合熟悉Red Hat系系統的用戶。

推薦：選擇 Ubuntu 20.04 LTS，因其相容性強、配置簡單，且適合大多數SSR部署場景。確保香港伺服器提供至少1核CPU、1GB記憶體和10GB SSD儲存，以滿足SSR運行需求。

2. 腳本安裝部署教程

以下是在香港伺服器上安裝SSR的詳細步驟，使用廣泛應用的ShadowsocksR一鍵安裝腳本。

2.1 準備工作

1. 登錄伺服器：
   • 使用SSH客戶端（如PuTTY或終端機）登錄您的香港伺服器。
   • 示例指令：

     ssh root@<伺服器IP位址>
     

2. 更新系統：
   • 確保系統軟體包為最新版本，以避免相容性問題。
   • 運行以下指令：

     apt update && apt upgrade -y
     

2.2 下載並運行SSR一鍵安裝腳本

1. 下載腳本：
   • 使用官方或可信的ShadowsocksR腳本（如Teddysun的腳本）。
   • 運行以下指令下載腳本：

     wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh
     

2. 賦予執行權限：

   chmod +x shadowsocksR.sh
   

3. 運行安裝腳本：

   ./shadowsocksR.sh
   

   • 腳本將提示您輸入配置參數（如埠、密碼、加密方式等）。以下為推薦設置：
     • 埠：建議使用非標準埠（如443或8443）以避免被封鎖。
     • 密碼：設置複雜密碼（至少12位，包含字母、數字和符號）。
     • 加密方式：推薦使用chacha20-ietf-poly1305，兼顧速度與安全性。
     • 協議：選擇auth_chain_a以增強抗封鎖能力。
     • 混淆：選擇tls1.2_ticket_auth以模擬TLS流量。
4. 驗證安裝：
   • 安裝完成後，腳本將輸出SSR連線資訊（如IP、埠、密碼等），請妥善保存。
   • 檢查SSR服務狀態：

     systemctl status shadowsocks
     

   • 若服務未運行，可手動啟動：

     systemctl start shadowsocks
     

2.3 防火牆配置

為確保SSR埠可訪問，需配置香港伺服器的防火牆規則：

• 使用ufw配置防火牆：

  ufw allow <SSR埠號>/tcp
  ufw enable
  

• 若使用雲服務商的防火牆面板（如阿里雲、騰訊雲），在控制台中添加對應埠的入站規則。

3. SSR配置教程

安裝完成後，需配置SSR客戶端以連接到您的香港伺服器。以下是配置步驟：

3.1 客戶端軟體準備

• Windows：推薦使用ShadowsocksR客戶端（如SSR-Win）。
• macOS：推薦ShadowsocksX-NG。
• Android/iOS：下載ShadowsocksR官方客戶端或支援SSR的第三方客戶端（如Clash）。
• Linux：使用ssr-local指令行工具。

3.2 配置客戶端

1. 獲取伺服器資訊：
   • 從安裝腳本的輸出中獲取以下資訊：
     • 伺服器IP：您的香港伺服器公網IP。
     • 埠：安裝時設置的埠號（如8443）。
     • 密碼：安裝時設置的密碼。
     • 加密方式：如chacha20-ietf-poly1305。
     • 協議：如auth_chain_a。
     • 混淆：如tls1.2_ticket_auth。
2. 輸入配置：
   • 打開SSR客戶端，添加新伺服器。
   • 依次輸入上述資訊，保存配置。
   • 示例（Windows SSR客戶端）：
     • 伺服器IP：<您的香港伺服器IP>
     • 埠：8443
     • 密碼：您的密碼
     • 加密：chacha20-ietf-poly1305
     • 協議：auth_chain_a
     • 混淆：tls1.2_ticket_auth
3. 測試連線：
   • 啟用客戶端，嘗試訪問受限制的網站（如Google）。
   • 若連線失敗，檢查伺服器埠是否開放，或嘗試更換混淆方式（如http_simple）。

3.3 優化與維護

• 優化效能：
  • 啟用BBR加速以提升香港伺服器的網路效能：

    echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
    echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
    sysctl -p
    

  • 驗證BBR是否啟用：

    sysctl net.ipv4.tcp_available_congestion_control
    

• 定期維護：
  • 定期更新SSR腳本以獲取最新安全性補丁。
  • 監控伺服器流量，防止超限。
  • 備份配置文件（通常位於/etc/shadowsocks-r/config.json）。

4. 注意事項

• 安全性：避免使用預設埠（如8388）或弱密碼，以防掃描和攻擊。
• 合規性：確保您的香港伺服器使用符合當地法律法規。
• 效能監控：定期檢查伺服器CPU和記憶體使用情況，確保SSR運行穩定。

通過以上步驟，您可在香港伺服器上成功部署並配置SSR伺服器，享受高效、安全的代理服務。