[黑科技] shadowsocks 服务器端配置

好吧，随便写点，话不多说。

这个不是买了vps么，光开一个博客肯定太浪费了。正好 bgm 上有人问配置 shadowsocks 的问题。我就简单写几句，更加复杂的配置请参考官方文档。

shadowsocks 对延迟要求比较高，所以尽量选择对国内延迟比较低的机房，比如日本，香港或者新加坡。有钱还可以上 Azure。这里我配置的是 ubuntu 14.04 LTS 下 python 版的 shadowsocks 服务端。运行命令安装依赖及主程序：

apt-get install python-gevent python-pip python-m2crypto
pip install shadowsocks

其实这样就已经可以使用 ss 了，为了实现复杂的功能以及开机启动等，我们可以去配置服务项，先建立一个配置文件：

cat << "EOF" > /etc/shadowsocks.json
{
   "server":"your own server ip",
   "server_port":443,
   "local_port":1080,
   "password":"123456",
   "timeout":600,
   "method":"aes-256-cfb"
}
EOF

shadowsocks 的配置文件各条解释：

Name	Explanation
server	the address your server listens
server_port	server port
local_address	the address your local listens
local_port	local port
password	password used for encryption
timeout	in seconds
method	default: "aes-256-cfb", see Encryption
fast_open	use TCP_FASTOPEN, true / false
workers	number of workers, available on Unix/Linux

本例中我们配置服务器端口为 443，本地端口 1080，密码为 123456，使用 aes256 加密。

配置服务：

cat << "EOF" > /etc/init.d/shadowsocks 
#!/bin/sh
NAME=shadowsocks
PIDFILE=/var/run/$NAME.pid
DAEMON=/usr/local/bin/ssserver
DAEMON_OPTS="-c /etc/shadowsocks.json"
start() {
    echo -n "Starting daemon: "$NAME
    touch $PIDFILE
    chown root:root $PIDFILE
    start-stop-daemon --make-pidfile --background --start --quiet --pidfile $PIDFILE  --chuid root:root --exec $DAEMON -- $DAEMON_OPTS || true
    echo "."
}
stop() {
    echo -n "Stopping daemon: "$NAME
    start-stop-daemon --stop --quiet --oknodo --pidfile $PIDFILE || true
    echo "."
}
case "$1" in
    start)
        start
        ;;
    stop)
        stop
        ;;
    restart)
        echo -n "Restarting daemon: "$NAME
        stop
        sleep 1
        start
        ;;
    *)
    echo "Usage: "$1" {start|stop|restart}"
    exit 1
esac
exit 0
EOF

然后继续运行下面命令配置和启动服务端：

chmod +x /etc/init.d/shadowsocks
update-rc.d shadowsocks defaults
/etc/init.d/shadowsocks start

可以加 supervisor 守护进程，今天先不写了，下次更新。

客户端配置不用我讲了吧，可以参考我们的黑科技部分。

其他关于安全性和日常维护下次更新。这应该是一个最基本的说明了。