2017.12.20更新：當時沒注意。。。忘了改題目就發上去了

這兩天搞了一個阿里雲ECS東京的結點，於是想著自己搭一個SS伺服器，搭建成功，總結下搭建過程和需要注意的地方。

1、 伺服器端

yum install python-setuptools && easy_install pip
pip install shadowsocks

第二步 編寫配置檔案

vim /etc/shadowsocks.json

配置檔案格式:

{
    "server":"my_server_ip",            //你的伺服器IP
    "server_port"
 
:8099,             //自定義埠
    "local_address": "127.0.0.1",       //可以不設定
    "local_port":1080,              //可以不設定
    "password":"mypassword",        //自定義密碼
    "timeout":300,                  
    "method":"rc4-md5",         //加密方式
    "fast_open": false
}

這裡第一個需要注意的地方就來了，如果你購買的結點是專有網路（購買時可以選擇專有網路和經典網路，國外以及香港的結點貌似只能選擇專有網路），這裡的serverIP要設定成阿里雲分配的私有IP

第三步 執行ss服務
這裡大致分為兩類，一類是帶配置檔案的，另一類是不帶配置檔案的。
帶配置檔案的啟動方法:

sudo ssserver -c /etc/shadowsocks.json --user nobody -d start

不帶配置檔案的啟動方法:

sudo ssserver –s SERVER_IP -p
 
 PORT –k PASSWORD -m rc4-md5 --user nobody -d start

注意--user nobody 是為了設定在後臺一直執行的。另外無配置檔案的引數設定可以靈活調整，不設定就是預設值。
停止或重啟:

sudo ssserver -d start/restrart

其他命令可以輸入ssserver -h進行檢視。
啟動之後可以netstat -tunlp檢視下服務是否在執行。

第四步 開啟&檢查埠
需要注意的是阿里雲的ECS除了系統自身的防火牆之外還有一個叫做安全組的東西，所以即使你的作業系統開放了埠，而安全組沒有新增相應規則的話依舊是無法訪問的。所以轉到安全組為例項配置規則

這裡先設定全部開啟，等一切設定妥當之後在根據自己設定的埠更改規則

回到終端輸入

firewall-cmd --zone=public --add-port=8099/tcp --permanent
firewall-cmd --reload

我的centos防火牆預設沒有開啟，所以如果設定不成功的話可能是防火牆沒有開啟，具體開啟方法就不在這裡講了。另外這是centos7的方法，之前的版本需要用iptables命令來設定，這裡就不贅述了。
設定完畢後開啟ss服務，我們利用telnet檢測一下客戶端是否能夠連線到伺服器，在客戶端控制檯輸入

telnet server_public_ip port

例 telnet 1.2.3.4 8099 看是否能夠成功連線，如果成功便可以進行下一步客戶端的配置了。
*windows使用者如果提示沒有該命令，請到控制面板-程式-啟動或關閉windows功能-telnet客戶端 開啟該功能。

2、客戶端

作業系統：windows10
如下圖設定好你的伺服器IP（公網IP）、埠、密碼加密方式等。協議與混淆預設就好，與伺服器端的配置檔案一致即可，點選確定就可以訪問牆外網頁了。