Mục Lục
Hướng dẫn cách tạo VPN sever với ShadowSocks.
Bài viết này mình sẽ hướng dẫn cách bạn tự tạo một VPN sever với ShadowSocks để dùng cho riêng bạn với giá chỉ từ $2.5 một tháng. Với cách làm này, bạn có thể sở hữu cho mình một mạng VPN với tốc độ tải cực cao, độ trễ (ping) thấp. Khi bạn truy cập vào VPN do bạn tự tạo thì IP của bạn sẽ không còn là IP của Việt Nam nữa, thay vào đó sẽ là IP của máy chủ bạn vừa tạo. Ví dụ bạn tạo một máy chủ đặt ở Mỹ thì khi bạn kết nối VPN, địa chỉ IP của bạn sẽ là ở Mỹ.
Tác dụng của VPN ngoài tạo ra một lưới riêng bảo mật ra thì nó còn có tác dụng vượt tường lửa, truy cập tự do internet. Nếu bạn đang sống và làm việc ở Trung Quốc nơi có kiểm duyệt mạng rất gắt gao thì mình đặc biệt khuyến khích bạn sử dụng phương pháp này bởi vì nó đem lại trải nghiệm tuyệt vời cho người dùng tại Trung Quốc và tương ứng với tất cả các thiết bị như Windows, Mac, Android, iOs
Khái quát cách làm, đầu tiên chúng ta tạo một máy chủ ảo chạy hệ điều hành Ubuntu 16.04 64 bit rồi sau đó cài đặt phần mềm ShadowSocks lên máy chủ và tinh chỉnh một chút thế là xong.
Nhược điểm của phương pháp này đó là chỉ tạo được một username do đó bạn chỉ có thể sử dụng cho riêng mình chứ không nên chia sẻ cho người khác. Không nói nhiều nữa, dưới đây là các bước tiến hành tự tạo VPN sever với ShadowSocks.
Đăng ký tài khoản Vultr và tạo máy chủ.
Tại sao lại là Vultr? Bởi vì Vultr là một nhà cung cấp máy chủ ảo (VPS) chất lượng được nhiều người tin dùng và cũng chỉ có tại Vultr mới có gói cước giá rẻ 2.5 usd cho chúng ta sử dụng. Nếu bạn chưa có tài khoản thì hãy đăng ký tài khoản Vultr ngay nhé. Sau khi đăng ký tài khoản Vultr xong bạn add thẻ tín dụng (Visa hoặc Master Card) để tiến hành thuê máy chủ nhé (bạn nào ở Trung Quốc có thể dùng Alipay để thanh toán). Nếu bạn chưa biết cách đăng ký thì hãy xem hướng dẫn đăng ký tài khoản Vultr tại đây.
Sau khi đã hoàn thành xong việc đăng ký, chúng ta tiến hành tạo máy chủ ảo chạy hệ điều hành Ubuntu 16.04 bằng cách bấm vào dấu cộng “+” màu xanh trên góc phải màn hình.
- Ở mục 1: Sever Location, nếu bạn ở Việt Nam hoặc Trung Quốc thì tốt nhất nên chọn đặt máy chủ ở Singapore vì máy chủ này sẽ đem lại tốc độ tải và ping tốt nhất cho bạn. Tuy nhiên gói cước $2.5 ở sever này đã bán hết nên bạn chỉ có thể chọn gói thấp nhất là $5. Nếu bạn vẫn muốn chọn gói cước giá rẻ thì hãy chọn sever New York nhé. Nếu New York cũng hết thì chọn sang Miami…
- Ở mục 2: Sever Type, bạn chọn Ubuntu 16.04 x64. (Cập nhật mới: bạn nên chọn Ubuntu 18.04 x64 ổn định hơn nhé)
- Ở mục 3: Sever Size, chọn gói cước mà bạn muốn, ở đây mình chọn gói $2.5
- Sau khi đã chọn xong mục 3, mấy mục ở dưới không cần để ý nữa, tiếp tục bằng cách bấm vào “Deploy Now”. Đợi một lúc để sever được cài đặt.
Sau khi sever được cài đặt xong thì nó sẽ có status màu xanh “Running” như hình dưới, bạn bấm vào “manage” để xem thông tin sever.
Dưới đây là giao diện quản lý sever bao gồm địa chỉ IP, username và password.
Đăng nhập vào máy chủ và cài đặt ShadowSocks.
Tải phần mềm Putty về máy tính, sau đó chạy Putty. Sau khi mở Putty, bạn copy địa chỉ IP của sever vừa tạo trên Vultr rồi dán vào mục Host Name (or IP address) sau đó bấm Open. Khi hiện lên bảng thông báo màu trắng thì bạn bấm “yes”. Gõ tên đăng nhập là “root” rồi ấn enter, tiếp đến copy password của sever rồi bấm chuột phải ở mục password trên Putty rồi ấn enter tiếp để đăng nhập (lưu ý: nhớ tắt Vietkey hoặc Unikey đi không thì lỗi nhé).
Đăng nhập vào sever thành công trên Putty thì chúng ta chỉ việc chạy một loạt lệnh để cài đặt. Bạn copy lệnh rồi nhấn chuột phải vào putty rồi nhấn enter là xong.
Cập nhật sever bằng các dòng lệnh dưới đây:
sudo apt-get update
sudo apt-get upgrade
Nhấn y khi được hỏi
Việc cài đặt sẽ mất từ 3 đến 5 phút, các bạn chịu khó ngồi đợi.
Chạy 3 dòng lệnh dưới đây để tải và cài đặt SSR:
wget –no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh
Lưu ý là dòng lệnh trên quá dài nên nó chia thành 2 dòng, bạn cần chú ý copy đủ cả 2 dòng mới chạy lệnh nhé
chmod +x shadowsocksR.sh
./shadowsocksR.sh 2>&1 | tee shadowsocksR.log
Điền thông tin cài đặt mà bạn muốn cho sever của bạn.
Password: 123456 (pass là gì tùy ý bạn)
Port: 443 (nhập số 443 rồi nhấn enter)
cipher: aes-256-cfb
protocol: auth_sha1_v4_compatible
obfs: http_simple_compatible (nhập số 3 rồi enter)
Khi hiện lên dòng “Press any key to start … or Press ctrl + c to cancel” thì bạn nhấn enter để cài đặt nhé. Việc cài đặt sẽ mất khoảng 5 phút, chịu khó đợi. Sau khi cài đặt xong là bạn đã hoàn tất các công việc phải làm để tạo ra một máy chủ VPN rồi đấy.
Nếu bạn muốn thay đổi các thông số trên sever thì bạn có thể chạy lệnh dưới đây:
nano /etc/shadowsocks.json
Nhấn Ctrl + x để thoát, gõ phím “y” sau đó enter để lưu lại.
Mỗi lần thay đổi thông số bạn cần phải khởi động lại ShadowSocks, lệnh để khởi động lại là:
/etc/init.d/shadowsocks restart
Truy cập vào máy chủ VPN.
Sever VPN đã sẵn sang, bạn chỉ cần tải về client trên thiết bị của bạn để truy cập thôi. Dưới đây là link tải client cho các thiết bị.
Đối với người dùng ở tại Trung Quốc thì các bạn tải những link dưới đây:
- ShadowsocksR for Windows
- ShadowsocksR for Android
- ShadowsocksR for Mac
- iOS Potatso Lite (FREE)
- iOS Shadowrocket ($2.99)
Đối với người dùng ngoài Trung Quốc thì các bạn tải link dưới đây:
- Shadowsocks for Windows (not recommended for China)
- Shadowsocks for Android (not recommended for China)
- Shadowsocks for Mac
Lưu ý là người dùng trên Iphone khi tải app thì phải chuyển vùng appstore sang mỹ thì mới có thể tải về nhé.
Ở trên máy tính windows sau khi tải về ShadowSocks Client thì các bạn kết nối vào sever bằng cách nhập đầy đủ thông tin như trong hình là ok.
Tối ưu hóa tốc độ sever VPN.
Dưới đây là cách tối ưu hóa tốc độ sever bằng cách cài đặt Google BBR. Bước thứ 4 này bạn có thể không cần thực hiện, nhưng nếu bạn tiến hành thì nó sẽ giúp cải thiện tốc độ download lên tới 3-5 lần sau khi bạn kết nối với VPN. Thực sự là rất nhanh.
Để cài đặt Google BBR, hãy chạy các lệnh dưới đây:
wget –no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh
Cài đặt xong nó sẽ yêu cầu reset sever, bạn gõ yes để khởi động lại sever. Tiếp theo, hãy tắt Putty rồi mở lại nó, kết nối lại với sever và chạy tiếp các lệnh dưới đây:
lsmod | grep bbr
nano /etc/sysctl.conf
Thêm các dòng dưới đây vào phía sau cùng của file, phía sau dòng net.ipv4.tcp_congestion_control = bbr line.
fs.file-max = 51200
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_mem = 25600 51200 102400
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
Bấm ctrl + x để thoát, gõ “y” rồi enter để lưu file.
Chạy tiếp lệnh dưới đây:
sysctl –p
nano /etc/security/limits.conf
Thêm hai dòng này vào cuối file, bao gồm cả dấu *
* soft nofile 51200
* hard nofile 51200
Bấm ctrl + x để thoát, gõ “y” rồi enter để lưu file.
Chạy tiếp lệnh dưới đây:
nano /etc/pam.d/common-session
Thêm dòng này vào cuối file:
session required pam_limits.so
Bấm ctrl + x để thoát, gõ “y” rồi enter để lưu file.
Lệnh tiếp theo:
nano /etc/profile
Thêm dòng này vào cuối file:
ulimit -n 51200
Cuối cùng, gõ tiếp lệnh dưới đây:
ulimit -n 51200
Sau đó chạy lệnh khởi động lại shadowsocks sever là xong:
/etc/init.d/shadowsocks restart
Thế là mọi thứ đã hoàn thành.
Dòng lệnh trên có cách hay liền nhau ạ
chmod +x shadowsocksR.sh
./shadowsocksR.sh 2>&1 | tee shadowsocksR.log
Là hai dòng lệnh khác nhau bạn nhé.
Nó có giới hạn về dung lượng dùng hàng tháng phải không AD ơi
1000GB/tháng, nếu vượt quá sẽ bị tính phí rất đắt. Hiện tại phương pháp này đã không còn sử dụng được tại Trung Quốc.