本篇教程致力于帮助那些希望去墙外的童鞋。
Shadowsocks是一个安全的Socks代理,用于保护网络流量不被干扰,也是开源的项目,非常感谢作者@clowwindy。主要特性包括:
快速(异步I/O和事件驱动程序)。
安全(所有的流量都经过加密算法加密,支持自定义算法)。
支持移动客户端(专为移动设备和无线网络优化)。
跨平台(可运行于包括PC,Mac,手机(Android和iOS)和路由器(OpenWrt)在内的多种平台上)。
使用Socks5协议和可自定义密码的工业级算法加密,流量在网络传输过程中不易被他人读取。
开源。
易于维护。
本文介绍的是在国外VPS环境下搭建Shadowsocks服务器的方法,服务端Shadowsocks(下文中以SS代替)是Python版本,OS是Cent OS 6。完成服务端配置后,运行本地端就可以无障碍的访问被墙的站点。其原理如下图。
博主现在使用的是搬瓦工一年4刀的VPS,每月200G的流量,2G的磁盘,96MB的RAM,一个Xeon处理器核心,跑SS服务还是绰绰有余的,用来建站就比较吃力了,总的来讲性价比还是蛮高的。具体购买教程大家可以百度,这里就不在详细叙述了。
如何搭建Shadowsocks服务器。
如果你购买的是搬瓦工的VPS,登陆搬瓦工的Client Area,Services—My Services,找到你买的VPS服务,进入KiwiVM控制面板,右侧显示的就是你的VPS的信息,从上至下依次是物理地址,IP地址,SSH端口号,运行状态,操作(开关机,重启),RAM占用,SWAP占用,磁盘占用,流量使用情况(每个月都会刷新),和Linux操作系统版本。
注意!!!不同操作系统下搭建SS服务器方法不同,本文的方法是基于Cent OS 6系统。如果你安装的其他Linux系统(如Debian,Ubuntu等),请自行百度SS安装教程,或点击KiwiVM控制面板左侧的 Install New OS重装Cent OS系统。
1.使用Putty连接VPS。Putty是Windows下的一个免费的SSH连接工具,如下图示
Host Name处填入VPS的IP地址,Port处填入SSH端口号,连接类型选择SSH,点击Open。
用户名:root,密码:KiwiVM面板左侧Rootpassword modification,点击Generate New password后会随机生成一组密码。
2.修改Root账户密码:登陆root账户后,运行命令passwd root修改root账户密码,以后登录root账户使用该密码。
3.安装SS服务端:
运行命令
1 2 3 | yum update
yum install python-setuptools && easy_install pip
pip install shadowsocks
|
4.配置SS服务端:
新建一个配置文件,运行命令 vi /etc/shadowsocks.json
内容如下
1 2 3 4 5 6 7 8 9 | {
"server":"your_server_ip",
"server_port":8388,
"password":"yourpassword",
"timeout":300,
"method":"aes-256-cfb",
"fast_open":false,
"workers": 1
}
|
代码中各字段的含义:
server:服务器 IP地址 (IPv4/IPv6)
server_port:服务器监听的端口,一般设为80,443等,注意不要设为使用中的端口
password:设置密码,自定义
timeout:超时时间(秒)
method:加密方法,可选择 “aes-256-cfb”, “rc4-md5”等等。推荐使用 “rc4-md5”
fast_open:true 或 false。如果你的服务器 Linux 内核在3.7+,可以开启 fast_open 以降低延迟。
workers:workers数量,默认为 1。
备注:如要你需要分享SS服务给朋友或家人,可以配置多个SS账户,具体可以参考下面的代码。
1 2 3 4 5 6 7 8 9 10 11 12 13 | {
"server":"your_server_ip",
"port_password":{
"8381":"pass1",
"8382":"pass2",
"8383":"pass3",
"8384":"pass4"
},
"timeout":60,
"method":"rc4-md5",
"fast_open":false,
"workers":1
}
|
5.设置Shadowsocks开机自启。
修改rc.local文件,运行命令 vi /etc/rc.local
内容如下
1 2 | #!/bin/sh
ssserver -c /etc/shadowsocks.json -d start
|
运行命令 reboot 重启VPS。
6.客户端配置
Windows用户:下载 Shadowsocks-csharp
Mac OS用户:下载 Shadowsocksgui
安卓用户:下载 影梭
以Windows客户端为例,进入服务器选项-编辑服务器-添加,各项参数配置如下图示。
其中各项参数按照服务端的配置填入后确定,点击右键-启用系统代理。
其他客户端的配置方法与Windows客户端基本相同。
上述所有步骤完成之后,打开浏览器即可进入被墙的站点了,例如油管,谷歌等。
1.下载脚本,安装
需要用到wget工具,wget 其实是一个从网络上自动下载文件的自由工具。系统没有的话根据系统使用下面的命令:
| #for CentOS/Redhat yum -y install wget screen curl python #for Debian/Ubuntu apt-get -y install wget screen curl python |
使用wget命令下载脚本。
| #下载脚本 wget --no-check-certificate https://raw.githubusercontent.com/wcmbeta/shadowsocks_install/master/shadowsocksR.sh #赋予脚本执行权限 chmod +x shadowsocksR.sh #执行脚本,输出到log文件 ./shadowsocksR.sh 2>&1 | tee shadowsocksR.log |
2.填写节点配置信息
接上一步的执行脚本,根据提示填写资料完成安装,输入数字选择或者按回车使用默认配置。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 | ############################################################# # One click Install ShadowsocksR Server # # Intro: http://blog.wateroot.com # # Author: Teddysun <i@teddysun.com> # # Github: https://github.com/shadowsocksr/shadowsocksr # ############################################################# Please input password for ShadowsocksR:(节点密码) (Default password: wateroot.com):123456 --------------------------- password = 123456 --------------------------- Please input port for ShadowsocksR [1-65535]:(节点端口) (Default port: 8989):444 --------------------------- port = 444 --------------------------- Please select stream cipher for ShadowsocksR:(加密算法) 1) none 2) aes-256-cfb 3) aes-192-cfb 4) aes-128-cfb 5) aes-256-cfb8 6) aes-192-cfb8 7) aes-128-cfb8 8) aes-256-ctr 9) aes-192-ctr 10) aes-128-ctr 11) chacha20-ietf 12) chacha20 13) rc4-md5 14) rc4-md5-6 Which cipher you'd select(Default: aes-256-cfb):2 --------------------------- cipher = aes-256-cfb --------------------------- Please select protocol for ShadowsocksR:(混淆协议) 1) origin 2) verify_deflate 3) auth_sha1_v4 4) auth_sha1_v4_compatible 5) auth_aes128_md5 6) auth_aes128_sha1 7) auth_chain_a 8) auth_chain_b Which protocol you'd select(Default: origin): --------------------------- protocol = origin --------------------------- Please select obfs for ShadowsocksR:(混淆obfs) 1) plain 2) http_simple 3) http_simple_compatible 4) http_post 5) http_post_compatible 6) tls1.2_ticket_auth 7) tls1.2_ticket_auth_compatible 8) tls1.2_ticket_fastauth 9) tls1.2_ticket_fastauth_compatible Which obfs you'd select(Default: plain): --------------------------- obfs = plain --------------------------- Press any key to start...or Press Ctrl+C to cancel |
3.完成安装
安装完成会输出节点配置信息,注意保密和保存。
| Congratulations, ShadowsocksR server install completed! Your Server IP : xxx.xxx.xxx.xxx Your Server Port : 444 Your Password : 123456 Your Protocol : origin Your obfs : plain Your Encryption Method: aes-256-cfb Welcome to visit:http://blog.wateroot.com Enjoy it! |
安装完成,查看运行状态。
| /etc/init.d/shadowsocks status #结果 ShadowsocksR (pid xxx) is running... |
tips:脚本安装完成后,已将 ShadowsocksR 自动加入开机自启动。
4.命令和目录
| 卸载:./shadowsocksR.sh uninstall 启动:/etc/init.d/shadowsocks start 停止:/etc/init.d/shadowsocks stop 重启:/etc/init.d/shadowsocks restart 状态:/etc/init.d/shadowsocks status |
| 配置文件路径:/etc/shadowsocks.json 日志文件路径:/var/log/shadowsocks.log 代码安装目录:/usr/local/shadowsocks |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | { "server":"0.0.0.0", "server_ipv6": "[::]", "local_address":"127.0.0.1", "local_port":1080, "port_password":{ "8989":"password1", "8990":"password2", "8991":"password3" }, "timeout":300, "method":"aes-256-cfb", "protocol": "origin", "protocol_param": "", "obfs": "plain", "obfs_param": "", "redirect": "", "dns_ipv6": false, "fast_open": false, "workers": 1 } |
5.其他
本人使用vultr的new jersey的服务器,ios小飞机shadowrocket连接,YouTube 1080p正常观看,当然这个服务器没有日、韩、新加坡的快,是2.5$的尾货,将就用了。
协议默认origin(ss原版协议),混淆plain(不混淆),这样的设置可以兼容ss,如不考虑原版的情况下,推荐使用的协议有:auth_sha1_v4和auth_aes128_md5和auth_aes128_sha1,推荐使用的混淆有:plain,http_simple,http_post,tls1.2_ticket_auth
不要在阿里/腾讯+香港/美国之类(国产服务商+国外节点服务器)上使用,会被监控和警告,以及预期外的严重后果。
二.安装锐速破解版
1.拉取一键安装脚本
[root@VPS ~]# wget -N --no-check-certificate https://raw.githubusercontent.com/wn789/serverspeeder/master/serverspeeder.sh1
注:锐速只支持kvm,不支持openvz
2.运行脚本
[root@California_VPS ~]# chmod +x serverspeeder.sh[root@California_VPS ~]# bash serverspeeder.sh12
注:如果内核不支持,转3
3.手动更换内核
(1)CentO S7.3的内核3.10.0-514.16.1.el7.x86_64暂不支持安装锐速,故更换为3.10.0-229.1.2.el7.x86_64
rpm -ivh http://soft.91yun.org/ISO/Linux/CentOS/kernel/kernel-3.10.0-229.1.2.el7.x86_64.rpm --force ##更换内核1
rpm -qa | grep kernel1
如果看到上述箭头所示,代表内核安装成功。
(2)重启查看内核版本
reboot
uname -r12
(3)重新安装锐速
wget -N --no-check-certificate https://github.com/91yun/serverspeeder/raw/master/serverspeeder.sh && bash serverspeeder.sh1
(4)
打赏
微信扫一扫,打赏作者吧~
