SS伺服器搭建手冊
作為一名軟體開發人員,特別是Android開發人員,工作中幾乎離不開google。技術資料搜尋、Android開發工具更新等應用場景都需要用到google。但是基於國內現實狀況,不得已需要用到類似SS的工具。
一、申明
本人搭建SS伺服器僅僅因工作學習需要,沒有用於任何商業用途,記錄配置過程只為防止忘記。
二、配置過程
由於本人有購買ofollow,noindex">阿里雲 的海外伺服器用於開發專案,所以剛好可以利用現有資源搭建一個SS伺服器。自己搭建有很多好處:安全,不需要擔心資料被不別人攔截;獨享頻寬速度快。SS伺服器配置比較簡單,我使用的系統為Ubuntu 16.04,下面為配置步驟:
1.安裝shadowsocks
輸入一下兩條命令即可安裝好環境,如果提示pip版本需要更新,則按照提示更新即可。
sudo apt-get install python-pip sudo pip install shadowsocks
2.建立配置檔案
在自己喜歡的目錄下建立一個ss配置檔案,比如:
vi /home/shadowsocks/config.json
內容如下:
{ "server":"伺服器IP(如果不行則設定成0.0.0.0)", "server_port":伺服器埠(自己隨便取), "local_address":"127.0.0.1", "local_port":1080, "password":"密碼", "timeout":300, "method":"aes-256-cfb", "fast_open":false, "workers": 1 }
如果需要配置多個賬號,則需要稍微修改一下:
{ "server":"伺服器IP(如果不行則設定成0.0.0.0)", "port_password": { "埠1": "密碼1", "埠2": "密碼2" }, "local_address":"127.0.0.1", "local_port":1080, "timeout":300, "method":"aes-256-cfb", "fast_open":false, "workers": 1 }
引數含義為:
- server: 伺服器ip地址
- server_port: 繫結的埠,注意不要設定已經使用了的埠
- possword: 密碼
- timeout: 超時時間
- method: 加密方法
- fast_open: 如果你的伺服器 Linux 核心在3.7+,可以開啟 fast_open 以降低延遲
- workers:程序數量,多賬戶模式下可以提高效能
3.開啟防火牆
有一些主機有設定防火牆,需要把相關埠開啟(config..json中配置的埠號),比如埠號為8765
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 8765 -j ACCEPT
儲存規則,以便重啟主機後自動啟動
iptables-save > /etc/iptables.up.rules
4.設定安全組
你可能會發現開啟防火牆以後還是無法訪問,那是因為阿里雲主機預設是沒有開發這些埠的,需要在後臺的安全組中配置,允許外部訪問這些埠。
5.執行服務
前臺執行(命令視窗管理就會停止服務)
ssserver -c /home/shadowsocks/config.json
後臺執行(推薦)
ssserver -c /home/shadowsocks/config.json -d start
停止後臺服務
ssserver -c /home/shadowsocks/config.json -d stop
6.設定開機啟動
避免重啟系統以後還需要手動重啟ss服務,可以設定開機啟動ss服務。執行以下命令
vi /etc/rc.local
在exit 0前面新增:ssserver -c /home/shadowsocks/config.json -d start 即可。
這樣就完成了整個ss配置。
五、其他
以上哪裡寫的不對或者有待改進,歡迎大家提意見,謝謝!
轉載請註明出處:http://www.luoxudong.com/?p=479