本篇教程致力于帮助那些希望去墙外的童鞋。
Shadowsocks是一个安全的Socks代理,用于保护网络流量不被干扰,也是开源的项目,非常感谢作者@clowwindy。主要特性包括:
快速(异步I/O和事件驱动程序)。
安全(所有的流量都经过加密算法加密,支持自定义算法)。
支持移动客户端(专为移动设备和无线网络优化)。
跨平台(可运行于包括PC,Mac,手机(Android和iOS)和路由器(OpenWrt)在内的多种平台上)。
使用Socks5协议和可自定义密码的工业级算法加密,流量在网络传输过程中不易被他人读取。
开源。
易于维护。
本文介绍的是在国外VPS环境下搭建Shadowsocks服务器的方法,服务端Shadowsocks(下文中以SS代替)是Python版本,OS是Cent OS 6。完成服务端配置后,运行本地端就可以无障碍的访问被墙的站点。其原理如下图。
博主现在使用的是搬瓦工一年4刀的VPS,每月200G的流量,2G的磁盘,96MB的RAM,一个Xeon处理器核心,跑SS服务还是绰绰有余的,用来建站就比较吃力了,总的来讲性价比还是蛮高的。具体购买教程大家可以百度,这里就不在详细叙述了。
如何搭建Shadowsocks服务器。
如果你购买的是搬瓦工的VPS,登陆搬瓦工的Client Area,Services—My Services,找到你买的VPS服务,进入KiwiVM控制面板,右侧显示的就是你的VPS的信息,从上至下依次是物理地址,IP地址,SSH端口号,运行状态,操作(开关机,重启),RAM占用,SWAP占用,磁盘占用,流量使用情况(每个月都会刷新),和Linux操作系统版本。
注意!!!不同操作系统下搭建SS服务器方法不同,本文的方法是基于Cent OS 6系统。如果你安装的其他Linux系统(如Debian,Ubuntu等),请自行百度SS安装教程,或点击KiwiVM控制面板左侧的 Install New OS重装Cent OS系统。
1.使用Putty连接VPS。Putty是Windows下的一个免费的SSH连接工具,如下图示
Host Name处填入VPS的IP地址,Port处填入SSH端口号,连接类型选择SSH,点击Open。
用户名:root,密码:KiwiVM面板左侧Rootpassword modification,点击Generate New password后会随机生成一组密码。
2.修改Root账户密码:登陆root账户后,运行命令passwd root修改root账户密码,以后登录root账户使用该密码。
3.安装SS服务端:
运行命令
1 2 3 | yum update yum install python-setuptools && easy_install pip pip install shadowsocks |
4.配置SS服务端:
新建一个配置文件,运行命令 vi /etc/shadowsocks.json
内容如下
1 2 3 4 5 6 7 8 9 | { "server" : "your_server_ip" , "server_port" : 8388 , "password" : "yourpassword" , "timeout" : 300 , "method" : "aes-256-cfb" , "fast_open" :false, "workers" : 1 } |
代码中各字段的含义:
server:服务器 IP地址 (IPv4/IPv6)
server_port:服务器监听的端口,一般设为80,443等,注意不要设为使用中的端口
password:设置密码,自定义
timeout:超时时间(秒)
method:加密方法,可选择 “aes-256-cfb”, “rc4-md5”等等。推荐使用 “rc4-md5”
fast_open:true 或 false。如果你的服务器 Linux 内核在3.7+,可以开启 fast_open 以降低延迟。
workers:workers数量,默认为 1。
备注:如要你需要分享SS服务给朋友或家人,可以配置多个SS账户,具体可以参考下面的代码。
1 2 3 4 5 6 7 8 9 10 11 12 13 | { "server" : "your_server_ip" , "port_password" :{ "8381" : "pass1" , "8382" : "pass2" , "8383" : "pass3" , "8384" : "pass4" }, "timeout" : 60 , "method" : "rc4-md5" , "fast_open" :false, "workers" : 1 } |
5.设置Shadowsocks开机自启。
修改rc.local文件,运行命令 vi /etc/rc.local
内容如下
1 2 | #!/bin/sh ssserver -c /etc/shadowsocks.json -d start |
运行命令 reboot 重启VPS。
6.客户端配置
Windows用户:下载 Shadowsocks-csharp
Mac OS用户:下载 Shadowsocksgui
安卓用户:下载 影梭
以Windows客户端为例,进入服务器选项-编辑服务器-添加,各项参数配置如下图示。
其中各项参数按照服务端的配置填入后确定,点击右键-启用系统代理。
其他客户端的配置方法与Windows客户端基本相同。
上述所有步骤完成之后,打开浏览器即可进入被墙的站点了,例如油管,谷歌等。
需要用到wget工具,wget 其实是一个从网络上自动下载文件的自由工具。系统没有的话根据系统使用下面的命令:
使用wget命令下载脚本。
接上一步的执行脚本,根据提示填写资料完成安装,输入数字选择或者按回车使用默认配置。
安装完成会输出节点配置信息,注意保密和保存。
安装完成,查看运行状态。
tips:脚本安装完成后,已将 ShadowsocksR 自动加入开机自启动。
卸载、重启等相关命令:
相关文件路径:
多用户配置示例:
本人使用vultr的new jersey的服务器,ios小飞机shadowrocket连接,YouTube 1080p正常观看,当然这个服务器没有日、韩、新加坡的快,是2.5$的尾货,将就用了。
协议默认origin(ss原版协议),混淆plain(不混淆),这样的设置可以兼容ss,如不考虑原版的情况下,推荐使用的协议有:auth_sha1_v4
和auth_aes128_md5
和auth_aes128_sha1
,推荐使用的混淆有:plain
,http_simple
,http_post
,tls1.2_ticket_auth
不要在阿里/腾讯+香港/美国之类(国产服务商+国外节点服务器)上使用,会被监控和警告,以及预期外的严重后果。
1.拉取一键安装脚本
[root@VPS ~]# wget -N --no-check-certificate https://raw.githubusercontent.com/wn789/serverspeeder/master/serverspeeder.sh1
注:锐速只支持kvm,不支持openvz
2.运行脚本
[root@California_VPS ~]# chmod +x serverspeeder.sh[root@California_VPS ~]# bash serverspeeder.sh12
注:如果内核不支持,转3
3.手动更换内核
(1)CentO S7.3的内核3.10.0-514.16.1.el7.x86_64暂不支持安装锐速,故更换为3.10.0-229.1.2.el7.x86_64
rpm -ivh http://soft.91yun.org/ISO/Linux/CentOS/kernel/kernel-3.10.0-229.1.2.el7.x86_64.rpm --force ##更换内核1
rpm -qa | grep kernel1
如果看到上述箭头所示,代表内核安装成功。
(2)重启查看内核版本
reboot uname -r12
(3)重新安装锐速
wget -N --no-check-certificate https://github.com/91yun/serverspeeder/raw/master/serverspeeder.sh && bash serverspeeder.sh1
(4)
来自于23.227.193.227美国伊利诺斯芝加哥网友评分!
来自于42.119.148.32越南胡志明市网友评分!
来自于85.237.206.197英国英格兰伦敦网友评分!
来自于60.246.51.76澳门特别行政区网友评分!
来自于43.249.50.166印度网友评分!
来自于106.113.13.179河北省石家庄市 电信网友评分!
来自于101.94.224.43上海市上海市 电信网友评分!
来自于124.126.3.110北京市北京市 电信网友评分!
来自于106.87.116.73重庆市重庆市 电信网友评分!
来自于49.157.47.254菲律宾网友评分!
来自于183.200.16.191山西省太原市 移动网友评分!
来自于111.58.68.171广西壮族自治区贵港市 移动网友评分!
来自于94.66.59.128希腊网友评分!
来自于94.66.59.128希腊网友评分!
来自于103.151.173.102亚太地区网友评分!
来自于39.109.191.32新加坡网友评分!
来自于106.87.116.73重庆市重庆市 电信网友评分!
来自于106.87.116.73重庆市重庆市 电信网友评分!
来自于153.3.60.41江苏省南京市 联通网友评分!
来自于3.112.41.223日本东京网友评分!
来自于104.251.178.50美国德克萨斯达拉斯网友评分!
来自于104.251.178.50美国德克萨斯达拉斯网友评分!
来自于111.55.11.245中国 移动网友评分!
来自于103.205.179.169巴基斯坦网友评分!
来自于183.200.16.191山西省太原市 移动网友评分!
来自于183.200.16.191山西省太原市 移动网友评分!
来自于176.97.73.32英国网友评分!
来自于46.232.121.89俄罗斯莫斯科网友评分!
来自于114.45.39.108台湾省台北市网友评分!
来自于164.155.132.208南非网友评分!