Linux下ss的安装、部署及使用

ss的安装使用

ss是什么想必都知道了,fq利器,本文介绍在我的vps上安装ss的过程。

安装

一个新买的国外裸机vps,操作系统是CentOS Linux release 7.2.1511,我安装的是ss的python版(这里有个go版ss的使用),步骤比较简单:

1
2
3
yum install -y python-setuptools
easy_install pip
pip install shadowsocks # 安装shadowsocks

配置文件

新建一个配置文件:vim /etc/shadowsocks.json,配置文件可以在任意路径下,增加以下内容:

1
2
3
4
5
6
7
8
{
"server":"x.x.x.x",
"server_port":8838,
"local_port":1080,
"password":"xxxx",
"timeout":600,
"method":"aes-256-cfb"
}

上述中server设置为你vps的公网ip,pssword要设置为你的密码(非登录vps的密码,而是ss 客户端连接的密码);其他的几个选项比如port
可以修改也可以维持不变(server_port是ss客户端连接时的端口);
另外上面的method是加密方式,如果不设置该项,默认的加密方法是 table,虽然速度很快,但很不安全。这里修改为aes-256-cfb方式,但是需要额外安装 M2Crypto:

1
2
3
4
yum install -y openssl-devel gcc swig python-devel autoconf libtool
wget --no-check-certificate https://bitbucket.org/pypa/setuptools/raw/bootstrap/ez_setup.py
python ez_setup.py install
pip install M2Crypto

锐速加速(可选)

可以安装锐速的破解版进行加速,先检查是不是openvz,因为锐速不支持

wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/code/master/vm_check.sh && sh vm_check.sh

如果输出中有kvm,而不是openvz就说明可以按照锐速。

安装锐速:

wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh

如果需要卸载锐速:

chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f

libevent加速(可选)

1
2
yum install -y libevent
pip install gevent

防火墙

需要设置防火墙允许server_port对于的端口可通行,我这里直接停掉了防火墙:

1
2
systemctl stop firewalld.service # 停掉防火墙
systemctl disable firewalld.service # 禁止随系统启动

启动

ssserver -c /etc/shadowsocks.json -d start

客户端配置

ss官网下载相应客户端(Windows、Linux、Android、iOS都有),以下以windows ss客户端为例说明。配置如下图所示:

关于vps

我是在vultr.com买的vps,然后自己搭建的ss服务器。vultr.com比较便宜吧,速度还可以。点此链接注册成功还有20美元的代金券,够用好几个月的了。

念念不忘,必有回响