好久没有来自己的博客更新了，这次给大家带来的是如何进入墙外学习和最进比较火的“免流”（本人所在区域移动测试可以实现免流，但不一定适合所有）。说了这么多大家是否已经迫不及待想知道怎么实现吗？且看一下内容：

首先当然是需要一个在墙外的VPS主机了，本次我使用的是算是后期之秀的专业VPS服务商vultr提供的主机，这个服务商之前是做游戏服务器的，可想服务和质量没得说。现在好像注册新的账户还有“福利”，顺便做下广告吧！可以去这个地址注册：http://www.vultr.com/?ref=6953893-3B，这个是推广地址，注册后可免费送20刀的费用，注册需要papal和信用卡，没有信用卡的还是注册个papal吧。

在主机选择上当然是选择JP节点了（会分配给你一个独立IP），因为这个离我们最近（属于直连），ping的话基本在100ms之内吧（多数在50ms之内），相比服务器在US的还是优势明显，费用相对其他VPS较贵点5刀每月，但是一分钱一分货。

系统有多种供大家选择，我选择debain的系统，我看了网上也有人选择CentOS的系统，基本都差不多，知识使用的命令稍微有点区别（如apt-get和yum）。

系统选择和安装完后，会给出SSH的用户名和密码（这个非常重要），后续安装程序都是通过进入SSH后输入代码实现的。

在安装所有软件之前，需要对系统进行升级，升级使用到的两个命令为

apt-get update

apt-get upgrade

使用到的软件有Putty和Winscp，这两个软件大家自己度娘吧，我在这就不提供了。在安装所有软件之前是需要检查服务器的环境的，比如是否支持TUN模块、是否支持PPP模块，是否开启iptables等，所以好的VPS主机是必要的，本人推荐的vultr是没有问题的，亲测了哦！

（1）PPTP VPN安装

这个是最普通的VPN了，但是今年的Apple将这个协议去掉了，所以我才决定去安装L2TP协议的VPN，这都是后续要说的，就不在这边细说了。PPTP协议VPN安装也不是我自己原创的，使用的脚本是TENNFY WU的制作的，这个脚本转发有点问题，记得当时安装的时候自己增加了转发设置，不然部分网站无法访问（此脚本我也放在百度云供大家下载），脚本原作者网站地址：http://www.tennfy.com/1364.html

安装方法：使用Winscp工具的SCP方式登陆服务器，需要输入用户名和密码（这个你懂的），进入的目录为root目录，直接将PPTP使用的脚本(debian_pptp_tennfy.sh)上传上去。使用Putty进入服务器（命令符状态），输入以下代码

chmod a+x debian_pptp_tennfy.sh

./debian_pptp_tennfy.sh

./debian_pptp_tennfy.sh adduser

在执行最后代码中会要求输入相应的用户名和密码（这个是你自己设置的，VPN连接时需要输入的）。

（2）L2TP VPN安装

据说此协议要比PPTP稳定，掉线频率小，反正就是比PPTP好，要不人家Apple就这么将PPTP废掉呢！L2TP的脚本使用的是秋水逸冰的脚本，原汁原味没有任何改动，所以就不提供了，

提供安装代码（转自秋水逸冰博客，地址：https://teddysun.com/448.html）：

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod a+x l2tp.sh
./l2tp.sh

执行过程中要求输入用户名和密码和PSK共享密钥。

文件修改实现共存：

以上就是安装PPTP和L2TP VPN的过程，在安装完成后发现只能使用L2TP连接，无法使用PPTP，这就需要利用Winscp来修改文件解决，需要修改两处：

• 打开 /etc/ppp/chap-secrets文件，在最后一行加入双引号内的内容：“用户名  pptpd  密码  *”，其中用户名和密码改为您想设置的内容；
• 打开/etc/rc.local文件，在exit 0之前加入双引号内的内容：“service pptpd start”。

（3）Shadowsocks（SS）安装

SS是最近比较流行的轻量级VPN服务，可以使用与电脑和手机，window，MAC、IOS，安卓都有客户端程序，上手快，设置丰富。此次本人使用的是秋水逸冰的Shadowsocks-go一键安装脚本，比较libev版本，此版本可以实现多端口设置，也就是多人多端口使用，配置方便，直接修改config.json就可以了。由于是自己使用，所以只设置了一个端口，按照多端口的格式修改好了，以便后续添加。

SS安装代码（转自秋水逸冰博客，地址：https://teddysun.com/392.html）：

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-go.sh
chmod +x shadowsocks-go.sh
./shadowsocks-go.sh 2>&1 | tee shadowsocks-go.log

config.json文件位置位于/etc/shadowsocks文件夹中，最后修改为多端口的格式可以参考如下代码：

{
“server”:”0.0.0.0″,
“local_port”:1080,
“port_password”:{
“端口1″:”密码1”,
“端口2″:”密码2”
},
“method”:”aes-256-cfb”,
“timeout”:600
}

上面提供脚本安装完成后，已将 shadowsocks-go 加入开机自启动所以启动项就不用管了，但是你修改了端口和密码后需要重新启动SS，代码如下：

/etc/init.d/shadowsocks restart

或service shadowsocks restart

（4）ShadowsocksR（SSR）

安装SSR相比SS多了混淆，所以可以进行伪装，这也是免流能够实现的关键，此次安装的脚本使用的是Shadowsocks非官方网站提供的代码，其实也是秋水逸冰的大作，可以实现前面SS所有的功能，网上有人也说SSR是SS的升级版，本人在安装的时候发现所使用的文件和结构基本相同，所以如果你使用原版的代码来安装，你会发现重启后无法实现SS和SSR同时运行。所以需要修改部分内容，修改后的脚本也上传到百度云中，大家可以下载安装。

安装方法同上：使用Winscp工具的SCP方式登陆服务器，需要输入用户名和密码，进入的目录为root目录，直接将PPTP使用的脚本(shadowsocksR.sh)上传上去。使用Putty进入服务器（命令符状态），输入以下代码

chmod a+x shadowsocksR.sh

./shadowsocksR.sh

安装中需要输入端口和密码等，按常规输入即可（需要记住，记不住可以找到shadowsocks.json查看），最后会出现你使用的端口、加密方式、协议、混淆等。

最后就是加入启动项了，rc.local文件中exit 0之前加入双引号内的内容：“service shadowsocksR start”。

如果需要多端口的话，还是需要修改shadowsocks.json文件的，这个文件位置在/etc/shadowsocks.json，修改代码可以参照下面列出的（协议、混淆、加密方式最好不要修改，修改后可能会出现无法上网的问题哦）：

{
“server”:”0.0.0.0″,
“server_ipv6″:”::”,
“local_address”:”127.0.0.1″,
“local_port”:1080,
“port_password”:{
“137”:”密码1″,
“138”:”密码2″,
“139”:”密码3″,
“8080”:”密码4″
},
“timeout”:120,
“method”:”aes-256-cfb”,
“protocol”:”origin”,
“protocol_param”:””,
“obfs”:”plain”,
“obfs_param”:””,
“redirect”:””,
“dns_ipv6”:false,
“fast_open”:false,
“workers”:1
}

免流设置：

由于本人使用的是移动的网络，所以测试了移动的，联通的没有测试，有需要的请自行测试

首先是SSR端口设置（服务器端）的事：

移动免流端口：137 、138 、264、 524
电信免流端口：189
联通免流端口：130 、131 、132 、155、 156 、185、 186 、145 、176

也有说使用80或8080三网都可以，所以还是自行测试，我所在区域138端口可以实现免流。

设置完端口，下面就是添加混淆参数了（客户端）
移动：

wap.10086.cn
wap.10086.cn/r/nX-Online-Host:wap.10086.cn
wap.10086.cn
X-Online-Host:wap.10086.cn

联通：

wap.10010.com
m.10010.com
m.10010.com/r/nX-Online-Host:m.10010.com
m.10010.com
X-Online-Host:m.10010.com

下面是我使用免流后的流量对比，之间下载了软件更新，看了youtube的高清视频，流量基本没有变化。之间出现的几M流量是我升级小火箭（IOS系统的SS和SSR客户端）中间断网时产生的。

使用前：

使用后：

（5）网络加速

如果你对你的VPS网速要求比较高的话可以使用锐速来进行提速，目前锐速已经停止申请了，所以使用的是破解版的，使用的代码如下：

wget -N –no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh

该代码已经将锐速加入启动项了，所以是一键安装。

（6）服务查看

• 查看PPTP服务（status），以及重启（restart）、停止（stop）、启动（start）等命令：

service pptpd status

以下显示说明服务已启动：

• 查看L2TP服务（status），以及重启（restart）、停止（stop）、启动（start）等命令：

service l2tpd status

以下显示说明服务已启动：

• 查看SS服务（status），以及重启（restart）、停止（stop）、启动（start）等命令：

service shadowsocks status

以下显示说明服务已启动：

• 查看SSR服务（status），以及重启（restart）、停止（stop）、启动（start）等命令：

service shadowsocksR status

以下显示说明服务已启动：

• 查看锐速服务（status），以及重启（restart）、停止（stop）、启动（start）等命令：

/serverspeeder/bin/serverSpeeder.sh status

以下显示说明服务已启动：

 

至此，所以的软件安装和设置均已介绍完了，希望能帮到大家，有问题可以随时留言。

再安装服务期间，也尝试过安装openvpn，但是安装上去后可以连接内网但一直无法连接外网，端口也做了转发，原因不明，所以就卸载了，如果又需要的话，我再另开文章给大家介绍，在这多说一句，我在vultrVPS中安装了openvpn服务器以及一键安装openvpn Access service，以及系统自带的openvpn （CentOS系统的）都发现无法连接外网，不知原因，有清楚情况的可以相互交流下。

其实这些内容都来自网络，所有问题，本人概不负责，如若触犯到相关版权和利益，请留言或QQ（右上角有链接）。

所有脚本版权属于原作者。

最后附上使用到的脚本：百度云

移动设备快速阅读本文：
请扫描右侧二维码