Google Cloud利用Docker架设SSR服务

Google Cloud现在还是免费一年的活动，只需要VISA卡一张即可体验，具体注册不是此处的重点，网上很多教程。

• Debian 9
• Docker
• Shadowsocksr

首先打开Google Cloud Platform，新建Compute Engine，这里因为我们是免费的是限制一年的，想到后期可能还会拿此VM实例去做其他的事情，所以均为默认。

1 vCPU，4GB RAM，10G HDD，Debian 9

接下来就是ssh到这台VM实例，略过。

Google Cloud与其他的云服务商阿里云、AWS一样都有VPC虚拟网络，每一个项目都对应着一个网络，而虚拟网络中存在防火墙，他控制着这个虚拟网的入站与出站规则，我们使用的SSR需要的端口很多，这里我偷懒了全部放开，这样是不安全的。

• VPC网络-外部IP地址，这里把VPC网络的外网地址给固定
• VPC网络-防火墙规则，添加两条记录，分别为进站与出站，协议与端口全部放开，并且目标选择为“应该到所有实例”。

这样前期的准备工作就结束了，可以开始安装SSR服务。

我们的SSR基于Docker，所以需要Dock的环境，此处仍然采用最简方法。

sudo su  
apt update
apt install curl
curl -fsSL get.docker.com -o get-docker.sh
sh get-docker.sh 

Docker脚本安装完后会自动启动Docker服务。

因为Google Cloud在墙外，所以我们根本不需要配置Docker的镜像加速，真是省心啊。

接下来就可以启动我们的Docker了。

docker run -p 23333:51348 \
  --restart=always \
  --name=SSR \
  -e PASSWORD=xxxx \
  -e METHOD=chacha20 \
  -e PROTOCOL=origin \
  -e OBFS=plain \
  -d breakwa11/shadowsocksr;
#这里是将本地端口23333映射到Docker中的SSR，并且采用chacha20的加密方式。

服务端配置完毕。
接下来是客户端，根据每个客户端的不通，配置的方法也大同小异，主要是以下的参数。

• IP地址:：VPC网络固定地址
• 端口：23333
• 密码：刚刚启动Docker设置的xxx
• 加密方式：chacha20

可以愉快使用了，快乐一年。

本方法有非常多的安全隐患，基于个人技术原因可能没有一一察觉，仅限技术交流。