升级服务分为两个部分,服务的开机启动和屏蔽暴力链接。而参考文章中所涉及的 Crontab 自动重启服务,NetSpeeder加速服务以及 obfs 混淆,均不会涉及,感兴趣的朋友可以直接参考以下文章:
高性价比的VPS搭建VPN的方案:https://blog.csdn.net/ClydeKuo/article/details/69942896?locationNum=10&fps=1
CentOS 7 下编译并安装 shadowsocks-libev 并启用 obfs 混淆: https://dreamcreator108.com/dreams/centos-build-ss-libev/
fail2ban github 库: https://github.com/fail2ban/fail2ban
shadowsocks github库: https://github.com/shadowsocks/shadowsocks/tree/master
simple-obfs github库:https://github.com/shadowsocks/simple-obfs
对于有github库的组件,可以直接按照github库中readme.md的内容安装/配置,还可以加点修改哦 ~。~
接下来就开始吧
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 华丽的分割线 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
按照第二部分所述,已经可以连上GOOGLE了,然而当 SecureCRT 这边链接中断时,服务也跟着断了。解决思路很简单,就是将服务写到启动进程中即可。
vi /etc/rc.d/rc.local
将启动命令写入最后一行即可
sslocal -c ~/ss.json -d start
使用 pip 安装的 shadowsocks 可能没有 -d 选项(部分版本),那么使用如下命令也能完成需求
nohup sslocal -c ~/ss.json > /dev/null 2>&1 &
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 华丽的分割线 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
除了启动服务,还需要担心下被攻击的问题,so,用了最简单的 fail2ban 来屏蔽暴力连接
git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
sudo python setup.py install
安装好后可以根据自己的需求去修改 maxretry、findtime、bantime 参数, 配置文件在 /etc/fail2ban/jail.conf
然后启动服务即可
service fail2ban start
最后就是让fail2ban每次启动时自动启动,在CENTOS上,存在一个命令,叫做chkconfig,将2345等级配置成自动启动即可
chkconfig --level 2345 fail2ban on
reboot, enjoy free world
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 华丽的分割线 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
写在最后
终于完成了这个服务器的搭建,起因就是学习kivy的时候完全无法运行的编译,因为其使用的p4a编译工具会直接从google下载android的相关工具包,加上本人对shadowsocks的盲目崇拜,导致了这接近2个月的时间用在了学习,搜索,了解,最终搭建了这个服务器,功夫不负有心人。
自从接触到github和gitee以后,觉得打开了新世界的大门,对于看代码理解能力80,看文字理解能力5的码农来说,能够接触到这些code和wiki,提升自己的能力,了解更多好用的有用的工具,真心不错。
希望技术无国界,走遍全世界!!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 华丽的分割线 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
【20180803】polipo 实现 http 代理 (封装 socks5)
为了使得部分不支持 socks5 协议的软件也能享受到代理,使用polipo增加了一级缓存,参考如下文档完成polipo配置即可:
linux环境下设置shadowsocks+polipo全局代理:https://blog.csdn.net/liuqinglong_along/article/details/52463200
另外,附上各个应用代理配置的链接(仅贴出测试过的方案,未标注的不支持 socks5, 使用 http 走 polipo 即可):
wget : 1. 编辑 ~/.wgetrc; 2. export http_proxy;
android sdk : 1. 编辑 ~/.android/androidtool.cfg
pip (需要安装 pysocks 以支持socks5): 1. export http_proxy; 2. --proxy
apt-get : 1. export http_proxy ( 链接文章里没有,但是可行); 2. 编辑 /etc/apt/apt.conf
git (支持 socks5 代理) : 1. git config
【2018/08/12】免责声明:本教程目的是为了便于android相关开发,请勿用于任何非法盈利活动。