翻牆不求人,透過 Synology NAS 搭建 shadowsocks Socks5 代理伺服器(VPN)

2018/09/02 電腦小教室

阿湯前陣子是人生首次前往中國大陸出差,以往就已經聽過不少「翻牆」的案例,出發前也問了已經去過的各位先進,網路的部份如何處理,最佳解答就是開電信漫遊,因為不用翻牆就能連回台灣原本無開啟的網頁或者像 Facebook、LINE、Dropbox 等服務,不過當地的飯店 Wi-Fi 等,如果使用的話可能還是會有翻牆的需求,阿湯也做了翻牆的準備,幾經研究之後,現在似乎還能順利翻牆的方式剩二種,而今天主要來分享蠻常見的 Socks5 代理伺服器,並透過 Synology 的 NAS 搭建,因為現在很多人家中都有 Synology NAS,往下就來看看怎麼做。

Synology NAS 搭建 Shadowsocks Socks5 代理伺服器:

其實在 Synology NAS 裡就有內建 VPN 的套件可以使用,不過經過網路爬文後發現,一般的 PPTP、L2tp、IPsec 等常見的 VPN 伺服器,目前中國的長城都會擋住,所以沒啥作用,大家就不要浪費時間建立了,不然去了中國不能用會很嘔。

這次要建立的方式是採用內建的 Docker,不需要用指令(網路有一堆用 SSH 連線用指令來做),省時省力又簡單。

首先在套件中心搜尋 docker,然後安裝套件。

Docker 安裝完成後,開啟在左側找到倉庫伺服器,然後搜尋「gists-shadowsocks」這名稱可能有時搜了找不到內容,可以自己增減文字搜看看,反正最後要安裝的是「gists/shadowsocks-libev」這個套件。

點擊後選擇 latest 按下選擇。

等待下載完後,就可以在映像檔看到他,這時選擇該映像檔,按下佈署。

點擊進階設定。

勾選「啟用自動重啟」,這主要是為了在代理伺服器如果當掉時,可以自動再重新啟動,然後按下套用。

然後切換到網路這個頁籤,勾選下方的「與 Docker Host 使用相同網路」,然後按下套用。

最後再切換到環境設定這個頁籤,可以自行設定伺服器的 port,從 0 到 65535,自己選一個比較難記的數字比較不會被輕易的掃描到並攻擊,密碼也請設定複雜一點,METHOD 請輸入小寫的「aes-256-cfb」,然後按下套用。

都設定好後按下一步。

勾選立刻啟動,再按一次套用。

這麼一來就可以在容器這裡看到該套件已經順利的執行中囉,接下來我們就可以先試看看連線的能力。

在 Android 上我是用 Shadowsocks 這個 APP 來連接自己建立的 Socks5 代理伺服器,iPhone 請自行透過 APP Store 搜尋「Shadowsocks」,應該也有不少相關 APP 可以試試。

以 Android 這款 Shadowsocks 來說,是完全免費沒有廣告,從右上角選單進入手動設置。

輸入你的 NAS IP 或者自己定義的對應網域,然後在建立 Socks5 時所設定的連接埠、密碼等,這樣就可以了,當要連接時只要選擇設定檔,按一下紙飛機圖示,變成綠色時表示連接成功,只要看到傳送跟接收都有數據在動的話,表示伺服器正常運作中,去中國就可以放心使用了。

不過要提醒的是,透過 Synology NAS 來建立代理伺服器當然是運用家裡的網路,一般來說中國如果要連回台灣,透過中華電信做跳板是比較快且穩定,如果你是用第四台網路或社區網路等,較不建議自架代理伺服器,可能速度會相當不理想,有開跟沒開是差不多的。

目前 Mac 有一些工具可以直接設定並套用,但如果 Windows 目前好像只能在 IE 裡額外設定,大家可以試看看。

你可能對這些內容也有興趣

作者:阿湯

對電腦 & 網路資訊充滿興趣與熱情、瘋了似的每日堅持發文,「阿湯」這個名字是由湯姆克魯斯而來的,雖然我沒有他帥氣,也不會演電影,但我會寫文章....

更多關於的文章》

14 個留言

  1. hank表示:

    連線成功了!相當簡單又方便啊!!之前用NAS內建的VPN連線不是那麼好用,這個很讚!感謝分享與教學~

    阿湯 說:

    恭喜!

  2. Patrick表示:

    版主您好
    已經設定成功,手機用Shadowsocks也可以成功連上(紙飛機有變成綠色)
    但接收和傳送的數據一直都是0
    不知道是哪裡出了問題,
    Error message :Unable to resolve host” http://www.google.com“: no address associ.

    阿湯 說:

    這我也不確定原因

  3. 沒什麼錢表示:

    router的port沒開,已測通,感謝。
    不知在大陸上網的效果會如何。。。

    阿湯 說:

    我家是中華,上次去大陸跳 VPN 是很順

  4. 沒什麼錢表示:

    我是將固網的HUB下接一台ROUTER,並設定ROUTER固定IP
    在ROUTER下接NAS,用NAS裝Shadowsock
    ss裝好了但手機app無法連線
    請問,NAS設置要改為對外固定IP嗎?

    阿湯 說:

    router 有穿透出去?

  5. Kelvin表示:

    我的DS216J 找不到DOCKER 下載, 有高人指點嗎?

    阿湯 說:

    216J應該不支援

  6. Wah表示:

    你好,依照教導方法,成功連接。
    但如幾位成員使用,可否用不同id連線,應如何設置,謝謝!

    阿湯 說:

    如果要用這一套的話,好像沒辦法,可能要找別的

  7. Ray表示:

    我也遇到相同的問題,速度幾乎為0

    阿湯 說:

    我用還蠻正常的

  8. Roger表示:

    版主您好
    我的Synology DS218+ 已經設定成功
    手機用Shadowsocks也可以成功連上(紙飛機有變成綠色)
    但接收和傳送的數據一直都是0
    不知道是哪裡出了問題

    阿湯 說:

    可以查查 nas 的防火牆等設定

  9. Roger表示:

    感謝!

    阿湯 說:

    不客氣

  10. Roger表示:

    請問家裡的網路需要固定IP嗎?

    阿湯 說:

    如果是 synology 確定可以不用固定IP,用內建的 DDNS 就可以了

  11. Kevin表示:

    server address不用設成nas的內部ip位置嗎? server port是否需要由路由器設定port forwarding?

    阿湯 說:

    看你的 nas 有沒有支援網址對應,synology 自己有提供方便很多,如果沒有就要像你說的

  12. Charles表示:

    我用手機可以連,但是PC不行,請問PC有什麼特別設定嗎?我是用https://github.com/shadowsocks/shadowsocks-windows/releases

    阿湯 說:

    Windows 嗎?應該直接在瀏覽器設定就好

  13. yeung表示:

    真的能順利翻牆嗎?

    阿湯 說:

    可以哦,我自己親身試過了

  14. abin表示:

    不是所有 Synology nas 可以支援,arm 的好像都不支援。

    阿湯 說:

    原敘如此,這我沒注意到,感謝分享

發表留言 »

姓名(*)
信箱(*)