明码实价
童叟无欺

GCP免费搭建SSR (含BBR加速教程和手机配置方法)

1 Google Cloud Platform (GCP) 简介

Google Cloud Platform (以下简称GCP)是Google提供的云平台, 可以用来搭建加速服务, 网站和存储数据等等. 本文将介绍如何申请GCP一年的免费试用、Linux服务器环境搭建、配置BBR加速以及安装SSR服务端. 网上关于如何搭建GCP的教程很多, 不过都不是太详尽. 如果你是没基础的新手, 或希望这篇教程能帮到你 🙂

2 Google Cloud Platform 优势

大家用得比较多的可能是Linode, 搬瓦工, Vultr等VPS, 收费$5-$20美金左右, 最近IP段也封得比较多, 基本上开十多台机器都难找到能PING通的IP. 另外还有各种梯子工具基本都挂了, 至于梯子路由器, 本质上只是内置了SS服务而已, 略过不提.

GCP优势在于:

免费
Google云服务平台对新用户赠送300美元, 可以免费使用1年. 并且到期后如果不打算续费, 也不会额外收取费用 (像亚马逊AWS就直接扣你费用了). 如果还想用的话, 直接新注册个账号, 免费 🙂
用来搭SS的话, 最低配置的机型$5/月, 出口大陆流量1T以内为0.23$/1G, 算下来每个月可用80多G的流量, 足够用了, 当然你还可以顺便搭个网站之类的 🙂

速度快
Google GCP有美国, 亚洲, 欧洲等机房, 而亚洲机房就在厦门正对面的台湾省彰化县, TTL只有40ms左右,快到飞起, 而Linode、Vultr等通常是200多;

3 申请免费试用Google Cloud Platform前需要准备的东西

  • Gmail账号
  • 双币信用卡
  • Xshell: SSH客户端.
    不建议用绿色版, 某些电脑没装运行库的话可能打不开, 另外5.0 Build 1322存在后门, 所以还是去官网下载最新的安装版吧. Xshell 5官网下载地址: http://www.netsarang.com/download/down_form.html?code=522
    家庭与学校用户免费, 填下姓名和邮箱, 提交之后邮箱会收到下载链接.
  • Puttygen: SSH密钥生成工具 (后面有下载地址).
    官网下载地址: puttygen 32位 , puttygen 64位
  • 能访问Google (额, 这貌似是个悖论, 你可以先用这个梯子工具,注册登录来访问谷歌,等配置完毕后,可以在30天内联系客服取消服务。30天内联系客服,可全款返还)。
  • 需要一定动手能力以及Linux系统基础知识。

废话不多说,下面直接上教程:

4 申请Google Cloud Platform

4.1 注册

申请地址: https://cloud.google.com/free/

点击 免费试用 , 登入Gmail账号,地区选 中国 .

账号类型选 个人 , 接下来输入账单地址以及信用卡信息。Google会从信用卡扣除1美元用于验证, 验证完成后会退还到账户.

点击 开始免费试用 .

4.2 激活结算账号

注册成功后可能并不能马上使用 (国内注册的基本都需要激活, 当然也不排除你人品好的情况), Gmail邮箱会受到一封标题为”紧急通知:您的结算帐号 XXXXX 已经被暂停使用” 的邮件, 需要点击邮件中的链接上传身份证和信用卡照片完成验证 (信用卡可以遮住或PS掉敏感信息, 只保留最后四位, 自己看页面提示), 一般提交后10分钟左右就能收到通过的邮件, 验证完成后就可以正常使用了.

这一步很多人会忽略, 结果就是创建实例的时候会不停提示你Enable Billing Account, 但是指引界面又没有明确说明要怎么激活, 即使是进到账号管理界面也无法自己开启. 所以别忘了去喵一眼你的邮箱 🙂

结算账号验证成功后会显示消息:

4.3 修改防火墙规则

有的文章是先创建实例再改规则。我们先修改防火墙规则, 后面会省事一点。

直接访问 https://console.cloud.google.com/networking/firewalls/list

点击 创建防火墙规则 , 按下图设置:

4.4 准备SSH密钥

这一步用Xshell连接时需要用到, 本地操作更方便. 当然你也可以直接用Google自带的在线SSH, 这一步可忽略。不过还是建议使用Xshell, 以后本地连接进行管理, 不用每次都打开浏览器后台, 另外可以预先避免可能的连接错误, 否则搭建好后却ping不通或者连不上, 那就白费力气了。

4.4.1 生成密钥

打开Puttygen.exe, 直接点 生成 (英文版点generate) , 在空白区域移动鼠标以生成随机数据.

密钥注释处填写你的gmail账户名, 如邮箱username@gmail.com, 则填写username,

密码不填也没事。

我用的putty是中文版, 如果你是官网下载的英文版请参考下图, 个别选项不一样.

4.4.2 保存私钥

点击 转换(conversions)导出openssh密钥 (Export Open SSH key) . 等会Xshell连接的时候会用到.
生成器窗口先不要关闭.

4.5 创建计算引擎

4.5.1 创建实例

直接访问 https://console.cloud.google.com/compute/instances
或点击 计算引擎–创建实例。如图:

名称随便填

地区建议选 台湾asia-east1-c

  • asia-east1-a, asia-east1-b, asia-east1-c 机房都在中国台湾彰化县, 实测c区更好.
  • asia-south1 机房在印度孟买
  • asia-northeast1 机房在日本东京

机器类型选 微型

启动磁盘推荐选 CentOS 7

下一步就是点击 网络 选项卡和 SSH密钥 选项卡来完成相应的设置。

4.5.2 生成静态IP

点击 网络 选项卡 — 外部IP — 创建IP地址 

然后会提示输入名称, 任意输入即可(小写字母开头,不能为大写字母)

补充说明:
关于IP会有静态和临时两个两个选项.

推荐选择静态, 选择临时的话机器重启后会重新分配IP地址.

更多信息可以去Dashboard中的网络 – VNC网络 – 外部IP地址或直接点击https://console.cloud.google.com/networking/addresses/list查看.

把创建好的IP记下来, 用Xshell连接的时候会用到.

静态IP一定记得绑定到实例。已分配但未被使用的IP, 会按$0.01/小时计费.

4.5.3上传SSH公钥

点击 SSH密钥 选项卡

在文本框内填入上一步puttygen中生成的公钥, 注意是下图中蓝色部分的内容, 直接全选复制, 粘贴过来即可, 最后点击创建.

最后点击最底部的 创建 按钮, 创建实例。页面左下角会提示正在创建实例, 实际等待10秒左右即可创建完成并启动。

VM实例管理界面第一列中绿色的对勾图标表示该实例正在运行, 第五列为实例的外部IP, 也就是下一步用Xshell连接时需要用到的主机IP地址。

5 一键安装最新内核并开启BBR脚本

BBR要求系统内核版本为4.9以上, 脚本支持自动安装最新内核. 目前Linode内核可以直接开启BBR.

5.1 连接XShell

通过Xshell连接到 Google VPS.

  • IP: 之前步骤创建的静态IP, 也可在GCP首页Dashboard中查看, 如上图.
  • 端口: 22
  • 用户名: 如gmail邮箱是username@gmail.com, 则用户名是username、
  • 密钥: 使用之前puttygen生成的私钥

有的小伙伴不会用Xshell, 补充几张图片:

Google也自带了在线SSH, 实例创建好后, 在 列表界面 点击 SSH在浏览器窗口中打开 即可进入, 见下图.
不过出于个人习惯, 用Xshell本地进行连接管理更方便, 不用每次都打开浏览器进GCP后台.

5.2 运行BBR脚本

通过脚本一键升级内核并安装BBR加速.

Linux系统中root用户拥有最高权限, 出于安全考虑, GCP默认是以普通用户登录的, 我们需要先切换到root用户, 否则运行某些命令时会提示无权限。

先切换到root用户

sudo -i

切换后, 命令前面的提示符中也会显示root, 如图:

依次运行以下命令

yum install -y wget
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh

安装完成后,脚本会提示需要重启VPS,输入 y 并回车后重启。VPS重启可能需要几分钟, 耐心等待一下。
稍等片刻, 重启完成后,再用Xhell重新连接VPS, sudo -i  切换到root用户

sudo -i

重新连接VPS,验证一下是否成功安装最新内核并开启BBR,输入以下命令:

uname -r

查看内核版本,含有 4.13 就表示 OK 了。

再依次分别输入如下代码,查看相应的返回值。

sysctl net.ipv4.tcp_available_congestion_control

返回值一般为:
net.ipv4.tcp_available_congestion_control = bbr cubic reno

sysctl net.ipv4.tcp_congestion_control

返回值一般为:
net.ipv4.tcp_congestion_control = bbr

sysctl net.core.default_qdisc

返回值一般为:
net.core.default_qdisc = fq

lsmod | grep bbr

返回值有 tcp_bbr 模块即说明bbr已启动。

6 安装SSR

先用 sudo -i 命令切换到root用户, 不然会显示This script must be run as root! 见下图.

sudo -i

依次运行以下命令

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

然后按照提示分布操作:

  • 选择要安装的版本. 推荐选 ShadowsocksR , 输入 2  回车
  • 设置密码
  • 设置端口
  • 选择加密方式 选 rc4-md5
  • 选择协议, 选 origin
  • 选择混淆方式, 选 plain
  • 然后按任意键开始安装

出现类似下图窗口表示安装完成。

图中显示的就是你的SSR的IP, 端口, 密码, 协议, 混淆, 加密方式等连接信息, 用小本本记下来。

接下来就是通过电脑连接测试了, Enjoy it!

电脑上打开 ShadowsocksR-dotnet4.0.exe
打开编辑服务器窗口: 鼠标左键双击系统托盘区的小飞机图标
按图填写你自己的的服务器信息即可.

更多电脑客户端隐藏技巧可参考ShadowsocksR电脑客户端 各种隐藏使用技巧说明.

SSR脚本支持的命令

SSR启动 | 停止 | 重启 | 查看状态

/etc/init.d/shadowsocks-r start | stop | restart | status

SSR配置文件路径 /etc/shadowsocks-r/config.json

其他设置参考:

  • 系统代理模式: PAC模式
  • 代理规则: 绕过局域网和大陆
  • 服务器负载均衡: 关闭
  • Chrome浏览器扩展: SwitchOmega (非必须)

最后附上测速:

7 Android安卓手机一键设置教程

7.1 APP客户端下载

  • SSR版主客户端下载:ssr-3.3.9.1.apk
  • SSR版客户端配套用的二维码扫描器:BarcodeScanner-4.7.6.apk

7.2 SS客户端安装 & 设置

第一步: 把上面下载的主客户端和二维码扫描器这2个文件都装进安卓手机里面,然后打开名称为 SSR 的客户端。

第二步: 电脑上打开小飞机, 双击状态栏飞机图标, 打开编辑服务器窗口, 选中你的服务器, 点击下图中红框处, 这时右边会显示二维码.

第三步:SSR客户端最顶部 shadowsocksR 三角箭头 点进去 – 右下角 +扫描二维码 即可一键完成设置

第四步:客户端中间位置 路由 选 绕过局域网及中国大陆地址(如果你要用WhatsAPP应用,路由 里请选 全局才能用)

第五步:客户端首页,点右上角按钮启动就可以了

8  iPhone手机 & iPad 一键设置教程

8.1 安装客户端

注意: 苹果手机IOS9及以下系统不支持了,请升级到IOS10或IOS11.

注册美区Apple ID,在Apple Store里面搜索【Shadowrocket】并进行下载。

客户端安装好并不能直接用,需要按下面步骤设置一下

IOS10系统:打开 App Store,首页拉到底,点 你的邮箱,再选 注销,然后上方分享的ID密码 登录 进App Store里,搜索Shadowrocket,就可以免费安装了。下载安装完毕 请务必退出账号

IOS11系统:打开 App Store,右上角点 头像,选 退出(Sign Out),然后使用上面提供的ID密码 登录 进去,搜索并安装Shadowrocket(安装是免费的)。下载安装完毕 请务必退出账号

切记只能在app store里登录,绝对不要在icloud里登录,否则后果自负.

8.2 客户端设置

第一步: 电脑上打开小飞机, 双击状态栏飞机图标, 打开编辑服务器窗口, 选中你的服务器, 点击下图中红框处, 这时右边会显示二维码.

第二步: 打开安装好的【Shadowrocket】客户端,客户端左上角点 扫描二维码 图标,扫描二维码即可一键完成设置.

第三步: Shadowrocket里点 连接,然后选 allow,再识别一下指纹(如果你手机设置了指纹的话).

第四步:在手机浏览器里打开 www.google.com , 正常打开说明成功,反之则失败。

9 关于流量与扣费

Google Cloud Platform计算引擎是按小时收费,网络按流量收费.

我们掏出笔来算一算:

  • 注册赠送了300美金, 一年免费使用期.
  • 主机我们选的是微型(最低配置机型), $5/月.
  • 还剩300-5*12=$240, 用于抵扣流量的费用.
  • 谷歌云服务器出口大陆流量1T以内价格约为0.23$/1G.
  • 那么每个月可用流量 = 240/12/0.23 ≈ 86G, 一般日常使用绝对够用, 当然你还可以顺便搭个网站之类的 🙂

10 如何查看使用量及余额

进入结算概览页面: https://console.cloud.google.com/billing/

可以看到剩余的赠金和天数.
点击左侧交易, 以及图中下方相关联的项目名称, 可以查看使用量和扣费明细.

结算概览查看使用量明细和赠金余额

11 增加Swap交换分区与调优

GCP默认没有Swap交换分区, 如果0.6G内存不够用, 可以手动增加Swap交换分区并且调整对应的内核参数.

参考文章: Google Cloud Platform 增加Swap交换分区与调优

12 如何开启root登录 (非必须)

出于安全因素, Google Cloud Platform默认是以普通用户密钥认证的方式登录的, 禁止root登录. 如需要root权限可以使用命令 sudo -i 进行切换.

如果需要直接使用root登录,按如下设置:

先切换到root

sudo -i

创建.ssh目录并修改权限, 然后复制普通用户的密钥文件到root相应目录下. 用户名注意换成你自己的.

mkdir .ssh && chmod 700 .ssh && cp /home/你的gmail用户名/.ssh/authorized_keys .ssh

修改SSH配置文件

vim /etc/ssh/sshd_config

将 PermitRootLogin no 改为 PermitRootLogin yes 并保存

重启SSH服务

systemctl restart sshd.service

测试是否设置成功

13 FAQ

Q: 运行某些命令提示 *** Operation not permitted 或者 You need to be root to perform this command.?

A: 一般是权限不够. 管理GCP时, 记得先 sudo -i 切换到root用户, 否则某些命令无法运行.

Q: 区域选的是asia-east1-c台湾机房, 为什么ping显示是美国IP?

A: 正常. Ping测试不准. IP地址是谷歌从美国申请的, 但是可用于全球任何一个机房, 因为谷歌是采用网间结算(IP Transit)服务,直接指定部分段与某地区运营商进行连接. 详细机房位置参考: https://cloud.google.com/compute/docs/regions-zones/#available. 另外可用 tracertmtu 命令测试路由与节点. Ping的话建议www.ipip.net.

Q: 还能更快吗?

A: 可以, 关键词:  魔改版BBR , 自行搜索

Q: 装BBR脚本时, 手动更换内核,重启后,整个磁盘变为只读怎么办?

A: 执行命令 mount -o remount rw / 即可恢复.

Q: 根据谷歌的Always Free政策, us-east1, us-west1, and us-central1这三个地区的微型机器永久免费, 能用吗?

A: 可以忽略. 流入中国和澳大利亚的流量要收费, 如下图. 更多限制政策请参考:

https://cloud.google.com/compute/pricing#freeusage

Google Cloud Platform的Always Free政策使用限制

Q: Google Cloud Platform能用来建站吗?

A: 当然可以, 不过长期建站还是推荐用 Linode . GCP流量是要扣费的. 另外外贸站建议机房使用目标客户所在国家. 国内站的话, 反正百度是不咋待见国外服务器的.

有问题加群交流,QQ交流群: 262679255

赞(0) 打赏
转载请注明来源:米资本-域名综合服务平台 » GCP免费搭建SSR (含BBR加速教程和手机配置方法)
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

米资本-域名综合服务平台

特价域名域名导航

海内存知己,天涯若比邻!

支付宝扫一扫打赏

微信扫一扫打赏