阿里雲ECS搭建SS伺服器的方法
2017.12.20更新:當時沒注意。。。忘了改題目就發上去了
這兩天搞了一個阿里雲ECS東京的結點,於是想著自己搭一個SS伺服器,搭建成功,總結下搭建過程和需要注意的地方。
1、 伺服器端
yum install python-setuptools && easy_install pip
pip install shadowsocks
第二步 編寫配置檔案
vim /etc/shadowsocks.json
配置檔案格式:
{
"server":"my_server_ip", //你的伺服器IP
"server_port" :8099, //自定義埠
"local_address": "127.0.0.1", //可以不設定
"local_port":1080, //可以不設定
"password":"mypassword", //自定義密碼
"timeout":300,
"method":"rc4-md5", //加密方式
"fast_open": false
}
這裡第一個需要注意的地方就來了,如果你購買的結點是專有網路(購買時可以選擇專有網路和經典網路,國外以及香港的結點貌似只能選擇專有網路),這裡的serverIP要設定成阿里雲分配的私有IP
aes-256-cfb
,所以這裡換成rc4-md5
。引數詳細資訊參考https://github.com/shadowsocks/shadowsocks/wiki/Configuration-via-Config-File。
第三步 執行ss服務
這裡大致分為兩類,一類是帶配置檔案的,另一類是不帶配置檔案的。
帶配置檔案的啟動方法:
sudo ssserver -c /etc/shadowsocks.json --user nobody -d start
不帶配置檔案的啟動方法:
sudo ssserver –s SERVER_IP -p PORT –k PASSWORD -m rc4-md5 --user nobody -d start
注意--user nobody
是為了設定在後臺一直執行的。另外無配置檔案的引數設定可以靈活調整,不設定就是預設值。
停止或重啟:
sudo ssserver -d start/restrart
其他命令可以輸入ssserver -h
進行檢視。
啟動之後可以netstat -tunlp檢視下服務是否在執行。
第四步 開啟&檢查埠
需要注意的是阿里雲的ECS除了系統自身的防火牆之外還有一個叫做安全組的東西,所以即使你的作業系統開放了埠,而安全組沒有新增相應規則的話依舊是無法訪問的。所以轉到安全組為例項配置規則
這裡先設定全部開啟,等一切設定妥當之後在根據自己設定的埠更改規則
回到終端輸入
firewall-cmd --zone=public --add-port=8099/tcp --permanent
firewall-cmd --reload
我的centos防火牆預設沒有開啟,所以如果設定不成功的話可能是防火牆沒有開啟,具體開啟方法就不在這裡講了。另外這是centos7的方法,之前的版本需要用iptables命令來設定,這裡就不贅述了。
設定完畢後開啟ss服務,我們利用telnet檢測一下客戶端是否能夠連線到伺服器,在客戶端控制檯輸入
telnet server_public_ip port
例 telnet 1.2.3.4 8099
看是否能夠成功連線,如果成功便可以進行下一步客戶端的配置了。
*windows使用者如果提示沒有該命令,請到控制面板-程式-啟動或關閉windows功能-telnet客戶端 開啟該功能。
2、客戶端
作業系統:windows10
如下圖設定好你的伺服器IP(公網IP)、埠、密碼加密方式等。協議與混淆預設就好,與伺服器端的配置檔案一致即可,點選確定就可以訪問牆外網頁了。