树莓派通过Shadowsocks科学上网方法

本文所有操作的前提是,你在非大陆地区拥有vps服务器并配置好了shadowsocks服务器,或拥有某个shadowsocks服务的账号密码
如何搭建shadowsocks服务器不在本文讨论范围

一、更改软件安装源(非必须)
此操作主要为了下载软件包更快,这里使用阿里云提供的源

$ sudo vi /etc/apt/source.list

在行前添加#注释掉默认的源
在最后添加两行:
deb http://mirrors.aliyun.com/raspbian/raspbian/ stretch main non-free contrib rpi
deb-src http://mirrors.aliyun.com/raspbian/raspbian/ stretch main non-free contrib rpi
注意上面的stretch对应系统的版本,可以直接在该文件默认源中看到,也可以通过lsb_release -a查看
保存并推出vi

二、安装shadowsocks
方法1:

$ sudo apt-get install shadowsocks

方法2:

$ sudo pip install shadowsocks

两种方法安装的版本可能不同,可选择版本较高的一个来安装
建议在stretch版本上通过apt-get安装,在jessie版本上通过pip安装

三、配置参数

$ sudo vi /etc/shadowsocks/config.json
{
    "server": "代理服务器的IP,如1.2.3.4",
    "server_port": "代理服务器的端口,如8388",
    "local_address": "127.0.0.1", // 本地IP
    "local_port": "1080", // 本地端口
    "password": "密码",
    "timeout": 300,
    "method": "aes-256-cfb", // 加密方式,根据服务器的配置填写
    "fast_open": false,
    "workers": 1
}

注意,如果vi在编辑模式下使用方向键不能移动光标,而是显示成字母,则需要对vi编辑器进行一下配置

$ sudo vi /etc/vim/vimrc.tiny

set compatible改为set nocompatible

退格键无法使用则在上面的文件中添加set backspace=2
保存退出之后,再进入vi编辑器就可以正常使用

四、启动shadowsocks
apt-get方式安装启动方法:

$ sudo /usr/bin/sslocal -c /etc/shadowsocks/config.json -d start

pip方式安装启动方法

$ sudo /usr/local/bin/sslocal -c /etc/shadowsocks/config.json -d start

如果提示-d参数无效的问题,说明shadowsocks版本比较低,尝试通过第二节中的另一种方式安装

五、设置开机启动
sudo权限编辑/etc/rc.local
在最后exit 0的上一行添加sudo /usr/bin/sslocal -c /etc/shadowsocks/config.json -d start
注意不同方式安装的文件位置不同,请将/usr/bin/sslocal用实际的位置替换,可以用which sslocal来查看文件位置

六、使用
1.https://www.switchyomega.com/download.html 下载chrome插件
2.安装插件:需要打开Chromium进入chrome://extensions页面,然后将下载的crx文件拖动到页面中间安装
3.安装成功后会打开插件设置页面,点击左侧导航情景模式的autoswitch,删除原有默认的规则
4.点击导入在线规则列表下添加规则列表按钮
5.列表格式为AutoProxy,规则列表网址https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt
6.点击立即更新情景模式
7.更新成功后在上面的切换规则中默认情景模式和默认规则列表选择proxy,然后点击左侧导航中的应用选项按钮
8.点击左侧导航情景模式下的proxy,代理协议选择socks5、代理服务器为127.0.0.1、端口为1080
9.点击左侧应用选项
10.访问https://www.facebook.com确定是否正常

nginx服务器使用acme.sh申请letsencrypt泛域名证书

泛域名证书可以支持一张证书为一个域名下所有子域名提供ssl服务(如*.lyz810.com)
acme.sh实现了acme协议,可以从letsencrypt上申请免费的证书

本文主要以DNSPod域名为例,通过acme.sh申请*.lyz810.com的letsencrypt证书
一、安装acme.sh
可以以普通用户或root用户安装使用

$ curl  https://get.acme.sh | sh

执行上述安装后:
1.会在用户的home下创建一个.acme.sh/的目录
2.生成一个cron任务(可以通过crontab -l查看)
3.创建一个alias,方便直接使用acme.sh

二、获取DNSPod的开发者授权
1.登录DNSPod
2.点击左侧导航的用户中心下的安全设置,点击API Token的查看(https://www.dnspod.cn/console/user/security)
3.点击创建API Token,创建一个API Token,注意token创建之后,无法再次在控制台看到完整的token,如果需要请自行保存完整token以备后续使用
4.填写token名称,根据个人喜好填写一个名称,如acme域名验证
5.生成成功,将id和token记录下来

三、申请证书

$ export DP_Id="第二步申请的ID"
$ export DP_Key="第二步申请的token"
$ acme.sh --issue --dns dns_dp -d "*.lyz810.com" -d lyz810.com

注意,由于泛域名带有*所以要用引号把域名引起来,普通域名(如www.lyz810.com)不需要
这里申请了2个域名一个是*.lyz810.com,另一个是lyz810.com,后者是为了访问https://lyz810.com生效而添加的
执行完上述代码,会在DNSPod控制台看到增加了一条TXT解析记录_acme-challenge,脚本会等待一段时间让DNS配置生效
验证成功后,会自动删除刚刚添加的TXT记录
生成的证书文件在~/.acme.sh/*.lyz810.com/中

四、安装证书
第三步生成的证书不建议直接使用,需要进行证书的安装
本例中nginx的ssl证书配置如下:

ssl_certificate /etc/nginx/ssl/fullchain.pem;
ssl_certificate_key /etc/nginx/ssl/privkey.pem;

对应的安装命令为

$ acme.sh --installcert  -d  "*.lyz810.com"   \
        --key-file   /etc/nginx/ssl/privkey.pem \
        --fullchain-file /etc/nginx/ssl/fullchain.pem \
        --reloadcmd  "nginx -s reload"