免费申请亚马逊云(AWS)一年云主机使用+搭建自己的VPN

[TOC]

AWS云主机的申请过程和搭建VPN过程

准备：

一张信用卡，银联VISA等都行

没了。

注册亚马逊云

免费套餐注册链接

之前撸谷歌云的时候就是失败在信用卡上，我申请的是工行星座卡校园版

这个卡申请之后会发两张（当时查看进度还以为是自己多提交了一次，有两张卡在进度中）

一张国内用的银联卡，一张国际的VISA卡，不同卡但是同一额度

银行卡很漂亮，就是容易刮花，现在已经面目全非了。

知乎这篇文章有申请信用卡的详细介绍

但是收到之后让我沮丧的是额度为0！

我也不需要信用卡消费，可是一般绑定信用卡要扣一美元验证身份（以后会归还）啊

里面没有钱，那就当银行卡用吧，可以绑定支付宝选择信用卡还款，这里我试了一块钱，接着又还了9块，毕竟要够一美元才行

再去公众号【工行信用卡】查看就有额度了

因为我已经扣了一美元，所以只有这么多，可以证明不充钱的时候银行卡确实一分钱都没有！

然后去亚马逊绑定VISA的卡，它会有一个验证，但是失败了！

然后我的邮箱收到一个邮件，原文是英文，用谷歌翻译之后是这样

反正就是坏了，当时注册谷歌云也是这样，其实是里面没有外汇！

需要转入美元到账户里面去，理论上可以通过官方的信用卡网上银行操作，但是我没有去营业厅开通电子银行，只是在APP上自助开通，这样是不行的！要操作外汇只能去柜台办理电子银行才行，于是我就用银联的卡试试

好在亚马逊支持银联！

然后就扣了一美元，开始一年撸羊毛之旅！

选择VPS

速度对比

我之前装过新加坡的，也装过日本的VPS，但我现在重新装了新加坡的。

因为我在广州市，所以可能跟地区有一定影响，不过主要是给自己用，所以不用管什么全国平均访问，只要自己访问的快才是硬道理！

日本

新加坡

最近突然发现，其实可以选择中国香港，不过默认禁用了，得点击我的账户手动启用！

开始

选择主机的区域是在账号界面的右上角

选择启动实例

选择系统映像，这里我选择的是Ubuntu18.04

之前我选的是最上面的额Amazon Linux2，因为linux也不是非常懂，很多地方不像ubuntu也不像centos，资料还很少，最后还是重装了

选择免费套餐的配置

其实这里就可以点击审核与启动了，后面都是没有可选的空间，毕竟是免费套餐

最后确认配置，修改一下安全组

为了方便，都设置打开，因为可以通过系统内部的端口开关来控制，外部就不要干预了

这里需要密钥对才能启动，新建一个密钥对，然后下载保存好

等待启动

分配弹性IP

在启动之前，建议先分配弹性IP

因为如果没有弹性IP，VPS的IP可能会发生变化，以后连接需要就经常改配置很麻烦，如果有弹性IP就相当于永久的一个IP地址

很快分配好之后，选择IP地址，右键选择关联地址

选择之前的实例和IP，应该都只有一个选项

注意，单独的弹性IP是不在免费套餐内的，所以需要及时绑定一个实例，如果只是分配了弹性IP，很久没有绑定实例，很可能要付费！

连接服务器

因为强制要用密钥连接服务器，而且我的电脑是windows，不好用命令行

官方推荐使用putty，但是我觉得UI太丑了，推荐一款超棒的SSH软件terminus

https://www.termius.com/

安装之后先要添加之前下载的密钥

可以使用NotePad++打开下载的pem文件

复制之后，打开Terminus，添加Keychain

添加私钥

写一个label标识这个密钥，然后把复制的私钥粘贴在Private Key里

接着回到Terminus主页

点击New Host

写好Label，服务器IP地址，并使用SSH，在下面的key选项中找到之前添加的Key

点击SAVE，就添加好了这个VPS

接着回到主机列表，双击刚刚添加的主机，会弹出一个登陆的窗口

默认用户名是ubuntu，没有密码

这是官方的连接说明

弹出是否信任，点击YES

然后就进入了服务器的命令行！成功！

安装代理服务

用过ss和openvpn，还是推荐ss吧，比较流行，客户端也适配的挺好！

这里以ubuntu为例，其他的centos等网上的解决方案也很多

安装SHADOWSOCKS

默认没有密码，所以sudo也不需要设置密码

terminus的粘贴快捷键是 Ctrl+Shift+V

$sudo apt-get update 

$sudo apt-get install python-pip 

$sudo pip install git+https://github.com/shadowsocks/shadowsocks.git@master

第二条命令会弹出确认提示，输入Y

配置

$ sudo vim /etc/shadowsocks.json

复制下列的配置文件

{
	"server":"0.0.0.0",
	"local_address":"127.0.0.1",
	"local_port":1080,
	"port_password":{
	"9000":"password0",
	"9001":"password1",
	"9002":"password2",
	"9003":"password3",
	"9004":"password4"
	},
	"timeout":300,
	"method":"aes-256-cfb",
	"fast_open": false
}

一个端口和密码对应一个用户

vim粘贴命令： Shift insert

vim插入模式：i

vim命令模式：Esc

输入

:
wq!

开放端口

sudo ufw allow 9000
sudo ufw allow 9001
...

开启服务

sudo ssserver -c /etc/shadowsocks.json -d start

确认启动

ubuntu@ip-172-26-13-226:~$ /bin/ps axu | grep ssserver | grep -v grep
root     19393  0.0  3.1  55352 15540 ?        Ss   05:49   0:00 /usr/bin/python /usr/local/bin/ssserver -c /etc/shadowsocks.json -d start

关闭服务

ssserver -c /etc/shadowsocks.json -d start

查看防火墙状态

ubuntu@ip-172-31-44-56:~$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
20,21,22,80,888,8888/tcp   ALLOW       Anywhere                  
39000:40000/tcp            ALLOW       Anywhere                  
443/tcp                    ALLOW       Anywhere                  
9000                       ALLOW       Anywhere                  
9001                       ALLOW       Anywhere                  
9002                       ALLOW       Anywhere                  
9000/tcp                   ALLOW       Anywhere                  
9000/udp                   ALLOW       Anywhere                  
9002/tcp                   ALLOW       Anywhere                  
9002/udp                   ALLOW       Anywhere                  
9001/tcp                   ALLOW       Anywhere                  
9001/udp                   ALLOW       Anywhere                  
20,21,22,80,888,8888/tcp (v6) ALLOW       Anywhere (v6)             
39000:40000/tcp (v6)       ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)             
9000 (v6)                  ALLOW       Anywhere (v6)             
9001 (v6)                  ALLOW       Anywhere (v6)             
9002 (v6)                  ALLOW       Anywhere (v6)             
9000/tcp (v6)              ALLOW       Anywhere (v6)             
9000/udp (v6)              ALLOW       Anywhere (v6)             
9002/tcp (v6)              ALLOW       Anywhere (v6)             
9002/udp (v6)              ALLOW       Anywhere (v6)             
9001/tcp (v6)              ALLOW       Anywhere (v6)             
9001/udp (v6)              ALLOW       Anywhere (v6)

其实IPV6没有用

连接VPN

shadowsocks官方网站（但是没有梯子似乎进不去）

https://shadowsocks.org/en/download/clients.html

shadowsocks官方Github

https://github.com/shadowsocks

选择平台，如windows版本的链接

https://github.com/shadowsocks/shadowsocks-windows/releases/download/4.1.5/Shadowsocks-4.1.5.zip

配置

安装完成之后，启动，任务栏会有一个小飞机的图标

• 先点击启动系统代理

  

• 右键->服务器->编辑服务器

• 填写下列四项，其实跟刚刚的配置文件一样的

  

• 然后就可以右键->服务器->[选择自己的服务器]

  

• 右键->系统代理模式->PAC模式

  通俗解释：PAC就是有的网站使用代理，有的网站直接连接

  全局模式就是全部使用代理，即使上baidu.com也是通过非大陆的服务器中转，效率比较低，还浪费流量

  

• 但是呢，直接这样子应该是没用，因为本地PAC列表没设置

  • 右键->PAC->从GFWList更新本地PAC

  • 右键->PAC->使用本地PAC

  最好点击一下保护本地PAC

  

成功！

安装加速器Google TCP BBR

加速效果不错的插件

$sudo wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
$sudo chmod +x bbr.sh
$sudo ./bbr.sh

安装完成后，脚本会提示需要重启 VPS，输入任意键后重启。

ubuntu@ip-172-26-13-226:~$ lsmod | grep bbr
tcp_bbr                20480  1

说明成功！

还有优惠！

为什么我之前说新加坡和日本的主机我都用过呢，因为除了这个AWS，还有一个免费一个月VPS的试用机会

是AWS的子品牌lightsail

https://amazonaws-china.com/cn/lightsail/

差不多的配置之后是这个样子

可以在这个服务器体验一下不同地区的VPS，对比一下

其他

安装宝塔面板

最好还是有个可视化界面操作方便一点嘛

安装命令

$wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh

官方教程

安装完成后记得命令行中给的面板地址，用户名，密码

如果猴急关了

1. 查看面板入口：

   /etc/init.d/bt default

2. 关闭安全入口：

   rm -f /www/server/panel/data/admin_path.pl

建议登录之后在设置中更改安全登录入口、用户名和密码

参考资料

亚马逊AWS EC2搭建shadowsocks服务