租用虚拟服务器并部署 Outline 服务来加密上网流量

Outline 是 Google 下属公司 Jigsaw 开发的一套工具,可以方便地让个人或者企业在服务器上架设 VPN 服务,加密流量、保证信息安全。

Outline VPN - Access to the free and open internet
Outline is a VPN software that makes it easy for anyone to create, run, and share access to their own VPN.
Outline

这篇文章以 AWS Lightsail 为例,在租用的虚拟服务器上面建立 Outline 代理服务。其他可以选择的虚拟服务器提供商还包括:DigitalOcean, Linode, V.PS (xTom), Bandwagon, DMIT, kuaichedao...

在亚马逊云服务(AWS)的 Lightsail 服务租用服务器

* 需要注意的是,你需要一张 Visa、MasterCard 或者银联信用卡。关于办理的方式,请去附近的银行柜台咨询。

1. 登录 https://aws.amazon.com/ ,建立一个亚马逊云服务 AWS 账号。

2. 然后,访问 Lightsail 服务的 Instance 界面,点击 create instance 建立一个服务器。

  • 服务器的地点(Instance location)推荐选择 Tokyo(日本东京)或者Singapore(新加坡);
  • 选择平台(Select a platform)推荐选择 Linux/Unix;
  • 操作系统和服务(Select a blueprint)推荐选择 OS Only - Debian 11。
  • 服务器配置(Choose your Instance plan)选择最低一档即可,目前是 $3.5 一个月,涵盖 500GB 的上网流量。
  • 其他设置可保持原样。点击页面底部的 Create Instance 开始创建服务器。

3. 这时,服务器会开始自动配置,这需要一些时间。等候几十秒后,刷新网页。点击刚刚创建的 Instance,选择 Networking 选项卡。在 IPv4 Firewall 栏目下选择 Add Rule,在 Application 下选择 All Protocols,选择 Create。

在服务器上配置 Outline 服务

1. 通过这个链接下载并安装 Outline Manager。(这个链接来自于 Outline 的官方网站

2. 选择 Set Up Outline Anywhere。这时,界面会提示你在服务器运行一段命令来完成 Outline 服务的配置。

sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"

3. 在浏览器中,点击刚刚创建的 Instance,选择 Connect 选项卡,点击 Connect using SSH,即可见到命令行界面。在这个界面可以执行命令。


4. 复制 Outline Manager 当中的那段命令。在 Lightsail 服务的 SSH 命令行窗口中执行如下命令:

sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"

(执行方式是右键、粘贴,然后按下回车键)

5. 当命令行询问是否要安装 Docker 程序的时候,再按一次回车,表示是(Yes)。

6. 等待 1-2 分钟,等待 Outline 服务安装完成。可看到命令行出现“恭喜!你的 Outline 服务器已经正常运作。”

复制绿色的这段代码。选中,然后右键复制。

7. 在 Outline Manager 当中粘贴这段代码,选择 Done。(提示:建议在电脑/手机当中安全的地方保存这段代码,以供后续使用。)

8. 可以看到一个 Key 0。选择右侧的“分享”图标。找到 copy your access key 下一行的一段代码,选中并复制这段代码。这段代码以 ss:// 开头,是你的“密钥”。

9. (可选,但这一步可以使后续 Outline 连接更加稳定和快速)在服务器上启用 BBR 拥堵控制算法。(来源

echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

在手机或电脑上连接到 Outline 服务并加密上网浏览

  1. Outline 下载页面点击“GET OUTLINE CLIENT”下载并安装 Outline 客户端

2. 复制 ss:// 开头的密钥;在 Outline 客户端当中,点击 + 按钮,粘贴并添加这个 Outline 节点。

3. 点击 connect 即可连接到这个 Outline 节点。

4. (可选)其他的客户端可参考这个页面

切换 IP 地址

中国网络环境会检测网络代理,并在检测到以后封锁服务器的 IP 地址。对于 DigitalOcean、AWS、Bandwagon 的检测更加严格。对于 Lightsail,可以在点击服务器以后,进入 Network 之后可以选择固定一个新的 IP 地址。

把这个 IP 地址替换 ss:// 结尾的 IP 地址,重新添加这个到客户端。