CentOS/Debian/Ubuntu VPS搭建Shadowsocks(ss)单/多用户图文教程及常见问题

Posted by on 14/03/2018 Leave a comment (0) Go to comments

Shadowsocks(ss)是大神 Clowwindy 开发的一个能骗过防火墙的网络代理工具。Shadowsocks 所做的就是把传输的数据加密,防火墙得到的数据是加密后的数据,防火墙不知道传输的原内容是什么,于是防火墙就放行本次请求,于是在本机就访问到了远程服务,也即是所谓的“翻墙”。2015 年下半年因某些原因,Clowwindy 删除 Github 的源码及相关文档,但 Shadowsocks 属于开源项目,所以删除前已经有人备份,目前有志愿者在维护原版客户端,网上也有很多基于 Shadowsocks 开发的第三方项目。

使用 Shadowsocks 前需要有一台在防火墙之外的服务器,本站有 VPS 相关文章,如有需要可以看:

Shadowsocks 搭建教程

本篇采用大神秋水逸冰的 Shadowsocks Python 版一键安装脚本

本脚本适用环境:
系统支持:CentOS 6,7,Debian,Ubuntu
内存要求:≥128M

连接 VPS,如果不会,推荐阅读Windows 和 Mac OS X 连接 ssh 最新图文教程及工具,连接 VPS 前先 ping 下看 VPS 是否被墙。

使用 root 用户登录,如不是 root 用户,输入sudo -i切换到 root 用户,root 用户登录后运行以下命令按回车确认:

  1. wget nocheckcertificate O shadowsocks.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh
  2. chmod +x shadowsocks.sh
  3. ./shadowsocks.sh 2>&1 | tee shadowsocks.log

回车确认后会看到以下图片中的内容,填写需要设置的个人密码,密码不能为中文,设置好后回车确认。

shadowsocks 密码设置

选择端口,端口号为 1–65535 之间的数字,默认端口为 9000-19999 之间随机生成。尽量不要占用其他服务端口

shadowsocks 端口选择

确认端口后选择加密方式,输入加密方式前面的数字选择需要设置的加密方式,推荐默认的aes-256-gcm加密。

shadowsocks 加密方式

选择好加密方式回车确认后会提示Press any key to start...or Press Ctrl+C to cancel按任意键开始,根据服务器的配置需要等待几分钟的配置时间。

提示以下内容说明配置成功,需要牢记服务器 IP,端口,密码以及加密方式

shadowsocks 成功

Shadowsocks 使用命令

启动:/etc/init.d/shadowsocks start
停止:/etc/init.d/shadowsocks stop
重启:/etc/init.d/shadowsocks restart
状态:/etc/init.d/shadowsocks status
卸载:./shadowsocks.sh uninstall

Shadowsocks 多用户多端口教程

配置文件路径:/etc/shadowsocks.json
输入下面这条命令,回车执行打开配置文件

  1. vi /etc/shadowsocks.json

之后按i键进入编辑模式,ssh 窗口的左下角会出现 -- INSERT -- 字样,修改成以下内容,将 10001 修改为想用的端口,范围 1 – 65535,password1 改成你的密码,记住下面的内容,配置客户端的时候会用到;另外,下面是建了 10001、10002 和 10003 三个账号,如果多了,可以删掉,不够可以再加。注意逗号,免得出错,配置过程中要用英文输入法,不然会出错。如果不懂怎么编辑,可以用谷歌搜索vi 命令进行简单编辑学习

  1. {
  2. “server”:“0.0.0.0”,
  3. “local_address”:“127.0.0.1”,
  4. “local_port”:1080,
  5. “port_password”:{
  6. “10001”:“password1”,
  7. “10002”:“password2”,
  8. “10003”:“password3”
  9. },
  10. “timeout”:300,
  11. “method”:“aes-256-gcm”,
  12. “fast_open”: false
  13. }

shadowsocks 多端口

修改完成后,按ESC 键退出编辑模式,ssh 窗口的左下角 -- INSERT -- 字样消失,输入:wq,回车执行,这时文件保存并返回,注意输入 wq 前面的:

shadowsocks 多端口保存退出

输入以下命令重启 shadowsocks,重启 shadowsocks 后提示Starting Shadowsocks success说明 shadowsocks 多端口运行成功。

  1. /etc/init.d/shadowsocks restart

shadowsocks 重启

Shadowsocks 多用户多端口常见问题

Debian 和 Ubuntu 配置好多端口后便可使用,Centos 因为防火墙问题,需要进行添加端口才能使用多端口

Centos6 配置 iptable 规则

输入以下命令进入 iptables 规则文件

  1. vi /etc/sysconfig/iptables

在有 ACCEPT 的规则下面添加一条开放 ss 端口的规则,如果前面使用了 10001 作为端口,那么就添加以下代码,如果有多个端口就添加多行,修改后按ESC 键,然后输入:wq保存退出。

  1. A INPUT p tcp dport 10001 j ACCEPT

shadowsocks centos6 防火墙

由于这条规则只存储在/etc/sysconfig/iptables 这个配置文件内,并没有添加到内存里,所以需要 reload 一下 iptables:

  1. service iptables reload

reload 成功后 Centos6 的 shadowsocks 多端口就可使用。

shadowsocks 重载防火墙

Centos7 配置 firewall 规则

输入以下命令开启一个端口,如果不是 10001 端口,修改成自己需要添加的端口(–permanent 永久生效,没有此参数重启后失效)。

  1. firewallcmd zone=public addport=10001/tcp permanent

添加端口后系统返回success说明添加成功。这个时候需要重新载入 firewall,输入以下命令,返回success后多端口就可使用

  1. firewallcmd reload
文章出自:撸梯子, 版权所有。
本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。
原文链接:CentOS/Debian/Ubuntu VPS 搭建 Shadowsocks(ss)单/多用户图文教程及常见问题

Views: 451

网络技术

Leave a Comment