GCP香港启用记

-
        其实在GCP(谷歌云服务)刚开始推出的时候,我就已经从G+的信息流中知道了它可以免费使用300刀/一年,不过由于我已经有足够的服务器而且速度也还可以,所以一直没有去折腾,终于在这次G+出现GCP支持香港地区的信息流的时候,我心动了:我没有位于香港的服务器,弄一个来试试也许是不错的选择。

        如何申请试用就不细说了,简单说就是把你的外币信用卡绑定到谷歌帐号上,然后按提示填一些基本资料、选择正确的选项后一路下一步就开启好试用帐号了。此时我们可以通过GCP主页的导航菜单---Compute Engine---VM实例来创建其他地区的服务器,但香港地区需要先进行对应的网络设置。

        导航菜单---VPC网络---创建VPC网络,名称及新子网名称随便填,不过为了辨识,例为hk,区域选asia-east2,ip地址范围按示例填10.0.0.0/9,然后点创建。
        待创建完成后,点击导航菜单---VPC网络--防火墙规则---创建防火墙规则,名称随意,例为hk-in,网络选择刚才新建好的hk,流量方向选入站,目标选网络中的所有实例,来源 IP 地址范围填10.0.0.0/9,0.0.0.0/0,协议和端口选全部允许,其他未提及项均选默认,无需改动,然后点创建。然后以同样的方式再创建一条出站规则,名称随意,例为hk-out,除流量方向选出站以外,其他和上一条规则一样。
        现在回到导航菜单---Compute Engine---VM实例,点创建实例,名称随意,我写的hk,区域选asia-east2(香港),地区abc随意,机器类型及启动磁盘根据自己需求选择,防火墙下面的http/https流量均勾选。点开管理、安全、磁盘、网络、单独租用菜单里面的网络选项,网络菜单选择前面创建的hk,点完成,再点创建。
        此时的服务器是没有启用root帐户的,因此我们需要在GCP管理页面中开启,之后才可以方便地在各种shell工具里管理这台服务器。点击刚刚创建的实例右边的SSH打开Web管理页面,依次输入以下命令,#后为注释:
  • sudo passwd root               #设置root用户密码。需输入两次新密码。
  • su root                                #切换到root用户,需输入刚才设置的密码。
  • vim /etc/ssh/sshd_config   #编辑ssh配置文件
        在打开的编辑器中,首先按 i 键进入编辑模式,方向键移动光标到PermitRootLogin和PasswordAuthentication这两个项目中,把项目后的no改为yes,然后按ESC键退出编辑模式,再输入:wq后按回车键保存,然后输入下记命令重启ssh服务。
  • /etc/init.d/ssh restart        #重启ssh服务
        至此gcp香港初步折腾完毕,现在你可以使用各种第三方shell工具随时随地管理你的服务器了,需要的朋友可以参考下面的博文搭建ss/ssr服务,开启bbr,畅游无界网络。
        
三、超简单的自建SSR教程

        经G友提醒,还有一件重要的事没有说明,此时我们所用的服务器ip地址是临时的,即如果你停用该服务后再重新开启的话,ip地址可能会产生变化,这样的话会导致需要重新配置ss/ssr等网络服务,因此当你试用后觉得该服务器ip没有问题的话,需要到导航菜单---VPC网络---外部ip地址里面把该IP地址设置为静态。如下图:
        至此 ,该服务器才算是最终折腾完毕。

参考链接:GCP谷歌云手动开香港主机

评论

发表评论

热门博文

小米路由器mini 刷LEDE及安装SSR

-
图片
        前几篇blog我们已经说过怎么架设自己的SS/SSR服务器了,但是现在每个人手里一般都有好几个上网设备,再在每一台设备上面运行SS/SSR客户端会很麻烦不说,个别设备上面还不一定有客户端SS/SSR(比如chrome cast),因此,在设备接入网络前就设置好翻墙环境还是很有必要的。         准备硬件:小米路由mini一个,容量大于256M的U盘一个,PC电脑一台。         准备软件:SSH软件(本文用的是putty: http://www.putty.org/ ), SCP文件管理(本文用的是winscp:  https://winscp.net/eng/download.php ), 小米旧开发版固件 https://drive.google.com/open?id=0Bya4YkC1EYGUMUhWeU5zMEhwRms , ssh开启固件 https://drive.google.com/open?id=0Bya4YkC1EYGUMDluNnFLY0x5cU0 , LEDE固件 https://downloads.lede-project.org/releases/17.01.4/targets/ramips/mt7620/lede-17.01.4-ramips-mt7620-miwifi-mini-squashfs-sysupgrade.bin ssr-libev(gfw版): https://drive.google.com/drive/folders/1qtrD6qc8YklKOTnu2TVUAtDM4QEqMZ5U         一、获取小米mini的SSH密码:按照此教程 http://bbs.xiaomi.cn/t-9921071 获取自己的SSH密码,注意:路由器需先登陆自己的小米帐号绑定。         二、刷入旧的开发版固件:这里是小米设的坑,刷最新版的固件会导致无法正常开启路由器的SSH管理功能,刷入旧的开发版固件可解决此问题。刷入方法:下载固件...
阅读全文 »

如何使用SS/SSR本地代理

-
图片
        由于最近谷歌play服务更新后,安卓会将手机开代理的wifi流量判为移动流量,导致有G友经常在社群里说无法备份照片或者无法下载每月更新包,虽然对有翻墙路由器的朋友来说这是一个不是问题的问题,但对没有翻墙路由器的G友来说还真是个闹心的事。不过好在PC端的SS是自带本地代理功能的,只需简单的设置,就可以让移动设备通过PC端的SS进行代理上网,从而解决上述的问题。         首先,当然是在电脑上安装SS软件,设定好服务器并开启本地代理功能,没有下载的朋友可以到 shadowsocks的GitHub发布页 下载,一图胜千言,直接参照下图设定就可以了:         在选中“允许来自局域网的连接”的时候,会弹出windows的防火墙菜单,如果你不记得自己当初选择的网络是公用网络还是私人网络的话,就把两个选项都选上好了,如下图:         有了本地代理的端口,我们还要知道本地代理的IP地址,也就是开着SS服务的电脑的内网IP地址,还是照着下图查看一下也很容易找到的:         在确保电脑已经可以正常连接墙外网站后,现在我们需要到移动设备里面去设置,将手机连接到和电脑在同一个路由器的网络后,进wifi设置中设置好代理就可以了,如下图:         至此,手机上已经像连接了翻墙路由器那样翻墙了,可以正常备份照片及更新系统,当然,这只是一个临时的解决方案,如果想要一劳永逸的话还是上一个翻墙路由器吧。         另外SSR的本地代理开启方式除了具体选项的位置可能和SS有差异以外,其方法是一样的。
阅读全文 »