搭建Shadowsocks服务

发表于 | 分类于

shadowsocks-0001.png

Ubuntu搭建shadowsocks

检查Python版本:python -V

检查pip版本:pip -V,如果pip还没安装,则运行以下命令安装pip。

1
2
sudo apt-get update
sudo apt-get install python-pip

安装shadowsocks

1
sudo pip install shadowsocks

可以直接执行以下命令启动shadowsocks服务,不过最后是使用配置文件的方式

1
ssserver -p 8000 -k password -m rc4-md5 -d start

配置shadowsocks

1
2
3
4
5
6
7
8
9
sudo vim etc/shadowsocks.json
{
    "server": "0.0.0.0",
    "server_port": 9999,
    "local_port": 1081,
    "password": "admin",
    "timeout": 600,
    "method": "rc4-md5"
}

TIPS: 加密方式推荐使用rc4-md5,因为 RC4 比 AES 速度快好几倍,如果用在路由器上会带来显著性能提升。旧的 RC4 加密之所以不安全是因为 Shadowsocks 在每个连接上重复使用 key,没有使用 IV。现在已经重新正确实现,可以放心使用。更多可以看 issue

启动shadowsocks服务

1
sudo ssserver -c /etc/shadowsocks.json -d start

当然,我们可不希望每次重启服务器都手动启动 SS, 因此我们要把这条命令放到 /etc/rc.local 这个文件下:sudo vim /etc/rc.local,这样以后就能开机自动运行了。

注意:如果python环境变量没配置的话需要加上python的路径:

1
/usr/bin/python /usr/local/bin/ssserver -c /etc/shadowsocks.json -d start

其他命令:

1
2
3
ssserver -c /etc/shadowsocks.json -d start		# 启动服务
ssserver -c /etc/shadowsocks.json -d restart		# 重启服务
ssserver -c /etc/shadowsocks.json -d stop		# 停止服务

加速优化

  • 1)、首先,将 Linux 内核升级到 3.5 或以上。

  • 2)、增加系统文件描述符的最大限数,编辑文件 limits.conf

    1
    vi /etc/security/limits.conf

    增加以下两行:

    1
    2
    * soft nofile 51200
    * hard nofile 51200

    启动shadowsocks服务器之前,设置以下参数

    1
    ulimit -n 51200

  • 3)、调整内核参数,修改配置文件 /etc/sysctl.conf

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    fs.file-max = 51200
    net.core.rmem_max = 67108864
    net.core.wmem_max = 67108864
    net.core.netdev_max_backlog = 250000
    net.core.somaxconn = 4096
    net.ipv4.tcp_syncookies = 1
    net.ipv4.tcp_tw_reuse = 1
    net.ipv4.tcp_tw_recycle = 0
    net.ipv4.tcp_fin_timeout = 30
    net.ipv4.tcp_keepalive_time = 1200
    net.ipv4.ip_local_port_range = 10000 65000
    net.ipv4.tcp_max_syn_backlog = 8192
    net.ipv4.tcp_max_tw_buckets = 5000
    net.ipv4.tcp_fastopen = 3
    net.ipv4.tcp_rmem = 4096 87380 67108864
    net.ipv4.tcp_wmem = 4096 65536 67108864
    net.ipv4.tcp_mtu_probing = 1
    net.ipv4.tcp_congestion_control = hybla

    修改后执行 sysctl -p 使配置生效

  • 4)、还可以采用的加速方式:锐速(没试过)

客户端连接

  • a. 下载【客户端】软件。(请认准官方网站shadowsocks.org)
  • b. 客户端软件配置
    shadowsocks-0002.png

1.8)、如果启用了防火墙需要开启对应端口。

CentOS搭建shadowsocks

安装:

1
2
yum install python-setuptools && easy_install pip
pip install shadowsocks

配置:
其他配置和Ubuntu一样

Windows搭建shadowsocks

不推荐。

赏一杯咖啡
0%