centos服务器shadowsocks服务端的安装及配置

2021-06-24 12:12:30 zujifang

SS 服务端的安装及配置

一键式安装

SS 服务的安装,主要参考了这篇博文,傻瓜式安装,对 Linux 系统熟悉的人应该都不会有问题。使用下面的命令安装:


wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh

chmod +x shadowsocks-all.sh

./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

有四种 SS 服务端可以安装,推荐选择第一个:shadowsocks-python。然后直接按照提示一步一步往下就可以安装了。安装成功以后,会有提示,告诉你服务器的地址,端口号,以及密码。安装成功的提示大概类似于下面:


Congratulations, your_shadowsocks_version install completed!

Your Server IP        :your_server_ip

Your Server Port      :your_server_port

Your Password         :your_password

Your Encryption Method:your_encryption_method


Your QR Code: (For Shadowsocks Windows, OSX, Android and iOS clients)

ss://your_encryption_method:your_password@your_server_ip:your_server_port

Your QR Code has been saved as a PNG file path:

your_path.png


Welcome to visit:https://teddysun.com/486.html

Enjoy it!

使用这些信息就可以在自己客户端使用 ss 服务了,上面的链接有详细操作。


安装好以后,可执行程序位于 /etc/init.d/ 目录,名称为 shadowsocks-python,该程序有四个选项,


/etc/init.d/shadowsocks-python start #启动

/etc/init.d/shadowsocks-python stop  #停止

/etc/init.d/shadowsocks-python restart #重启

/etc/init.d/shadowsocks-python status #当前状态

/etc/shadowsocks-python 目录下是服务端的配置文件 config.json,如果要对服务端配置进行更改,例如更改密码以及端口号,可以直接修改该文件。修改完文件以后,该配置并不能生效,需要自己重启 shadowsocks 服务:直接使用/etc/init.d/shadowsocks-python restart 命令重启服务。


开启多用户模式

Vultr 以及 Bandwagonhost 的套餐提供了每月提供了大量的流量,500G 到 1000 G 不等,足够多人使用,根据这里 的说明,目前只有 Python 以及 Go 服务端可以开启多用户模式,可以通过修改config.json 文件来实现多用户模式(不要忘记在更改后重启 shadowsocks 服务)。一个示例多用户配置如下:


{

  "server":"0.0.0.0",

  "local_address":"127.0.0.1",

  "local_port":1080,

  "port_password":{

   "4278":"fuckgfw1",

   "4279":"fuckgfw2",

   "4280":"fuckgfw3",

   "4281":"fuckgfw4"

  },

  "timeout":300,

  "method":"aes-256-cfb",

  "fast_open":false

}

请严格遵循 json 文件的格式,除了最后一个选项,每个选项后面都需要一个逗号。


按照网上的教程,更改 json 文件,重启 shadowsocks 服务,发现新增加的端口在客户端仍连接不上。经过查找,发现原因是新增加的端口被系统的 firewall 服务屏蔽了,需要把新增加的端口加入白名单,参考这里给出的解决办法,如果新增加的端口是 1234,那么采用以下命令开启该端口,


firewall-cmd --permanent --zone=public --add-port=1234/tcp

firewall-cmd --permanent --zone=public --add-port=1234/udp

systemctl restart firewalld

firewalld 服务的重启是必要的,否则在客户端仍然无法使用该端口连接 SS 服务。经过以上操作,新增加的端口就可以正常连接了。


定时检查 SS 服务是否正常运行

由于你懂的原因,SS 服务并不稳定,可能会断掉。断掉以后,我立马采用另外一个梯子去Bandwagonhost 官网看了一下我的帐号,发现 SS 服务自动关闭了,于是自己手动重启了一下。上网搜了一下,可以采用脚本检测 SS 服务进程是否还存在,如果不存在,则自动重启服务,利用 Linux 系统的 cron来定时执行脚本。有人已经写好了脚本,我们可以直接下载使用,使用以下命令


wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-crond.sh

chmod +x shadowsocks-crond.sh

然后需要确定系统的 crond 服务处于运行状态,使用 systemctl status crond.service,示例输出如下:


● crond.service - Command Scheduler

 Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)

 Active: active (running) since Sun 2017-06-04 21:19:23 EDT; 2 months 21 days ago

Main PID: 1638 (crond)

 Memory: 164.0K

 CGroup: /system.slice/crond.service

         └─1638 /usr/sbin/crond -n

如果该项服务被关闭了,直接使用 systemctl restart crond.service 重启服务即可。然后编辑文件 /etc/crontab,在文件最后加上一行,


*/5 * * * * root bash /root/shadowsocks-crond.sh

以上命令表示每 5 分钟执行一次脚本 /root/shadowsocks-crond.sh,当然也可以根据自己的实际情况指定时间,譬如十分钟检查一次,保证服务器断掉之后可以尽快恢复。


Shadowsocks 客户端安装

配置好服务端以后,我们需要配置客户端才能使用 Shadowsocks。Shadowsocks 的客户端涵盖主流平台,Windows PC,Linux,MAC,Android,iOS都有对应的客户端。下载以后,对应自己在服务器端的设置,配置客户端即可,就可以顺利访问谷歌了。Happy Googling~


(全文完)


_________________________________________________________________________________

推荐栏目:服务器租用 高防服务器 服务器托管 大带宽机柜 香港服务器

      跨数据中心专线 数据中心 增值服务 解决方案 主机租用 关键词检索

      内容有部分是原创文章,如转载请注明出处!

      业务联系电话:13430280788  微信/QQ:303210272

微信联系

电话
客服
地图
机房