利用免费的Google Cloud来部署科学上网神器SS

之前一直想搞个搬瓦工或者vultr的VPS来部署SS,实现科(V)学(P)上(N)网,但始终抢不到优惠的实例。偶然间发现Google Cloud在免费,而且貌似免费期从之前的2个月提高到1年,这样看来不用花一分钱,即可实现爱(翻)国(墙)上网,还可以再享受配置、性能更高、更稳定Google服务器,岂不美哉!

Google Cloud免费简介

Google Cloud顾名思义即Google提供的云计算服务,和国内的阿里云、腾讯云、百度云类似。提供的服务无非也就那几大类:基础云计算服务、大数据类、物联网、CDN等等。免费以300刀赠金形式,可以体验所有产品当然也包括Compute Engine(即VPS),需要注意Google的云主机计费方式与国内不同之处在于:国内一般是全包,而Google是云主机、公网IP和流量分开计费,需确保你在一年内的消费不超过300刀,后面会详细讲。

申请与开通VPS主机

在一切操作前,你需要先有一个临时的科(V)学(P)上(N)网环境,因为注册和配置Google云服务的工作需要在Google网站上完成。可以在手机里操作,目前有很多相关APP有免费使用时长,半个小时足以。

另外,你需要准备好:

  1. 一张Visa或者万事达的信用卡(会扣1美元验证卡真实性,几分钟后就会退还。)
  2. 一个美国电话号码(可以用iPlum。非必须,仅仅为提高通过率,目前号码不需要验证,所以非真实号码应该可以。)
  3. 一个美国地址(自己去搜索,地址需要真实)

准备就绪:

  1. 登陆Google Cloud主页:cloud.google.com,点击TRY IT FREE,登陆你的Google账号。
  2. 地区选择美国,然后同意服务条款后,账户类型选择个人,填上地址、信用卡信息,即可开通账户。
  3. 开通后创建VM实例,按照下面2张图配置即可,笔者选的是1核1G内存10G硬盘CENTOS6系统,asia-east1-c节点(台湾)。也可根据自己需求选择配置。另外在网络那里选择添加外部静态IP(即公网IP地址)。最后点创建即可开通云主机。

这里说一下配置的选择及价格:主机的价格表不在此列举,自己选择适合的。公网IP基本上是免费,那就来梳理一下流量的计费方式:

流量类型 价格
入口 免费
出口*到同一区域 免费
出口在同一区域内不同的谷歌云平台服务 免费
出口到谷歌产品(如YouTube,Google地图,驱动器) 不收费**
在同一地区区域之间的出口(每GB) $ 0.01
在美国国内地区之间的出口(每GB) $ 0.01
洲际出口 参考下面表格
每月使用 网络(出)全球(不包括中国和澳大利亚,但包括香港)(每GB) 网络(出)中国(不包括香港)(每GB) 网络(出)澳大利亚(每GB) 网络(入)
0-1 TB $ 0.12 $ 0.23 $ 0.19 免费
1-10 TB $ 0.11 $ 0.22 $ 0.18 免费
10+ TB $为0.08 $ 0.20 $ 0.15 免费

可以看出如果每月流量不超过1TB,就是$0.23月/GB。以最低配主机(如果仅仅用于科学上网,最低配没问题)为例,$5/月,一年是$60,还剩下$240用于流量的开销,240 / 0.23 = 1043GB, 1043 / 12个月 = 86GB 也就是每个月用 86GB流量,足够了。当然也可以选择更高配置的主机,这样流量少一点,自己权衡。

配置防火墙

开通主机后,因为后面要配置SS,默认的防火墙限制太多,需要修改防火墙规则。
控制台/VPC网络/防火墙规则里,名称随便写,其他按下图配置即可。IP地址范围: 0.0.0.0/0

配置SSH

  1. 用 PuTTYgen生成密钥
    使用SSH工具Xshell或者Putty,这里以Putty为例,使用方法参考之前文章,Putty安装好后程序包里有一个PuttyGen工具,打开后,直接点击Generate来生成一对密钥用于登陆SSH。
    注意: 生成好后在key comment处,原本生成的应该是rsa-key-20171123,需要修改成rsa-key-20170905XXXXXXXX是你申请Google Cloud 时,“XXXX@gmail.com” 前的字符,说白了就是你邮箱的用户名。
    完成后将 public key 保存,保存为.pub格式文件,然后保存 private key,保存为.ppk文件格式!

  2. Google Cloud控制台 导入公钥
    控制台/compute engine/元数据中,右边点击SSH密钥,点击修改,添加刚刚保存的公钥.pub文件里的内容进去保存即可。

  3. Putty里导入私钥 连接实例
    打开Putty ,在Connection/SSH/Auth, 导入刚刚保存的私钥.ppk文件。如下图。接下来回到session,在Host Name (or IP address)中填入步骤1修改过的 Key comment +@实例 ip(比如rsa-key-20170905name@8.8.8.8),即可登录SSH。

    连接成功后,输入sudo -i即可获得root权限。

SS的安装与配置

先来说说SS特点 :

  • 省电(在电量查看里几乎看不到它的身影)
  • 支持开机自启动,且断网无影响,无需手动重连
  • 可使用自己的服务器(安全和速度的保证)
  • 支持区分国内外流量(PAC模式)
  • 可对应用设置单独代理

安装和配置主要是参考秋水逸冰文章:

  1. 在VPS上安装SS前,需要先安装最新内核并开启 BBR,可以使用秋水逸冰的一键安装脚本,具体看这里
    BBR 即拥塞控制算法,目的是要尽量跑满带宽, 并且尽量不要有排队的情况, 效果并不比速锐差。据很多人反馈,速度比锐速还厉害!!

  2. SS的安装和配置具体也可见秋水逸冰一键安装脚本。一般选择Python版。

  3. 最后在Win、Mac、IOS、android中下载对应的SS客户端,填入以上配置好的IP、端口、密码,选择相应的加密方式(Win下,右键任务栏纸飞机小图标,启用系统代理),即可去探索外面的世界了。

坚持原创分享,您的支持将鼓励我继续创作!