A-A+

教你如何搭建自己的Shadowsocks服务器。

2016年07月02日 网络技巧 暂无评论 阅读 6,140 次

Shadowsocks是一个安全的Socks代理,用于保护网络流量不被干扰,也是开源的项目,非常感谢作者。主要特性包括:

快速(异步I/O和事件驱动程序)。

安全(所有的流量都经过加密算法加密,支持自定义算法)。

支持移动客户端(专为移动设备和无线网络优化)。

跨平台(可运行于包括PC,Mac,手机(Android和iOS)和路由器(OpenWrt)在内的多种平台上)。

使用Socks5协议和可自定义密码的工业级算法加密,流量在网络传输过程中不易被他人读取。

开源。

易于维护。

本文介绍的是在国外VPS环境下搭建Shadowsocks服务器的方法,服务端Shadowsocks(下文中以SS代替)是Python版本,OS是Cent OS 6。完成服务端配置后,运行本地端就可以无障碍的访问被墙的站点。其原理如下图。

what is shadowsocks

博主现在使用的是搬瓦工一年4刀的VPS,每月200G的流量,2G的磁盘,96MB的RAM,一个Xeon处理器核心,跑SS服务还是绰绰有余的,用来建站就比较吃力了,总的来讲性价比还是蛮高的。具体购买教程大家可以百度,这里就不在详细叙述了。

 

     如何搭建Shadowsocks服务器。

如果你购买的是搬瓦工的VPS,登陆搬瓦工的Client Area,Services—My Services,找到你买的VPS服务,进入KiwiVM控制面板,右侧显示的就是你的VPS的信息,从上至下依次是物理地址,IP地址,SSH端口号,运行状态,操作(开关机,重启),RAM占用,SWAP占用,磁盘占用,流量使用情况(每个月都会刷新),和Linux操作系统版本。

注意!!!不同操作系统下搭建SS服务器方法不同,本文的方法是基于Cent OS 6系统。如果你安装的其他Linux系统(如Debian,Ubuntu等),请自行百度SS安装教程,或点击KiwiVM控制面板左侧的 Install New OS重装Cent OS系统。

1.使用Putty连接VPS。Putty是Windows下的一个免费的SSH连接工具,如下图示

Host Name处填入VPS的IP地址,Port处填入SSH端口号,连接类型选择SSH,点击Open。

用户名:root,密码:KiwiVM面板左侧Rootpassword modification,点击Generate New password后会随机生成一组密码。

2.修改Root账户密码:登陆root账户后,运行命令passwd root修改root账户密码,以后登录root账户使用该密码。

3.安装SS服务端

运行命令

1
2
3
yum update
yum install python-setuptools && easy_install pip
pip install shadowsocks

4.配置SS服务端:

新建一个配置文件,运行命令 vi /etc/shadowsocks.json
内容如下

1
2
3
4
5
6
7
8
9
{
"server":"your_server_ip",
"server_port":8388,
"password":"yourpassword",
"timeout":300,
"method":"aes-256-cfb",
"fast_open":false,
"workers": 1
}

代码中各字段的含义:

server:服务器 IP地址 (IPv4/IPv6)

server_port:服务器监听的端口,一般设为80,443等,注意不要设为使用中的端口

password:设置密码,自定义

timeout:超时时间(秒)

method:加密方法,可选择 “aes-256-cfb”, “rc4-md5”等等。推荐使用 “rc4-md5”

fast_open:true 或 false。如果你的服务器 Linux 内核在3.7+,可以开启 fast_open 以降低延迟。

workers:workers数量,默认为 1。

备注:如要你需要分享SS服务给朋友或家人,可以配置多个SS账户,具体可以参考下面的代码。

1
2
3
4
5
6
7
8
9
10
11
12
13
{
"server":"your_server_ip",
"port_password":{
     "8381":"pass1",
     "8382":"pass2",
     "8383":"pass3",
     "8384":"pass4"
     },
"timeout":60,
"method":"rc4-md5",
"fast_open":false,
"workers":1
}

5.设置Shadowsocks开机自启。

修改rc.local文件,运行命令 vi /etc/rc.local

内容如下

1
2
#!/bin/sh
ssserver -c /etc/shadowsocks.json -d start

运行命令 reboot 重启VPS。

6.客户端配置

Windows用户:下载 Shadowsocks-csharp

Mac OS用户:下载 Shadowsocksgui

安卓用户:下载

以Windows客户端为例,进入服务器选项-编辑服务器-添加,各项参数配置如下图示。

其中各项参数按照服务端的配置填入后确定,点击右键-启用系统代理。

其他客户端的配置方法与Windows客户端基本相同。

 

上述所有步骤完成之后,打开浏览器即可进入被墙的站点了,例如油管谷歌等。

给我留言