VPN搭建SS服务器和SS服务相关指令

（ps：有时会出现“bash: wget: command not found”：的问题

可以请先执行“yum -y install wget”命令，成功后，再执行上面的命令）

然后按流程输入 密码-确认密码-输入端口-确认端口

接着选择加密方式，我们输入”7“

接下来就需要几分钟的安装时间，静等成功。

我已经下载并得到了chnroutelist，也创建好了ipset。

查了一下 ss好像有个--acl选项，[--acl <acl_file>] config file of ACL (Access Control List)

但是貌似给ss-server没有用。 这个是个ss-local用的吗？

但是我先前尝试在OUTPUT reject所有匹配ipset的访问，并且用ownerid 识别出只有SS的流量，但是想起来这样也屏蔽了SS返回给客户端的报文。

目前想到几个思路，

A 是在INPUT标记连接到SS-SERVER的端口 connmark ，然后在OUTPUT的屏蔽访问IP段ACL之前accept 标记的连接，不过还没有测试

B 是在OUTPUT 放行 SS-SERVER的SPORT端口发出的连接，然后屏蔽国内的段。但是缺点是多端口多用户，就要写多条了。

C 在SS前面在做一个代理服务器，用PID 标识那个代理服务器并限制其访问IP端。缺点应该是耗内存，然后https的透明代理要生成证书。

代理服务器。Shadowsocks简称ss，国内用户可以通过在ss配置相关信息而实现服务器，是代理服务器。Shadowsocks是新一代加密通讯软件服务，通过Web形式传输加密信息，用户可自行选择加密方式以及请求。Shadowsocks包括服务器和客户端两部分组成，服务器端用于接收客户请求，将消息解密并重新请求解密的网页请求，获取消息后再加密转发给客户端。

1、选一个适合自己的vps。

2、创建一个Vultr账户，进到网站后填写一个注册邮箱和密码，点击create account。

3、回到Vulrt，在Billing界面做一下图上的选择，进行充值与配置。

4、支付完，准备工作就完成了，然后开始搭建。

5、点击左边的server选项，按下图依次选择配置。

6、选好这三个就好了。然后点击右下角deploy now。会自动跳转到Servers界面。

7、直接在百度搜putty，然后下载，解压运行puttyexe。

8、填入刚建好的主机地址，主机地址在哪里查看？回到前面，在vultr中查看，前面图中有介绍，其他不用动，点击打开。

9、如果这里有对话框弹出，选择是，然后在全黑的屏幕上输入 root ，回车。等五秒，按提示输入vps的密码。