Die 3 besten VPNs für China & Eigenen Shadowsocks Server einrichten

Ein eigener Server für 5$ schlägt jeden Anbieter und bietet statische IP in Deutschland

2

Es ist allseits bekannt, dass die chinesische Firewall Dienste wie Facebook, Whatsapp oder Google blockiert. Welcher VPN Service ist nun am besten, um über die Mauer zu klettern (翻墙)?

In diesem Guide will euch aus eigener Erfahrung erklären, welche VPN-Provider die zuverlässigsten sind und meine Methode, wie für nur 5$ im Monat ein rasend schneller eigener Server gemietet werden kann.

Ideal für Businesstrips oder länger Aufenthalte. Ebenfalls genial zum einloggen via deutscher IP (z.B. Amazon & Business-Software).

Inhaltsverzeichnis:
1. Die besten VPN-Anbieter
  1.1 ExpressVPN
  1.2 Astrill VPN
  1.3 NordVPN
2. Eigenen Shadowsocks-Server einrichten
  2.1 Vultr VPS einrichten
  2.2 Via SSH Verbinden
  2.3 Shadowsocks einrichten
  2.4 Shadowsocks Apps und Software
  2.5 Shadowsocks Proxy-Einstellungen
  2.6 Shadowsocks Geschwindigkeit verbessern
  2.7 Shadowsocks Speedtest
3. Sind VPNs in China illegal?

Teile dieses Guides wurden von James von tipsforchina.com übernommen und verändert.

Die besten VPN-Anbieter für China

In diversen WeChat Gruppen in China kommt die Frage nach dem besten VPN fast täglich auf. Dabei werden immer wieder die selben 3 Anbieter genannt, die erfolgreich in China agieren und die meisten Nutzer mit ihrem Service überzeugen konnten.

Diese sind völlig ausreichend für tagtäglichen e-Mail-Verkehr und Kommunikation über geblockte Messaging-Plattformen, aber haben ihre Schwächen in Sachen Download-Geschwindigkeit oder Video-Streaming. Ebenfalls ist es oft sehr mühsam einen schnellen und stabilen Server zu finden.

Großer Vorteil dieser Apps ist allerdings, dass sie anonymes und sicheres surfen erlauben und es somit nur schwer möglich ist, einen einzelnen Nutzer zu verfolgen.

1. Der Favorit: Express VPN

express vpn logo

ExpressVPN ist der am meisten empfohlene VPN-Anbieter in China. Dies liegt vor allem daran, dass dieser anscheinend aus Hong Kong heraus betrieben wird. Der Hauptsitz ist Offshore auf den britischen Virgin Islands. Unter den höheren Positionen befinden sich anscheinend auch einige Demokratie-Fürsprecher in der chinesischen Spezialzone.

EXPRESSVPN: ALLE DETAILS ANSEHEN

Dank einer 30-Tage Geld-zurück-Garantie ist es möglich ExpressVPN vorab zu testen bevor ein Monats- oder Jahres-Abo erworben wird. Die Software ist für alle Plattformen verfügbar und bis zu 3 Geräte, egal ob Android, iOS, Mac, Windows oder Linux, können gleichzeitig verbunden werden. Auch eine Software für Router, die vor allem bei längeren Aufenthalten nützlich ist, kann problemlos installiert werden.

  • Bis zu 3 Geräte gleichzeitig
  • Über 160 Standorte
  • Über 3000 Server
  • Netflix Streaming
  • Kein Datenlimit
  • Größte Nutzerzahl in China

Preislich ist ExpressVPN definitiv nicht der günstigste Anbieter und beginnt mit 12,95$ pro Monat. Bei einem 1-Jahres-Abo gibt es 35% Rabatt und der Preis fällt auf 8,32$ pro Monat (99,95$ pro Jahr).

Tipp! In China den Server „Hong Kong 3“ finden und aussuchen. Leistungsstärker als andere Server und nur manuell einwählbar.

Ich selbst habe ExpressVPN zwischen 2015-2016 genutzt und die Einfachheit der App und die Option automatisch den schnellsten Server zu finden, sind genial. Allerdings ist der Service oft auch frustrierend, da teilweise mehrere Server angewählt werden müssen, um ein schnelles Surf-Erlebnis zu bekommen.

HD-Streaming war für mich in den meisten fällen unmöglich und deshalb nutze ich mittlerweile meine eigenen Server. Wie das funktioniert, erkläre ich später.

2. Der „alte Hase“: Astrill VPN

astrill vpn header und logo

Astrill VPN ist der wohl größter Anbieter für Expats in China und bot für lange Zeit die einzige nutzerfreundliche und zuverlässige Software für China-Expats. Selbst betiteln sich diese als „bester VPN der Welt“ und ist einer der wenigen Anbieter mit Servern in Mainland China.

Astrill VPN: Alle Details ansehen

Statt eines Testprogramms für 30 Tage bietet Astrill VPN einen VIP-Service an, der speziell für Gamer und Nutzer in Asien bzw. China gedacht ist. Dieser kostet 10$ monatlich je 100GB Traffic und erlaubt es mit Freunden in anderen Ländern zu Spielen ohne von gigantischen Pings den Spielspaß zerstört zu bekommen. Ebenfalls können eine unbegrenzte Anzahl an Geräten verbunden werden, wobei alle Betriebssysteme unterstützt werden.

Eines der besten Features ist der entwickelte Smart-Mode. Mit diesem können Nutzer in China Apps wie WeChat und Taobao ohne Drosselung durch den VPN nutzen, aber für Google-Suchen und Facebook wird der VPN verwendet.

  • Unbegrenzte Anzahl an Geräten
  • Über 110 Standorte
  • Über 150 High-Performance Server
  • Netflix Streaming möglich
  • VIP-Service für Gamer
  • Smart-Mode und Filtering
  • Multi-Hop für höhere Anonymität
  • Spezielle Torrent Server für Downloads

Auf monatlicher Basis ist der Service mit 15,90$ deutlich teurer als ExpressVPN, aber der Jahresplan mit einem Preis von 8.33$ pro Monat (99,90$ pro Jahr) ist identisch vom Preis her. Ebenfalls kann für 50$ ein Router bestellt werden, der direkt eingestellt und mit der Software ausgerüstet ist. Dieser natürlich kann auch in China genutzt werden.

Selbst habe ich Astrill VPN nicht getestet, aber würde auf diesen Service zurückgreifen, falls es unmöglich wird, einen günstigen, eigenen Server mit schneller Verbindung selbst zu konfigurieren.

3. Der neue Anwärter: NordVPN

nord vpn logo groß

Obwohl der Service selbst vor bis ungefähr einem Jahr grauenhaft für eine stabile Verbindung zur Außenwelt in China war, hat sich das Unternehmen um 180° gewendet. Mittlerweile ist NordVPN einer der besten Anbieter, egal wo man sich auf der Welt befindet.

NordVPN: Alle Details ansehen

NordVPN ist der einzige Anbieter, der 3-Jahres-Angebote zum Kampfpreis und eine Geld-Zurück-Garantie anbietet. Ansonsten wirbt der Anbieter aus Panama vor allem mit der Kompatibilität mit Streaming-Anbietern, sowie P2P-Services wie Torrent. Das Nutzerinterface gehört mMn. zu den übersichtlichsten und nutzerfreundlichsten in diesem Vergleich. Dennoch können sehr beliebte Server, so wie bei allen anderen Anbietern, oft etwas langsam erscheinen.

Preislich sind vor allem die Abos über mehrere Jahre interessant. Wer sich für 3 Jahre an NordVPN binden möchte, der zahlt nur 2,99$ pro Monat und kann bis zu 6 Geräte verbinden. Für ein 30-Tages-Abo werden vergleichsweise günstige 11.95$ fällig.

  • 6 Geräte gleichzeitig
  • Über 5000 Server
  • Über 60 Länder
  • Netflix-Streaming auf vielen Servern
  • Fast alle Server für P2P optimiert
  • Double-VPN Anonymität
  • Einige wenige Server mit Onion Support
  • No Logs Policy

Wer sich für mehrere Jahre an einen Anbieter binden möchte, der ist mit NordVPN am besten aufgehoben. Ich selbst habe den Service im Urlaub nutzen müssen, da chinesische SIM-Karten auch im Ausland immer noch einen VPN benötigen. In Thailand, Indonesien, Japan und Taiwan sind die lokalen Server schnell genug, um wie gewohnt das Smartphone zu nutzen.

NordVPN ist ebenfalls der einzige Anbieter, der aktiv und „unter dem Radar“ Werbung in China betreibt. Auch sonst betreiben sie aggressives Marketing und sind Partner vieler bekannter YouTube-Channels und Webseiten.

Schnellen Shadowsocks Server selbst erstellen

Nicht nur für China! Auch wer aus dem Ausland arbeitet und eine deutsche IP benötigt (z.B. Amazon Seller Account oder eBay), kann dieses Tutorial problemlos nutzen.

Wie bereits erwähnt, setze ich mittlerweile nicht mehr auf Dienstleister, sondern nutze eigene Server, um über die Mauer zu hüpfen. Mit nur 5$ pro Monat kann ein Server (VPS, Virtual Private Server) in Tokyo, Los Angeles oder Frankfurt und vielen weiteren Standorten gemietet werden, den ihr für eure Tunnel-Verbindung nutzt.

In diesem Beispiel verwende ich Vultr.com, welche 1 Terabyte Datenlimit pro Monat anbieten und in den weltweit wichtigsten Rechenzentren Hardware mieten.

Das Einrichten ist kinderleicht und benötigt nur grundlegende Erfahrungen mit Servern. Ich erkläre euch alle Schritte, um den maximalen Speed herauszuholen. Allerdings gibt es vorab zwei Dinge zu beachten!

  • Es handelt sich nicht um einen VPN, sondern um einen Proxy Server. Das bedeutet, dass ihr eine statische IP zugewiesen bekommt, die leicht zu verfolgen und euch zuzuordnen ist.
  • Bei einem guten VPN-Anbieter (s.o.) gibt es nicht nur keine Logs, sondern ihr teilt euch eine dynamische IP-Spanne mit tausenden anderen Nutzern!
  • Wer wirklich wert auf Privatsphäre und Anonymität setzt, der sollte zusätzlich einen VPN über den eigenen Shadowsocks Proxy Server Tunneln.

Vultr Server einrichten

Alternative! Wer bei Vultr Probleme hat eine nicht geblockte IP-Adresse zu finden, der kann auch Digitalocean für 5$ pro Monat/Server nutzen. Ich empfehle folgende Standorte:

  • Los Angeles
  • Frankfurt
  • London

Sobald ihr euch einen Account auf Vultr erstellt habt, sollte ein neuer Server hinzugefügt werden. Diejenigen, die für Amazon etc. eine IP in Deutschland benötigen, sollten Frankfurt auswählen. Keine Angst, auch ohne große Computer-Fachkenntnisse ist das Einrichten des eigenen Server problemlos möglich.

Eigenen 5$ VULTR VPS MIETEN

Für alle Nutzer in China sind, so meine Tests, folgende Serverstandorte am schnellsten für internationale Services (v.l.n.r). Je nach Standort (Ich teste von Shenzhen), kann dies natürlich variieren.

Tokyo > Los Angeles > Singapur > Frankfurt

In diesem Beispiel richte ich einen neuen Server in Frankfurt ein, um euch Schritt für Schritt den Vorgang zu zeigen, damit es auch jedem gelingt.

vultr vpn shadowsocks server auswählen
Der Ablauf für jeden Serverstandort ist gleich. Ihr entscheidet!

Anschließend muss das vorinstallierte OS ausgewählt werden. In diesem Fall sollte Ubuntu 18.04 ausgewählt werden, denn dieses besitzt bereits die Google BBR Library. Dieser Algorithmus hilft bei schlechteren und unstabilen Verbindungen die maximale Geschwindigkeit herauszuholen (mehr Infos).

shadowsocks vultr vpn ubuntu OS auswahl

Anschließend muss das gewünschte Paket ausgewählt werden. Der günstigste Server mit IPv4-Adresse lag einst bei 2,50$ und wurde nun auf 5$ erhöht. Schnellere Server-Hardware erhöht nicht die Geschwindigkeit eures VPNS!

Solltet ihr das Monatslimit von 1000GB regelmäßig erreichen, rate ich eher dazu, einen zweiten Server aufzusetzen.

vultr shadowsocks vpn preise und hardware

Als Hostname kann alles möglich eingegeben werden, denn schließlich läuft auf dem Server später keine Webseite. Auch existierende Webseiten können eingetippt werden. Dieser Name wird anschließend genutzt, um euren Server zu identifizieren. Eine deskriptiver Titel ist somit von Vorteil.

vultr shadowsocks vpn server hostname deploy

Nun wird der Server installiert und initialisiert. Dies kann einige wenige Minuten, aber sollte nicht länger als 5 Minuten dauern. Ein grünes Lämpchen mit und der Titel aktiv ermöglichen es anschließend auf die Serverdetails zuzugreifen und endlich mit der richtigen Arbeit loszulegen.

shadowsocks vpn vultr ip root und passwort
Keine Sorge, sobald der Artikel öffentlich ist, gibt es diesen Server nicht mehr.

Da die chinesische Firewall nie schläft, sollte nun getestet werden, ob die IP, die euch Vultr zugewiesen hat, nicht bereits geblockt ist.

Für mich ist es relativ einfach eine Webseite zu pingen, da ich mich in China befinde. Alternativ kann der Dienst App Synthetic Monitor von Broadcom genutzt werden. Einfach in der Liste nach Beijing, Hangzhou oder einer anderen Stadt in China suchen. Gibt das Tool „OK“ aus, geht es weiter und Shadowsocks kann auf dem Server eingerichtet werden.

Standort Tokyo & Singapur! Da alle IPv4-Adressen in Asien aufgebraucht sind, werden oft recycelte IPs vergeben. Wer einen dieser Standort wählt sollte vorher testen, ob sich die IP wirklich in Asien befindet, um nervige Probleme beim Browsen zu vermeiden.

Testet mit diesem Tool eure IP-Adresse: https://ipinfo.io/

ipinfo.io test ort der ip für vpn in japan

Mit dem Vultr Server über SSH verbinden

Nun geht es an den komplexeren Teil dieses Tutorials. Zuerst muss nun eine Verbindung zum Server hergestellt werden, damit Unix-Befehle in die Konsole eingegeben werden können.
Mac-Nutzer können hier problemlos das Terminal nutzen und folgenden Befehl eingeben:

ssh 45.76.90.213 -p 22 -l root

Anschließend folgt eine Passwortabfrage und schon ist die SSH-Verbindung zum Server hergestellt und es geht zum nächsten Teil des Tutorials.

Windows-Nutzer haben leider keine Möglichkeit ohne eine Software eine SSH-Verbindung aufzubauen. Die beliebteste und einfachste Variante ist Putty.org. Gebt einfach eure IP-Adresse eures Servers ein, Port ist 22 und SSH über die Radio-Buttons sollte ausgewählt werden.

putty menu zur ssh verbindung mit vpn server

Die Sicherheits-Warnung annehmen und anschließend „Öffnen“ drücken und dann sollte sich mit dem Namen „root“ und dem Passwort aus eurem Vultr-Adminbereich eingeloggt werden. Nach erfolgreichem Einloggen sollte ein solches oder ähnliches Fenster auftauchen, welches [email protected] anzeigt.

erfolgreich mit ssh auf shadowsocks vpn server eingeloggt

Kleiner Tipp: Per einfachem Rechtsklick können Befehle in Putty kopiert werden. Es ist nicht nötig alles aus dem nächsten Teil des Tutorials von Hand einzutippen.

Shadowsocks auf dem Server installieren

Wie bereits auf dem letzten Screenshot ersichtlich, gibt es knapp 150 Updates von denen 65 Sicherheitsupdates sind. Diese sollten unbedingt durchgeführt werden. Es muss lediglich folgender Befehl eingegeben und mit Enter bestätigt werden:

sudo apt-get update && sudo apt-get upgrade -y

Sehr wahrscheinlich muss einige Male eine Installation bestätigt werden. Meist reicht es „y“ für „Yes“ einzutippen und anschließend Enter zu drücken. Folgende Warnung wird in einem eigenständigem DOS-ähnlichen-Menü auftauchen:

„A new version of configuration file /etc/default/grub is available, but the version installed currently has been locally modified. What do you want to do about modified configuration file grub?“

Es reicht hier ebenfalls Enter zu drücken und die momentane grub Version weiter zu nutzen. Dies hat keinen Einfluss auf unseren VPN.

Dieser Vorgang kann mehrere Minuten dauern. Wer noch keine Erfahrung mit Unix hat, wird sicher seinen Spaß beim ersten Mal haben.

Nun kann endlich Shadowsocks auf den eigenen Server installiert werden. Ein einfaches Script des Github-Nutzers TeddySun vereinfacht den Prozess ungemein.

In diesem Tutorial wird ShadowsocksR (SSR) verwendet, welches für China optimiert ist, aber auch im Rest der Welt funktioniert. Diese Version besitzt die zusätzliche Option zur „obfuscation“, um Traffic zu „verschleiern“. Dieses Tutorial ist nicht mit der gewöhnlichen Shadowsocks-Version (SS) kompatibel.
Passende Apps für iOS und Android, sowie Mac- und Windows-Software verlinke ich weiter unten in der Anleitung (Abkürzung hier)

Nun müssen folgende drei Befehle eingegeben werden. Dies sollte bei euch ungefähr so aussehen und ich spare mir weitere Screenshots, da der Vorgang nach dem ersten Mal selbsterklärend ist.

shadowsocks visa ssh installieren

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh
chmod +x shadowsocksR.sh
./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

Anschließend and den letzten Befehl muss der Server eingestellt werden. Ich bitte euch ein absolut sicheres Passwort zu verwenden, damit niemand eure Verbindung übernimmt und Unfug treibt. Folgende Einstellungen sind zu empfehlen:

Password: 1-sicheres-passwort!
Port: 443
cipher: chacha20
protocol: auth_sha1_v4_compatible
obfs: http_simple_compatible

Alternativ kann für Protokoll auch Origin ausgewählt werden. Nur dann ist der Server mit gewöhnlichen Shadowsocks Clients kompatibel – allerdings unnötig. Auch der Port kann beliebig gewählt werden, solange dieser in dem angegebenen Bereich liegt.

Alles richtig gemacht? Dann sollte es bei dir ungefähr so wie in den Screenshots aussehen. Anschließend einfach Enter drücken und der ShadowsocksR installiert sich und es erscheint eine Bestätigung, dass die Installation erfolgreich abgeschlossen wurde.

shadowsocks server vultr vpn passwort und port

shadowsocks server einstellungen cipher verschlüsselungsmethode

shadowsocks server einstellungen protokoll

shadowsocks server einstellungen obfuscation

Um Optionen später zu ändern, weil eventuell der Port geblockt wurde oder zu viele Freunde das Passwort weitergegeben haben, muss einfach folgender Befehl eingegeben werden, um die Datei im nano-editor aufzurufen:

nano /etc/shadowsocks.json

Sobald eine Änderung durchgeführt wird, egal ob Passwort, Port oder Protokoll, muss der SSR-Server mit folgendem Befehl neugestartet werden:

/etc/init.d/shadowsocks restart

Die Installation ist nun vorerst abgeschlossen, aber der Server ist momentan noch vergleichsweise lahm unterwegs und reicht gerade so für die gewöhnlichen Anwendungen – da geht noch mehr.

Mit ein paar Tricks lässt sich die Geschwindigkeit immens verbessern, sodass auch Netflix in Full-HD gestreamt werden kann.

Apps und Software für ShadowsocksR

Um sich mit dem neuen Server zu verbinden muss natürlich der passende Client gefunden werden. Die ShadowsocksR-Software gibt es für Smartphones und Desktop-Computer bzw. Laptops.

Leider ist der einzige zuverlässige Client für das iPhone eine kostenpflichtige App aus dem Store. Es gibt kostenlose Alternativen, aber diese versagen oft bei VoIP oder anderen Funktionen, die oft dringend benötigt werden.

Lasst euch nicht von dem chinesisch auf Github abschrecken, denn die Programmierer dieser Software helfen (wahrscheinlich) Millionen Menschen mit der Außenwelt zu kommunizieren und sich zu informieren.

Nicht im chinesischen AppStore! Wer einen Apple-Account in China besitzt, der kann keine VPN Apps herunterladen. Alle Apps wurden nach einer „Bitte“ der Regierung aus dem chinesischen Store verbannt.  Es muss ein neuer Account mit ausländischer Adresse angelegt werden.

Die Verbindung zum Server ist ebenfalls kinderleicht. Auf dem Desktop müssen lediglich die Daten eingegeben werden, die ihr bei der Installation eingegeben habt und schon läuft die Verbindung einwandfrei.

shadowsocks server verbinden

Da die Software mitunter von großartigen Chinesen entwickelt wurde, darf der entsprechende QR-Code zum Teilen nicht fehlen. Die Software selbst kann einen QR-Code für den Server, zu dem gerade eine Verbindung besteht, erstellen. Dieser kann anschließend mit den oben genannten Apps auf eurem Smartphone gescannt werden.

Auch Freunde können euch einen QR-Code zu ihrem Server senden und der Shadowsocks Client kann diesen vom Bildschirm ablesen.

Auch ein Link kann erstellt und anschließend eingelesen werden. Dieser folgt ungefähr dem folgenden Muster:

ssr://NDUuNzcuMjI5LjE4OTo0NDM6YX[...]bGJHbGsmZ

Alle oben aufgeführten Apps unterstützen auch dieses Format und so lässt sich der VPN problemlos mit Freunden oder Angestellten teilen.

Optionen der ShadowsocksR Software

Auf dem ersten Blick wirkt die Software mit Optionen überladen, aber in China machen die meisten Optionen absolut Sinn und ermöglichen schnelles Surfen auf Webseiten im Intranet (Chinas) und Proxy-Zugang zum geblockten Rest der Welt.

Ich persönlich empfehle den VPN im Global Mode zu verwenden, sodass jeglicher Traffic über den Proxy verarbeitet wird. Im PAC Mode wird anhand einer Liste abgeglichen, ob es sich um eine geblockte oder chinesische Seite handelt und der Proxy dementsprechend aktiviert, wenn benötigt. Allerdings sind so auch nicht-geblockte ausländische Webseiten deutlich langsamer.

Mit der Funktion Bypass LAN & China wird mit einer IP-Tabelle verglichen, ob die Webseite chinesisch ist und anschließend der Proxy deaktiviert. Diese Option funktioniert recht zuverlässig im bereits angesprochenen Global Mode. Ich selbst habe diese deaktiviert und handhabe dies etwas anders.

proxy ein und ausschalten im Browser
Problemlos Proxy im Browser Ein- und Ausschalten.

Mit einem kleinen Browser Addon mit dem Namen Proxy SwitchyOmega (Chrome), lässt sich der Proxy beim Browsen steuern. Beim Onlineshopping auf JD.com oder lesen von Douban.com Diskussionen schalte ich den Proxy einfach über die Browser-Erweiterung aus, falls die Ladezeiten zu wünschen übrig lassen. Mit den Standardeinstellungen sollte bereits alles funktionieren.

Diese Einstellungen können aber auch in den Browsereinstellungen vorgenommen werden. Es kann entweder der System-Proxy genutzt werden oder ein SOCKS5 Proxy mit Server 127.0.0.1 und Port 1080 (1086 Mac).

Obwohl ein Proxy theoretisch nicht jede Anwendung abdecken kann, funktionieren die Shadowsocks-Server auf meinem Macbook nicht nur mit dem Browser, sondern auch mit Discord, Skype, Slack und sogar Steam und anderen Spielen problemlos.

Performance des VPN-Servers verbessern

Um den Server wirklich flott zu machen, müssen die Kernel-Optionen verändert werden. Die hier genutzten Vultr-Server nutzen Google BBR bereits, sodass bei anderen VPS-Anbietern eventuell weitere Schritte vorgenommen werden müssen. Bei Fragen, einfach einen Kommentar schreiben.

Da Ich mich hier auf das Tutorial konzentrieren möchte, muss nun folgendes eingegeben werden und im Nano-Editor verändert werden:

nano /etc/sysctl.conf

Am Ende, hinter dem Befehl net.ipv4.tcp_congestion_control = bbr, folgendes eingeben bzw. kopieren, um die Verbindung zu verbessern:

fs.file-max = 51200
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_mem = 25600 51200 102400
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1

Strg + X drücken, um den Editier-Modus zu verlassen, und dann mit Y und Enter die Veränderungen an der Datei bestätigen.

Die vorgenommenen Einstellungen werden erst übernommen, wenn anschließend folgender Befehl eingetippt wird.

sysctl -p

Hier gibt es keine Bestätigung und demnach gilt: Solange kein Fehler angezeigt wird, hat alles funktioniert. Nun sollte die folgende Datei geöffnet werden, um weitere Optimierungen vorzunehmen:

nano /etc/security/limits.conf

Ganz am Ende der Datei sollten folgende Befehle eingegeben werden, um die Nutzerlimits zu erhöhen (Beachten: nicht das Asterix * vergessen!):

* soft nofile 51200
* hard nofile 51200

Abgespeichert wird im selben Verfahren, da es sich weiterhin um den Nano-Editor handelt.

Nun folgende Datei editieren, um die Ressourcen, die ein Nutzer verwenden kann, zu ändern:

nano /etc/pam.d/common-session

Am Ende dieser Datei sollte folgendes eingefügt werden.

session required pam_limits.so

Gespeichert wird auf die gewohnte Art und Weise und es gibt abermals keine Bestätigung in der Konsole, ob ein Fehler gemacht wurde.

Zum Schluss müssen die Profile editiert werden, um dafür zu sorgen, dass Nutzern des Servers mehr Ressourcen zur Verfügung stehen. Folgende Datei wird geöffnet:

nano /etc/profile

Am Ende der Datei muss nun folgender Befehl eingegeben werden:

ulimit -n 51200

Auch hier wird auf die gewohnte Art und Weise die Änderung bestätigt und gespeichert.

Diese Änderung muss allerdings ausnahmsweise bestätigt werden und dafür muss lediglich der selbe Befehl erneut eingegeben werden.

ulimit -n 51200

Es gibt keine Bestätigung, sondern es wird lediglich kommentarlos eine neue Eingabe ermöglicht, wenn kein Fehler aufgetreten ist.

Um alle Änderungen zu übernehmen, muss der Server anschließend neu gestartet werden. Folgender Befehl erledigt dies innerhalb von wenigen Sekunden und gibt Feedback, ob Fehler aufgetreten sind:

/etc/init.d/shadowsocks restart

Schon sind alle Optimierungen abgeschlossen und der Shadowsocks-Proxy-Server ist nun deutlich schneller als die vorgestellten VPN-Anbieter. Je nach Region kann sich die Performance natürlich deutlich unterscheiden, aber in China ermöglicht ein solcher Server problemloses 1080p-Streaming.

Speedtest des Shadowsocks Proxy

Auch der Speedtest zeigt, dass sich ordentliche Werte ergeben. Getestet wurde auf einer 150 / 15 Mbit-Leitung (DL / UL) von China Mobile (中国电信) in OCT, Shenzhen.

shadowsocks vpn geschwindigkeitObwohl die Latenz natürlich nicht für Spiele geeignet ist, sind die erreichten Werte wahrscheinlich besser, als so manche DSL-Anbindung in Deutschland. Beachtet werden sollte nur das monatliche Traffic-Limit von 1000GB pro Server und schon läuft alles problemlos.

Hilfe? Bei Fragen oder Hilfe zur Einrichtung eures Servers, hinterlasst mir einfach einen Kommentar!

Werden Server gebannt bzw. sind VPNs in China illegal?

Einen VPN in China zu nutzen ist per se keine Straftat, sondern eher eine Grauzone. Lediglich der unlizensierte Vertrieb eines VPNs ist problematisch und brachte schon einige Chinesen, die schnelles Geld mit einem schnell eingerichteten Server verdienen wollten, hinter Gitter.

Wer mit seinem Unternehmen in China eine VPN-Verbindung benötigt, der kann entweder Zugriff auf staatliche, überwachte und unsichere Regierungs-VPNs anfordern oder sucht ein Unternehmen in Hong Kong oder Taiwan, welches deutlich besseren Schutz bietet.

Allerdings kommt es nicht selten vor, dass die vorgestellten Shadowsocks-Server gebannt werden. Da ich gut und gerne auf 100GB+ Traffic pro Tag komme (Web Crawling), schaltet die Firewall gerne dazwischen und blockt zuerst den Port und anschließend die IP des Servers.

Hierbei handelt es sich allerdings um einen Ausnahmefall und andere Server, die ich täglich nutze, sind seit über 1 Jahr in Takt.

Es sollten sich nicht zu viele Gedanken gemacht werden. Ein Backup, vor allem bei dem günstigen Preis, ist allerdings immer zu empfehlen.

Das könnte dir auch gefallen

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.

2 Kommentare
  1. Luca sagt

    Ich habe unter Windows das Problem, dass keines meiner VPNs verbindet, egal ob Zionladder oder selbstgebauter Shadowsocks. Auf dem Handy funktioniert es Problemlos. Bin auch in Shenzhen. Kann es sein dass eins der chinesischen Programme das VPN blockiert?

    1. Maxi sagt

      Eigentlich nicht, nutze es gerade selbst am Mac im Büro.
      Klappt die selbe IP am Smartphone oder ein anderer Server? Viele der IPs von VPS-Anbietern sind blockiert. würde sie pingen bevor du den Server erstellst.
      Bin mir nicht sicher welche chinesischen Programme du auf dem PC nutzt (Hoffe Sandboxed??), aber ein Netzwerk-Log könnte mir helfen das Problem zu lokalisieren.

Oh Nein, du bist momentan offline! Wir versuchen dir trotzdem unsere Seite zu zeigen.