爬墙思路总结

前言

首先，这不是一篇严格意义上的爬墙教程，因为爬墙的方式太多，各种细节也太多，所以本文只是记录其中一种思路，能看到本文的还请包涵。PS：本文的操作是针对MAC OS，并且需要一定的Linux操作指令基础，因为像cd、ls等指令都是基础的Linux指令，在操作过程中都需要用到。

正文

第一步:拥有一个VPS

VPS介绍

VPS是什么？简单来说就是一个远程电脑，你可以通过配置它，实现爬墙的目的。当你在爬墙的时候，这个VPS就是一个中间桥梁的角色，所有你的网络请求，先发向VPS，VPS得到请求后，进行转发，去访问你想要的网络地址；网络上返回的数据也是通过VPS，然后再返回到你的本地电脑上。

如何拥有VPS

目前市面上有很多VPS提供商，下面列举几个著名的（我自己没有在用这几个，下面的评价都是网上的信息），至于选择哪个，完全由你决定：

• Linode:这个特点就是贵，但是服务也稳定，具体价格搜下它的网站就知道了
• Digital Ocean:比Linode便宜，但是服务也比较稳定
• Bandwagon:在这三个中最便宜，价格亲民，适合新手
• Vultr:这个网上有个很详细的教程，这里也贴出来Vultr教程
• 其它其实还有很多，我自己是跟同学合用一个，当时是同学买的，所以没有操心VPS这部分，哈哈哈

第二步:本地生成ssh公私钥

SSH是什么？

SSH可以看做是给你的所有网络请求加了一个安全外壳，这样你的所有爬墙访问就不容易被人家破解，毕竟爬墙在sky朝是不被允许的。

如何获取ssh公私钥

首先Spotlight里搜索terminal，回车打开terminal，在terminal里输入下面指令:

cd ~/.ssh

输入指令后会有两种情况:

• 没有任何提示，则说明ssh公私钥已经存在，此时再输入下面指令:

ls

这时候看有没有.pub结尾的文件，如果有，执行下面指令:

cat ~/.ssh/id_rsa.pub

如果.pub前面的名字不是id_rsa，则换成你看到的名字。
执行上面指令后，会出现你的公钥，此时复制公钥信息，备用。

• 如果terminal里面出现包含No such file or directory这句话的提示，说明你还没有创建过ssh公私钥，此时在terminal里面输入下面指令:

ssh-keygen

有任何提示，一路回车即可，注意看，如果要填写邮箱，可以填上自己的邮箱。不出意外，ssh key已经生成，下面的步骤就跟上面有.pub文件一样了，输入cat ~/.ssh/id_rsa.pub，获得公钥信息，复制备用。

第三步:登陆VPS，将ssh公钥放到VPS上

第一步买来的VPS，这时候第一次派上用场了，在买完VPS后，厂商会提供初始登陆的用户名，密码和你的VPS对应的IP地址（有些云服务提供商的VPS服务需要自己开通，比如vultr），这时候还是在terminal里面，输入下面指令:

ssh username:password@ip

username表示你的用户名，password表示你的初始登陆密码，ip表示你的VPS对应的IP地址，指令输完后，按回车，应该是让你再输入一遍初始密码，此时再输入一遍，回车一下，就远程登陆上你的VPS主机了。PS:可能不同VPS提供商的登陆方式有点不同，具体还请看提供商给出的登陆示例

然后第一次登陆，要创建.ssh文件夹，输入以下指令:

mkdir .ssh

再输入

vi authorized_keys

创建放置ssh公钥的文件，进入之后，输入i，进入编辑模式，此时输入ssh-rsa+刚才复制的ssh公钥+#，再点击esc退出编辑模式，接着输入:wq对文件进行保存并退出。
通过这些步骤之后，公钥已经成功放到VPS上了

第四步:本地配置config文件

config文件的作用

本地配置好config文件以后，就可以结合刚才VPS上的公钥，通过ssh方式登陆远程VPS了。

如何配置

输入以下指令:

cd ~/.ssh

由于刚才已经创建过ssh公钥了，所以这时候输入上面指令，肯定能进入隐藏的ssh文件夹。再输入:

ls

看有没有config文件，如果没有，则用以下指令创建:

touch config

此时再输入:

pwd

会得到当前目录的路径，复制，打开finder，点击前往-前往文件夹(Go-Go to Folder)，粘帖刚才复制的路径，回车，看到config文件，右击，使用文本文档打开，输入以下内容:

Host xxx(随便取个名字，英文最好)
User root
Port 22
Hostname 102.102.102.102（改成你VPS的IP）
IdentityFile ~/.ssh/id_rsa

进行保存后，然后再回到terminal里面，输入:

ssh xxx(刚才config文件里面的Host后面的内容)

正常来说，这时候你就可以用ssh方式远程登陆你的VPS主机了。

第五步:VPS上配置shadowsocks

其实这一步才是真正的开始爬墙的配置，前面的全都是铺垫，但是为了更安全爬，前面的步骤也是需要的。这一步的核心内容，网上有个很不错的教程，我基本上就是按照这个链接里的教程来进行的，在此感谢原作者。

VPS安装shadowsocks

刚才已经用ssh方式远程登陆VPS了，如果没有，还是用ssh xxx方式进行登陆。然后执行下面指令:

Debian/Ubuntu系统

apt-get install python-pip
pip install shadowsocks

CentOS

yum install python-setuptools && easy_install pip
pip install shadowsocks

这样shadowsocks就安装好了。

编写配置文件

这个配置文件包含下面一些信息:VPS地址，端口，代理端口，登陆密码等，使用下面指令创建一个json配置文件:

vi /etc/shadowsocks.json

点击i进入编辑模式，然后输入下面内容:

{ 
   "server":"my_server_ip", 
   "server_port":25, 
   "local_address": "127.0.0.1", 
   "local_port":1080, 
   "password":"mypassword",
    "timeout":300, 
   "method":"aes-256-cfb", 
   "fast_open": false
}

上面内容注意以下几点:

• server后面跟的是你VPS地址
• server_port后面是端口，你可以配置多个端口，每个端口配置不一样的密码，这样就可以给多个人使用了
• method后面是加密方式，在配置客户端的时候会用到
• password后面是你的密码，配置客户端的时候会用到
• 如果要给多个人使用，则配置文件内容应该是下面的格式:

 1 {                                                                           
 2    "server":"my_server_ip",
 3    "local_address": "127.0.0.1",
 4    "local_port":1080,
 5     "timeout":300,
 6    "method":"aes-256-cfb",
 7    "fast_open": false,
 8    "port_password":
 9    {
10        "24":"xxx",
11        "8084":"xxx",
12        "8086":"xxx"
13    }
14 }

里面的24、8084就是端口，后面是对应的密码。然后:wq进行保存退出。

启动shadowsocks

配置文件写好后，输入以下指令启动shadowsocks服务器:

ssserver -c /etc/shadowsocks.json -d start

后台停止shadowsocks指令:

ssserver -c /etc/shadowsocks.json -d stop

以便某天可以关闭这个服务。

第六步:MAC上以及手机上安装shadowsocks客户端并配置

MAC上shadowsocks客户端配置

需要写入ip+远程端口；加密方式选择刚才配置文件中method后面的加密方法，这里是aes-256-cfb；密码就输入刚才配置文件里面password后面的内容。

Android上shadowsocks客户端配置

跟MAC上配置基本差不多，把ip、端口、密码和加密方法填入，然后打开，就可以进行全局爬墙啦。

iOS客户端

由于iOS系统限制很多，即使配置好shadowsocks客户端，也只能网页爬墙，而不能全局爬墙。