返回列表 發帖

Raspberry Pi(树莓派)成功安装ssr服务器(伺服器)

本帖最後由 phava 於 2018-5-27 18:38 編輯

突然有个想法,能不能使用Raspberry Pi 安装ss服务器(伺服器),比起pptp和l2tp传统的V*P*N,稳定性方面有很大的提高,因为它是在大陆境内设立的,所以没有 番*蔷 功能。但是,它是一台小型、低功耗、加密能力超强的 V*P*N服务器。前后折腾了10小时,终于成功了,关键在于系统,不要使用官方的Raspbian,要使用ubuntu。实施步骤如下:

一.硬件准备:Raspberry Pi 3b

二.软体要求:ubuntu,
            版本:ubuntu-mate-16.04.2-desktop-armhf-raspberry-pi
            下载地址:https://ubuntu-mate.org/download/
            假如使用树莓派的Raspbian系统,安装ss过程中,会有系统不兼容之类的提示,然后就是安装失败。

三.然后就是利用Win32 DiskImager把镜像写入SD卡,这个一步可以参考其它教程,网上很多这类教程,这里不多说;

四.Raspberry Pi插上sd卡,接上显示器,进入图形界面安装,输入wifi-设置账户名和密码.....。安装完后,要重启一遍,否则wifi连不上;

五.开启root账户,输入命令:sudo passwd root(连续输入两次密码,要记住。这一步是通过显示器直接操作的,因为ssh还没打开)

六.设置SSH:(这一步参考了CSDN lcyw 和sovagxa&静默 网友的帖子,感谢作者)

1.判断是否安装ssh服务,命令:ssh localhost

如果提示:
ssh: connect to host localhost port 22: Connection refused
就表示没有还没有安装SSH,

2.安装命令:sudo apt-get install openssh-server

卸载命令:sudo apt-get remove openssh-server

确认是否安装正常  ps -e|grep ssh  

      1418 ?        00:00:00 sshd

看到ssh那说明ssh-server已经启动了

3.如果没有则可以这样启动:sudo /etc/init.d/ssh start

4.Ubuntu中配置openssh-server开机自动启动
  打开/etc/rc.local文件,在exit 0语句前加入: /etc/init.d/ssh start

到了这一步,我并没有成功地连上ssh,直到下一步开启远程桌面后,ssh才能连上。

七.开启远程桌面,开启后可以通过mstsc连接:sudo apt-get install xrdp

重启后,假如你能顺利地连接上ssh,那么接下来你就可以利用网上的一件脚本安装Shadowsocks了,单用户多用户都通过测试。有时间的话我再测试一下debian和centos。

顺便提一句,我根据下面这个帖子提示安装ss,并不成功,白白浪费几小时。
http://shumeipai.nxez.com/2014/0 ... erver-tutorial.html

试验了安装centos的GNOME-1804版本,感觉桌面环境并不流畅,反应太慢,打开网页还会出现乱码。debian网上并没有找到相应的系统。因为时间有限,树莓派安装ss的试验就暂告一段落,推荐大家使用ubuntu吧,毕竟它是Raspberry Pi官方推荐的第三方系统。

你是否有参考我下面的帖子:

http://www.telecom-cafe.com/foru ... &extra=page%3D1

还有你前面router要做port forwarding task,指向你的Raspberry Pi。

TOP

回復  角色

原生raspbian的,先nano /etc/issue,把Raspbian改成Debain保存后退出

ocserv 一鍵安裝腳本 ...
blackpig936 發表於 2018-8-20 04:04


CHING,想請教ocserv 一鍵安裝完,還要做咩設定?
我用IOS Anyconnect,連線顯示 "無法與此閘道建立連線,請選擇另一個閘道並重新嘗試。

TOP

回復 13# blackpig936

哇!这个网站非常好!谢谢CHing。

TOP

谢谢CHing的信息,我一有空就可以着手研究CHing提供information。

TOP

一個很值得看的網站

https://doub.io/

TOP

本帖最後由 blackpig936 於 2018-8-20 19:58 編輯

[教程]手动搭建 v2ray+caddy,套CF。WebSocket+TLS+Web+CDN
https://www.hostloc.com/archiver/tid-435383.html?page=1
先到freenom申請一個免費域名,再將域名解析指向你的ip
教學https://walker-a.com/archives/4742
成功解析域名後,再到cloudflare註冊一個賬號,待用
教學https://sofree.cc/cloudflare-free-cdn/
安裝v2ray及caddy (已安裝v2ray的不用重裝,只需修改config.json,如果樹莓派安裝的話,請下載arm版的)
安裝v2ray
  1. bash <(curl -L -s https://install.direct/go.sh)
複製代碼
修改配置文件
  1. nano /etc/v2ray/config.json
複製代碼
清空裏面的資料把下邊的貼上去 (記得id改成自己的)
  1. {
  2.   "inbound": {
  3.     "port": 8080,
  4.     "listen":"127.0.0.1",
  5.     "protocol": "vmess",
  6.     "settings": {
  7.       "clients": [
  8.         {
  9.           "id": "b831381d-6324-4d53-ad4f-8cda48b30811",
  10.           "alterId": 64
  11.         }
  12.       ]
  13.     },
  14.     "streamSettings": {
  15.       "network": "ws",
  16.       "wsSettings": {
  17.       "path": "/ray"
  18.       }
  19.     }
  20.   },
  21.   "outbound": {
  22.     "protocol": "freedom",
  23.     "settings": {}
  24.   }
  25. }
複製代碼
改完後啟動v2ray
  1. service v2ray start
複製代碼
安裝caddy arm版
  1. #创建caddy目录
  2. mkdir /etc/caddy
  3. #下载 caddy
  4. wget https://github.com/mholt/caddy/releases/download/v0.10.11/caddy_v0.10.11_linux_arm7.tar.gz
  5. #解压caddy到/etc/caddy目录
  6. tar zxvf caddy_v0.10.11_linux_arm7.tar.gz -C /etc/caddy caddy
  7. #赋予执行权限
  8. chmod +x /etc/caddy/caddy
  9. #创建配置文件
  10. nano /etc/caddy/caddy.conf
  11. #把下邊的複製貼上去 /etc/caddy/caddy.conf
複製代碼
  1. mydomain.me #改成你的域名
  2. {
  3.   tls xxxxx@gmail.com #改成你的電郵地址
  4.   log /etc/caddy/caddy.log
  5.   proxy /ray localhost:8080 {
  6.     websocket
  7.     header_upstream -Origin
  8.   }
  9. }
複製代碼
安装Supervisor守护进程,照網址中的教學就可以,但如果是以我以上的方法安v2ray的
需要把/etc/supervisor/conf.d/v2ray-caddy.conf內v2ray的進程改為

"command=/usr/bin/v2ray/v2ray -config=/etc/v2ray/config.json"

客戶端config.json請看教程,記得要改域名及id

確定能成功連接後,才到freenom把你域名加到cloudflare(看網址教程)
nameserver改成cloudflare提供的
域名DNS改到cloudflare解析後,記得開啟CDN (把那舊雲按成橙色)
大約幾個小時之後,ping一下你的網域,看看是不是已轉到cloudflare的ip
如正確的話表示已經成功

v2ray+caddy,套CF。WebSocket+TLS+Web+CDN
好處是隱藏了你伺服器真正的ip以免被牆

TOP

本帖最後由 blackpig936 於 2018-8-20 19:02 編輯

回復 10# 角色

原生raspbian的,先nano /etc/issue,把Raspbian改成Debain保存后退出

ocserv 一鍵安裝腳本
  1. wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ocserv.sh && chmod +x ocserv.sh && bash ocserv.sh
複製代碼
第一次安裝會退出,重新輸入 ./ocserv.sh 安裝 (端口別用443,留給v2ray用)

brook安裝教程
download brook for Raspberry Pi
  1. wget -N --no-check-certificate "https://github.com/txthinking/brook/releases/download/v20180707/brook_linux_arm7" && mv brook_linux_arm7 brook
複製代碼
赋予执行权限
  1.   chmod +x brook
複製代碼
建立執行腳本brook.sh
  1.    
  2. # 启动一个单端口 Brook协议模式
  3. # 监听端口为 2333,密码为 doub
  4. nohup ./brook server -l :2333 -p "doub.io" > /dev/null 2>&1 &
  5. # 如果你使用 Brook的新版混淆协议[server]速度慢,那么可以尝试旧版混淆协议[streamserver](注意:此混淆协议可能会速度降低,仅适合使用新版协议慢的)
  6. nohup ./brook streamserver -l :2333 -p "doub.io" > /dev/null 2>&1 &
複製代碼
多端口启动
  1.    
  2. # 启动一个多端口 Brook协议模式
  3. # 账号分别为:
  4. #     监听端口 2333,密码 doub.io1
  5. #     监听端口 6666,密码 doub.io2
  6. #     监听端口 8888,密码 doub.io3
  7.      
  8. nohup ./brook servers -l ":2333 doub.io1" -l ":6666 doub.io2" -l ":8888 doub.io3" > /dev/null 2>&1 &
  9.      
  10. # 如果你使用 Brook的新版混淆协议[server]速度慢,那么可以尝试旧版混淆协议[streamserver](注意:此混淆协议可能会速度降低,仅适合使用新版协议慢的)
  11. nohup ./brook streamservers -l ":2333 doub.io1" -l ":6666 doub.io2" -l ":8888 doub.io3" > /dev/null 2>&1 &
複製代碼
假設執行腳本brook.sh在放在/home/pi/
在/etc/rc.local內加上一行(在exit 0之前)
  1. su pi -c "exec /home/pi/brook.sh"
複製代碼
當中pi是用戶名,請自己看情況修改,重啟會自動執行

TOP

CHing是否能分享一下

1、ocserv, (OpenConnect)
2、tls+websocket+cdn
3、brook (新东西,要向CHing学习)

谢谢!

TOP

本帖最後由 blackpig936 於 2018-8-19 03:49 編輯

我用Raspberry Pi3b+ 裝了ocserv , v2ray+tls+websocket+cdn 及brook一齊用都冇問題
用raspbian也可裝,只要先用nano把/etc/issue內的raspbian字串改成Debian,
裝完再改回就ok

TOP

回復 7# 321

那么已经不错,你的数据在大陆 SSR到香港的速度吗?还是全都是在香港里进行呢?

TOP

我想問一下Raspberry Pi 3b的SSR throughput能有多少?
我用Raspberry Pi 2b 架SSR server, 手機最高能跑80mbps download, 50mbps upload. 但cpu loading大約只有50%
321

TOP

是的,v2ray,里面包括ss。

TOP

今日屎忽痕改左個迷你router 行lede, 自動connect 屋企openvpn.
但其實係咪已經冇呢枝歌仔唱? 要vpn都係要用v2ray 或 ss?

TOP

回復 3# 角色


  听起来不错,祝你成功。

TOP

返回列表