• Home
  • home > tools > NetTools > throughGFW >

    搞懂SSR(2):centos8搭建Shadowsocks服务端/客户端配置

    Author:zhoulujun Date:

    CentOS中搭建自己的ss服务器安装与配置方法,CentOS中搭建自己的ss服务器,用Python的shadowsocks实现ss服务和用shadowsocks-libev实现ss服务的区别,SS服务常用命令行,shadowsocks-libev如何实现多账号 多用户

    CentOS中搭建自己的ss服务器

    在这之前,你的得设置好SSH登录以及开启你想要的服务器端口,《Linux如何打开端口和设置防火墙:firewall-cmd与iptables配置》及《服务器升级至centos8 网站配置-php与mysql从5.6升级到php7与msyql8》,这几linux的基本配置就忽略了

    英文好的,可以直接看官方指导:https://shadowsocks.org/en/download/servers.html

    用Python的shadowsocks实现ss服务

    为了兼容性,此处最好Python是2.x的版本

    Python包管理工具:pip

    用pip去安装shadowsocks

    配置文件/etc/shadowsocks.json

    配置文件/etc/shadowsocks.json

    配置对应的参数:

    • server:当前自己的服务器的地址

      • 比如:0.0.0.0

    • server_port:ss服务的端口

      • 比如:21500

      • 一般要大于1024,小于65536

      • 可以随意取值,只要不和其他端口冲突即可

    • password:ss客户端使用ss时要使用的密码

      • 比如一个复杂但安全的,包含数字和大小写字母的密码:Ci20s5a6y96F

    • method:加密方式

      • 但是注意需要ss客户端要支持该加密方式才能正常使用ss服务

      • 以前常见的方式是:aes-256-cfb

      • 最新更加复杂但更安全的是:chacha20-ietf-poly1305

    • timeout:超时时间,单位:秒

      • 比如:300

    • mode:ss服务的模式

      • 比如:tcp_and_udp,即支持tcp也支持udp

    • 配置范例:

    • {
  "server": "0.0.0.0",
  "server_port": 21500,
  "password": "Ci20s5a6y96F",
  "method": "aes-256-cfb",
  "timeout": 300,
  "mode": "tcp_and_udp"
}

    然后启动服务就可以了

    • 启动shadowsocks:ssserver -c /etc/shadowsocks.json -d start

    • 停止shadowsocks:ssserver -c /etc/shadowsocks.json -d stop

    个人推荐:shadowsocks-libev

    用shadowsocks-libev实现ss服务

    命令如下:

    cd /etc/yum.repos.d/
curl -O https://copr.fedorainfracloud.org/coprs/librehat/shadowsocks/repo/epel-7/librehat-shadowsocks-epel-7.repo
yum install -y shadowsocks-libev

    配置和上面是一样的

    需要注意的是:源路径在CentOS7和8下不同

    # CentOS7:

    URL=https://copr.fedorainfracloud.org/coprs/outman/shadowsocks-libev/repo/epel-7/outman-shadowsocks-libev-epel-7.repo

    # CentOS8:

    URL=https://copr.fedorainfracloud.org/coprs/outman/shadowsocks-libev/repo/epel-8/outman-shadowsocks-libev-epel-8.repo

    安装:

    yum update
yum install -y epel-release
yum install -y libsodium shadowsocks-libev simple-obfs
yum install -y shadowsocks-libev

    shadowsocks-libev命令

    • 启动shadowsocks-libev

    • 启动:systemctl restart shadowsocks-libev

    • 设置开机启动:systemctl enable shadowsocks-libev

    • 查看状态:systemctl status shadowsocks-libev

    • 查看日志:journalctl -u shadowsocks-libev

    • 重启:systemctl restart shadowsocks-libev

    • 查看log输出:journalctl -u shadowsocks-libev

    netstat -autn  查看服务器的端口占用情况

    ps ax |grep ss-server 查看ss占用那个端口

    shadowsocks-libev实现多账号/多用户

    上述创建的ss服务,只有一个(账号)密码,只能供一个人用,或者说,如果多个人使用,则使用的是同一个(账号)密码,显得很不方便和不安全。

    如果想要多个用户每人有不同的账号(密码),则可以:用shadowsocks-libev实现多账号/多用户

    新建另外一个配置文件,比如:

    /etc/shadowsocks-libev/config2.json

    内容和之前一致,只是端口号server_port和密码password改了一下即可:

    {
    "server": "0.0.0.0",
    "server_port": 21501,
    "password": "passowrd2",
    "method": "aes-256-cfb",
    "timeout": 300,
    "mode": "tcp_and_udp"
}

    再启一个服务就可以了:

    setsid ss-server -c /etc/shadowsocks-libev/config2.json -u

    这样就可以一家人用一个服务了。最好不要很别人分享,更不要卖了。


    下篇《搞懂SSR(3):Centos 7安装配置shadowsocks-libev记录—非一键脚本 》


    如果有可以,使用下面链接使用vultr 服务


    试一试……



    转载本站文章《搞懂SSR(2):centos8搭建Shadowsocks服务端/客户端配置》,
    请注明出处:https://www.zhoulujun.cn/html/tools/NetTools/throughGFW/8393.html

    收藏
    上一篇:搞懂SSR(1):Shadowsocks基础科普与客户端及路由器配置
    下一篇:vpn/Proxy/shadowsocks的异同——Proxy绕路原理
    延伸阅读: