CentOS 搭建Shadowsocks服务器
本文最后一次在 2020 年 01 月02 日更新,部分内容可能已经过时!
以CentOS7为例。
1. 安装Python相关工具以及shadowsocks
yum install m2crypto python-setuptools
easy_install pip
pip install shadowsocks
若不能成功安装m2crypto,请先用以下命令安装其依赖包:yum install -y openssl-devel gcc swig python-devel autoconf libtool
2. 配置chacha20加密方法(可选)
chacha20 加密算法后可以提高密钥加密和解密速度,同时可以规避GFW利用OpenSSL特性进行特征包跟踪的问题
- 安装套件:
yum groupinstall "Development Tools"
- 下载libsodium:
wget https://github.com/jedisct1/libsodium/releases/download/1.0.11/libsodium-1.0.11.tar.gz
- 编译安装:
tar xvf libsodium-1.0.11.tar.gz && cd libsodium-1.0.11 && ./configure && make && make install
- 更新动态库:
ldconfig
3. 服务器配置
vi /etc/shadowsocks.json
其中,shadowsocks名称随意更改,下面用到这个名称的地方注意对应即可。
写入如下配置:
{
"server":"0.0.0.0",
"server_port":your server port,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"your password",
"timeout":600,
"method":"chacha20",# 若未进行第二步,此处推荐设置为`aes-256-cfb`
"fast_open": false
}
其中:
server_port处填写你想要的端口号,之后在客户端中需要填入
password处填写连接密码
method处可以更改加密方法,一般默认即可
如果有多用户,可以通过下面方法配置:
{
"server":"0.0.0.0",
"local_address": "127.0.0.1",
"local_port":1080,
"port_password": {
"port1": "password1",
"port2": "password2"
},
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false
}
如上,只需添加多个端口和密码即可。
4. 配置防火墙端口
没有安装防火墙建议安装一下,然后开启防火墙相应的端口。这里以开启443端口为例。
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --reload
5. 配置Shadowsocks 服务自启动
使用rc.local完成即可。注意需要先通过命令 chmod +x /etc/rc.local
保证该脚本可执行。
之后在该文件结尾加入一行 ssserver -c /etc/shadowsocks.json -d start
保存即可。
已有 2 条评论