科学上网?使用CentOS7搭建shadowsocks
有什么不明白的地方,扫描右方二维码加我微信交流。
服务器建议购买Vultr的,稳定,我一直在使用,系统选择centos7,我当初购买的5$的配置,使用不错,速度快,流量根本就用不完。最近新出了3.5$的,配置虽然有点低但应该也够用(未实测)。2.5$的只支持ipv6,就不折腾了。
点击图片直接购买
服务器节点的选择因你家的网络服务商而异。我家用的联通宽带,选择日本。之前家里是宽带通,垃圾的一批。研究了一下原因,宽带通,长城宽带,方正宽带等等的一系列在小区打广告的服务商基本都是二级服务商(他们的服务器都是租用的电信的联通的),对程序员来说都很不友好。说一下亲身经历:我在家搭建局域网搭失败,设备之间互相ping不通,说的是100M的宽带,实测也就20M左右。网络服务商只选择两家,电信和联通,因为他们是自己的服务器,是一级网络商,虽然贵点,但是服务相对来说稳定。
话不多说了,开始搭建。
登陆到你自己的服务器,下载并执行脚本
curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py" python get-pip.py
安装shadowsocks
pip install --upgrade pip pip install shadowsocks
配置shadowsocks.json文件
配置文件有两种方式,多端口配置和单端口配置,需要你改动的地方只有填写密码和端口号,如下:
vi /etc/shadowsocks.json//打开配置文件
//多端口配置
{
"server": "0.0.0.0",
"local_address": "127.0.0.1",
"local_port": 1080,
"port_password": {
"8080": "填写密码",
"8081": "填写密码"
},
"timeout": 600,
"method": "aes-256-cfb"
}
//单端口配置
{
"server": "0.0.0.0",
"server_port": 8080,
"password": "填写密码",
"method": "aes-256-cfb"
}
配置服务文件
vi /etc/systemd/system/shadowsocks.service//打开服务文件 //下方的内容复制粘贴进去 [Unit] Description=Shadowsock [Service] TimeoutStartSec=0 ExecStart=/usr/bin/ssserver -c /etc/shadowsocks.json [Install] WantedBy=multi-user.target
设置开机启动,并启动shadowsocks服务
systemctl enable shadowsocks systemctl start shadowsocks
查看一下启动状态
systemctl status shadowsocks -l
开启端口
到现在来说shadowsocks已经配置好了,我们设置了开机启动,防止服务器宕机重启后还得再来服务器上操作。但是现在依然不能使用,因为为了安全考虑,服务器的防火墙默认没有开启任何外界可以访问的端口,所以我们得手动开启端口,如下:
firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --reload
ok,现在服务器部署完毕了。
配置客户端
下载一个shadowsocks客户端就可以开始畅游世界了,在这里找到你的系统对应的版本,点击下载。可以同时登陆多个客户端,所以手机,电脑可以同时在线。启动客户端,找到菜单编辑服务器,填写上服务器地址,端口,密码,加密方式,加密方式要和上面的配置中一致(你也可以使用其它加密方式,保持一致就好),备注随便写。然后确定,开启shadowsocks就可以了。
这里解释一下全局模式和PAC自动模式。
全局模式:就是说你的所有网络流量都要通过shadowsocks,显然这是没有必要的。比如我们要上墙内网站,选全局不仅浪费了我们的流量,也浪费了我们的时间。
PAC自动模式:只有在配置文件中的网站地址才会走shadowsocks。在菜单里可以看到从GFW List更新PAC的选项,这个文件主是PAC的配置文件。当然,你也可以在本地添加PAC配置。
选择哪种模式,视情况而定。谁快就用谁。
配置BBR加速
对配置BBR加速感兴趣的同学,可以点击查看配置BBR加速,我自己用上了,但是无论我开启还是关闭,对我日常使用来说都没有什么差异。我觉得原因有以下几点:
- 服务器基本只有我一个人在用;
- 没有特别大的网络流量需求,顶多看个Youtube视频;
- 日本节点和国内的联通运营商网络通信状况良好。
所以这个BBR加速配置不配置都不影响个人使用,有兴趣的同学可以点击这里查看配置BBR加速。
还有什么问题,可以在下方留言。
性感码农,在线解答!
