对了,现在网上有很多的一键部署的教程,不建议大家去用那个玩意,尤其是小白,像我这样的小白最好还是一步步的来,自己动手部署,能学到很多的东西,这样以后服务器出现了什么问题之后可以自己动手解决。
前言:本篇教程是本人根据网上的一些教程做出来的,在使用它们教程的时候有些地方出现了问题,但是原文中并没有指出来,所以这在我部署的过程中给我造成了不少的困扰,本人小白一枚,只是把自己遇到的一些问题指出来,因此严格意义上来说并非原创,原文出处:点击打开链接 https://www.cnblogs.com/kevingrace/p/8495424.html
本文中使用的服务器是腾讯云的服务器,学生特惠的哪一款,所以哪怕搭建好了也不能翻到国外去,本文的目的有两个:
1.作为一篇笔记,可以为我以后搭建ss的时候来作为教程。
2.为其他小白提供参考(如需梯子功能,请购买海外服务器然后再来使用本教程)
正文开始了:
Shadowsocks部署记录:
服务器信息:腾讯云主机,Centos7.4 (ip我就不贴出来了,毕竟以后还要用这个机子)
1)安装依赖包
[root@shadowsocks-server src]# yum install wget curl curl-devel zlib-devel openssl-devel perl perl-devel cpio expat-devel gettext-devel git autoconf libtool gcc swig python-devel
2)下载setuptools
cd /usr/local/src/ wget --no-check-certificate https://pypi.python.org/packages/source/s/setuptools/setuptools-19.6.tar.gz#md5=c607dd118eae682c44ed146367a17e26 tar -zvxf setuptools-19.6.tar.gz cd setuptools-19.6 //这一步是原文中没有的,因此按照原文中是无法进行python2.7 的编译安装的,必须进入解压的那个目录中才能执行下一步的命令 python2.7 setup.py build
温馨提示: 如果失败,提示说需要zlib-devel依赖,RuntimeError: Compression requires the (missing) zlib module yum install -y zlib-devel --------------------------------------------------------------- python2.7 setup.py build python2.7 setup.py install
3)安装pip(Centos7下一般默认自带pip)
yum -y install epel-release yum -y install pip python-pip 对安装好的pip进行升级
pip install --upgrade pip
4)安装shadowsocks
pip install shadowsocks
5)安装加密的依赖包
pip install M2Crypto
6)安装完成后,需要创建服务端配置文件/etc/ss.json
[root@shadowsocks-server ~]# vim /etc/ss.json { "server":"服务器地址", //专用网络下,这里只能写私网ip,不能写外网ip,填你的内网ip(还没试,理论可以)或者0.0.0.0(这个试了,是可以的)都是可以的 "server_port":443, //这里必须强调一下这个端口问题,这个地方填的端口不能乱填,你以为你填了,然后去使用防火墙命令开放你填的端口就可以了?不是的这个必须到你的腾讯云总览里边找到安全组,然后在这里边开放你需要的端口 "local_address": "127.0.0.1", "local_port":1080, "password":"passoword", "timeout":300, "method":"aes-256-cfb" } //下边的是多用户的配置,其实只要shadowsocks安装好了之后完全可以使用多用户管理脚本,不需要再配置多用户的文件了 { "server": "0.0.0.0", "local_address": "127.0.0.1", "local_port": 1080, "port_password": { "8080": "填写密码", "8081": "填写密码" }, "timeout": 600, "method": "aes-256-cfb" }
//配置文件这一步有个问题我现在也没有想通,最后是试出来的,具体的情况是这样的,在我进行到这一步的时候,我就将原文中的那些配置内容粘贴 过来,之后修改了密码,端口,服务器ip,总之就是只修改了内容,没有动格式,或者符号,然后再进行下一步启动ssserver的时候报错,启动不了, 提示这个东西expecting property name enclosed in double quotes,希望使用双引号扩起属性名称, 我从头到尾检查了好多次都没有看出来 问题,符号格式都对着不知道为什么,我将原来的那个贴上来希望大家给看看 { "server": "172.21.166.194", //专用网络下,这里只能写私网ip,不能写外网ip,否则启动失败!或者写0.0.0.0 "server_port": 8388, //ss服务器的端口,默认是8388端口。 "password": "AS3e123jK", //ss服务器密码 "timeout": 30, "method": "aes-256-cfb" //ss服务器配置的加密方式 } //总之我是没有找到问题所在,后来试了下手敲了配置内容也不行,然后在另一篇教程上找到这个配置文件的内容复制过来就可以用了,很神奇。
7)服务端ssserver并启动
[root@shadowsocks-server ~]# vim /etc/systemd/system/ssserver.service [Unit] Description=ssserver [Service] TimeoutStartSec=0 ExecStart=/usr/bin/ssserver -c /etc/ss.json [Install] WantedBy=multi-user.target [root@shadowsocks-server ~]# systemctl enable ssserver [root@shadowsocks-server ~]# systemctl start ssserver [root@shadowsocks-server ~]# systemctl restart ssserver 为了检查 shadowsocks 服务是否已成功启动,可以执行以下命令查看服务的状态: [root@shadowsocks-server ~]# systemctl status ssserver -l ● ssserver.service - ssserver Loaded: loaded (/etc/systemd/system/ssserver.service; disabled; vendor preset: disabled) Active: active (running) since Fri 2018-03-02 23:53:31 CST; 1min 55s ago Main PID: 10623 (ssserver) CGroup: /system.slice/ssserver.service └─10623 /usr/bin/python2 /usr/bin/ssserver -c /etc/ss.json Mar 02 23:53:31 shadowsocks-server systemd[1]: Started ssserver. Mar 02 23:53:31 shadowsocks-server systemd[1]: Starting ssserver... Mar 02 23:53:32 shadowsocks-server ssserver[10623]: INFO: loading config from /etc/shadowsocks.json Mar 02 23:53:32 shadowsocks-server ssserver[10623]: 2018-03-02 23:53:32 WARNING warning: your timeout 60 seems too short Mar 02 23:53:32 shadowsocks-server ssserver[10623]: 2018-03-02 23:53:32 INFO loading libcrypto from libcrypto.so.10 Mar 02 23:53:32 shadowsocks-server ssserver[10623]: 2018-03-02 23:53:32 INFO starting server at 0.0.0.0:8388 [root@shadowsocks-server ~]# lsof -i:8388 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME ssserver 1958 root 3u IPv4 56980 0t0 TCP *:8388 (LISTEN) ssserver 1958 root 4u IPv4 56981 0t0 UDP *:8388
8 加速软件的安装
之前的教程当中在安装好ssr之后会交给大家更换系统的内涵,然后安装破解版的锐速加速软件,我实际的试了下, 测试环境是我的三台
云主机,分别是腾讯云的一台主机,vultr的一台主机还有一台digitalocean主机,经过测试三台服务器均无法成功更换内核以及安装锐速
(有可能是我的能力有限,我承认我自己无法做到)
对了,我的vultr主机我更换内核的时候看了下内核是支持锐速的,所以严格意义上来讲vultr没有按照之前的教程来更换内核安装锐速,
后来在网上经过资料的搜集以及学习找到了另一个方法,就是谷歌的BBR,经过测试时可以的,三台机子试了两台,都没有什么问题,网速确实有提升, 有兴趣的小伙伴可以去我的博客上找关于bbr的那个文章。
至此,Shadowsocks服务器端的配置完成。同时注意,在如上的Shadowsocks部署机器上要关闭iptables防火墙(如果开启iptables防火墙,
则需要放开8388端口访问)。同时,在腾讯云控制台上,要在这台机器的安全规则里设置好你所填的端口(如果设置了多用户登录,
就要将所涉及到的几个端口都在防火墙里放行,如上面设置的8388、8389、8390)。
后面的第8步我没有进行,因为我的云主机是学生特惠的那款,带宽只有1m,哈哈哈,所以再怎么换内核,再怎么安装加速软件
感觉都没啥用,到此本教程结束,希望有兴趣的小伙伴来跟我进行交流学习。
感谢原博主的文章。