SS伺服器搭建手冊

摘要： 作為一名軟體開發人員，特別是Android開發人員，工作中幾乎離不開google。技術資料搜尋、Android開發工具更新等應用場景都需要用到google。但是基於國內現實狀況，不得已需要用到類似SS的工具。 一、申明 本人搭建SS伺服器僅僅因工作學習需要，沒有用於任何商業用途，記...

作為一名軟體開發人員，特別是Android開發人員，工作中幾乎離不開google。技術資料搜尋、Android開發工具更新等應用場景都需要用到google。但是基於國內現實狀況，不得已需要用到類似SS的工具。

一、申明

本人搭建SS伺服器僅僅因工作學習需要，沒有用於任何商業用途，記錄配置過程只為防止忘記。

二、配置過程

由於本人有購買ofollow,noindex">阿里雲 的海外伺服器用於開發專案，所以剛好可以利用現有資源搭建一個SS伺服器。自己搭建有很多好處：安全，不需要擔心資料被不別人攔截；獨享頻寬速度快。SS伺服器配置比較簡單，我使用的系統為Ubuntu 16.04，下面為配置步驟：

1.安裝shadowsocks

輸入一下兩條命令即可安裝好環境，如果提示pip版本需要更新，則按照提示更新即可。

sudo apt-get install python-pip
sudo pip install shadowsocks

2.建立配置檔案

在自己喜歡的目錄下建立一個ss配置檔案，比如：

vi /home/shadowsocks/config.json

內容如下：

{
"server":"伺服器IP（如果不行則設定成0.0.0.0）",
"server_port":伺服器埠（自己隨便取）,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"密碼",
"timeout":300,
"method":"aes-256-cfb",
"fast_open":false,
"workers": 1
}

如果需要配置多個賬號，則需要稍微修改一下：

{
"server":"伺服器IP（如果不行則設定成0.0.0.0）",
"port_password": {
"埠1": "密碼1",
"埠2": "密碼2"
},
"local_address":"127.0.0.1",
"local_port":1080,
"timeout":300,
"method":"aes-256-cfb",
"fast_open":false,
"workers": 1
}

引數含義為：

• server: 伺服器ip地址
• server_port: 繫結的埠，注意不要設定已經使用了的埠
• possword: 密碼
• timeout: 超時時間
• method: 加密方法
• fast_open: 如果你的伺服器 Linux 核心在3.7+，可以開啟 fast_open 以降低延遲
• workers：程序數量，多賬戶模式下可以提高效能

3.開啟防火牆

有一些主機有設定防火牆，需要把相關埠開啟（config..json中配置的埠號），比如埠號為8765

iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 8765 -j ACCEPT

儲存規則，以便重啟主機後自動啟動

iptables-save > /etc/iptables.up.rules

4.設定安全組

你可能會發現開啟防火牆以後還是無法訪問，那是因為阿里雲主機預設是沒有開發這些埠的，需要在後臺的安全組中配置，允許外部訪問這些埠。

5.執行服務

前臺執行（命令視窗管理就會停止服務）

ssserver -c /home/shadowsocks/config.json

後臺執行（推薦）

ssserver -c /home/shadowsocks/config.json -d start

停止後臺服務

ssserver -c /home/shadowsocks/config.json -d stop

6.設定開機啟動

避免重啟系統以後還需要手動重啟ss服務，可以設定開機啟動ss服務。執行以下命令

vi /etc/rc.local

在exit 0前面新增：ssserver -c /home/shadowsocks/config.json -d start 即可。

這樣就完成了整個ss配置。

五、其他

以上哪裡寫的不對或者有待改進，歡迎大家提意見，謝謝！

轉載請註明出處：http://www.luoxudong.com/?p=479