ShadowSocks：更改SS端口号防止被墙

SS服务不能被访问

在vultr建站的前半年时间内，SS代理一直运行得很好，对于自己Google，收发Gmail等很有帮助。这比起使用免费的代理软件及其他公司提供的VPN服务（免费的服务很难稳定，收费的服务圈钱跑路现象严重，再个故障了自己一点招都没有）省心多了。但自从2017年11月开始代理就只能建立连接、无上下行的数据流量，客户端测试连接提示：无互联网连接。我的第一反应就是自己的SS代理被Great Wall给墙了。开始以为是IP被Ban掉了，那么我就不得不更换服务器的IP地址，而自己选择的服务商vultr无法直接重新分配IP，所以只能选择重装。但最关键的是我搭建的网站和一些网络服务都是基于原主机IP的，一旦重装换了IP，那么各服务的应用端都不会正常了，需要重新逐一配置，工作量不算少。

于是，我就有些退却。停顿下来想了想，兴许IP并没有被封，而被封的是端口呢？因为自己搭建ShadowSocks代理时用的就是一个常用端口。很可能GFW只是将这些常用端口全给封掉了！所以，我就想先改动一下端口试试看能否正常运行。

更换SS服务端口

编辑ShadowSocks配置文件：# vi /etc/shadowsocks.json
修改"server_port": xxxx为一个非常用端口，保存。格式如下：

{
"server":"0.0.0.0",
"server_port": xxxx,
"local_address":"127.0.0.1",
"local_port":1080,
"port_password":"mypassword",
"timeout":600,
"method":"aes-256-cfb",
"fast_open":false
}

重启服务：# ssserver -c /etc/shadowsocks.json -d restart
查看端口：# lsof -i: xxxx新端口号

发现服务器已经在修改的新端口上监听连接。
然后我重新在手机和PC端修改SS连接的端口，发现OK了！速度依然不赖！

更进一步，配置支持多端口

为了防止新修改的端口再次被墙，我们可以在ShadowSocks的配置文件中将ss服务配置成多用户/端口模式，该模式的配置格式是这样的（注意与上面单用户单端口格式的差别）：

{
"server":"0.0.0.0",
"local_address":"127.0.0.1",
"local_port":1080,
"port_password":{
"AAAA":"password1",
"BBBB":"password2",
"CCCC":"password3"
},
"timeout":600,
"method":"aes-256-cfb",
"fast_open":false
}

如果全是给自己用，各服务端口对应的密码配成一样的就好了，能给客户端配置省事，随时切换。
总之，上有政策，下有对策，咱也不干违法勾当。到问题不怕，怕的是缺少折腾的精神和解决问题的决心！

PS：我选择建站的主机是vultr提供的每月5刀的主机，服务稳定、可选机房16个！遇到问题联系客服回复也很迅速。如需要建站，欢迎通过我的邀请码来注册。vultr对来自中国的客户审查比较严格，而通过老用户的推荐注册更容易通过审查，更通畅快捷！

补充：检测IP是否被封的方法

• 方法1：Windows中使用tracert IP/Linux中traceroute IP，看能否到达目的地，如果不能，在IP138网站上查询最后一跳IP的位置是否在国内，如果在国内，那么说明IP被封了。不熟悉命令，可以使用BestTrace这个可视化的路由跟踪工具，非常直观。
• 方法2：用站长测试工具http://ping.chinaz.com/，选择海外服务器进行ping检测。查看国内和国外的监测点，如果海外监测点通，而国内监测点不通，那说明IP被封了。采用Ping检测前提是服务器主机没有禁ping。

后记（2018-4-10）

• 敏感时期SS被特征识别是很容易的，非敏感时期政府并不主动封锁个人IP
• 个人使用的代理尽量不要跟他人分享和传播，也不去做商业的推广
• 使用科学上网也要做合法有意义的事情，政府要封锁的原因大家想一想就知道了
• SS项目目前已不再维护，如有更强烈的科学上网需求建议使用V2Ray