AWS+SS（下）

• 2017年10月31日
• 作者 Bluedream
• 呆马

AWS+SS（下）

————接 上篇 。前面我们已经成功在东京置办并启动了一台虚拟服务器。在几分钟的等待后服务器终于完成初始化，我们可以连接了。

---

• 连接服务器

看到界面中绿色的“●running“了吧。绿色真是个奇怪的颜色，在股市和帽子上大家是深恶痛绝，其余的场景看着心情却很舒畅。后面你能看到主机的“公有DNS”和“公有IP”（波浪线所标），这是连接服务器的必要条件。

点击“操作”前面的“连接”按钮能看到更详细信息，也有亚马逊提供的相关教程，我们先不管。但其中画圈的部分（你的主机地址）过会儿将会用到，这里先插个眼。

我们之前有了下载保存的私有密钥对_(.pem)，现在又有了公有DNS和公有IP，利用这三样东西就可以连接服务器了。以Windows系统为例，连接服务器需要一个工具叫 Putty。

前面讲过，私有密钥对是打开服务器大门的钥匙，那Putty就是通往服务器的超时空隧道。我们要把钥匙装到超时空隧道身上，它过去后就能直接开门了。但有个不幸的消息是：这二货隧道不认识_(不会用)你的钥匙。你的服务器大门装的是数字密码锁，你的钥匙就是一串阿拉伯数字_{(通用格式)}，但这小子却只认识罗马数字 _{(自有格式)}，这时就要去找一个工具把阿拉伯数字变成小伙子认识的罗马数字，它就是PuttyGen，能把你的.pem的钥匙变成Putty认识的.ppk钥匙。这个工具也在你刚才下载的压缩包里。

打开“PuttyGen”，点击“载入”（图１），在弹出的窗口右下角把文件类型更改为“所有文件(*.*)” （图２），然后找到并选择你上一步保存的“.pem”密钥文件。打开后会弹出“成功导入”的提示（图３），在“密钥密码”处可以输入自己的密码（也可以不要密码），然后“保存私钥”（图４），这样这个小伙子能用的新钥匙就生成了。同样请保存好这个.ppk的新钥匙，它过会儿将被装到隧道上。

现在关闭PuttyGen，打开Putty，开始设定东京的坐标并把钥匙装上。“主机名称”填入上面插眼之处的主机地址，其实就是“ubuntu@”加上你的“公有DNS”。端口“22”不用动，连接类型选“SSH”（图１）。坐标设定完毕。然后点击左侧分类树里“SSH”分支下的“认证”二字（图２），在“SSH认证设置”里最下方“认证私钥文件”一栏里点击“浏览”并选择你刚保存的“.ppk”新钥匙。钥匙装好了后点左上角“分类”下的“会话”回到基本设置（图3），在“保存的会话”下随便输入一个会话名，点击“保存”按钮即可保存会话。下次使用的时候直接选中会话名后点“载入”即可。（就是你的传送门名字啦，有多个传送门的话好识别）

报告主银，超时空隧道已全部设定完毕，请按下“打开”按钮启动。启动后会有一个“Putty安全警告”选“是”即可。 一切准备就绪，请指示。

“嗡……”的一声。

“各单位人员请注意，各单位人员请注意，时空隧道已连接，时空隧道已连接”

---

• 配置服务器

我们已经可以坐在家里操控远在东京都的那台服务器了，你可以让它帮你做很多事。
废话不多说表演时间，看我一顿操作猛如虎。请不要问我啥意思，我不会告诉你的，我没空。🙄

提升至root帐户。输入命令：sudo -s

输入：apt-get update

输入：apt-get install python-pip 安装过程会询问确认[Y/n]，输入 Y 后回车，结果如图

输入：pip install shadowsocks 安装SS

看到 Successfully installed 说明安装成功。

输入：vi /etc/shadowsocks.json 编辑配置文件

回车后会进入一个文档编辑器，请注意：请注意：请注意：

此时为等待状态，可按“i”进入编辑状态，也可按“:”进入命令状态

按 “i” 键进入 “编辑状态”，能编辑内容，下面显示”INSERT”

按“esc” 　键退出 “编辑状态”，回到等待状态

按 “:” 键进入 “命令状态”，可输入指令。指令多为单个字母。如“:w”回车为保存，“:q”回车为退出。“:wq”是保存后退出

我们先按 “ i ” 进入编辑模式，然后输入如下内容，请确保输入准确：

将其中的“password”冒号后面的“a122431”改为你的密码，其余保持不变。请注意引号和句末的逗号，除最后一行外句末都要有逗号。符号要全用半角。如果符号输入正常的话即为前黄后红。

（端口号也可以改，但也并不是随便写。具体度娘知道）（出问题也多出在此处，请多尝试几次即能掌握要决）

输入完之后按 “esc” 退出编辑模式，然后输入 “:wq” 后回车即可保存退出。

输入：ssserver -c /etc/shadowsocks.json -d start 启动SS

提示“started”说明SS已启动。

输入： vi /etc/rc.local 将上面那条启动SS的命令加入服务器启动项，插入在第二排即可。编辑和保存退出命令跟刚才相同。

先按 “ i ” 进入编辑模式输入这条命令，“ esc ” 退出编辑模式， “:wq” 回车来保存退出。

回到我们的东京主机，在实例里将滚动条拉到最右端，找到“安全组”，点击红圈圈住的部分（launch-wizard-1)（图1）。打开后在页面下方的“安全组”处点击“入站”标签，点击“编辑”按钮来改下入站规则（图2）。点“添加规则”，类型不动，“端口”改为上面json里定义的端口，“来源”改为“任何位置”。（图3）然后“保存”即可。

大功告成！我就知道，这点动手能力根本难不住你们。虽然我们有点“宅”，可一旦我们动起手来连我们自己都害怕。。。

---

• 测试成果

运行SS客户端，右键点击状态栏里的小灰机图标，选择“服务器”–“编辑服务器”，服务器地址填你的公网IP，端口是刚定义的端口，输入密码填写备注，点击确定。马上就完成了，是不是有点小激动？先测试一下。右键小灰机——“PAC”——“从GF…更新地本PAC”。成功更新或“未发现更新”都说明一切正常。如果提示连接不上，那问题多出在json配置文件上，多确认几遍即可，我是相信你们的。

点击图片里绿色框框里的内容，开始你们愉快的冲浪吧!!🚢

最后友情提示：投资需谨慎，扶墙已违法。当然了，小伙伴们只是上上Ins刷刷油管，瞅瞅“非死不可”，从不浏览传播非法信息，我们都是大大滴良民。领导说了，良民是没有处罚的。