通过亚马逊aws服务器免费搭建科学上网环境

最近，Surge软件在AppStore下架后又以648元人民币的价格从新上架被许多人热议。作者调高软件价格的理由虽被网友吐槽为神逻辑，但依然不影响其在twitter上被大多数中国网友盛赞追捧——Surge的出现解决了许多人在手机端的科学上网问题(VPN代理+广告屏蔽)，说它是迄今为止ios端最好用的科学上网软件也不为过。Surge是基于shadow-socks和IOS9新特性推出的新一代网络调试工具。而shadow-socks目前的使用人数在所有网络调试类工具中绝对名列前茅。说到shadow-socks，它的作者极其低调，其在不可抗力因素影响下删空了github上的源码，但不妨碍shadow-socks目前仍然是使用人数最多的科学上网软件之一。

今天，博主就为大家介绍下如何基于亚马逊AWS 免费的EC2 服务，简单5步搭建属于自己的shadow-socks服务器，并借助shadowrocket、surge、potatso和A.BIG.T等软件实现pc和ios端的自由上网需求。因安卓端开源性较强，相对来说软件可选性较大，此处不再赘述。

这些年，随着科学上网技术的迭代和眼界的开阔，我先后经历和使用的科学上网软件(技术)从最早的网页代理、专业浏览器、自由门、chrome插件到后来的GoAgent、Lantern、Proxifier、Openshift、Tor再到现在十分成熟稳定的Shadow-socks、cow、v2ray技术，然后是最近基于IOS9特性和以上新技术推出的Surge、shadowrocket、potatso和A.BIG.T等软件。当然也也经历了到处跪大神求软件、找免费服务器的历程，各种酸甜苦辣同为爬梯人的亲们应该都深有体会。

注册亚马逊AWS免费账号

目前，亚马逊云服务为新用户提供自注册(戳这里去注册)之日起 12 个月内免费使用Amazon EC2服务的优惠，Linux、RHEL、SLES t2.micro或Windows t2.micro类别750 小时/月的实例使用时间，使用时间多个实例叠加共享，所以建议每个新注册账号仅开启一个实例以免超出服务产生额外费用。

AWS因为支持中文版注册界面和认证流程，此处就不再一一介绍注册和认证步骤啦。其中，仅需要大家特别注意的是：

开启亚马逊EC2服务实例

不出意外的话，3分钟你就可以注册并认证完毕新账号，之后网页会跳转并需要你从新登陆AWS管理控制台，再次输入密码进入控制台，你就可以尝试开启运营EC2实例了。这个环节也需要我们注意几个事项，这几个事项你搞定了，剩下的就可以直接忽略直至实例成功启用。

需要注意的3个细节：

1、先勾选免费服务套餐筛选框，防止错选付费业务，服务器为了省事一般选择乌班图Ubuntu，当然Linux和windows也可以选择，只是本文主要讲基于ubuntu搭建；
2、选择服务器所属区域，因亚太地区距离我们比较近，一般情况下速度相对较快，建议选择韩国或者日本，如果后续亚马逊香港服务器开通，香港应该是最快的；
3、启动实例前，会提示你新建并保存秘钥，选择新建后命名密钥并下载至桌面即可，该密钥十分重要，请不要在服务器设置完成前删除，同时为避免后续还需要通过ssh进入服务器，建议备份此秘钥。

安装shadow-socks服务

启动完毕实例之后，大概需要1分钟左右的初始化时间，之后你切换至AWS管理控制台就会看到在运行的实例。点击并进入运行的实例，开始为shadow-socks安装做准备。此处我仅以mac电脑举例，windows电脑端没有实测，亲们可以自行通过xshell和putty终端工具自行摸索。

Mac电脑至系统APP文件夹打开"终端"(对，就是那个黑色笑脸框图标)应用，然后进入秘钥所在文件夹，通过读取本地秘钥进入EC2服务器来进行shadow-socks软件的远程安装和启动工作。

1、开启MAC"终端应用，输入供读取桌面秘钥的指令：cd desktop并回车;

2、依次输入上图EC2控制台点击"连接"后弹出框中提示的2条指令(输入后没有自动执行，回车即可)，输入完毕系统执行响应后可能会提示你yes/no选项，输入yes回车等候进入EC2服务器即可;

3、进入服务器后依次键入如下指令(支持复制后至终端中粘贴)：通过键入sudo -s回车获取超级管理员权限，键入apt-get update进行apt-get更新，然后键入apt-get install python-pip来安装python包管理工具pip，最后键入pip install shadow-socks完成对shadow-socks的安装；

4、最后,开启shadow-socks服务端文件配置流程:首先继续键入vi /etc/shadow-socks.json进入配置编辑状态，输入i开启编辑，你可以直接复制下面指令代码并修改端口为4位任意数字，修改连接密码为任意字母"或/与"数字"或/与"符号为你想要的内容后直接粘贴至终端命令框内(注意，此处请务必使用英文小写来编辑文本，注意标点符号，否则会报错)。

{
    "server”:”0.0.0.0”,
    "server_port":端口,
    "local_address":"127.0.0.1",
    "local_port":1080,
    "password":"密码",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}

5、完成上述动作后，按esc键退出编辑状态，输入:wq回车保存。然后按Esc键并输入:q退出。退出后，输入ssserver -c /etc/shadow-socks.json -d start启动shadow-socks。至此，shadow-socks模块安装完成。

最后，如果想查看shadow-socks运行日志，可以通过输入tail -f -n 20 /var/log/shadow-socks.log来查看。

收尾模块，设置EC2入站流量规则

安装完毕shadow-socks并更新好规则之后，需要我们再次进入EC2控制面板的实例界面，完成实例安全组中的入站SSH和TCP流量规则模块进行设置。

注意，入站的TCP流量规则端口，需要设置为你shadow-socks文件中自定义的端口。

开启科学上网

完成以上步骤之后，你的服务器搭建s科学上网环境已经全部搞定了。你的shadow-socks服务器ip就是EC2的公共ip，可以在实例中查看。你科学上网的服务器端口和服务器密码为你在环节4中自己自定义设置的内容，Windows系统下载shadow-socks、Mac系统下载spechtlite、iOS系统下载shadowrocket软件，然后按照界面提示输入对应的信息就可以开启PC和IOS端的科学上网之旅了。

图为手机端使用surge在wifi网络环境下实测速度。

实测wifi环境下速度和我购买搬瓦工家的付费vpn速度基本一致，4G情况下有时候速度会比付费vps架设的服务器更快。当然，后续的优化可以安装付费的加速软件锐速(ServerSpeeder)或基于Linux TCP的免费加速软件云语(Flash TCP)，教程戳这里。完成这些以后，服务器中转足够你毫无压力的看1080P的youtube，至少看720p的应该是全程无压力啦。

一键配置shadow-socks

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
chmod +x shadowsocks-libev-debian.sh
./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log

配置过程中，按照提示依次输入你想设置的shadow-socks服务器端口、密码即可，配置成功后会提示shadow-socks服务器的相关信息。