阿湯前陣子是人生首次前往中國大陸出差,以往就已經聽過不少「翻牆」的案例,出發前也問了已經去過的各位先進,網路的部份如何處理,最佳解答就是開電信漫遊,因為不用翻牆就能連回台灣原本無開啟的網頁或者像 Facebook、LINE、Dropbox 等服務,不過當地的飯店 Wi-Fi 等,如果使用的話可能還是會有翻牆的需求,阿湯也做了翻牆的準備,幾經研究之後,現在似乎還能順利翻牆的方式剩二種,而今天主要來分享蠻常見的 Socks5 代理伺服器,並透過 Synology 的 NAS 搭建,因為現在很多人家中都有 Synology NAS,往下就來看看怎麼做。
Synology NAS 搭建 Shadowsocks Socks5 代理伺服器:
其實在 Synology NAS 裡就有內建 VPN 的套件可以使用,不過經過網路爬文後發現,一般的 PPTP、L2tp、IPsec 等常見的 VPN 伺服器,目前中國的長城都會擋住,所以沒啥作用,大家就不要浪費時間建立了,不然去了中國不能用會很嘔。
這次要建立的方式是採用內建的 Docker,不需要用指令(網路有一堆用 SSH 連線用指令來做),省時省力又簡單。
首先在套件中心搜尋 docker,然後安裝套件。
Docker 安裝完成後,開啟在左側找到倉庫伺服器,然後搜尋「gists-shadowsocks」這名稱可能有時搜了找不到內容,可以自己增減文字搜看看,反正最後要安裝的是「gists/shadowsocks-libev」這個套件。
點擊後選擇 latest 按下選擇。
等待下載完後,就可以在映像檔看到他,這時選擇該映像檔,按下佈署。
點擊進階設定。
勾選「啟用自動重啟」,這主要是為了在代理伺服器如果當掉時,可以自動再重新啟動,然後按下套用。
然後切換到網路這個頁籤,勾選下方的「與 Docker Host 使用相同網路」,然後按下套用。
最後再切換到環境設定這個頁籤,可以自行設定伺服器的 port,從 0 到 65535,自己選一個比較難記的數字比較不會被輕易的掃描到並攻擊,密碼也請設定複雜一點,METHOD 請輸入小寫的「aes-256-cfb」,然後按下套用。
都設定好後按下一步。
勾選立刻啟動,再按一次套用。
這麼一來就可以在容器這裡看到該套件已經順利的執行中囉,接下來我們就可以先試看看連線的能力。
在 Android 上我是用 Shadowsocks 這個 APP 來連接自己建立的 Socks5 代理伺服器,iPhone 請自行透過 APP Store 搜尋「Shadowsocks」,應該也有不少相關 APP 可以試試。
以 Android 這款 Shadowsocks 來說,是完全免費沒有廣告,從右上角選單進入手動設置。
輸入你的 NAS IP 或者自己定義的對應網域,然後在建立 Socks5 時所設定的連接埠、密碼等,這樣就可以了,當要連接時只要選擇設定檔,按一下紙飛機圖示,變成綠色時表示連接成功,只要看到傳送跟接收都有數據在動的話,表示伺服器正常運作中,去中國就可以放心使用了。
不過要提醒的是,透過 Synology NAS 來建立代理伺服器當然是運用家裡的網路,一般來說中國如果要連回台灣,透過中華電信做跳板是比較快且穩定,如果你是用第四台網路或社區網路等,較不建議自架代理伺服器,可能速度會相當不理想,有開跟沒開是差不多的。
目前 Mac 有一些工具可以直接設定並套用,但如果 Windows 目前好像只能在 IE 裡額外設定,大家可以試看看。