免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

zhaoyu0 2019-11-19

AWS云主机的申请过程和搭建VPN过程

<!-- more -->

准备:

一张信用卡,银联VISA等都行

没了。

注册亚马逊云

免费套餐注册链接

之前撸谷歌云的时候就是失败在信用卡上,我申请的是工行星座卡校园版

这个卡申请之后会发两张(当时查看进度还以为是自己多提交了一次,有两张卡在进度中)

一张国内用的银联卡,一张国际的VISA卡,不同卡但是同一额度

银行卡很漂亮,就是容易刮花,现在已经面目全非了。

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

知乎这篇文章有申请信用卡的详细介绍

但是收到之后让我沮丧的是额度为0!

我也不需要信用卡消费,可是一般绑定信用卡要扣一美元验证身份(以后会归还)啊

里面没有钱,那就当银行卡用吧,可以绑定支付宝选择信用卡还款,这里我试了一块钱,接着又还了9块,毕竟要够一美元才行

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

再去公众号【工行信用卡】查看就有额度了

因为我已经扣了一美元,所以只有这么多,可以证明不充钱的时候银行卡确实一分钱都没有!

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

然后去亚马逊绑定VISA的卡,它会有一个验证,但是失败了!

然后我的邮箱收到一个邮件,原文是英文,用谷歌翻译之后是这样

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

反正就是坏了,当时注册谷歌云也是这样,其实是里面没有外汇!

需要转入美元到账户里面去,理论上可以通过官方的信用卡网上银行操作,但是我没有去营业厅开通电子银行,只是在APP上自助开通,这样是不行的!要操作外汇只能去柜台办理电子银行才行,于是我就用银联的卡试试

好在亚马逊支持银联!

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

然后就扣了一美元,开始一年撸羊毛之旅!

选择VPS

速度对比

我之前装过新加坡的,也装过日本的VPS,但我现在重新装了新加坡的。

因为我在广州市,所以可能跟地区有一定影响,不过主要是给自己用,所以不用管什么全国平均访问,只要自己访问的快才是硬道理!

日本

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

新加坡

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

最近突然发现,其实可以选择中国香港,不过默认禁用了,得点击我的账户手动启用!

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

开始

选择主机的区域是在账号界面的右上角

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

选择启动实例

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

选择系统映像,这里我选择的是Ubuntu18.04

之前我选的是最上面的额Amazon Linux2,因为linux也不是非常懂,很多地方不像ubuntu也不像centos,资料还很少,最后还是重装了

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

选择免费套餐的配置

其实这里就可以点击审核与启动了,后面都是没有可选的空间,毕竟是免费套餐

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

最后确认配置,修改一下安全组

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

为了方便,都设置打开,因为可以通过系统内部的端口开关来控制,外部就不要干预了

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

这里需要密钥对才能启动,新建一个密钥对,然后下载保存好

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

等待启动

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

分配弹性IP

在启动之前,建议先分配弹性IP

因为如果没有弹性IP,VPS的IP可能会发生变化,以后连接需要就经常改配置很麻烦,如果有弹性IP就相当于永久的一个IP地址

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

很快分配好之后,选择IP地址,右键选择关联地址

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

选择之前的实例和IP,应该都只有一个选项

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

注意,单独的弹性IP是不在免费套餐内的,所以需要及时绑定一个实例,如果只是分配了弹性IP,很久没有绑定实例,很可能要付费!

连接服务器

因为强制要用密钥连接服务器,而且我的电脑是windows,不好用命令行

官方推荐使用putty,但是我觉得UI太丑了,推荐一款超棒的SSH软件terminus

https://www.termius.com/

安装之后先要添加之前下载的密钥

可以使用NotePad++打开下载的pem文件

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

复制之后,打开terminus,添加Keychain

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

添加私钥

写一个label标识这个密钥,然后把复制的私钥粘贴在Private Key

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

接着回到terminus主页

点击New Host

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

写好label,服务器IP地址,并使用SSH,在下面的key选项中找到之前添加的key

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

点击SAVE,就添加好了这个VPS

接着回到主机列表,双击刚刚添加的主机,会弹出一个登陆的窗口

默认用户名是ubuntu,没有密码

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

这是官方的连接说明

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

弹出是否信任,点击YES

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

然后就进入了服务器的命令行!成功!

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

安装代理服务

用过ssopenvpn,还是推荐ss吧,比较流行,客户端也适配的挺好!

这里以ubuntu为例,其他的centos等网上的解决方案也很多

安装SHADOWSOCKS

默认没有密码,所以sudo也不需要设置密码

terminus的粘贴快捷键是 Ctrl+Shift+V

$sudo apt-get update 

$sudo apt-get install python-pip 

$sudo pip install git+https://github.com/shadowsocks/shadowsocks.git@master

第二条命令会弹出确认提示,输入Y

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

配置

$ sudo vim /etc/shadowsocks.json

复制下列的配置文件

{
    "server":"0.0.0.0",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
    "9000":"password0",
    "9001":"password1",
    "9002":"password2",
    "9003":"password3",
    "9004":"password4"
    },
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}
一个端口和密码对应一个用户

vim粘贴命令: Shift insert

vim插入模式:i

vim命令模式:Esc

输入

:
wq!

开放端口

sudo ufw allow 9000
sudo ufw allow 9001
...

开启服务

sudo ssserver -c /etc/shadowsocks.json -d start

确认启动

ubuntu@ip-172-26-13-226:~$ /bin/ps axu | grep ssserver | grep -v grep
root     19393  0.0  3.1  55352 15540 ?        Ss   05:49   0:00 /usr/bin/python /usr/local/bin/ssserver -c /etc/shadowsocks.json -d start

关闭服务

ssserver -c /etc/shadowsocks.json -d stop

查看防火墙状态

ubuntu@ip-172-31-44-56:~$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
20,21,22,80,888,8888/tcp   ALLOW       Anywhere                  
39000:40000/tcp            ALLOW       Anywhere                  
443/tcp                    ALLOW       Anywhere                  
9000                       ALLOW       Anywhere                  
9001                       ALLOW       Anywhere                  
9002                       ALLOW       Anywhere                  
9000/tcp                   ALLOW       Anywhere                  
9000/udp                   ALLOW       Anywhere                  
9002/tcp                   ALLOW       Anywhere                  
9002/udp                   ALLOW       Anywhere                  
9001/tcp                   ALLOW       Anywhere                  
9001/udp                   ALLOW       Anywhere                  
20,21,22,80,888,8888/tcp (v6) ALLOW       Anywhere (v6)             
39000:40000/tcp (v6)       ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)             
9000 (v6)                  ALLOW       Anywhere (v6)             
9001 (v6)                  ALLOW       Anywhere (v6)             
9002 (v6)                  ALLOW       Anywhere (v6)             
9000/tcp (v6)              ALLOW       Anywhere (v6)             
9000/udp (v6)              ALLOW       Anywhere (v6)             
9002/tcp (v6)              ALLOW       Anywhere (v6)             
9002/udp (v6)              ALLOW       Anywhere (v6)             
9001/tcp (v6)              ALLOW       Anywhere (v6)             
9001/udp (v6)              ALLOW       Anywhere (v6)
其实IPV6没有用

连接VPN

shadowsocks官方网站(但是没有梯子似乎进不去)

https://shadowsocks.org/en/do...

shadowsocks官方Github

https://github.com/shadowsocks

选择平台,如windows版本的链接

https://github.com/shadowsock...

配置

安装完成之后,启动,任务栏会有一个小飞机的图标

  • 先点击启动系统代理

    免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

  • 右键->服务器->编辑服务器

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

  • 填写下列四项,其实跟刚刚的配置文件一样的

    免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

  • 然后就可以右键->服务器->[选择自己的服务器]

    免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

  • 右键->系统代理模式->PAC模式

    通俗解释:PAC就是有的网站使用代理,有的网站直接连接

    全局模式就是全部使用代理,即使上baidu.com也是通过非大陆的服务器中转,效率比较低,还浪费流量

    免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

  • 但是呢,直接这样子应该是没用,因为本地PAC列表没设置

    • 右键->PAC->从GFWList更新本地PAC
    • 右键->PAC->使用本地PAC

最好点击一下保护本地PAC

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

成功!

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

安装加速器Google TCP BBR

加速效果不错的插件

$sudo wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
$sudo chmod +x bbr.sh
$sudo ./bbr.sh

安装完成后,脚本会提示需要重启 VPS,输入任意键后重启。

ubuntu@ip-172-26-13-226:~$ lsmod | grep bbr
tcp_bbr                20480  1

说明成功!

还有优惠!

为什么我之前说新加坡和日本的主机我都用过呢,因为除了这个AWS,还有一个免费一个月VPS的试用机会

AWS的子品牌lightsail

https://amazonaws-china.com/c...

差不多的配置之后是这个样子

可以在这个服务器体验一下不同地区的VPS,对比一下

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

其他

安装宝塔面板

最好还是有个可视化界面操作方便一点嘛

安装命令

$wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh

官方教程

安装完成后记得命令行中给的面板地址,用户名,密码

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

如果猴急关了

  1. 查看面板入口:

    /etc/init.d/bt default
  2. 关闭安全入口:

    rm -f /www/server/panel/data/admin_path.pl

建议登录之后在设置中更改安全登录入口、用户名和密码

免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

参考资料

亚马逊AWS EC2搭建shadowsocks服务

相关推荐

子弹穿不透 / 0评论 2019-11-02
xiongyxiong / 0评论 2019-11-01
beebe0 / 0评论 2019-10-31
treeistree / 0评论 2019-10-31
子弹穿不透 / 0评论 2019-10-31
子弹穿不透 / 0评论 2019-10-31
何砝 / 0评论 2019-10-31