New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

拥有一架 Google 的小飞机是一种怎样的体验 #9

Closed
kaiye opened this Issue Feb 2, 2016 · 86 comments

Comments

Projects
None yet
@kaiye
Owner

kaiye commented Feb 2, 2016

我有个同学在深圳航空开飞机的,我问他:「开飞机是一种怎样的体验?」
他说:「就像鱼儿游进了大海,鸟儿挣脱了牢笼……两个字:自由。」

Great Firewall

本文将要介绍的「小飞机」是辅助大家上网学习的神兵利器,借助飞出墙外的小飞机,我们可以了解到许多优秀的国外开源项目(如下图所示的 hardseed)。由此可见,一个好的网络环境,对我们的学习和工作是多么的重要。

hardseed

在免费试用了 60 天的 Google VM 后,我确信它是最快最稳定的云服务器,强烈推荐给大家。它的特点是:

  • 速度快。Google 亚洲机房的 TTL 是 40 左右,Linode、Vultr、DigitalOcean 通常是 200 多;
  • 费用低。Google VM 最低配置的价格与 Vultr 相同,都是 $5 / 每月;
  • Google Console 很强大,它的默认 tutorial 是教人怎么跑一个 node server,很有情怀。

其实,它在国内的访问速度之所以辣么快,是因为「Google 亚洲机房就在中国」,厦门正对面的台湾省彰化县

接下来,请先准备好一张「可支付美元的信用卡」,然后 follow 我魔鬼般的步伐,开始搭设一架属于自己的 Google 小飞机吧~

1、打开 Google Cloud

首先,用浏览器打开网址 cloud.google.com ,如果出现 「无法显示此网页」、「连接被重置」或「连接超时」的提示,那就对了,说明我们是在中国,没错。

解决这个问题的办法有三个:

  1. 去美国拉斯维加斯或者澳门的赌场,连接下他们的 Free Wi-Fi
  2. 坐在电脑前等 30 年
  3. 临时使用个国外的 VPN 或 HTTP 代理服务

以上三种方法,我推荐方法 3。

VPN 服务

推荐使用「Green 网络加速器」,可免费使用 200M 的流量。注册完成后在「线路列表」中找到服务器地址,然后使用注册的用户名与密码创建一个 VPN 拨号登录。VPN 不会配置的同学请参考下图:

百度一下

HTTP 代理服务

推荐使用「土行孙」,注册完成后会在后台得到一个 PAC 地址(不要用我截图的地址,已经过期了的),将其配置成系统的代理服务即可。Windows 用户请参考下图:

Windows PAC 配置

Mac 用户配置如下:

Mac PAC 配置

再试试 cloud.google.com 应该可以打开了。

友情提醒:请务必在 100M 免费流量用完前的当天完成以下所有步骤!别迫不及待的访问 1024 社区!

2、申请 Google VM instance

**步骤一:点击「TRY IT FREE」免费试用,使用 Google 帐号登录。**没有 Google 帐号就按流程一步步注册一个。

登录

**步骤二:登录之后,点击「My Console」进入控制台。**Google Cloud 除了提供 VPS 服务以外还提供 Google Maps、Advertising APIs 等服务,可以在一个 Project 下统一管理,如果之前没建过 Project 的话,按系统要求创建一个即可。

进入控制台

**步骤三:按系统要求填下支付表单。**按表单要求填写即可,因为是免费试用,所以只验证信用卡信息,不扣费。注意国家可直接选成「China」,英文不会填的话,直接写拼音或者汉字,不会被系统鄙视的。

填写支付信息

**步骤四:创建一个 VM instances,选择指定的配置。**其中,Zone(机房区域)一定要选择亚洲机房 asia-east1,深圳电信线路个人测试结果是访问 c 节点要稳定点。以下截图是最低配的主机类型,用来搭小飞机和个人站点完全够用。

创建 VM 实例

稍等几秒后,Google VM 就会自动创建完成了。

3、安装「小飞机」服务

步骤一:打开在线终端。

从管理页面找到刚创建好的 VM 主机,点击 SSH 按钮,在新窗口中打开在线终端。

打开在线 SSH 终端

步骤二:运行安装命令。

由于 Google VM 的权限控制比较严格,因此所有的命令前面都得加上 sudo ,Linode 等其他 VPS 提供商则不需要。

sudo yum -y install python-setuptools
sudo easy_install pip

以上命令依次安装了 easy_install、pip,它们都是 python 的模块包管理工具。参照下图 sudo pip install 命令,即可安装我们的「小飞机」:

pip install 小飞机

步骤三:使用以下命令启动小飞机服务。

开启小飞机服务

注意其中的 mgxqb 是密码(我的微信公众号「猫哥学前班」的拼音首字母),下面客户端连接时需要用到。当然也可以配置成其他端口、密码和加密类型。

到这里差不多就完成了,很简单吧?

步骤四:最后一步,配置自启动配置文件。

补充一下,据我观察 Google 的 VPS 会一个月重启一次,我们可以将小飞机服务添加到系统自启动脚本中,以便在服务器重启时自动开启服务。运行命令 sudo vim /etc/rc.local 编辑自启动配置文件。加入以下代码:

rc.local 配置

步骤五:……真的是最后一步,配置防火墙,允许外部 IP 访问 8388 端口。

如果是 Linode 等其他 VPS 服务商,可直接运行以下命令修改,但 Google VM 这样配置不会生效。

iptables -A INPUT -p tcp  --dport 8388 -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart

因为 Google VM 的防火墙配置统一由在线后台完成。如下图,找到对应 VPS 的「Network -> default」:

修改网络配置

添加一条防火墙规则,允许外部所有来源 IP(Allow from any source),使用本地 tcp:8388 端口。

添加防火墙规则,允许 tcp:8388

步骤六:好吧……最后配置静态 IP。

由于 Google VM 默认使用动态 IP,服务器重启后 IP 可能会发生改变。因此需要参照下图,将该台 VM 配置成静态 IP:

配置静态 IP

4、安装「小飞机」客户端

Google 小飞机在云上搭建好之后,本地需要一个客户端与它连接,以便建立一个双向通讯的加密通道。

Mac OS X

Mac 用户请点击此处下载 ,下载安装后,可参考下图进行配置。(请替换成自己的 IP、端口、加密方式、密码,图中的 IP 已过期)

Mac 客户端配置

Windows

Windows 用户请点击此处下载 ,配置方法与 Mac 类似。

安装完成后,小飞机有两种运行模式:

  • 自动代理模式(Auto Proxy Mode)。配置原理类似前文「打开 Google Cloud」部分所介绍的 PAC 代理模式,服务开启后,小飞机会自动修改系统代理为一个本地 PAC 地址。当访问 Google、Facebook、Twitter 等国外网站时,它会自动将请求转发到本地 1080 端口的 SOCKS5 代理通道。
  • 全局代理模式(Global Mode)。访问的所有网站均使用本地 SOCKS5 通道,当 PAC 配置未及时更新时,可选择使用。

此外,使用 Google Chrome 插件 Proxy SwitchyOmega ,可以更加灵活的进行代理配置,使用方法请自行 Google。

如有其他上网问题可访问简书的「科学上网」专题。

虽然我不知道开飞机是一种怎样的体验,但我相信大家在拥有一架 Google 的小飞机之后也能体验到什么叫,——自由。

@Dongep

This comment has been minimized.

Dongep commented Feb 2, 2016

我选择等30年

@lichenbuliren

This comment has been minimized.

lichenbuliren commented Feb 2, 2016

已经开了一个账户了,等原来的vultr到期就转战谷歌云了

@aqidesign

This comment has been minimized.

aqidesign commented Feb 2, 2016

搞定

@CaiPeterCai

This comment has been minimized.

CaiPeterCai commented Aug 8, 2016

surge才是潮流
那些其它的客户端已是明日黄花

@wastonchen

This comment has been minimized.

wastonchen commented Nov 1, 2016

5美元好便宜的说,香港的几百访问也都很慢的说

@kaiye

This comment has been minimized.

Owner

kaiye commented Nov 25, 2016

补充:macOS 推荐使用免费的 SpechtLite 能够智能地选择最快的直连或者代理线路,iOS 推荐使用 Wingy

@Foristkirito

This comment has been minimized.

Foristkirito commented Mar 2, 2017

国内银行卡办的 visa 不能用。。。说 type not accepted

@zsychn

This comment has been minimized.

zsychn commented Mar 11, 2017

感谢

@cundi

This comment has been minimized.

cundi commented Mar 11, 2017

就缺张VISA卡了

@ipcjs

This comment has been minimized.

ipcjs commented Mar 11, 2017

不是说流量也要计费的吗?

@mintisan

This comment has been minimized.

mintisan commented Mar 11, 2017

流量还是要钱的,,,不过目前送了300刀,还是可以用蛮久的,速度很快,1080p无压力,,,我的班瓦工只能480p,,,

@ls432017

This comment has been minimized.

ls432017 commented Mar 11, 2017

你好,问一下搭建完需要再安装锐速嘛

@ipcjs

This comment has been minimized.

ipcjs commented Mar 12, 2017

@ls432017 速度太快,就懒得装锐速了😅

@arctg70

This comment has been minimized.

arctg70 commented Mar 12, 2017

这个不已经是bbr的吗,装锐速干嘛

@ipcjs

This comment has been minimized.

ipcjs commented Mar 12, 2017

居然自带BBR吗?すごーい!

@printempw

This comment has been minimized.

printempw commented Mar 12, 2017

@ipcjs すごーい!这里也有フレンズ吗 ( ゚∀。)

@KittenYang

This comment has been minimized.

KittenYang commented Mar 12, 2017

@ipcjs Google Cloud CentOS 7 自带 BBR?我记得只是 Linux 自带,其他都需要换内核啊。

@anuxs

This comment has been minimized.

anuxs commented Mar 12, 2017

你图中这个ip地址,能存活几天?特别是人多了,google ip 被封也是常常的事情。

@ipcjs

This comment has been minimized.

ipcjs commented Mar 12, 2017

@anuxs GCP的IP是可以随便换的~~
被墙就被墙呗,反正第一年不要钱

@Kingson

This comment has been minimized.

Kingson commented Mar 13, 2017

感谢楼主,已配置成功,YouTube 1080P无压力

@vincentlica

This comment has been minimized.

vincentlica commented Mar 13, 2017

试了centos 7, 自带python 2.6.6, 而安装shadowsocks 要2.7, 请问怎么解?

@mmfan

This comment has been minimized.

mmfan commented Mar 13, 2017

centos6升级内核后不启动新的内核还是原来的旧内核!?怎么搞bbr

@Kingson

This comment has been minimized.

Kingson commented Mar 13, 2017

Uploading Screen Shot 2017-03-14 at 7.51.59 AM.png…
@vincentlica 我选的也是Centos 7,怎么没有出现这个问题?另外我查了一下,Python的版本是2.7.5啊

@Ha1o

This comment has been minimized.

Ha1o commented Mar 14, 2017

……中信visa不支持 怎么会这样 以前还绑过呢 不开心

@vincentlica

This comment has been minimized.

vincentlica commented Mar 14, 2017

@Kingson , 刚刚试了Centos 6 和7, 都是2.6.6, 为什么会这样啊

@vincentlica

This comment has been minimized.

vincentlica commented Mar 14, 2017

@Kingson ,换了Debian, OK 了

@Kingson

This comment has been minimized.

Kingson commented Mar 14, 2017

@vincentlica 那就比较奇怪了

@vincentlica

This comment has been minimized.

vincentlica commented Mar 14, 2017

看4k都没问题,谢谢楼主 !

@vincentlica

This comment has been minimized.

vincentlica commented Mar 14, 2017

有个问题,明明选的是asia-east1, 可是ip是美国的呀

@Kingson

This comment has been minimized.

Kingson commented Mar 14, 2017

想知道价格的,看这里 http://51.ruyo.net/p/2144.html

@KnightWorld

This comment has been minimized.

KnightWorld commented May 3, 2017

求助用别的网可以使用,但是使用家里的网就是不行,没有一点儿网速?为什么呢?

@Liuchunqi3240

This comment has been minimized.

Liuchunqi3240 commented May 23, 2017

就没有人用过魔方云吗 1080真的可以用的 比这个还便宜 24.99人民币一个月。。。。这个还要外币卡不好搞。。

@kenshinji

This comment has been minimized.

kenshinji commented May 27, 2017

好棒!测试成功!

@YukariHinata

This comment has been minimized.

YukariHinata commented Jun 12, 2017

流量可贵了… 到中国每 GB 0.23 美元。看视频的话似乎不太划算

@aqidesign

This comment has been minimized.

aqidesign commented Jun 13, 2017

@Sirlanri

This comment has been minimized.

Sirlanri commented Jul 6, 2017

流量太贵了吧........

@YukariHinata

This comment has been minimized.

YukariHinata commented Jul 6, 2017

不过体验真是挺不错的,延迟很低,电信也可以跑满速。开了一台和几个小伙伴一起用,半个多月就用了 50 刀左右。。 感受一下,嘿嘿 xD

@lfjigu

This comment has been minimized.

lfjigu commented Jul 8, 2017

用了两个月,现在开始速度变得非常慢,是不是已经被墙了啊?

@zsychn

This comment has been minimized.

zsychn commented Jul 11, 2017

今天突然不行了,是不是被封了……

@AbnerZheng

This comment has been minimized.

AbnerZheng commented Jul 11, 2017

@zsychn 我的也跪了。。 ip被墙了

@zsychn

This comment has been minimized.

zsychn commented Jul 11, 2017

@AbnerZheng 我的感觉被限速了,延迟非常高非常高,有什么办法么

@ziyaointl

This comment has been minimized.

ziyaointl commented Jul 11, 2017

被墙+1。如此集中,看来不是巧合。

@zsychn

This comment has been minimized.

zsychn commented Jul 11, 2017

一阵一阵的,一会好一会不好,不知道是怎么回事,我们看来要商讨一下对策了

@chuang0310

This comment has been minimized.

chuang0310 commented Jul 11, 2017

我的也被墙了。。。集体被墙

@victorxys

This comment has been minimized.

victorxys commented Jul 11, 2017

@wubalingling

This comment has been minimized.

wubalingling commented Jul 11, 2017

同样用不了了,不晓得大家有没有解决办法

@hunao0221

This comment has been minimized.

hunao0221 commented Jul 11, 2017

已挂

@ziyaointl

This comment has been minimized.

ziyaointl commented Jul 11, 2017

貌似好了

@victorxys

This comment has been minimized.

victorxys commented Jul 12, 2017

@ziyaointl

This comment has been minimized.

ziyaointl commented Jul 12, 2017

是的,asia-east1-c

@victorxys

This comment has been minimized.

victorxys commented Jul 12, 2017

@tardistao

This comment has been minimized.

tardistao commented Jul 13, 2017

遇到一个奇怪的问题,在新创建的服务器安装shadowsocks服务之后,手机端可以正常访问;当服务器(centos 7)开启BBR 后,就访问不到了。服务器IP可以ping通,网络防火墙添加了过滤,不知道是什么问题造成的?

@victorxys

This comment has been minimized.

victorxys commented Jul 17, 2017

完蛋,今晚上彻底不行了。重启n次都不行。看来是要沦陷了,明天再试试看

@crayhuang

This comment has been minimized.

crayhuang commented Jul 17, 2017

@victorxys 重启之后可以,不过基本每天要重启一次!心累

@dandyweng

This comment has been minimized.

dandyweng commented Jul 18, 2017

我已经用了几个月了,开了 BBR 之后速度一直很快,YouTube 4K 无压力。但是从 7 月 11 号下午开始突然就不行了,延迟 300+,丢包率奇高,连登录 SSH 都要好几分钟,从 asia-east1-a 换到 c 还是不行😩

@victorxys

This comment has been minimized.

victorxys commented Jul 18, 2017

今早貌似又好了,先凑活用着吧,搬瓦工的我也一直继续缴费。时刻准备着😂
但不得不说,google速度还是很赞的,全天1080没问题

@kaiye

This comment has been minimized.

Owner

kaiye commented Aug 1, 2017

本文积累的问题与解决方案已经足够多,现 close issue,同时归纳下大家遇到的一些问题:

  1. GCE 的申请与 ss 服务搭建比较简单,需要注意的是 GCE 有自己的 web 端防火墙配置后台,不能直接在 centos 中配置 iptables
  2. Google 的服务很稳定,每月会有定时重启,所以需要自己配置重启服务。如果存在目标 IP 无法连接的情况,确认是否有对外暴露过 IP 导致被封,有的话后台重新申请一个 static IP
  3. ss 协议从传输层来看,是一个普通的 TCP 连接,data 帧做了混淆和加密,但 great wall 能监测到目标 IP 和 port,使用默认的 443 可以更好的达到伪装的目的
  4. great wall 如果针对性长期监控某个目标 IP 流量,data 帧被破解只是时间问题,所以 data 里的 ssl 也很重要。使用 ss 是为了 google 世界和学习技术,不要做让 big brother 会 watching 的事情

@kaiye kaiye closed this Aug 1, 2017

Repository owner locked and limited conversation to collaborators Aug 1, 2017

@kaiye

This comment has been minimized.

Owner

kaiye commented Aug 16, 2017

mark,今天 Google 云服务器 IP 被大量屏蔽,建议使用阿里云国外服务器

Sign up for free to subscribe to this conversation on GitHub. Already have an account? Sign in.