点击
搜索 / Search

好吧,随便写点,话不多说。

 

这个不是买了vps么,光开一个博客肯定太浪费了。正好 bgm 上有人问配置 shadowsocks 的问题。我就简单写几句,更加复杂的配置请参考官方文档

 

shadowsocks 对延迟要求比较高,所以尽量选择对国内延迟比较低的机房,比如日本,香港或者新加坡。有钱还可以上 Azure。这里我配置的是 ubuntu 14.04 LTS 下 python 版的 shadowsocks 服务端。运行命令安装依赖及主程序:

apt-get install python-gevent python-pip python-m2crypto
pip install shadowsocks

其实这样就已经可以使用 ss 了,为了实现复杂的功能以及开机启动等,我们可以去配置服务项,先建立一个配置文件:

cat << "EOF" > /etc/shadowsocks.json
{
   "server":"your own server ip",
   "server_port":443,
   "local_port":1080,
   "password":"123456",
   "timeout":600,
   "method":"aes-256-cfb"
}
EOF

shadowsocks 的配置文件各条解释:

Name Explanation
server the address your server listens
server_port server port
local_address the address your local listens
local_port local port
password password used for encryption
timeout in seconds
method default: "aes-256-cfb", see Encryption
fast_open use TCP_FASTOPEN, true / false
workers number of workers, available on Unix/Linux

本例中我们配置服务器端口为 443,本地端口 1080,密码为 123456,使用 aes256 加密。

配置服务:

cat << "EOF" > /etc/init.d/shadowsocks 
#!/bin/sh
NAME=shadowsocks
PIDFILE=/var/run/$NAME.pid
DAEMON=/usr/local/bin/ssserver
DAEMON_OPTS="-c /etc/shadowsocks.json"
start() {
    echo -n "Starting daemon: "$NAME
    touch $PIDFILE
    chown root:root $PIDFILE
    start-stop-daemon --make-pidfile --background --start --quiet --pidfile $PIDFILE  --chuid root:root --exec $DAEMON -- $DAEMON_OPTS || true
    echo "."
}
stop() {
    echo -n "Stopping daemon: "$NAME
    start-stop-daemon --stop --quiet --oknodo --pidfile $PIDFILE || true
    echo "."
}
case "$1" in
    start)
        start
        ;;
    stop)
        stop
        ;;
    restart)
        echo -n "Restarting daemon: "$NAME
        stop
        sleep 1
        start
        ;;
    *)
    echo "Usage: "$1" {start|stop|restart}"
    exit 1
esac
exit 0
EOF

然后继续运行下面命令配置和启动服务端:

chmod +x /etc/init.d/shadowsocks
update-rc.d shadowsocks defaults
/etc/init.d/shadowsocks start

可以加 supervisor 守护进程,今天先不写了,下次更新。

 

 

客户端配置不用我讲了吧,可以参考我们的黑科技部分。

 

其他关于安全性和日常维护下次更新。这应该是一个最基本的说明了。

声明: 本站所有图文遵循 署名-非商业性使用-相同方式共享 3.0 共享 协议.
转载请注明转自 ershiwo的私人研究所
标签:

5 Comments

  1. LunarShaddow

    你可以直接用 systemd 帮你产守护进程
    而且要写的代码量比 service 脚本少多了

    2015.07.17 at 22:30
    #1  
    • 其实我现在是用nohup挂着ssserver,有时从服务启动记录不了日志,也是邪了门了

      2015.07.18 at 12:03
      #11
  2. max2558

    不慢吗?最近我的SS慢死了,也是vultr东京机房......

    2015.07.30 at 17:14
    #2  
    • 还凑活……但是家里用的小isp的宽带,不过是电信的出口,速度一般,u2b没戏,放狗或者推特还行。换到联通50M,从服务器上拖文件回来才不到100k,也是闹心……

      2015.07.30 at 22:51
      #21