什么是PAC?

　　PAC是“Proxy Auto-Configuration”的缩写，是一种通过JavaScript代码实现的自动配置文件。PAC文件描述了如何访问特定的网络服务，并指示浏览器如何访问这些服务。通过使用PAC，您可以将网络流量自动路由到代理服务器，从而更好地控制网络流量和保护您的隐私。使用PAC可以极大地提高浏览器的使用效率，这也是为什么PAC在众多网络安全工具中非常受欢迎的原因之一。

　　为什么使用VPS?

　　VPS(Virtual Private Server)是一种虚拟主机，它使用虚拟化技术将物理硬件分隔成多个虚拟服务器。VPS可以为您提供许多与独立服务器相同的特性，包括完全的操作系统访问权限、独立的IP地址、自定义配置选项等等。使用VPS可以让您拥有完全的控制权，而且不需要担心硬件故障或管理问题。

　　两种常用的PAC配置方法

　　上手之前，需要先了解两种常用的PAC配置方法：本地PAC和远程PAC。

　　1. 本地PAC

　　在本地PAC模式下，PAC文件储存在本地计算机上，并且通过设置浏览器的配置文件将其加载到浏览器中。使用本地PAC模式时，您需要维护一个包含所有规则的PAC文件，并将其复制到所有使用该配置文件的计算机上。这种方式是最简单、最基础的方式。

　　但本地PAC模式的问题也很显而易见，你不是每次都能访问到你的本地静态服务器。比如你可以在本地编写了一个PAC文件，但是你出门需要连接一个新的WiFi，更换花生壳IPv6造成服务不可用等等限制，本地PAC只适用于短期的连接场景。

　　2. 远程PAC

　　在远程PAC模式下，您可以将所有PAC的规则上传至网络并储存在一台VPS服务器上。然后您可以在所有计算机上设置远程PAC URL，并指向VPS服务器上的PAC文件。由于PAC文件在服务器上储存，因此您可以在不同的设备之间，简单而快速地共享PAC文件。

　　相比本地模式，使用远程PAC模式更加方便和灵活。您可以从任何设备问PAC文件，而且不需要担心本地PAC文件的更新和同步问题。下面开始我们的VPS+PAC建站之旅。

　　快速上手VPS搭建PAC

　　1. 购买VPS

　　首先您需要购买一台VPS，目前市场上的VPS提供商有很多，您可以选择适合您的VPS提供商。根据您的需求，选择适合您的VPS配置。VPS价格是按照年付费的，通常的年费价格在300-1500元之间，选择适合自己的配置就可以。购买完成后系统会自动给您分配一个 IP 地址。登陆自己的VPS并开始安装您的PAC文件!

　　本教程以Centos7为示例

　　2. 配置环境

　　安装和搭建前请确认自己的VPS已经安装好基本环境和一些必备软件：git、openssl、unzip、tar、nginx、vim 等。

　　#更新yum库

　　yum update

　　#安装vim进行文本编辑

　　yum install -y vim

　　#安装git，因为安装Shadowsocks需要使用到

　　yum install -y git

　　#安装openssl

　　yum install openssl

　　#安装http安装方式支持

　　yum -y install wget

　　#安装unzip方便后续直接解压

　　yum -y install unzip

　　#安装tar，是常用的Linux打包命令

　　yum -y install tar

　　#安装nginx

　　yum -y install nginx

　　如果您已经成功安装了以上软件那么就可以进行下一步操作。

　　3. 配置Shadowsocks服务端

　　首先需要安装Python，并使用pip命令安装shadowsocks：

　　#安装Python3.7.3

　　yum -y install python3

　　#安装pip

　　yum -y install python3-pip

　　# 安装shadowsocks，当前服务端最新版本为3.3.4

　　pip3 install shadowsocks==3.3.4

　　# 安装libsodium，Shadowsocks服务端最新版本需要libsodium1.0.13+

　　wget https://github.com/jedisct1/libsodium/releases/download/1.0.18-RELEASE/libsodium-1.0.18.tar.gz

　　tar -zxvf libsodium-1.0.18.tar.gz

　　cd libsodium-1.0.18

　　./configure && make -j2 && make install

　　echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf

　　ldconfig

　　如果安装没有问题，接下来进一步配置防火墙和加密规则，以及开放Shadowsocks端口(即默认的8388)，使其能够正常运行：

　　#开启防火墙规则，只允许可信的地址访问Shadowsocks端口

　　firewall-cmd –add-port=8388/tcp –permanent

　　firewall-cmd –add-source=X.X.X.X/24 –permanent

　　firewall-cmd –reload

　　#设置shadowsocks 账号和密码

　　vim /etc/ss_config.json

　　{

　　“server”:”0.0.0.0″,

　　“local_address”:”127.0.0.1″,

　　“local_port”:1080,

　　“port_password”:{

　　“8388”:{

　　“password”:”your password”,

　　“protocol”:”optional”,

　　“obfs”:”http_simple_compatible”,

　　“method”:”aes-256-cfb”,

　　“protocol_param”:””,

　　“obfs_param”:””

　　}

　　},

　　“timeout”:300,

　　“method”:”aes-256-cfb”

　　}

　　注意，以上中间的密码需要您自己设置。最近Shadowsocks非常不稳定，建议在使用之前查看相关文档或者社区，以免造成安全风险。

　　4. 开启PAC服务

　　最后一步，按照以下步骤配置VPS服务器以开启PAC服务：

　　#创建PAC文件和/nginx配置文件的目录

　　mkdir –p /home/PAC

　　#进入此目录

　　cd /home/PAC

　　#编辑nginx

　　vim /etc/nginx/nginx.conf

　　从文件头开始：

　　http {

　　include /etc/nginx/mime.types;

　　default_type application/octet-stream;

　　client_max_body_size 10m;

　　client_body_buffer_size 16k;

　　sendfile on;

　　keepalive_timeout 65;

　　server {

　　listen 80; # 端口配置

　　server_name example.com; # 域名配置

　　access_log /var/log/nginx/access.log;

　　error_log /var/log/nginx/error.log;

　　location / {

　　root /home/PAC; # 根目录，即在 /home/PAC/ 目录下的文件会直接提供视图

　　index index.html index.htm; # 访问页面

　　}

　　}

　　}

　　注意，在配置的过程中 应该确保 已将Nginx的80端口开放，并允许流量通过。

　　其中，“/home/PAC”是PAC文件和配置文件的根目录。只要能够编辑器内将你的 PAC 脚本保存为一个名为“proxy.pac”的文件，并且放置在“/home/PAC”目录下。记住，在这个 可以更改的文件名和目录下，允许其出现任何一种自定义安排。然后，您可以使用下面的命令来开启Nginx服务器：

　　#重启nginx

　　nginx -t

　　nginx -s reload

　　注意，Nginx的配置文件应该在编辑时遵循标准的 nginx 编程格式，否则就会出现配置错误或服务器不允许现象。您可以使用以下地址访问您的PAC文件：

　　http:// (填写您的服务器IP地址)