10分钟搞定科学上网,手把手教你如何访问youtube

Youtube,也被称为“油管”,是Google公司旗下的视频网站,每天全世界有无数的创作者在上面分享内容。

不论你想娱乐还是学习,youtube上都有让你流连忘返的高质量资源。

但是你需要科学上网后才能访问。

我尝试过很多科学上网的方法,看过几十篇科学上网的教程,花了很多时间研究,也花了很多冤枉钱,终于找到了最简捷、安全的方法,一步步从小白成长为大白(吧啦啦啦~)。

用这个方法我已经科学上网6年多,一直流畅、稳定、高速。

而且真的太便宜了,一台服务器每个月只需要5美元,相当于每天只要1元钱!关键是,这1元钱不是你一个人、一台设备的费用,你可以把它和多个家人、在多台设备上共享(知道做梯子的人是怎么赚钱了吧?)

骑一次共享单车都比这贵,对吧?而且它比你从别人手里买的任何梯子,都更快速、更安全!

你能看到这篇教程,是因为前段时间,我教两个同事解决翻墙问题时,才突然意识到,有很多技术小白仍旧像他们一样在痛苦地摸索、瞎折腾,也想起了我最初的茫然无助,所以使命感爆棚,决定写一篇通俗易懂的翻墙教程。

看完本教程,你就会发现,只要你拥有普通人的动手能力,加上一点耐心,科学上网并不难。第一次上手,因为什么都不熟,可能需要半小时、1小时,第二次以后真的只需要几分钟。


看看网友留言:

和市面上绝大多数抄来抄去的脚本不同,本教程充分考虑到了你的安全。所以,

第一,服务器端的软件均从各自的官网获取,从根源上保证服务器的纯净与安全

第二,默认打开服务器的防火墙,防止黑客攻击。

第三,你电脑或手机上需要用到的客户端软件也都从官网下载,不会被别人植入任何东西。

我做不了你的私人健康顾问,但我可以带你飞起来!


翻墙原理的通俗解释

假设,你是用联通的宽带上网,

场景一:假设你准备访问百度。

你的手机(或电脑,以后我说手机就是指手机或电脑)“咔咔咔咔”变身为一台信息处理机器人,名叫“大白phone”。

它从自己肚皮里拿出一个空纸箱,啪地一声贴上一张快递单,终点写的是 – 百度第250250号货位,放到了联通宽宽的传送带上。

联通的信息传送机器人瞄了一眼你的单子,迅速给你的纸箱排出了一个最佳路线。它坐了3辆汽车、2辆火车、6条传送带,最后被送到了百度。

百度把250250号货位上的一堆文件,放到纸箱里。然后重贴了一张快递单,这回终点是你的手机。

你的纸箱又一通坐啊、转啊的,被传送回来。大白phone把箱子打开,把那些文件(网站内容)呈现在你的眼前。

场景二,当你试图访问youtube或google。

空纸箱到了广州或上海时,就被海关拦住了,他一看你的终点,又看了看手上的名单,就会说,

nonono,去不了,sorry,没有空余线路了,传送带也都断了。

线路当然是有空余的,传送带也是好的,但是你要访问的地址在受限名单上,所以按规定不能给你分配线路。

这种情况就是我们说的youtube被墙了。这个时候,你就需要“梯子”。

当然那只是一种形象的比喻,我们不会真搭个梯子,从海关房顶上爬过去。

但你可以绕个路。

场景三,科学上网后。

当你试图访问youtube时,大白phone会把快递单上的终点写成另外一个地方,比如,美国西雅图编号为555号VPS的667788号货位。

因为这台VPS没在海关的受限名单上,就不会被拦住。

这台VPS跟大白phone事先有约定。当它看到来了一个纸箱,寄件人是大白phone,终点写的是自身的667788号货位,旁边还画了3个小星星,它一查密码本,就明白了,

哈哈哈,原来主人想要的是youtube上007号货位的东西,好嘞!

于是VPS就放出去个纸箱,把你要的东西拉回来,再倒到你的纸箱里,然后,啪!给你贴上新快递单……

就这样,你要的东西就拉回来了。

这台VPS就是一台代理服务器(英文叫Proxy),它代理你去youtube上拉东西。

大白phone和VPS靠一个软件来沟通,把明码地址转成密码地址,这个软件叫SSR,小名叫“梯子”。

它的全称是ShadowSocksR,简称为SSR,也有人叫它“酸酸乳”。它把你的VPS变成一台Socks5 Proxy,Socks5代理服务器

SSR软件是成对的,VPS上装的叫服务器端,你手机上装的叫客户端。这一对软件都正常工作,中转才能进行。

我们今天要做的,就是把这一对软件装好、并设置好参数(相当于密语规则。到时候大白phone说前门楼子,VPS就会明白实际上说的是胯骨轴子)。


用自己搭的梯子才安全、速度才够快

你喜欢裸奔吗?你喜欢一边裸奔,一边大声叫喊,“我刚注册了一个facebook的账号,用户名是xxx,email是xxx,电话是xxx”吗?

你喜欢看视频总卡,还经常连不上youtube吗?

如果你不喜欢,那么一定要自己搭梯子。

首先,免费的梯子肯定有问题,没人花钱搭梯子就为了给人民群众做好事。

其次,收费的梯子也可能有问题,一般有三大缺陷

第一,有安全隐患。你的个人隐私和浏览数据容易暴露,存在被偷窥、以及个人信息被出卖的风险,还有被种植木马、甚至被诈骗的风险。

第二,因为多人共享一台VPS,大家争夺有限的带宽,卡顿是很正常的。

第三,共享同一VPS的其他人做了不该做的事,很可能牵连到你

所以要想安全、高速翻墙,一定要用自己的VPS搭梯子。


搭建一台完全属于自己的、安全稳定的VPS服务器。

首先请打开电脑,并使用Chrome、Firefox、或者Safari浏览器,不要使用360、QQ什么的,兼容性不好。

翻墙的VPS,最佳选择是Vultr,一个老牌的服务商,机房多、服务器好、所有线路均针对中国大陆进行过优化,而且支持支付宝

第1步请点击这里,打开官方主页,然后点击右上角的Sign Up按钮来注册账号。

填写一个能收信的邮件(这个未来就是你登陆的账号),并设置好你的密码,记住了。

第2步,你会收到提示说,有个验证码发到你邮箱了。到你刚才填写的邮箱里,复制验证码:

第3步,回到注册页面,粘贴验证码,然后点击Authenticate按钮

第4步,填写支付信息,国内同学推荐使用支付宝,不用暴露任何信用卡信息,预存10美元即可(可以用来支付两个月的费用)。

用信用卡的话,点击第一个蓝色按钮“Add a Payment Method”,然后在右侧填写各种信息,如图。

填写完后,按右侧下方的”Pay With Credit Card“按钮即可。

这时,会发生一笔1美元的交易,但会马上退给你。有的银行可能会发短信、或者给你打电话,让你确认该笔交易,你一定要确认,否则无法向下进行。

选择使用支付宝的,请点击右侧页面上方的Visit the billing page蓝色链接,然后在新页面上,点左侧的Alipay,再在右方选10美元,然后勾选同意服务协议(I Agree with Terms of Service),并按”Pay with Alipay“按钮。

之后就会出现支付宝扫码支付页面,10美元的金额会根据当时的汇率转换成人民币来显示。

第5步,支付信息确认后,你就可以通过第三个蓝色大按钮,“Configure Instance”链接来安装VPS了。

如图,先选 – Cloud Compute -Shared CPU,然后选地点Choose Location,先选欧洲Europe,之后下面三个地点都可以:London, Stockholm, Paris(如果你发现速度不好,那么也可以选Amsterdam、Warsaw、Frankfurt等城市试试。如果你装了新VPS,一定记得彻底删除不再使用的VPS,否则会扣两份钱,切记切记

接下来,选择操作系统,要选CentOS 8 Stream x64。如果没有CentOS 8,则选AlmaLinux 8 x64

接下来,选付费计划,如图,选Regular Cloud Compute,然后点No Thanks

再向下,点这处Recommended,去掉Auto Backups(自动备份)的选择,每个月省1美元。

之后会出现一个红色提示,吓唬你说如果不选自动备份,容易丢失数据什么的,你要勾选 I understand the risks,然后按红色按钮。

OK,到此配置步骤就完成了,确认下方显示5美元每月。接着点击右下角的Deploy Now按钮部署服务器。

第6步,点页面左侧菜单上的Product,然后点Compute,可以看到你的服务器列表(我的截图上有3个,但你应该只有1个)。

点击你的服务器,这里有两个重要数据:你的服务器IP,和root密码,一会儿你会用到,到时候可以点复制按钮来复制粘贴。

第7步,用电脑登陆及远程控制VPS

你需要一个支持SSH协议的软件。

如果是windows系统,下载一个PuTTY,官网地址是:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html,根据你的系统是32位还是64位选择相应安装包(绝大多数都是64位的)。

如果是Mac OS X系统就比较简单,使用系统自带的终端即可。

请注意,VPS需要三到五分钟的初始化时间,所以在第5步部署VPS后,等5分钟再登陆。如果你刚才下载安装了Putty,那现在时间差不多刚刚好。

1. 打开putty,输入VPS的IP地址

2. 回车或按open按钮,会先跳出来一个Security Alert,问你要不要信任将要连接的服务器,选Accept

3. 之后会跳出一个黑底白字绿光标的充满黑客帝国感觉的窗口,提示Login as:这个就是我们远程控制VPS的界面。

输入用户名root。注意,四个字母都是小写。Linux系统是严格区分大小写的,root/ROOT/Root对系统来说是三串不同的字符。

回车后输入密码。

密码可以用键盘输入,也可以拷贝粘贴。粘贴时在窗口里点击鼠标右键,就可以把拷贝的内容粘贴在光标处。

但是出于安全的考虑,密码无论是键盘输入还是粘贴,均不显示,连***也不显示,输入完或粘贴完直接回车就行。千万别以为出问题了而粘贴两次。

登录进去后,窗口会出现服务器欢迎界面,最后一行是[root@服务器名 ~]# 和闪烁的绿光标。


在VPS服务器上安装翻墙软件

第8步,先点击下方代码框,然后在putty的窗口里按鼠标右键。(该命令的作用是生成一个空的脚本文件,vi是linux自带的文本编辑器,ssr.sh是我们要编辑的脚本名称)

vi ssr.sh

第9步,屏幕上会出现一个vi软件的黑窗口,用鼠标点击下面的代码框,再回到这个黑窗口里,点击鼠标右键,全部命令都会被粘贴进去。

#! /bin/bash
# set up SSR on centos 8 
# goodyoutubers.com

dnf install git python3 nano wget firewalld nginx policycoreutils-python-utils -y
cd /usr/local
git clone -b manyuser https://github.com/shadowsocksrr/shadowsocksr.git
cd /usr/local/shadowsocksr
bash initcfg.sh
> /usr/local/shadowsocksr/user-config.json
cat <<EOT >> /usr/local/shadowsocksr/user-config.json
{
    "server": "0.0.0.0",
    "server_ipv6": "::",
    "server_port": 6538,
    "local_address": "127.0.0.1",
    "local_port": 1080,

    "password": "L0v3U\$\$\$",
    "method": "none",
    "protocol": "auth_chain_a",
    "protocol_param": "",
    "obfs": "plain",
    "obfs_param": "",
    "speed_limit_per_con": 0,
    "speed_limit_per_user": 0,

    "additional_ports" : {}, // only works under multi-user mode
    "additional_ports_only" : false, // only works under multi-user mode
    "timeout": 120,
    "udp_timeout": 60,
    "dns_ipv6": false,
    "connect_verbose_info": 0,
    "redirect": "",
    "fast_open": false
}
EOT
cat <<EOT >> /etc/systemd/system/shadowsocksr.service
[Unit]
Description=ShadowsocksR server
After=network.target
Wants=network.target

[Service]
Type=forking
PIDFile=/var/run/shadowsocksr.pid
ExecStart=/usr/bin/python3 /usr/local/shadowsocksr/shadowsocks/server.py --pid-file /var/run/shadowsocksr.pid -c /usr/local/shadowsocksr/user-config.json -d start
ExecStop=/usr/bin/python3 /usr/local/shadowsocksr/shadowsocks/server.py --pid-file /var/run/shadowsocksr.pid -c /usr/local/shadowsocksr/user-config.json -d stop
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=always

[Install]
WantedBy=multi-user.target
EOT
systemctl enable shadowsocksr
systemctl start shadowsocksr
systemctl enable nginx
systemctl start nginx
systemctl enable firewalld.service
systemctl start firewalld.service
firewall-cmd --permanent --add-port=6538/tcp
firewall-cmd --permanent --add-port=6538/udp
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --reload
wget https://github.com/shadowsocksrr/shadowsocksr-csharp/releases/download/4.9.2/ShadowsocksR-win-4.9.2.zip
wget https://github.com/shadowsocksrr/shadowsocksr-android/releases/download/3.5.3/shadowsocksr-android-3.5.3.apk
wget https://github.com/wzdnzd/ShadowsocksX-NG-R/releases/download/1.5.1/ShadowsocksX-NG.app.zip
cp ShadowsocksR-win-4.9.2.zip /usr/share/nginx/html/1.zip
cp shadowsocksr-android-3.5.3.apk /usr/share/nginx/html/2.apk
cp ShadowsocksX-NG.app.zip /usr/share/nginx/html/3.zip
echo '安装完毕'

第10步,用键盘输入:wq然后回车(存盘退出)。注意是半角的冒号跟着wq两个字母再回车。VPS会退出vi的黑窗口,回到putty窗口。

第11步,点击下方代码框,然后到putty窗口里点鼠标右键,下面的命令会被粘贴进去并执行。

chmod 700 ssr.sh; bash ssr.sh

第12步,一两分钟后,屏幕上就会提示“安装完毕”。

接下来配置电脑和手机的客户端

第13步将客户端下载到本地电脑或手机上

选项一:用浏览器下载。

首先访问你自己的VPS。

在电脑网络浏览器地址栏(不是百度的搜索框)输入VPS的IP(比如123.123.123.123)回车,就能看到nginx红彤彤的欢迎页面,如下图。

在IP的后面输入”/客户端文件名“回车后就可以下载客户端软件了。注意这个”/”键是从右上向左下倾斜的,别打错了。

比如你的VPS的IP是123.123.123.123,那么

  • 浏览器地址栏里应该是123.123.123.123/1.zip回车就可以下载windows客户端。
  • 浏览器地址栏里应该是123.123.123.123/2.apk回车就可以下载Android手机客户端,建议直接用安卓手机的浏览器下载并安装。
  • 浏览器地址栏里应该是123.123.123.123/3.zip回车就可以下载MAC客户端。

有的浏览器会阻止下载,因为你的VPS没安装ssl证书,会被认为连接不够安全,不用管它,选择保留文件即可。

选项二:用winscp软件来下载

有朋友留言说,用上面的方法下载时出现403 forbidden错误。如果你也出现无法用浏览器下载的情况,可使用winscp软件来下载。

winscp软件相当于一个文件管理器,可以在图形界面下管理VPS上的文件。官网地址是https://winscp.net

下载、安装、启动winscp软件。

在winscp软件中开一个新站点(New Site),把VPS的IP填写进去,用户名是root,密码要填写VPS服务器root的密码(如果忘了,就向上翻第6步查询)。

连接后显示两个窗口,右边的是VPS上的文件,会显示3个文件,ShadowsocksR-win-4.9.2.zip文件是windows客户端,shadowsocksr-android-3.5.3.apk文件是android客户端,ShadowsocksX-NG.app.zip文件是macOS客户端。

左边是你自己的电脑,选一个位置,然后在右边你想下载的文件上用鼠标右键点击,选download即可下载。


第14步,配置客户端

windows电脑配置:

14.1 解压、执行

将1.zip解压到任意文件夹下,然后执行ShadowsocksR-dotnet4.0.exe。任务栏里会出现一个纸飞机图标,代表着你可以起飞了。

如果你安装了任何防火墙或网络安全软件,可能会出现某种提示或什么按钮,记得给这个文件访问网络的权限。


14.2 配置SSR右键点击纸飞机图标可进入选项菜单。

首先,点击SSR菜单->服务器->编辑服务器->添加(A),输入VPS的IP地址,修改客户端的选项,参照下图,严格按照说明填写和选择。

其中,第一行服务器IP填:你VPS的IP;第二行服务器端口填: 6538 ;第三行密码填:L0v3U$$$ ;第四行至第七行要和图片一模一样;第八行和第九行你随便起名字。


其次,SSR菜单->代理规则->绕过局域网和大陆。这样,在访问本地网络和国内地址时,就不会浪费VPS的流量了。

接下来,SSR菜单->选项设置…->开机启动

最后,SSR菜单->系统代理模式->全局模式

纸飞机图标会变颜色(我的是变绿色,你的也许变不同颜色)。这个模式下,电脑上所有的程序都可以翻墙访问。

用网络浏览器访问youtube网站,如果能看到视频,就证明你已经起飞了!

关闭翻墙:SSR菜单->系统代理模式->直连模式

转回到直连模式后,纸飞机会变色(我的是变蓝,你的也许不同),这时所有的连接均不通过代理服务器,即好像代理服务器不存在一样。你就关闭了科学上网模式。


Android手机配置

用手机的浏览器下载2.apk,然后安装。

配置方法跟在windows上一样。


Mac系统配置

用浏览器下载3.zip,然后安装。

基本配置跟windows一样,但有一个差别要注意,它在本地的代理端口有可能是1086,而不是1080,在设置任何其他软件需要连接SSR时要注意。


iPhone/iPad配置

iOS最特殊,因为没越狱的话不能使用第三方的安装包,而大陆的app store里又无法下载SSR客户端。

所以要注册一个美区ID,不只这次用得着,以后再下载其他一些受限的app时也方便。

1 用浏览器访问https://appleid.apple.com/account

2 用没注册过的手机和邮箱创建一个新的中国大陆ID。

3 付款方式选“无”。

4 确保手机系统已更新至最新。进入iPhone“设置”页面,点击第一行,进入“Apple ID”页面后,点击“媒体与购买项目”,选“退出登录”。

5 再点一次“媒体与购买项目”,选择用新注册的ID登录。

6 “显示帐户”,进入管理页面,把新ID的国家改为美国,并填写在美国的个人信息。想象你自己在美国旅游,用bing.com的地图,或者google地图,查找一个酒店,比如atlanta hilton,使用它的信息即可。苹果主要检查邮编和电话。

7 进入App Store,使用新ID,按提示接受review(“检查”)。

8 会被要求添加付款方式,忽略。

9 查找一个免费app,叫Potatso Lite,安装。

Potatso的配置跟电脑上相似,点“管理”-“编辑”-“添加代理服务器”-“手工输入”。

设置完后,再到设置菜单里开启智能路由,避免访问国内网站时变慢。

10 在“媒体与购买项目”中退出美区帐号,使用原账号。

11 任何时候你要安装无法在大陆App Store里下载的软件时,都可以用它来登陆“媒体与购买项目”。下载后记得转换为原来的账号。


恭喜你!

安装完毕,现在你可以畅快地科学上网了!

接下来你可以做以下几件事:

第一,注册一个gmail账号

gmail账号在西方世界里有点像我们的微信,其他大平台基本都可以直接用它注册,每个人都有个gmail账号,就跟我们每个人都有个微信号似的。所以你也应该有一个。

现在注册gmail要开双重验证,想使用中国大陆手机的话,要费一点周折。要先进入科学上网模式,然后点击这里注册。访问的是google,但将语言选成了香港繁体中文,这样省得你看英文费劲。按操作一步步执行即可。

姓、名最好填英文,填电话号码时要在手机号码前输入+86(图标会变五星红旗)。

如果提示“这个电话号码不能用作验证用途”,换台电脑一般就可以了,也可以用手机的浏览器注册。

第二,如果你还没安装chrome,那么建议你把Chrome作为主力浏览器,用好google.com,去youtube看视频,好好学习,天天向上。

一定一定注意,不要看政治上反动的内容,如果不小心看到了不要传播!

如果你想长久地科学上网,也不给自己找麻烦,你一定要正确深刻地理解科学上网,来看看什么才是正确的翻墙逻辑

第三,如果你动手能力还可以,那可以抽时间把VPS的安全配置升级一下,如果你特别忙,那么至少每个月更新一次系统,以免出现漏洞给坏人以可乘之机。参考这篇教程-让你的VPS固若金汤

愿意研究的,可以学学脚本中的每行命令在做啥,请参考我最早写的手动翻墙的教程