shadowsocks部署

Shadowsocks服务端安装:

#Debian / Ubuntu安装:

apt-get install python-pip
pip install shadowsocks

#CentOS安装:

yum install python-setuptools && easy_install pip
pip install shadowsocks

#启动:

ssserver -p 443 -k password -m aes-256-cfb
#ssserver -p 服务器端口 -k 密码 -m 加密方法

#后台运行

sudo ssserver -p 443 -k password -m aes-256-cfb --user nobody -d start
#ssserver -p 服务器端口 -k 密码 -m 加密方法 --user 运行用户 -d 后台运行

#停止运行

sudo ssserver -d stop

#查询日志

sudo less/more /var/log/shadowsocks.log
sudo tail -f /var/log/shadowsocks.log

#-h查询帮助。

{                                  
    "server":"my_server_ip",          //服务器的IP地址
    "server_port":7711,              //服务器的端口
    "local_address": "127.0.0.1",       //本机IP地址
    "local_port":1080,               //本机端口
    "password":"mypassword",        //自己设定的密码
    "timeout":300,                  //超出时间
    "method":"aes-256-cfb",          //加密方法,推荐使用"aes-256-cfb"
    "fast_open": false                //true 或 false}
}

#可将配置单独写成一个文件,建一个config.json文件,放在/etc/shadowsocks/下
(默认没有这个文件,你要自己创建一个),或者放置于其他路径。
vim config.json
server 服务器IP(IPv4/IPv6),注意这也将是服务端监听的IP地址
server_port 服务器端口
local_port 本地端端口
password 用来加密的密码
timeout 超时时间(秒)
method 加密方法,可选”bf-cfb”,”aes-256-cfb”,”des-cfb”,”rc4″,
等等。默认是一种不安全的加密,推荐用 “aes-256-cfb”

#配置完成启动

ssserver -c /etc/shadowsocks/config.json

#后台运行

nohup ssserver -c /etc/shadowsocks.json > /dev/null 2>&1 &

#开机启动加入/etc/rc.local

一键部署VPS

wget –no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh
chmod +x shadowsocks.sh
./shadowsocks.sh 2>&1 | tee shadowsocks.log

其他内容,安装gevent

Gevent可以提高ss性能,由于gevent依赖于libevent和greenlet

$ yum install -y libevent
$ pip install greenlet
$ pip install gevent

配置防火墙
为了提高系统的安全性,需要安装防火墙

yum install firewalld

启动防火墙

systemctl start firewalld

开启相应端口

firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd –reload

 

文 / Aex
LEAVE A REPLY
loading