diff --git a/canada-proxy-research/README.md b/canada-proxy-research/README.md new file mode 100644 index 000000000..bf27f6f63 --- /dev/null +++ b/canada-proxy-research/README.md @@ -0,0 +1,64 @@ +# 加拿大云主机中转方案调研 + +📚 **完整的加拿大云主机中转方案调研文档** + +--- + +## 📋 文档目录 + +| 文档 | 说明 | 推荐阅读顺序 | +|------|------|-------------| +| 🚀 [快速入门指南.md](快速入门指南.md) | 10分钟快速上手指南 | ⭐⭐⭐⭐⭐ 首先阅读 | +| 📖 [加拿大云主机中转方案调研报告.md](加拿大云主机中转方案调研报告.md) | 完整的调研报告 | ⭐⭐⭐⭐⭐ 核心文档 | +| 💰 [云服务商详细对比表.md](云服务商详细对比表.md) | 6大云服务商详细对比 | ⭐⭐⭐⭐ 选择服务商参考 | +| 🔧 [WireGuard详细操作手册.md](WireGuard详细操作手册.md) | WireGuard 完整配置教程 | ⭐⭐⭐⭐ 部署指南 | +| ⚠️ [风险提示与注意事项.md](风险提示与注意事项.md) | 安全和法律风险提示 | ⭐⭐⭐⭐⭐ 必读! | + +--- + +## 🎯 方案要点 + +### 推荐方案 +- **云服务商**:Linode Toronto ($5/月) 或 DigitalOcean Toronto ($6/月) +- **技术方案**:WireGuard VPN(现代、轻量、高性能) +- **实例配置**:1GB 内存,1 vCPU(足够中转使用) + +### 预计成本 +- **基础方案**:$5-$6/月 +- **标准方案**:$10-$12/月 +- **包含流量**:通常 1-2TB/月 + +--- + +## 🚀 快速开始 + +1. 阅读 [快速入门指南.md](快速入门指南.md) +2. 参考 [云服务商详细对比表.md](云服务商详细对比表.md) 选择服务商 +3. 按照 [WireGuard详细操作手册.md](WireGuard详细操作手册.md) 部署 +4. 务必阅读 [风险提示与注意事项.md](风险提示与注意事项.md) + +--- + +## ⚠️ 重要提示 + +本报告仅供技术研究和学习交流使用。使用任何中转服务时,请严格遵守当地法律法规,不得用于任何非法用途。 + +请务必阅读 [风险提示与注意事项.md](风险提示与注意事项.md)。 + +--- + +## 📝 版本信息 + +- **文档版本**:1.0 +- **更新时间**:2026年3月 +- **调研区域**:加拿大 + +--- + +## 📄 许可证 + +本调研文档仅供学习和研究使用。 + +--- + +*祝您使用顺利!* 🎉 diff --git a/canada-proxy-research/WireGuard详细操作手册.md b/canada-proxy-research/WireGuard详细操作手册.md new file mode 100644 index 000000000..08967bb5f --- /dev/null +++ b/canada-proxy-research/WireGuard详细操作手册.md @@ -0,0 +1,289 @@ +# WireGuard VPN 详细操作手册 + +## 目录 +1. [服务器端部署](#服务器端部署) +2. [客户端配置](#客户端配置) +3. [多客户端配置](#多客户端配置) +4. [性能优化](#性能优化) +5. [故障排查](#故障排查) + +--- + +## 服务器端部署 + +### 1. 选择云服务商并创建实例 + +推荐选择: +- **Linode Toronto** ($5/月,1GB 内存) +- **DigitalOcean Toronto** ($6/月,1GB 内存) +- **Vultr Toronto** ($6/月,1GB 内存) + +操作系统选择:**Ubuntu 22.04 LTS** 或 **Debian 12** + +### 2. 初始服务器配置 + +#### 2.1 登录服务器 +```bash +ssh root@your-server-ip +``` + +#### 2.2 更新系统 +```bash +apt update && apt upgrade -y +``` + +#### 2.3 启用 BBR 拥塞控制(推荐) +```bash +echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf +echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf +sysctl -p +``` + +#### 2.4 配置防火墙(UFW) +```bash +apt install ufw -y +ufw allow 22/tcp +ufw allow 51820/udp +ufw enable +``` + +### 3. 安装 WireGuard + +#### 3.1 安装 WireGuard 软件包 +```bash +apt install wireguard -y +``` + +#### 3.2 启用 IP 转发 +```bash +echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf +sysctl -p +``` + +### 4. 生成密钥 + +#### 4.1 创建密钥存储目录 +```bash +mkdir -p /etc/wireguard/keys +cd /etc/wireguard/keys +``` + +#### 4.2 生成服务器密钥对 +```bash +wg genkey | tee server_privatekey | wg pubkey > server_publickey +``` + +#### 4.3 生成客户端密钥对 +```bash +wg genkey | tee client1_privatekey | wg pubkey > client1_publickey +``` + +#### 4.4 查看生成的密钥 +```bash +echo "服务器私钥: $(cat server_privatekey)" +echo "服务器公钥: $(cat server_publickey)" +echo "客户端私钥: $(cat client1_privatekey)" +echo "客户端公钥: $(cat client1_publickey)" +``` + +**重要:请妥善保存这些密钥!** + +### 5. 创建 WireGuard 配置文件 + +#### 5.1 创建服务器配置 +```bash +nano /etc/wireguard/wg0.conf +``` + +配置内容(请替换为实际的密钥): +``` +[Interface] +PrivateKey = <这里填入服务器私钥> +Address = 10.0.0.1/24 +ListenPort = 51820 +PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE +PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE +SaveConfig = true + +[Peer] +PublicKey = <这里填入客户端公钥> +AllowedIPs = 10.0.0.2/32 +``` + +**注意:** 如果您的网络接口不是 `eth0`,请替换为实际接口名(可以用 `ip a` 查看)。 + +#### 5.2 设置配置文件权限 +```bash +chmod 600 /etc/wireguard/wg0.conf +``` + +### 6. 启动 WireGuard 服务 + +#### 6.1 启动服务 +```bash +systemctl enable wg-quick@wg0 +systemctl start wg-quick@wg0 +``` + +#### 6.2 检查服务状态 +```bash +systemctl status wg-quick@wg0 +wg show +``` + +--- + +## 客户端配置 + +### Windows 客户端 + +1. 下载 WireGuard 客户端:https://www.wireguard.com/download/ +2. 安装并打开 WireGuard +3. 点击 "Add Tunnel" -> "Add empty tunnel..." +4. 输入以下配置(替换为实际值): + +``` +[Interface] +PrivateKey = <客户端私钥> +Address = 10.0.0.2/24 +DNS = 8.8.8.8, 1.1.1.1 + +[Peer] +PublicKey = <服务器公钥> +Endpoint = <服务器IP>:51820 +AllowedIPs = 0.0.0.0/0 +PersistentKeepalive = 25 +``` + +5. 保存并点击 "Activate" + +### macOS 客户端 + +1. 从 Mac App Store 下载 WireGuard +2. 打开应用,点击 "+" 创建新隧道 +3. 导入或粘贴配置文件(同 Windows 配置) +4. 点击 "Activate" + +### Linux 客户端 + +```bash +# 安装 WireGuard +sudo apt install wireguard -y + +# 创建配置文件 +sudo nano /etc/wireguard/wg0.conf + +# 粘贴配置(同 Windows) + +# 启动 +sudo wg-quick up wg0 + +# 设置开机自启 +sudo systemctl enable wg-quick@wg0 +``` + +### iOS 客户端 + +1. 从 App Store 下载 WireGuard +2. 可以通过扫描二维码或导入配置文件 +3. 激活隧道 + +### Android 客户端 + +1. 从 Google Play 下载 WireGuard +2. 导入配置文件或扫描二维码 +3. 激活隧道 + +--- + +## 多客户端配置 + +### 添加第二个客户端 + +1. 在服务器上生成第二组客户端密钥: +```bash +cd /etc/wireguard/keys +wg genkey | tee client2_privatekey | wg pubkey > client2_publickey +``` + +2. 添加到服务器配置: +```bash +wg set wg0 peer $(cat client2_publickey) allowed-ips 10.0.0.3/32 +wg-quick save wg0 +``` + +3. 创建第二个客户端配置(使用 10.0.0.3 作为地址) + +--- + +## 性能优化 + +### 1. MTU 优化 + +在客户端配置中添加: +``` +[Interface] +MTU = 1420 +``` + +### 2. 使用更快的加密算法 + +WireGuard 默认使用的加密算法已经很快,通常不需要调整。 + +### 3. 服务器性能调优 + +创建 `/etc/sysctl.d/wireguard.conf`: +``` +net.core.rmem_max = 2500000 +net.core.wmem_max = 2500000 +net.ipv4.tcp_rmem = 4096 87380 2500000 +net.ipv4.tcp_wmem = 4096 65536 2500000 +``` + +应用: +```bash +sysctl -p /etc/sysctl.d/wireguard.conf +``` + +--- + +## 故障排查 + +### 问题1:无法连接 + +- 检查服务器防火墙:`ufw status` +- 检查 WireGuard 是否运行:`systemctl status wg-quick@wg0` +- 查看 WireGuard 状态:`wg show` +- 验证密钥是否正确 + +### 问题2:连接成功但无法上网 + +- 检查 IP 转发是否启用:`sysctl net.ipv4.ip_forward` +- 检查 iptables 规则 +- 验证 DNS 设置 + +### 问题3:速度慢 + +- 尝试优化 MTU 设置 +- 启用 BBR(已在前面配置) +- 检查服务器资源使用:`top` +- 考虑更换更近的区域 + +### 查看日志 +```bash +journalctl -u wg-quick@wg0 -f +``` + +--- + +## 安全加固建议 + +1. **禁用 SSH 密码登录,只使用密钥** +2. **更改 SSH 端口** +3. **安装 Fail2Ban**:`apt install fail2ban -y` +4. **定期更新系统**:`apt update && apt upgrade -y` +5. **使用非默认 WireGuard 端口**(修改 ListenPort) + +--- + +*操作手册版本:1.0* diff --git a/canada-proxy-research/云服务商详细对比表.md b/canada-proxy-research/云服务商详细对比表.md new file mode 100644 index 000000000..32d0b772d --- /dev/null +++ b/canada-proxy-research/云服务商详细对比表.md @@ -0,0 +1,254 @@ +# 加拿大区域云服务商详细对比表 + +## 综合对比总览 + +| 服务商 | 价格优势 | 网络质量 | 易用性 | 备案要求 | 支付方式 | 推荐指数 | +|--------|---------|---------|--------|---------|---------|---------| +| Linode | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | 不需要 | 信用卡/PayPal | ⭐⭐⭐⭐⭐ | +| DigitalOcean | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | 不需要 | 信用卡/PayPal | ⭐⭐⭐⭐ | +| Vultr | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | 不需要 | 信用卡/PayPal/支付宝 | ⭐⭐⭐⭐ | +| AWS | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | 不需要 | 信用卡 | ⭐⭐⭐⭐ | +| Azure | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | 不需要 | 信用卡 | ⭐⭐⭐⭐ | +| GCP | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | 不需要 | 信用卡 | ⭐⭐⭐⭐ | + +--- + +## Linode (Toronto) + +### 基本信息 +- **成立时间**:2003年 +- **公司总部**:美国 +- **加拿大区域**:Toronto, ON +- **数据中心数量**:1个 + +### 价格详情 +| 配置 | vCPU | 内存 | 存储 | 月价格 | 流量 | +|------|------|------|------|--------|------| +| Nanode | 1 | 1GB | 25GB | $5 | 1TB | +| Linode 2GB | 1 | 2GB | 50GB | $10 | 2TB | +| Linode 4GB | 2 | 4GB | 80GB | $20 | 4TB | +| Linode 8GB | 4 | 8GB | 160GB | $40 | 5TB | + +### 优点 +- ✅ 性价比极高 +- ✅ 界面简洁友好 +- ✅ 部署快速(通常 < 2 分钟) +- ✅ 稳定可靠 +- ✅ 账单清晰 +- ✅ 支持一键部署应用 + +### 缺点 +- ❌ 只有一个多伦多数据中心 +- ❌ 没有免费套餐 +- ❌ 功能相对简单 + +### 适用场景 +- 个人使用 +- 中小型项目 +- 需要高性价比的场景 + +--- + +## DigitalOcean (Toronto) + +### 基本信息 +- **成立时间**:2011年 +- **公司总部**:美国纽约 +- **加拿大区域**:Toronto 1 +- **数据中心数量**:1个 + +### 价格详情 +| 配置 | vCPU | 内存 | 存储 | 月价格 | 流量 | +|------|------|------|------|--------|------| +| Basic | 1 | 1GB | 25GB | $6 | 1TB | +| Basic | 1 | 2GB | 50GB | $12 | 2TB | +| Basic | 2 | 4GB | 80GB | $24 | 4TB | +| Basic | 2 | 8GB | 160GB | $48 | 5TB | + +### 优点 +- ✅ 用户体验优秀 +- ✅ 有丰富的一键镜像(Marketplace) +- ✅ 社区活跃,文档丰富 +- ✅ 支持团队协作 +- ✅ 部署非常快速 + +### 缺点 +- ❌ 价格略高于 Linode +- ❌ 超售情况有时发生 +- ❌ 网络偶有波动 + +### 适用场景 +- 开发者 +- 需要丰富镜像的用户 +- 团队协作 + +--- + +## Vultr (Toronto) + +### 基本信息 +- **成立时间**:2014年 +- **公司总部**:美国新泽西 +- **加拿大区域**:Toronto +- **数据中心数量**:1个 + +### 价格详情 +| 配置 | vCPU | 内存 | 存储 | 月价格 | 流量 | +|------|------|------|------|--------|------| +| Cloud Compute | 1 | 1GB | 25GB | $6 | 1TB | +| Cloud Compute | 1 | 2GB | 55GB | $12 | 2TB | +| Cloud Compute | 2 | 4GB | 80GB | $24 | 3TB | +| Cloud Compute | 2 | 8GB | 160GB | $48 | 4TB | + +### 优点 +- ✅ 支持支付宝(对国内用户友好) +- ✅ 小时计费 +- ✅ 有 $100 试用额度(新用户) +- ✅ 支持自定义 ISO +- ✅ 数据中心多(全球 30+) + +### 缺点 +- ❌ 后台界面相对复杂 +- ❌ 有时会遇到 IP 被封禁问题 +- ❌ 新用户验证较严格 + +### 适用场景 +- 习惯用支付宝的用户 +- 需要临时测试的用户 +- 全球多区域部署 + +--- + +## AWS (ca-central-1 - Montreal) + +### 基本信息 +- **公司**:Amazon +- **加拿大区域**:加拿大中部(蒙特利尔) +- **可用区**:3个 +- **成立时间**:2016年开服 + +### 价格详情(按需) +| 实例类型 | vCPU | 内存 | 月价格估算 | 备注 | +|---------|------|------|-----------|------| +| t3.micro | 2 | 1GB | ~$10 | eligible for free tier | +| t3.small | 2 | 2GB | ~$20 | | +| t3.medium | 2 | 4GB | ~$40 | | + +### 优点 +- ✅ 最稳定可靠 +- ✅ 3个可用区,支持高可用 +- ✅ 生态系统最完善 +- ✅ 企业级支持 +- ✅ 免费套餐(t3.micro 12个月免费) + +### 缺点 +- ❌ 价格相对较高 +- ❌ 控制台复杂,学习曲线陡峭 +- ❌ 账单复杂,容易产生意外费用 +- ❌ 需要绑定信用卡 + +### 适用场景 +- 企业级应用 +- 需要高可用性的场景 +- 已经在使用 AWS 生态的用户 + +--- + +## Azure (Canada Central - Toronto) + +### 基本信息 +- **公司**:Microsoft +- **加拿大区域**:Canada Central(多伦多), Canada East(魁北克城) +- **可用区**:各3个 + +### 价格详情(按需) +| 实例类型 | vCPU | 内存 | 月价格估算 | +|---------|------|------|-----------| +| B1s | 1 | 1GB | ~$9 | +| B1ms | 1 | 2GB | ~$18 | +| B2s | 2 | 4GB | ~$36 | + +### 优点 +- ✅ 与 Microsoft 产品集成好 +- ✅ 企业级服务 +- ✅ 多个区域选择 +- ✅ 有免费试用额度 + +### 缺点 +- ❌ 价格较高 +- ❌ 界面复杂 +- ❌ 容易产生额外费用 + +### 适用场景 +- 企业用户 +- 使用 Microsoft 生态的用户 + +--- + +## Google Cloud Platform (northamerica-northeast1 - Montreal) + +### 基本信息 +- **公司**:Google +- **加拿大区域**:Montreal +- **可用区**:3个 + +### 价格详情(按需) +| 实例类型 | vCPU | 内存 | 月价格估算 | +|---------|------|------|-----------| +| e2-micro | 2 | 1GB | ~$8 | +| e2-small | 2 | 2GB | ~$16 | +| e2-medium | 2 | 4GB | ~$32 | + +### 优点 +- ✅ Google 网络质量优秀 +- ✅ 价格合理 +- ✅ 300美元免费额度 +- ✅ 持续使用折扣 + +### 缺点 +- ❌ 文档相对较少 +- ❌ 生态不如 AWS/Azure +- ❌ 控制台需要适应 + +### 适用场景 +- 需要 Google 网络质量的用户 +- 喜欢 Google 技术栈的用户 + +--- + +## 选择建议 + +### 个人使用/测试 +**首选:Linode Toronto ($5/月)** +- 理由:性价比最高,界面简单,稳定可靠 + +**备选:Vultr Toronto ($6/月)** +- 理由:支持支付宝,有试用额度 + +### 企业使用/生产环境 +**首选:AWS ca-central-1** +- 理由:最稳定,有 SLA 保障,生态完善 + +**备选:Azure Canada Central** +- 理由:企业级服务,与 Microsoft 产品集成好 + +### 需要支付宝 +**首选:Vultr Toronto** +- 理由:直接支持支付宝付款 + +--- + +## 付款方式对比 + +| 服务商 | 信用卡 | PayPal | 支付宝 | 微信支付 | +|--------|--------|--------|--------|---------| +| Linode | ✅ | ✅ | ❌ | ❌ | +| DigitalOcean | ✅ | ✅ | ❌ | ❌ | +| Vultr | ✅ | ✅ | ✅ | ❌ | +| AWS | ✅ | ❌ | ❌ | ❌ | +| Azure | ✅ | ❌ | ❌ | ❌ | +| GCP | ✅ | ❌ | ❌ | ❌ | + +--- + +*对比表更新时间:2026年3月* diff --git a/canada-proxy-research/加拿大云主机中转方案调研报告.md b/canada-proxy-research/加拿大云主机中转方案调研报告.md new file mode 100644 index 000000000..730460188 --- /dev/null +++ b/canada-proxy-research/加拿大云主机中转方案调研报告.md @@ -0,0 +1,313 @@ +# 加拿大云主机中转方案调研报告 + +## 1. 概述 + +本报告对加拿大区域的云主机中转方案进行了全面调研,涵盖云服务商选择、技术方案选型、实施步骤、成本估算以及风险提示。 + +--- + +## 2. 云服务商选择与价格对比 + +### 2.1 主要云服务商加拿大区域概况 + +| 云服务商 | 加拿大区域 | 可用区数量 | 主要城市 | +|---------|----------|----------|---------| +| AWS | ca-central-1 | 3 | 蒙特利尔 | +| Azure | Canada Central, Canada East | 各3个 | 多伦多, 魁北克城 | +| GCP | northamerica-northeast1 | 3 | 蒙特利尔 | +| DigitalOcean | Toronto 1 | 1 | 多伦多 | +| Vultr | Toronto | 1 | 多伦多 | +| Linode | Toronto | 1 | 多伦多 | + +### 2.2 价格对比(基础配置实例) + +#### AWS (ca-central-1) +| 实例类型 | vCPU | 内存 | 月费用 (按需) | 月费用 (预留1年) | +|---------|------|------|--------------|----------------| +| t3.micro | 2 | 1GB | ~$10 | ~$6 | +| t3.small | 2 | 2GB | ~$20 | ~$12 | +| t3.medium | 2 | 4GB | ~$40 | ~$24 | + +#### Azure (Canada Central) +| 实例类型 | vCPU | 内存 | 月费用 (按需) | 月费用 (预留1年) | +|---------|------|------|--------------|----------------| +| B1s | 1 | 1GB | ~$9 | ~$5 | +| B1ms | 1 | 2GB | ~$18 | ~$10 | +| B2s | 2 | 4GB | ~$36 | ~$20 | + +#### GCP (northamerica-northeast1) +| 实例类型 | vCPU | 内存 | 月费用 (按需) | 月费用 (预留1年) | +|---------|------|------|--------------|----------------| +| e2-micro | 2 | 1GB | ~$8 | ~$5 | +| e2-small | 2 | 2GB | ~$16 | ~$10 | +| e2-medium | 2 | 4GB | ~$32 | ~$19 | + +#### DigitalOcean (Toronto) +| 配置 | vCPU | 内存 | 月费用 | +|------|------|------|--------| +| Basic | 1 | 1GB | $6 | +| Basic | 1 | 2GB | $12 | +| Basic | 2 | 4GB | $24 | + +#### Vultr (Toronto) +| 配置 | vCPU | 内存 | 月费用 | +|------|------|------|--------| +| Cloud Compute | 1 | 1GB | $6 | +| Cloud Compute | 1 | 2GB | $12 | +| Cloud Compute | 2 | 4GB | $24 | + +#### Linode (Toronto) +| 配置 | vCPU | 内存 | 月费用 | +|------|------|------|--------| +| Nanode | 1 | 1GB | $5 | +| Linode 2GB | 1 | 2GB | $10 | +| Linode 4GB | 2 | 4GB | $20 | + +--- + +## 3. 技术方案选型 + +### 3.1 可选技术方案对比 + +| 方案类型 | 优点 | 缺点 | 适用场景 | +|---------|------|------|---------| +| SSH 隧道 | 配置简单,无需额外软件,加密性好 | 单端口转发,需要保持连接 | 临时使用,开发调试 | +| SOCKS5 代理 | 灵活,支持多种应用 | 需要客户端配置 | 浏览器、部分应用 | +| VPN (OpenVPN/WireGuard) | 全流量转发,安全性高 | 配置略复杂 | 长期稳定使用 | +| Shadowsocks | 轻量,快速,易于部署 | 协议特点可能受限制 | 个人使用 | +| V2Ray/Xray | 功能强大,支持多种协议 | 配置相对复杂 | 需要高级功能 | + +### 3.2 推荐方案 + +综合考虑易用性、稳定性、性能和安全性,推荐以下方案: + +#### 首选方案:WireGuard VPN +- **理由**: + - 现代、轻量、高性能 + - 配置相对简单 + - 内核级支持,性能优异 + - 跨平台支持好 + +#### 备选方案:Shadowsocks + v2ray-plugin +- **理由**: + - 部署快速 + - 资源占用小 + - 在特定网络环境下表现良好 + +--- + +## 4. 端到端实施步骤 + +### 4.1 准备工作 + +1. **选择云服务商并注册账号** +2. **创建加拿大区域的云主机实例** + - 推荐配置:1GB 内存,1 vCPU,20GB 存储 + - 操作系统:Ubuntu 22.04 LTS 或 Debian 12 +3. **配置安全组/防火墙** + - 开放 SSH 端口 (22) + - 开放 VPN/代理所需端口 + +### 4.2 WireGuard 实施方案 + +#### 服务器端配置 + +1. **更新系统并安装 WireGuard** +```bash +sudo apt update && sudo apt upgrade -y +sudo apt install wireguard -y +``` + +2. **生成密钥对** +```bash +wg genkey | tee privatekey | wg pubkey > publickey +``` + +3. **创建 WireGuard 配置文件** +```bash +sudo nano /etc/wireguard/wg0.conf +``` + +配置内容示例: +``` +[Interface] +PrivateKey = <服务器私钥> +Address = 10.0.0.1/24 +ListenPort = 51820 +PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE +PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE + +[Peer] +PublicKey = <客户端公钥> +AllowedIPs = 10.0.0.2/32 +``` + +4. **启用并启动 WireGuard** +```bash +sudo systemctl enable wg-quick@wg0 +sudo systemctl start wg-quick@wg0 +``` + +#### 客户端配置 + +1. **安装 WireGuard 客户端** + - Windows/macOS: 从官网下载 + - Linux: `sudo apt install wireguard` + - iOS/Android: 从应用商店下载 + +2. **创建客户端配置文件** +``` +[Interface] +PrivateKey = <客户端私钥> +Address = 10.0.0.2/24 +DNS = 8.8.8.8, 8.8.4.4 + +[Peer] +PublicKey = <服务器公钥> +Endpoint = <服务器IP>:51820 +AllowedIPs = 0.0.0.0/0 +PersistentKeepalive = 25 +``` + +### 4.3 Shadowsocks 实施方案(备选) + +#### 服务器端配置 + +1. **安装 Shadowsocks-libev** +```bash +sudo apt update +sudo apt install shadowsocks-libev -y +``` + +2. **创建配置文件** +```bash +sudo nano /etc/shadowsocks-libev/config.json +``` + +配置内容: +```json +{ + "server": "0.0.0.0", + "server_port": 8388, + "password": "your-strong-password", + "method": "chacha20-ietf-poly1305", + "timeout": 300 +} +``` + +3. **启动服务** +```bash +sudo systemctl enable shadowsocks-libev +sudo systemctl start shadowsocks-libev +``` + +--- + +## 5. 成本估算 + +### 5.1 基础方案成本 + +| 项目 | 低成本方案 | 标准方案 | 高可用方案 | +|------|----------|---------|----------| +| 云主机 | $5-$6/月 | $10-$12/月 | $20-$24/月 | +| 带宽 (1TB) | 通常包含 | 通常包含 | 通常包含 | +| 存储 | 20GB | 40GB | 80GB | +| **月总计** | **$5-$6** | **$10-$12** | **$20-$24** | + +### 5.2 成本优化建议 + +1. **选择合适的配置**:对于中转服务,1GB 内存通常足够 +2. **使用预留实例**:长期使用可节省 30-50% 成本 +3. **监控流量使用**:避免超出免费流量额度 +4. **考虑多家服务商**:促销期间价格差异较大 + +--- + +## 6. 需要注意的问题 + +### 6.1 法律法规 + +- **加拿大本地法律**: + - 遵守加拿大《个人信息保护和电子文档法》(PIPEDA) + - 注意数据留存相关规定 + +- **使用场景合规**: + - 确保使用目的合法合规 + - 不用于任何非法活动 + - 尊重版权和知识产权 + +### 6.2 稳定性 considerations + +- **网络稳定性**: + - 监控服务器状态和网络延迟 + - 考虑使用多台服务器做冗余 + - 选择有多个可用区的云服务商 + +- **服务可用性**: + - 设置自动重启机制 + - 配置监控告警 + - 定期备份配置 + +### 6.3 安全性 + +- **服务器安全**: + - 及时更新系统补丁 + - 使用 SSH 密钥登录,禁用密码登录 + - 配置防火墙,只开放必要端口 + - 考虑使用 Fail2Ban 防止暴力破解 + +- **传输安全**: + - 使用强加密算法 + - 定期更换密钥和密码 + - 避免使用默认端口 + +### 6.4 性能优化 + +- **选择合适的区域**:根据您的位置选择网络延迟最低的加拿大区域 +- **优化 MTU 设置**:调整最大传输单元以获得最佳性能 +- **使用 BBR 拥塞控制**:启用 TCP BBR 提高传输速度 + +--- + +## 7. 推荐方案总结 + +### 7.1 推荐组合 + +1. **云服务商**:Linode Toronto 或 DigitalOcean Toronto(性价比高) +2. **技术方案**:WireGuard VPN(性能好,配置简单) +3. **实例配置**:1GB 内存,1 vCPU(足够中转使用) + +### 7.2 实施Checklist + +- [ ] 注册云服务商账号 +- [ ] 创建加拿大区域实例 +- [ ] 配置安全组/防火墙 +- [ ] 登录服务器并更新系统 +- [ ] 安装并配置 WireGuard +- [ ] 生成密钥对 +- [ ] 配置客户端 +- [ ] 测试连接 +- [ ] 设置监控和自动重启 +- [ ] 定期备份配置 + +--- + +## 8. 附录 + +### 8.1 有用的资源 + +- WireGuard 官方文档:https://www.wireguard.com/ +- Shadowsocks 文档:https://shadowsocks.org/ +- AWS 加拿大区域:https://aws.amazon.com/ca/ +- Azure 加拿大区域:https://azure.microsoft.com/en-ca/ + +### 8.2 故障排查 + +- 检查防火墙设置 +- 验证密钥是否正确 +- 查看服务日志 +- 测试网络连通性 + +--- + +*报告生成时间:2026年3月* diff --git a/canada-proxy-research/快速入门指南.md b/canada-proxy-research/快速入门指南.md new file mode 100644 index 000000000..d7bbac204 --- /dev/null +++ b/canada-proxy-research/快速入门指南.md @@ -0,0 +1,175 @@ +# 快速入门指南 + +> 🚀 10分钟快速部署加拿大中转服务器 + +--- + +## 第一步:选择云服务商(2分钟) + +### 推荐选择 +- **首选:Linode Toronto** ($5/月) + - 性价比最高 + - 界面简单 + - 稳定可靠 +- **备选:Vultr Toronto** ($6/月) + - 支持支付宝 + - 有 $100 试用金 + +### 注册账号 +- Linode:https://www.linode.com/ +- Vultr:https://www.vultr.com/ + +--- + +## 第二步:创建服务器实例(3分钟) + +### 配置选项 +1. **区域(Region)**:选择 Toronto / Canada +2. **操作系统(OS)**:Ubuntu 22.04 LTS +3. **配置(Plan)**:选择最便宜的 $5-$6 套餐(1GB 内存) +4. **其他选项**:默认即可 +5. **创建(Deploy)** + +### 获取登录信息 +- 服务器 IP 地址 +- root 密码(或上传 SSH 密钥) + +--- + +## 第三步:服务器初始化(3分钟) + +### 登录服务器 +```bash +ssh root@your-server-ip +``` + +### 一键脚本(推荐) + +执行以下命令一键完成所有配置: + +```bash +# 更新系统 +apt update && apt upgrade -y + +# 安装 WireGuard +apt install wireguard -y + +# 启用 IP 转发 +echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf +sysctl -p + +# 启用 BBR +echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf +echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf +sysctl -p + +# 配置防火墙 +apt install ufw -y +ufw allow 22/tcp +ufw allow 51820/udp +ufw --force enable + +# 生成密钥 +mkdir -p /etc/wireguard/keys +cd /etc/wireguard/keys +wg genkey | tee server_privatekey | wg pubkey > server_publickey +wg genkey | tee client1_privatekey | wg pubkey > client1_publickey + +# 显示密钥 +echo "==========================================" +echo "请保存以下密钥:" +echo "服务器私钥: $(cat server_privatekey)" +echo "服务器公钥: $(cat server_publickey)" +echo "客户端私钥: $(cat client1_privatekey)" +echo "客户端公钥: $(cat client1_publickey)" +echo "==========================================" +``` + +--- + +## 第四步:配置 WireGuard(2分钟) + +### 创建服务器配置文件 +```bash +nano /etc/wireguard/wg0.conf +``` + +### 复制以下内容并替换密钥 +``` +[Interface] +PrivateKey = <服务器私钥> +Address = 10.0.0.1/24 +ListenPort = 51820 +PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE +PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE +SaveConfig = true + +[Peer] +PublicKey = <客户端公钥> +AllowedIPs = 10.0.0.2/32 +``` + +### 启动 WireGuard +```bash +chmod 600 /etc/wireguard/wg0.conf +systemctl enable wg-quick@wg0 +systemctl start wg-quick@wg0 +wg show +``` + +--- + +## 第五步:配置客户端(2分钟) + +### 下载 WireGuard 客户端 +- **Windows/macOS**: https://www.wireguard.com/download/ +- **iOS**: App Store 搜索 "WireGuard" +- **Android**: Google Play 搜索 "WireGuard" + +### 创建客户端配置 +``` +[Interface] +PrivateKey = <客户端私钥> +Address = 10.0.0.2/24 +DNS = 8.8.8.8, 1.1.1.1 + +[Peer] +PublicKey = <服务器公钥> +Endpoint = <服务器IP>:51820 +AllowedIPs = 0.0.0.0/0 +PersistentKeepalive = 25 +``` + +### 激活连接 +点击 "Activate" 或 "激活" 按钮 + +--- + +## 完成!🎉 + +现在您应该可以使用加拿大中转服务器了。 + +--- + +## 常见问题 + +### Q: 连接成功但无法上网? +A: 检查 IP 转发是否启用:`sysctl net.ipv4.ip_forward`,确认返回 1。 + +### Q: 无法连接到服务器? +A: 检查防火墙设置:`ufw status`,确认 51820/udp 端口已开放。 + +### Q: 速度很慢? +A: 确认已启用 BBR,尝试优化 MTU 设置(在客户端配置中添加 `MTU = 1420`)。 + +--- + +## 下一步 + +- 阅读《WireGuard详细操作手册.md》了解更多配置 +- 查看《风险提示与注意事项.md》确保安全使用 +- 根据《云服务商详细对比表.md》选择最适合您的服务商 + +--- + +*快速入门指南版本:1.0* diff --git a/canada-proxy-research/风险提示与注意事项.md b/canada-proxy-research/风险提示与注意事项.md new file mode 100644 index 000000000..7f1ba5e1a --- /dev/null +++ b/canada-proxy-research/风险提示与注意事项.md @@ -0,0 +1,294 @@ +# 风险提示与注意事项 + +## ⚠️ 重要声明 + +本报告仅供技术研究和学习交流使用。使用任何中转服务时,请严格遵守当地法律法规,不得用于任何非法用途。 + +--- + +## 一、法律法规风险 + +### 1.1 加拿大相关法律法规 + +#### 个人信息保护 +- **《个人信息保护和电子文档法》(PIPEDA)** + - 规范私人机构如何收集、使用和披露个人信息 + - 适用于所有在加拿大商业活动中处理个人信息的组织 + +#### 数据留存 +- 加拿大没有强制的数据本地化法律 +- 但某些特定行业可能有特殊要求 +- 建议了解您所在行业的具体规定 + +#### 电信法规 +- 加拿大广播电视及电信委员会 (CRTC) 监管电信行业 +- 某些通信服务可能需要获得许可 + +### 1.2 用户所在国家/地区法律 + +⚠️ **重要提示**: +- 您必须同时遵守加拿大法律和您所在国家/地区的法律 +- 不同国家对中转服务的规定差异很大 +- 请在使用前咨询专业法律意见 + +### 1.3 合规使用建议 + +✅ **合法使用场景**: +- 远程办公和访问公司资源 +- 跨国业务交流 +- 学习和研究目的 +- 合法的内容访问 + +❌ **禁止使用场景**: +- 任何形式的非法活动 +- 侵犯版权和知识产权 +- 网络攻击或恶意行为 +- 散布非法内容 +- 逃避合法的监管 + +--- + +## 二、技术风险 + +### 2.1 服务器安全风险 + +#### 常见安全威胁 +- **暴力破解攻击**:SSH、VPN 账户密码被尝试破解 +- **DDoS 攻击**:服务器被大规模流量攻击 +- **漏洞利用**:未及时修补的系统漏洞被利用 +- **中间人攻击**:传输过程中数据被窃取 + +#### 安全加固措施 + +1. **SSH 安全** +```bash +# 禁用密码登录,只使用密钥 +PasswordAuthentication no + +# 更改默认 SSH 端口 +Port 22222 + +# 禁止 root 直接登录 +PermitRootLogin no + +# 使用 Fail2Ban 防止暴力破解 +apt install fail2ban -y +``` + +2. **防火墙配置** +```bash +# 只开放必要的端口 +ufw allow 22222/tcp # SSH +ufw allow 51820/udp # WireGuard +ufw default deny incoming +ufw enable +``` + +3. **定期更新** +```bash +# 设置自动安全更新 +apt install unattended-upgrades -y +dpkg-reconfigure -plow unattended-upgrades +``` + +### 2.2 网络稳定性风险 + +#### 可能遇到的问题 +- 服务器 IP 被封禁 +- 网络路由不稳定 +- 带宽受限 +- 服务商网络维护 + +#### 应对措施 +- 准备备用服务器 +- 使用监控服务(如 UptimeRobot) +- 选择有多个数据中心的服务商 +- 定期备份配置 + +### 2.3 数据安全风险 + +#### 数据泄露风险 +- 服务器被入侵导致数据泄露 +- 日志记录包含敏感信息 +- 第三方服务商数据泄露 + +#### 保护措施 +- 不要在服务器上存储敏感数据 +- 加密重要数据 +- 定期清理日志 +- 选择有良好隐私政策的服务商 + +--- + +## 三、运营风险 + +### 3.1 服务中断风险 + +#### 可能原因 +- 云服务商故障 +- 数据中心维护 +- DDoS 攻击 +- 账户问题 + +#### 应对策略 +- 建立监控告警(邮件、短信通知) +- 准备备用方案 +- 定期备份配置和数据 +- 了解服务商的 SLA 政策 + +### 3.2 成本风险 + +#### 可能的额外费用 +- 超出流量限制的费用 +- 存储费用 +- 备份费用 +- 技术支持费用 + +#### 成本控制建议 +- 选择合适的套餐,不要过度配置 +- 设置账单告警 +- 监控资源使用情况 +- 利用预留实例或长期优惠 + +### 3.3 账户风险 + +#### 可能问题 +- 账户被冻结 +- 支付问题 +- 验证失败 + +#### 预防措施 +- 使用稳定的支付方式 +- 保持账户信息更新 +- 保存好账号凭证 +- 了解服务商的服务条款 + +--- + +## 四、隐私风险 + +### 4.1 日志记录 + +#### 服务商可能记录的信息 +- 连接时间和时长 +- 流量使用量 +- 源 IP 地址 +- 连接协议信息 + +#### 保护隐私的建议 +- 了解服务商的隐私政策 +- 选择有明确隐私保护的服务商 +- 不要在传输中包含明文敏感信息 +- 使用端到端加密 + +### 4.2 数据留存 + +#### 建议做法 +- 定期清理服务器日志 +- 配置日志轮转 +- 不要长期保留不必要的数据 +- 删除服务器前彻底擦除数据 + +--- + +## 五、性能风险 + +### 5.1 网络延迟 + +#### 影响因素 +- 物理距离 +- 网络路由 +- 带宽限制 +- 服务器负载 + +#### 优化建议 +- 选择离您最近的加拿大区域 +- 测试不同服务商的网络质量 +- 优化 MTU 设置 +- 启用 BBR 拥塞控制 + +### 5.2 带宽限制 + +#### 注意事项 +- 了解套餐的流量限制 +- 监控流量使用情况 +- 超出流量可能产生额外费用 +- 考虑使用流量压缩 + +--- + +## 六、应急处理预案 + +### 6.1 服务器无法连接 + +#### 排查步骤 +1. 检查网络连接(本地网络是否正常) +2. 确认服务器是否运行(通过云服务商控制台) +3. 检查防火墙设置 +4. 查看服务日志 +5. 尝试通过控制台 VNC 连接 + +### 6.2 服务器被入侵 + +#### 应急处理 +1. 立即断开网络连接(或停止服务器) +2. 保存现有日志作为证据 +3. 重建服务器(不要尝试修复) +4. 使用新的密钥和密码 +5. 检查其他服务器是否也被入侵 + +### 6.3 账户被冻结 + +#### 应对措施 +1. 联系客服了解原因 +2. 准备好身份证明材料 +3. 如果有数据,请求导出 +4. 考虑迁移到备用服务商 + +--- + +## 七、最佳实践清单 + +### 7.1 安全检查清单 +- [ ] 使用 SSH 密钥登录,禁用密码 +- [ ] 更改默认 SSH 端口 +- [ ] 配置防火墙,只开放必要端口 +- [ ] 安装 Fail2Ban +- [ ] 启用自动安全更新 +- [ ] 定期备份重要数据 +- [ ] 使用强密码或密钥 +- [ ] 定期检查日志 + +### 7.2 运营检查清单 +- [ ] 设置监控告警 +- [ ] 准备备用方案 +- [ ] 了解服务商 SLA +- [ ] 设置账单告警 +- [ ] 定期备份配置 +- [ ] 保存服务商联系方式 +- [ ] 了解退款政策 + +### 7.3 合规检查清单 +- [ ] 了解相关法律法规 +- [ ] 确保使用目的合法 +- [ ] 不从事任何非法活动 +- [ ] 尊重版权和知识产权 +- [ ] 咨询专业法律意见(如有需要) + +--- + +## 八、总结 + +使用加拿大云主机中转服务需要谨慎考虑多方面的风险。最重要的是: + +1. **合法合规**:始终遵守相关法律法规 +2. **安全第一**:做好服务器安全加固 +3. **准备充分**:有应急预案和备用方案 +4. **持续监控**:定期检查服务状态和安全情况 +5. **保持学习**:关注最新的安全动态和最佳实践 + +--- + +*本风险提示仅供参考,不构成法律建议。如有法律问题,请咨询专业律师。* + +*文档版本:1.0 | 更新时间:2026年3月*