centos安裝shadowsocks教程,centosshadowsocks
一:分別運行
yum install python-setuptools && easy_install pip
pip install shadowsocks
二:進行簡單配置
(1)運行vim /etc/shadowsocks.json
複製下列參數到vim編輯器裡:
{
"server": "my_server_ip",
"port_password": {
"8381": "atgeretg1",
"8382": "atgeretg2"
},
"local_address":"127.0.0.1",
"local_port":1080,
"timeout": 300,
"method": "aes-256-cfb"
}
配置很簡單,記得手動修改下。修改後複製到json.cn驗證下格式是否正確。
port_password可以配置多帳號,每行代表一個帳號:連接埠:密碼。
各欄位的含義:
server 伺服器的IP,VPS的公網IP,注意這也將是服務端監聽的IP地址
server_port 伺服器連接埠
local_port 本地連接埠
password 用來加密的口令
timeout 逾時時間(單位/秒)
method 加密方式。可選擇 “bf-cfb”, “aes-256-cfb”, “des-cfb”, “rc4″, 等等。預設是一種不安全的加密,推薦用 “aes-256-cfb”。
Tips:加密方式推薦使用rc4-md5,因為 RC4 比 AES 速度快好幾倍,如果用在路由器上會帶來顯著性能提升。舊的 RC4 加密之所以不安全是因為 Shadowsocks 在每個串連上重複使用 key,沒有使用 IV。現在已經重新正確實現,可以放心使用。
三:建立完畢後,賦予shadowsocks.json檔案許可權:
sudo chmod 755 /etc/shadowsocks.json
四:CentOS 7.0預設使用的是firewall作為防火牆,使用iptables必須重新設定一下,設定 iptables service
yum -y install iptables-services
1、直接關閉防火牆
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
2、要修改防火牆配置,增加防火牆連接埠
vim /etc/sysconfig/iptables
增加規則
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8381 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport8382-j ACCEPT
五:儲存退出後
systemctl restart iptables.service #重啟防火牆使配置生效
systemctl enable iptables.service #設定防火牆開機啟動
最後重啟系統使設定生效即可。
六:運行
前台運行:
ssserver -c /etc/shadowsocks.json
後台運行:
ssserver -c /etc/shadowsocks.json -d start
停止後台運行:
ssserver -c /etc/shadowsocks.json -d stop
查看作業記錄:
tail -f -n 100 /var/log/shadowsocks.log
用 -h 查看所有參數。我們直接選擇後台運行即可。如果沒有報錯,ss就運行起來了。