如何用Outline搭建VPN

2019-02-22 17:19:07 VPN

想使用Shadowsocks的请站内搜索关键词Shadowsocks或点击链接Ubuntu14或16下shadowsocks或Ubuntu18下shadowsocks 注册和购买Vultr 服务器很便宜的搬瓦工Bandwagon优惠码（最高超过6%折扣）：搬瓦工优惠码每天更新

本文主要介绍新的科学上网工具Outline服务搭建和使用，由服务端（Outline Manager）和客户端（Outline clients）配套组合而成，不过通常 Outline 指的就是客户端。Outline拥有Mac、Windows、IOS、Android等主流系统和设备的客户端。

选择云服务器商家

点击注册Vultr账号，免费赠送35刀

注: 注册和购买Vultr 指北。

选择操作系统

推荐Ubuntu16，Ubuntu18或者14应该也差不多，但是不敢保证，尤其是18，跟16还是有些不同的

安装Docker

站内搜索关键字Docker，找到Ubuntu安装Docker的相关文章。或点击链接Ubuntu安装Docker , 将Docker安装到服务器上

安装Outline服务

复制并且执行以下命令即可

wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh | bash

注:如果提示chmod: changing permissions of '/opt/outline': Operation not permitted,请站内搜索Operation not permitted或者点击解决方法

命令执行之后, 大概是这样提示的：

 wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh | bash
> Verifying that Docker is installed .......... OK
> Verifying that Docker daemon is running ..... OK
> Creating persistent state dir ............... OK
> Generating secret key ....................... OK
> Generating TLS certificate .................. OK
> Generating SHA-256 certificate fingerprint .. OK
> Starting Shadowbox .......................... OK
> Starting Watchtower ......................... OK
> Waiting for Outline server to be healthy .... OK
> Creating first user ......................... OK
> Adding API URL to config .................... OK
> Checking host firewall ...................... BLOCKED
OK
CONGRATULATIONS! Your Outline server is up and running.
To manage your Outline server, please copy the following line (including curly
brackets) into Step 2 of the Outline Manager interface:
{"apiUrl":"https://18.144.60.288:63154/CfwXdnYlkgbQqju4jiUjCQ","certSha256":"AD4AC90400AA922D9062B961011DD27E185CC7BCB5D5588718851148C5192CAF"}
You won’t be able to access it externally, despite your server being correctly
set up, because there's a firewall (in this machine, your router or cloud
provider) that is preventing incoming connections to ports 63154 and 9472.
Make sure to open the following ports on your firewall, router or cloud provider:
- Management port 63154, for TCP
- Access key port 9472, for TCP and UDP

请注意这段(复制出来找个地方存着，后面会用到):

{"apiUrl":"https://18.144.60.288:63154/CfwXdnYlkgbQqju4jiUjCQ","certSha256":"AD4AC90400AA922D9062B961011DD27E185CC7BCB5D5588718851148C5192CAF"}

还有注意最后:

- Management port 63154, for TCP
- Access key port 9472, for TCP and UDP

上面这两行意思就是让你确保开放了TCP端口63154，TCP端口9472，UDP端口9472 （这里是随机的端口，你到时候看你自己的提示信息，根据自己的来），注意是要开三个，一个UDP两个TCP，其中一个端口号是TCP和UDP同时开放。而开放端口就要你你买服务器的网站找到控制台，然后找到自己的服务器，配置他的安全组(aws成为安全组，vultr称之为Firewalls防火墙)，然后在服务器的安全组中增加这三个端口。不会的可以根据你买服务器的商家去搜索一下配置安全组方法，例如：搜索"aws如何配置安全组"、“aws如何开放端口”。这里说一下vultr的Firewalls如何配置：

vultr firewalls

点右侧的小铅笔，

add port

根据上文提到的端口，相应选择TCP（或者UDP）然后输入端口号，再点点右边的小加号即可。以上文为例：

port 9472 udp tcp

port63154 tcp

检查安全组是否绑定实例（看下图右上角linked instance是否为1），没绑定的话点一下那个linked instance，然后出来的界面点右边的小加号，绑定。

link instance

或者查看实例详情，点顶部setting选项，然后左侧选择Firewalls，下拉菜单选择刚刚添加的group，然后点那个update firewall group按钮

firewall group

总之将实例跟防火墙组绑定就对了。

安装客户端

1.安装并配置Outline Manager (管理客户端)

下载地址：https://github.com/Jigsaw-Code/outline-server/releases 根据自己的操作系统（Mac或Windows）分别下载dmg或exe并且安装到电脑上

outline 管理客户端

然后打开软件点左侧的加号，四个选项，请不要选第一个，因为这个是跳转网页，是让你买服务器的。后面三个随便点一个的set up按钮, 然后把上面提到的然你复制出来的东西复制到最下面的框框中，然后点done。就是复制这个：

{"apiUrl":"https://18.144.60.288:63154/CfwXdnYlkgbQqju4jiUjCQ","certSha256":"AD4AC90400AA922D9062B961011DD27E185CC7BCB5D5588718851148C5192CAF"}

set up outline

配置成功之后，界面上会多一个小钥匙，点击这一行最右边的小图标，类似电脑旁边有个手机的那个，网络问题可能有点慢，多点几次多等等就出来了

outline 配置

点后点击CONNECT THIS DEVICE

获取key

然后你的access code就出来了，点击COPY，这串东西就是接下来你在客户端连接服务需要用到的，类似这样:

ss://Y2hhY2hhMjAtaWV0Zi1wb3x5MTMwNTppN0VEMFBlSmRXNk0=@18.144.60.288:9472/?outline=1

获取key

2.安装并配置Outline（VPN客户端）

下载地址：https://github.com/Jigsaw-Code/outline-client/releases 根据你的操作系统下载，有Android安卓的、有ios的、还有Windows（.exe后缀）的，其中Mac的可以直接在APP store搜索Outline下载安装。安装之后打开，点击右上角加号，然后把上一步提到的access code粘贴上去即可。

outline 客户端

outline连接服务器

注：过程中出错尤其是提到端口port，防火墙firewall，或者UDP,TCP之类的字眼，八成是你的服务器安全组没有配置好，没有开放相应的端口

优势、弊端与解决

优势

outline搭建简单，还有界面化管理，连接也简单。
outline的话小伙伴们在命令行中也能使用，ss是不能直接用的，需要很多额外的配置，但是outline在命令行ping也不行，因为协议不支持，curl是可以的，比如爬虫爬Google之类的，很多python脚本都在命令行运行。

劣势与解决

outline不支持局部代理，只有全局模式，就是说开启outline，访问Baidu也得去国外走一圈，这就不如ss的自动模式了。当然，也有解决办法，其实outline也是搭建的ss服务，我们当然可以不用outline的客户端啦！我们可以直接用ss的客户端啊，但是很多ss客户端不支持链接串，但是基本都支持二维码，我们可以用ss链接串转成二维码，参考一键ssr中关于转二维码，用二维码配置链接的部分，我们只需要将 /qrcode?base64=ss://YWVzLTEyOC1jdHI6dmllbi50ZWNoQDE0OS4yOC4xNDYuMTQ0OjIzMzM 后面的 ss://YWVzLTEyOC1jdHI6dmllbi50ZWNoQDE0OS4yOC4xNDYuMTQ0OjIzMzM 部分换成你的，然后在浏览器打开就能查看二维码啦~

至此，大功告成~

欢迎小伙伴们在下方评论区留言 ~ O(∩_∩)O
文章对我有帮助, 点此请博主吃包辣条 ~ O(∩_∩)O

猜你喜欢

tao - 5 years ago
Hi，按照教程配置了vultr的端口，Outline Manager配置的时候还是无法连接，试着在终端curl了ip和端口，提示Connection refused，不直达咋处理了😂

netstat查看端口的状态：
```
udp6       0      0 :::42129                :::*                                32471/outline-ss-se

tcp6       0      0 :::42129                :::*                    LISTEN      32471/outline-ss-se
tcp6       0      0 :::30490                :::*                    LISTEN      32438/node
```
Vien - 5 years ago

通常connection refused与端口有关。你是否按照文章买的5刀每月的，为啥你这是ipv6，我只试过ipv4，我记得2.5刀每月那个只有ipv6。如果是按照文章操作的话，还有一种情况就是，因为用vultr的人多，有些之前有人用过的ip或者该ip的端口被封了，可以尝试删掉实例，重新买一台，这样就更换新ip了。

stone - 2 years ago

这里的步骤差了一步，要关闭ubuntu的防火墙！！！看着教程来，都忘记了这一步。
npfdph - 4 years ago

用得这个还可以免费用得了可以试试
arvin1234668 - 1 year ago

不会搭梯子联企鹅322770159