搭建 | 亚马逊 EC2 + 科学上网

电子书支援计划

一个以数字资源为核心的自我学习社群

有读者私信我希望写一篇使用 亚马逊 EC2 搭建服务的教程，于是便有了这篇文章。由于笔者上次使用 亚马逊 EC2 是在3年前了，部分内容和流程借鉴了匿名的网友，感谢🙏

在之前你需要知道的

• 这种方法应该是目前性价比最高的一种搭建科学上网的方式了，亚马逊的 EC2 小型配置可以免费使用1年。

• 注册一年免费的 EC2 需要绑定信用卡，期间一般不会产生额外费用。实在不放心你可以对账户设置 $0 的账单报警，一旦产生费用，你可以及时知道。如果你没有信用卡或者介意绑定信用卡，请不要使用这种方法。

• 如果你有AWS的经验，可以选择性的跳过某些部分。

• 亚马逊的客服人员可能会给你打来电话或者发来邮件，你可以体验一下高质量用户服务是怎样的。至少是我见过的最优美流畅的客服邮件。

申请 AWS 账号

• 在 AWS 官网进入注册页面 https://aws.amazon.com/cn

• 注册过程中会绑定信用卡

• 之后注意在“支持方案“选择时勾选”基本（免费）“，之后完成 AWS 账号创建

创建一个EC2

1. 进入 AWS 管理控制台，左上角创建 EC2，如果需要改变服务器节点的话，右上角可以操作。

2. 启动实例

3. 选择 ubuntu 映像

4. 选择符合免费条件的实例类型，点击“审核和启动”
5. 创建新密钥对，输入密钥名称，点击“下载密钥对”，将这个 *.pem 文件保存到电脑上，点击“启动实例”

连接 AWS 远程服务器

1. 控制台查看连接步骤，写得很清楚，这里就不赘述了

安装和配置 Shadowsocks

ssh 连接到服务器之后

$ sudo -s //获取超级管理员权限
$ apt-get update //更新apt-get
$ apt-get install python-pip //安装pip工具，用于安装shadowsocks
$ pip install shadowsocks //安装shadowsocks
$ vim ~/shadowsocks_conf.json //编辑shadowsocks配置，见后文
$ ssserver -c ~/shadowsocks_conf.json -d start //启动shadowsocks

shadowsocks_conf.json 配置内容

{
"server":"0.0.0.0",
"port_password": {
"[这里写你的端口号，通常为8388]": "[密码1]",
"[其他端口号]": "[密码2]"
},
"local_address": "127.0.0.1",
"local_port":1080,
"timeout":600,
"method":"aes-256-cfb",
"auth": true
}

编辑 EC2 入站规则

1. 回到 EC2 控制台，实例列表最右边点击进入“安全组”（需要滑动一下，“安全组”在窗口外）

2. 点击“操作”->“编辑入站规则”

3. “添加规则”，类型为“自定义 TCP 规则”，端口填入 shadowsocks_conf.json配置的“server_port”，这里为 8388，之后“保存”