SS服务器搭建手册

作为一名软件开发人员,特别是Android开发人员,工作中几乎离不开google。技术资料搜索、Android开发工具更新等应用场景都需要用到google。但是基于国内现实状况,不得已需要用到类似SS的工具。


一、申明

本人搭建SS服务器仅仅因工作学习需要,没有用于任何商业用途,记录配置过程只为防止忘记。

二、配置过程

由于本人有购买阿里云的海外服务器用于开发项目,所以刚好可以利用现有资源搭建一个SS服务器。自己搭建有很多好处:安全,不需要担心数据被不别人拦截;独享带宽速度快。SS服务器配置比较简单,我使用的系统为Ubuntu 16.04,下面为配置步骤:

1.安装shadowsocks

输入一下两条命令即可安装好环境,如果提示pip版本需要更新,则按照提示更新即可。

sudo apt-get install python-pip
sudo pip install shadowsocks

2.创建配置文件

在自己喜欢的目录下创建一个ss配置文件,比如:

vi /home/shadowsocks/config.json

内容如下:

{
"server":"服务器IP(如果不行则设置成0.0.0.0)",
"server_port":服务器端口(自己随便取),
"local_address":"127.0.0.1",
"local_port":1080,
"password":"密码",
"timeout":300,
"method":"aes-256-cfb",
"fast_open":false,
"workers": 1
}

如果需要配置多个账号,则需要稍微修改一下:

{
"server":"服务器IP(如果不行则设置成0.0.0.0)",
"port_password": {
    "端口1": "密码1",
    "端口2": "密码2"
},
"local_address":"127.0.0.1",
"local_port":1080,
"timeout":300,
"method":"aes-256-cfb",
"fast_open":false,
"workers": 1
}

参数含义为:

  • server: 服务器ip地址
  • server_port: 绑定的端口,注意不要设置已经使用了的端口
  • possword: 密码
  • timeout: 超时时间
  • method: 加密方法
  • fast_open: 如果你的服务器 Linux 内核在3.7+,可以开启 fast_open 以降低延迟
  • workers:进程数量,多账户模式下可以提高性能

3.打开防火墙

有一些主机有设置防火墙,需要把相关端口打开(config..json中配置的端口号),比如端口号为8765

iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 8765 -j ACCEPT

保存规则,以便重启主机后自动启动

iptables-save > /etc/iptables.up.rules

4.设置安全组

你可能会发现打开防火墙以后还是无法访问,那是因为阿里云主机默认是没有开发这些端口的,需要在后台的安全组中配置,允许外部访问这些端口。

5.运行服务

前台运行(命令窗口管理就会停止服务)

ssserver -c /home/shadowsocks/config.json

后台运行(推荐)

ssserver -c /home/shadowsocks/config.json -d start

停止后台服务

ssserver -c /home/shadowsocks/config.json -d stop

6.设置开机启动

避免重启系统以后还需要手动重启ss服务,可以设置开机启动ss服务。运行以下命令

vi /etc/rc.local

在exit 0前面添加:ssserver -c /home/shadowsocks/config.json -d start 即可。

这样就完成了整个ss配置。

五、其他

以上哪里写的不对或者有待改进,欢迎大家提意见,谢谢!
转载请注明出处:http://www.luoxudong.com/?p=479

发表评论

电子邮件地址不会被公开。