搭梯子的方法很多，但随着墙的升级很多都失效了。我用shadowsocks翻＊大约2年了一直很稳定.

shadowsockes部署本身很简单，不过最近折腾Docker就做了个Docker的image，事情貌似更简单了。

搭建服务端

启动

docker pull guolin/shadowsock
docker run -d -p 8838:8838 –name ss guolin/shadowsocks

关闭

docker rm -f ss

配置信息可以通过evn传入：

• server address: $SS_SERVER_ADDR 默认 0.0.0.0
• server port: $SS_SERVER_PORT 默认 8388
• password: $SS_PASSWORD 默认 password
• encryption method: $SS_METHOD 默认 aes-256-cfb others
• timeout: $SS_TIMEOUT 默认 300

例如，端口为9453，密码为guolin则运行

docker run -d -p 9453:8838 -e SS_PASSWORD=guolin –name ssguolin/shadowsocks

小提示：
默认的8838端口可能会被拦截，换成其他端口试一下就OK了。

通过tutum.co搭建

tutum.co管理docker非常方便，尤其是直接连接DigitalOcean之后。

我简单描述一下步骤。

1. 新建一个service。
2. 选择Public images，搜索guolin/shadowsocks
3. 设置端口映射：Container port为8388，node port为你希望的端口。
4. Environment variables中设置环境变量，一般只设置密码就可以。
5. save & deploy
6. 状态为Running后，可以在Endpoints中查看一个三级域名作为SS的地址。

配置客户端

每个人用的客户端的设置方法可能不同，但是参数是一样的。

• 服务器地址：Endpoints中的三级域名，或者直接时你服务器的IP
• 服务器端口：你设置的映射端口，默认是8838，最后换一下
• 服务器密码：你设置的密码，默认是password，务必更换
• 加密方法：默认为aes-256-cfb。
• 本地端口：这个是本地socket的端口，例如8123。

给浏览器配置代理

• chrome: 安装autoproxy插件，代理模式选择socket5，地址172.0.0.1, 端口就是刚刚设置的本地端口。（建议，因为很容易做规则匹配国内网站不走代理）
• mac全局代理: 网络偏好 － wifi － 高级 － 代理 － socket5代理 参数同上。