买番茄,种番茄与吃番茄

每一个做外贸,搞设计或写代码的人都离不开番茄(fān qiáng)。如何吃到可口的番茄?有两种方法:

珍惜时间的你:在 qiáng 大的国家机器面前,推荐 99% 的人直接去菜市场买现成的番茄。

喜欢劳作的你:买一块地(VPS),自己种番茄。但是要想丰衣足食,你要学会和狗匪窝(GFW)斗智斗勇。

前言

为了顺利地吃到番茄,请卸载国内的流氓软件,它们不仅会上报给国家谁在吃番茄,还是偷偷地在你的番茄里下毒。

✔️推荐 ❌反对
火绒安全、Windows 10 自带的安全中心 国内的安全卫士或电脑管家
Google Chrome(谷歌浏览器)、 Firefox(火狐浏览器) 国内的浏览器(例如 360 浏览器)

请勿违反法律法规,发布违反国家相关法律法规及「九不准」管理规定的信息,如

  • 反对宪法所确定的基本原则危害国家安全;
  • 泄露国家秘密,颠覆国家政权,破坏国家统一;
  • 损害国家荣誉和利益;
  • 煽动民族仇恨、民族歧视,破坏民族团结;
  • 侮辱、滥用英烈形象,否定英烈事迹,美化粉饰侵略战争行为的;
  • 破坏国家宗教政策,宣扬邪教和封建迷信;
  • 散布谣言,扰乱社会秩序,破坏社会稳定;
  • 宣扬淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;
  • 煽动非法集会、结社、游行、示威、聚众扰乱社会秩序;
  • 诽谤他人,泄露他人隐私,侵害他人合法权益;
  • 含有法律、行政法规禁止的其他内容的信息。

Ting 我 Talk 一句:只要在中国大陆,我们的一切行动听党(Ting Dang)指挥。否则你就会重蹈我的覆辙:2018 年 3 月 13 日,一位愤青在微信群(24 个)上调侃国家领导人,以「传播不当言论」的罪名被抓进派出所 Yum Cha。

买番茄

目前,我推荐去 Just My Socks 购买番茄炒蛋的配方。知名菜农 BandwagonHost(搬瓦工)出品,速度快,售后响应及时。但是,为了保险起见,不管是哪一家菜农,我推荐先买一个月的番茄试用一下。毕竟道高一次,魔高一丈,中国的网警(GFW)可不是吃素的(不吃番茄)。购买流程如下:

  • 切换语言:打开 Just My Socks 的官网,点击右上角的 Enhlish,然后切换网站语言为 中文
  • 注册账号:点击 注册,输入 Email(电子邮箱)、Country and State(国家和省份)、和密码,点击 I'm not a robot 进行人机身份验证,同意服务条款。注册完成后,最好验证一下邮箱。
  • 选择套餐:依次点击 服务 - 订购新服务,以套餐 Just My Socks 100 为例
    • 费用:$2.88 / 月
    • 流量:100 GB / 月
    • 设备:同时最多支持 3 个设备(电脑 + 手机)
  • 下单付款:选择 $2.88 USD 月繳,输入优惠码 JMS9272283(每月只要 $2.73), 检验代码Checkout,选择 Alipay(支付宝),同意条款,完成订购,扫码支付。
  • 修改加密方式:依次点击 服务 - 我的服务,选择刚刚购买的套餐,点击左侧的 Swithch to aes-256-gcm(更改加密方式为更安全的 aes-256-gcm),稍等 1 分钟后,按 Ctrl + R 刷新页面。此后的一个月,你都不用担心番茄不够吃了。接下来,移步到下文「吃番茄」的章节。

Note

  • 如果 Just My Socks 不能满足你的要求,可以去这个 菜市场 找找。
  • 如果在这个 菜市场 还是不能买到喜欢的番茄,就买一块地自己种吧。

种番茄

搭建流程

  1. 在 VPS(服务器)上安装 Shadowsocks 服务端
  2. 在电脑 / 手机上安装 Shadowsocks 客户端
  3. 启动客户端,输入服务器地址、端口、密码和加密方式等,不出意外,即可访问 Google

预计花费

  • 金额:$10+
  • 时间:1 个小时
  • 代码:4 行

购买 VPS

VPS 是英文 Virtual Private Servers (虚拟专用服务器)的缩写,你可以粗浅地理解为一台不关机的电脑。借助 VPS 这个「跳板」,我们就可以访问被屏蔽的网站。

如果你有外币单标国际信用卡,可以 免费申请 Google Cloud Platform 作为你的 VPS(我目前的主力 FQ 方式)。

如果薅不到 Google 的羊毛,就用 Vultr 按小时计费的 Cloud Compute,纵使被当局「封印」了,换一台即可,相比于月付和年付,灵活稳妥。但是开出没有「前科」的 IP 需要一点时间,所以普通用户(包括我)还是直接购买机场的服务吧。

注册

  • 打开 Vultr 的官网
  • 点击 Creat Account,注册账户并验证邮箱

充值

  • Log in(登录)后台
  • 点击 Billing(账单)
  • 选择 Alipay(支付宝)或 WeChat Pay (微信支付)并支付 $10

部署

  • 选择 Servers(服务器)
  • 默认进入 Vultr Cloud Compute (VC2) 选购页面
  • 选择 Server Location(服务器地区)
    • 不同运营商,不同地区的出口带宽不一样,请 实测 为准
    • Server 按小时付费,搭建完不满意或 测试 已被墙,Deploy 一台新的 Server 即可,再把之前的服务器 Destroy 掉,换机成本低至 $0.01
  • Server Type(操作系统):推荐 Cent OS 7 × 64
  • Server Size(配置):$5/mo
    • 优先选择低于 $5/mo 的配置($2.5/mo$3.5/mo 经常售罄)
    • 请勿选择 IPv6 ONLY 的配置
  • Additional Features(附加特性):免费的都可以勾上
  • Deploy Now
  • 当服务器的状态 Status 由红色的 Installing 变为绿色的 Running,代表你购买的 VPS 已经启动了

连接 VPS

使用 SSH(Secure Shell)客户端可以远程控制你的刚刚购买的 VPS。macOS 用户可以使用苹果电脑自带的终端(Terminal)连接 VPS;Windows 用户可以使用 PuTTY(读 [ˈpʌti] )连接 VPS。

下载 PuTTY

PuTTY 中如何复制粘贴

  • 要将复制的文本粘贴到终端(PuTTY 的 SSH 登录后的界面)里,只需要右键单击就行了
  • 要从终端中复制文本,只需要用鼠标左键拖拉选中即可

使用 PuTTY

  • Host Name (or IP address):输入 VPS 的 IP Address(以 44.55.666.777 为例)
  • Port:22
  • Connection type:SSH
  • Open
  • login as:root
  • root@44.55.666.777‘s Password:复制 VPS 的 Password,鼠标右键粘贴(界面上不会显示任何内容),回车。显示 [root@vultr ~]# 则代表连接成功(第一次登录的时候,会出现安全警告,单击 是(Y)

如何快捷登录 PuTTY

右键 PuTTY 的快捷方式,依次选择「属性」 - 「快捷方式」 - 「目标」 - 在 "*:\Program Files\PuTTY\putty.exe" 后面 空一格 输入 root@IP Address -pw "Password",完整展示如下:

"D:\Program Files\PuTTY\putty.exe" root@44.55.666.777 -pw "FuckGFW"

安装 Shadowsocks 服务端

复制下面的 Shadowsocks 一键安装脚本(四合一),右键粘贴到 PuTTY 的 [root@vultr ~]# 后面:

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

回车:

./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

回车:

Which Shadowsocks server you'd select:
1) Shadowsocks-Python
2) ShadowsocksR
3) Shadowsocks-Go
4) Shadowsocks-libev
Please enter a number (Default Shadowsocks-Python):

输入 4 选择 Shadowsocks-libev,回车:

You choose = Shadowsocks-libev

Please enter password for Shadowsocks-libev
(Default password: teddysun.com):

输入 密码(推荐先在记事本写好密码,再粘贴进来),回车:

password = ********

Please enter a port for Shadowsocks-libev [1-65535]
(Default port: *****):

输入一个喜欢的 端口号(推荐五位数),回车:

port = *****

Please select stream cipher for Shadowsocks-libev:
1) aes-256-gcm
2) aes-192-gcm
3) aes-128-gcm
4) aes-256-ctr
5) aes-192-ctr
6) aes-128-ctr
7) aes-256-cfb
8) aes-192-cfb
9) aes-128-cfb
10) camellia-128-cfb
11) camellia-192-cfb
12) camellia-256-cfb
13) xchacha20-ietf-poly1305
14) chacha20-ietf-poly1305
15) chacha20-ietf
16) chacha20
17) salsa20
18) rc4-md5
Which cipher you'd select(Default: aes-256-gcm):

加密方式选择支持 AEAD Ciphers 的算法,小白直接选择 13) xchacha20-ietf-poly1305Why),回车:

cipher = xchacha20-ietf-poly1305

Do you want install simple-obfs for Shadowsocks-libev? [y/n]
(default: n):

输入 n,回车:

You choose = n

Press any key to start...or Press Ctrl+C to cancel

回车,稍等几分钟:

Congratulations, Shadowsocks-libev server install completed!
Your Server IP : 44.55.666.777
Your Server Port : *****
Your Password : ********
Your Encryption Method: xchacha20-ietf-poly1305

Your QR Code: (For Shadowsocks Windows, OSX, Android and iOS clients)
ss://eGNoYWNoYTIwLWlldGYt**9seTEzMDU6NjM4OTAyMDM4OC5ANDUuNz**MTYwLjIwOTo1NTY2Ng==
Your QR Code has been saved as a PNG file path:
/root/shadowsocks_libev_qr.png

Welcome to visit: https://teddysun.com/486.html
Enjoy it!

为 Shadowsocks 加把劲(可选)

这一步是开启 Google BBR 来提升网络速度(开挂)。具体操作如下:

  1. [root@vultr ~]#: 后粘贴以下代码:

    wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

    回车:

    Press any key to start...or Press Ctrl+C to cancel

    回车……

  2. 安装完成后,脚本会提示需要重启 VPS,输入 y,回车后重启
  3. 重连 SSH,验证 BBR 是否安装成功
  4. 输入 uname -r,有 4.13.0 以上就表示内核更新成功

吃番茄

到此,你已经把 Shadowsocks 服务端远程部署在 VPS 上了:

  • 菜农(科学上网提供商)的 VPS
  • 自己买的 VPS

在任何一个平台(或设备)安装 Shadowsocks 客户端就可以享用美味的番茄了。

如果下文的链接失效,或者下载速度极慢,请在移步 Shadowsocks 客户端备用下载地址(全平台)

如果没搞懂下文的 Shadowsocks 客户端使用教程(可能性极小),请移步 客户端使用教程 by Shadowsocks-Wiki

Windows

  • 下载 Shadowsocks.zip
  • 在非系统盘 D:\Program Files 里新建一个名为 Shadowsocks 的文件夹 D:\Program Files\Shadowsocks,把下载好的安装包剪切到这里,解压,打开 Shadowsocks.exe
  • 双击桌面右下角任务栏的小飞机,输入 Server IP(服务器地址)、Port(服务器端口)、Password(密码)和 Encryption(加密方式),点击 确定请注意:不要把空格复制进去!
  • 再次右键点击小飞机 > 系统代理 > PAC 模式(智能分流模式,只代理被屏蔽的网站),即可畅游全球网络

    代理自动配置(英语:Proxy auto-config,简称 PAC)是一种网页浏览器技术,用于定义浏览器该如何自动选择适当的代理服务器来访问一个网址。

关联阅读

Android(安卓手机)

  • 下载 shadowsocks–universal.apk
  • 安装后,打开 App,点击右上角的 ,选择 手动设置
  • 正确填写(检查是否有空格) 服务器远程端口密码加密方式
  • 路由选择 绕过局域网和中国大陆网址GFW list
  • 点击右上角的
  • 选择刚刚创建的配置文件,点击底部小飞机 ✈️️,就可以遨游没有束缚的网络世界啦(网络连接请求选 确定

Note

  • 由于代理软件的特殊性,可能导致系统将所有因为网络连接而消耗的电量都计算在代理软件上,这是正常情况,并非严重的续航影响。

iOS(iPhone、iPad)

大部分 Shadowsocks 客户端无法在中国区 App Store 下载,但你可以转到非中国区的 App Store 曲线救国:如何注册美(国)区 Apple ID(苹果账号)

免费 App

  • Potatso Lite(土豆丝入门版):开启智能路由,只允许被封的网站走代理通道

付费 App

macOS(Macbook、Mac、iMac)

SwitchyOmega(锦上添花)

以下的内容,小白可以跳过。但如果学会,大有裨益。

如果有一天 tingtalk.me 因为不可抗力被遭到屏蔽,此时在 智能分流(PAC)模式 下无法正常访问庭说的博客。于是不得不切换为 全局模式,但这样一来,其他可以正常访问的网站(例如 sspai.com)也走代理通道了(速度慢,费流量)。所以阅读完我的博客之后,又得换回 PAC 模式。这个时候,借助 SwitchyOmega 可以创建属于自己的规则列表(任意网站,走不走代理通道,你说了算)。

SwitchyOmega 不提供代理服务,它只是一个桌面浏览器插件(手机上不适用),但它可以:

  • 更便捷地切换全局模式和分流模式
  • 快速添加被屏蔽的网站(当 PAC 智能分流模式中的 GFWList 未能及时覆盖到被封锁的网站时)

安装

你可以在 Chrome 网上应用店 免费获取 SwitchyOmega。添加到浏览器后会自动跳出一段介绍性的教程,点击 跳过教程

配置

界面

  • 初始情景模式:auto switch

导入/导出

  • 启用同步

proxy

  • 代理协议:SOCKS5
  • 代理服务器:127.0.0.1
  • 代理端口:1080

auto switch

  • 导入在线规则列表
    • 规则列表格式:AutoProxy
    • 规则列表网址:https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt
    • 立即更新情景模式
  • 切换规则
    • 规则列表规则(按照规则列表匹配请求):proxy
    • 默认情景模式:直接连接

启用

左击浏览器右上角的 SwitchyOmega 图标,选择:

  • 直接连接:全部网站不通过代理,直接连接网站
  • 系统代理:通过客户端代理,此时请在客户端开启代理
  • proxy:全部网站通过代理连接网站
  • auto switch:根据 GFWList 智能分流,最常用的模式
  • 添加条件:把网站加入到自己的规则列表(重启浏览器后依然有效)
  • 漏斗图标:临时切换通道(重启浏览器后失效)

后记

Search before you ask(遇事不明,搜索引擎)。文章写得那么详细,手再伸出来就砍了。若苦寻无果,与我联系,手把手教你越过互联网的藩篱。

营造清朗网络环境的第一步是让信息充分流动,但是在「泥泞的中文互联网」上,我们都是信息难民。感谢那些教我们种番茄的先驱。在此,特别感谢秋水逸冰的 Shadowsocks 四合一一键安装脚本(迫于压力,文章已删除)和 BBR 一键安装脚本。是 Ta 们,极大地改善我们的 数字生活

可能会因为这篇文章,庭说的博客被封甚至作者再次被请去「喝茶」。青山不改,绿水长流,为防止失联:

  • 关注庭说的公众号(ID:Ting_Talk):目前周更中。
  • 添加庭勃士的微信号(ID: 804976336):发送暗号「番茄」,加入庭说读者群。
  • 加入庭说的 Telegram 群组(ID:tingtalkgroup):不受审查的即时通讯工具。

愿大家永远坚强,永远懂得如何飞翔。

庭勃士 wechat