2017-08-11 玄魂工作室-玄魂 玄魂工作室
首先要抱歉，之前的說的繼續組織大家購買vps的事情，不會再組織了。原因有以下幾個：
1）因為人多，需求各不相同，不好協調。
2）服務都是購買的國外的vps。明碼標價，我也不賺什麽錢，但是稍有不慎就招致很多人的懷疑甚至辱罵。
3）由於大家所在的區域不同，不同的服務商，不同位置的機房，網速效果都不一樣。我也解決不了這些問題。
4）當初組織大家，只是為了省點成本。 很多同學不在乎一年幾百美元的花費，實屬我個人多慮了。
5）國家目前對各種vpn類應用在嚴打。

基於上訴原因，我們不再組織團購vps。

上次組織的活動公有4組人參與購買了vps，三組買了digitalocean，一組買了搬瓦工（bandwagonhost）。目前看，大部分運行穩定。 針對這兩個vps服務商的服務購買和應用，我做簡單的總結。如果想購買的，請自行購買。其他vps服務商，大家也可以自行了解，我沒使用過，就不妄自評論了。

因為一直有同學問這個事情，所以抽中午休息的時間，給大家簡單說一說情況。

首先，既然是FQ，不要期待飛一樣的速度，不要期待任何時間，任何地點，任何國內運營商的網 都能無限制。

對比bandwagonhost和digitalocean，速度上，digitalocean整體要比bandwagonhost要快。 我用電信和聯通的網，youtube 1080p，85%的情況都是不卡的，偶爾會有不穩定的情況。bandwagonhost速度要慢一些，但是穩定。

另外在使用digitalocean的時候，發現谷歌學術無法訪問，原因是判斷digitalocean的連接為惡意連接。bandwagonhost則沒有這樣的問題。

digitalocean，個別地區的同學反映無法使用。此種情況，可以先行測試。

bandwagonhost 需要FQ才能訪問，digitalocean不需要FQ。

digitalocean 支持綁定信用卡付款。bandwagonhost 同時還支持支付寶付款，更方便些。

bandwagonhost 是一次繳納購買期限內的全部費用，如需退款需要申請，3到5個工作日內會有回復。digitalocean 可按月，按年購買，但實際上是按小時扣費，可以隨時刪除創建的主機，即可停止收費。

購買digitalocean 註意事項.

官網地址：https://cloud.digitalocean.com。

創建賬號，郵箱驗證之後，登錄，創建drop。

系統一般選centos。

選服務器配置。

接下來選地區。

我的測試結果 San Francisco的要好一點，當然你可以自行測試。反正有贈送的5美元，你可以隨便測。

關於登錄，如果嫌麻煩，可以不用添加ssh key。直接創建之後，它會發郵件把初始root 賬戶的密碼發給你，你首次登錄之後，會要求你改密碼。

每個月會結算一次，可以在個人中心settings-billing中查看明細。

購買bandwagonhost相關事項。
首先需要FQ才能訪問。
官網地址：bandwagonhost.com
優惠鏈接：https://bandwagonhost.com/aff.php?aff=16935

購買的時候，選中kvm類型的主機， Los Angeles 機房的相對穩定一些。
各種不同價格，就看個人需求了。
購買之後，進入控制面板，選擇安裝系統。建議選擇

搬瓦工有一鍵安裝vpn和ss服務，但是系統必須是centos6，如果你不想手動安裝，記住要選擇centos6，我試過，並沒有省多少時間，因為只是安裝成功了，配置還得自己配置。反而麻煩。
搬瓦工會告訴你 SSH 的端口和 root 的密碼。

同時在上面的菜單可以創建修改root密碼，可以使用網頁終端來操作系統命令。

如何安裝 ss服務。

如果 SSH 無法登錄，那說明防火墻關閉了 SSH 端口，需要通過在線 SSH 登錄進去關閉防火墻重新配置
清除防火墻配置

$ iptables -F

清除 iptabels 所有表項，同時nat設置也沒了，但是我們後續的腳本裏會配置的，不用擔心。如果 SSH 登錄正常就不用管防火墻。P.S. 這一步很重要,所以務必執行此命令。
安裝 firewalld

$ yum install firewalld firewall-config$ systemctl start firewalld

P.S. 我在安裝完 firewalld 之後然後啟動服務的時候一直顯示失敗，然後重啟了一遍服務器就可以正常的啟動 firewalld 服務了，有類似情況的朋友可以重啟一下服務器
修改 SSH 端口

$ vi /usr/lib/firewalld/services/ssh.xml

會出現一下的內容

<?xml version="1.0" encoding="utf-8"?><service> <short>SSH</short> <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface， enable this option. You need the openssh-server package installed for this option to be useful.</description> <port protocol="tcp" port="22"></port></service>

將 port="22"，修改成搬瓦工提供給你的端口號，然後 reload firewalld 就 OK
vi 的命令: 按 "i" 是編輯模式，編輯後按 "esc" 退出編輯模式，然後按 Shift 輸入 ":wq" 保存退出vi.

$ firewall-cmd --permanent --add-service=ssh$ firewall-cmd --reload

OK，現在準備工作都已就緒，安裝了源，安裝配置了防火墻，下一步開始搭建服務器了。P.S. 如果使用 firewall-cmd 命令顯示 FirewallD is not running ,請重啟服務器可以解決此問題。
搭建 Shadowsocks 服務
Shadowsocks 感覺是目前最穩定，簡單，方便的搭建 VPN 的服務
安裝組件

$ yum install m2crypto python-setuptools$ easy_install pip$ pip install shadowsocks

安裝時部分組件需要輸入 Y 確認。小內存 VPS 可以分別安裝組件。
安裝完成後配置服務器參數

$ vi /etc/shadowsocks.json

寫入如下配置:

{ "server":"0.0.0.0", "server_port":443, "local_address": "127.0.0.1", "local_port":1080, "password":"mypassword", "timeout":300, "method":"aes-256-cfb", "fast_open": false, "workers": 1}

將上面的 mypassword 替換成你的密碼， server_port 也是可以修改的，例如 443 是 Shadowsocks 客戶端默認的端口號
如果需要修改端口，需要在防火墻裏打開響應的端口，用 firewalld 操作就比較簡單了

$ vi /usr/lib/firewalld/services/ss.xml

下面代碼粘貼到裏面

<?xml version="1.0" encoding="utf-8"?><service> <short>SS</short> <description>Shadowsocks port </description> <port protocol="tcp" port="443"></port></service>

port 可自定義,但是需要跟上面的 server_port 對應起來,保存退出,然後重啟 firewalld 服務

$ firewall-cmd --permanent --add-service=ss$ firewall-cmd --reload

運行命令，啟動 Shadowsocks 服務
運行下面的命令

$ ssserver -c /etc/shadowsocks.json

至此shadowsocks搭建完成，shadowsocks已經可以使用，如果你沒有過高的要求，下面的步驟可以省略，下面是後臺運行 Shadowsocks 的步驟。
安裝 supervisor 實現後臺運行
運行一下命令下載 supervisor

$ easy_install supervisor

然後創建配置文件

$ echo_supervisord_conf > /etc/supervisord.conf

修改配置文件

$ vi /etc/supervisord.conf

在文件末尾添加

[program:ssserver]command = ssserver -c /etc/shadowsocks.jsonautostart=trueautorestart=truestartsecs=3

設置 supervisord 開機啟動，編輯啟動文件

$ vi /etc/rc.local

在末尾另起一行添加

$ supervisord

保存退出（和上文類似）。另 CentOS7 還需要為 rc.local 添加執行權限

$ chmod +x /etc/rc.local

至此運用 supervisord 控制 Shadowsocks 開機自啟和後臺運行設置完成。重啟服務器即可
P.S. 如果當你在運行 supervisord 命令時出現以下的錯誤提示

$ [[email protected] ~]# supervisord/usr/lib/python2.7/site-packages/supervisor-3.2.0-py2.7.egg/supervisor/options.py:296: UserWarning: Supervisord is running as root and it is searching for its configuration file in default locations (including its current working directory); you probably want to specify a "-c" argument specifying an absolute path to a configuration file for improved security.‘Supervisord is running as root and it is searching ‘Error: Another program is already listening on a port that one of our HTTP servers is configured to use. Shut this program down first before starting supervisord.For help, use /usr/bin/supervisord -h

那是因為 supervisord 已經啟動了,重復啟動就會出現上面的錯誤提示.
ss客戶端可以到網上下載，使用方法網上也有。另外推薦使用Chrome瀏覽器的SwitchyOmega插件來切換代理。

就說這麽多吧。 最後如果你購買vps，安裝工具，等任何環節出了問題，可以訂閱號留言，我們盡可能幫助你。

歡迎關註--玄魂工作室
無需打賞，多謝轉發！

關於團購VPS的事情報告