shadowsocks + vps 代理服务器搭建 (三) 升级服务

升级服务分为两个部分，服务的开机启动和屏蔽暴力链接。而参考文章中所涉及的 Crontab 自动重启服务，NetSpeeder加速服务以及 obfs 混淆，均不会涉及，感兴趣的朋友可以直接参考以下文章：

高性价比的VPS搭建VPN的方案：https://blog.csdn.net/ClydeKuo/article/details/69942896?locationNum=10&fps=1

CentOS 7 下编译并安装 shadowsocks-libev 并启用 obfs 混淆： https://dreamcreator108.com/dreams/centos-build-ss-libev/

fail2ban github 库： https://github.com/fail2ban/fail2ban

shadowsocks github库： https://github.com/shadowsocks/shadowsocks/tree/master

simple-obfs github库：https://github.com/shadowsocks/simple-obfs

对于有github库的组件，可以直接按照github库中readme.md的内容安装/配置，还可以加点修改哦 ~。~

接下来就开始吧

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 华丽的分割线 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

按照第二部分所述，已经可以连上GOOGLE了，然而当 SecureCRT 这边链接中断时，服务也跟着断了。解决思路很简单，就是将服务写到启动进程中即可。

vi /etc/rc.d/rc.local

将启动命令写入最后一行即可

sslocal -c ~/ss.json -d start

使用 pip 安装的 shadowsocks 可能没有 -d 选项（部分版本），那么使用如下命令也能完成需求

nohup sslocal -c ~/ss.json > /dev/null 2>&1 &

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 华丽的分割线 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

除了启动服务，还需要担心下被攻击的问题，so，用了最简单的 fail2ban 来屏蔽暴力连接

git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
sudo python setup.py install 

安装好后可以根据自己的需求去修改 maxretry、findtime、bantime 参数， 配置文件在 /etc/fail2ban/jail.conf

然后启动服务即可

service fail2ban start

最后就是让fail2ban每次启动时自动启动，在CENTOS上，存在一个命令，叫做chkconfig，将2345等级配置成自动启动即可

chkconfig --level 2345 fail2ban on

reboot, enjoy free world

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 华丽的分割线 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

写在最后

终于完成了这个服务器的搭建，起因就是学习kivy的时候完全无法运行的编译，因为其使用的p4a编译工具会直接从google下载android的相关工具包，加上本人对shadowsocks的盲目崇拜，导致了这接近2个月的时间用在了学习，搜索，了解，最终搭建了这个服务器，功夫不负有心人。

自从接触到github和gitee以后，觉得打开了新世界的大门，对于看代码理解能力80，看文字理解能力5的码农来说，能够接触到这些code和wiki，提升自己的能力，了解更多好用的有用的工具，真心不错。

希望技术无国界，走遍全世界！！！

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 华丽的分割线 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

【20180803】polipo 实现 http 代理 （封装 socks5）

为了使得部分不支持 socks5 协议的软件也能享受到代理，使用polipo增加了一级缓存，参考如下文档完成polipo配置即可：

linux环境下设置shadowsocks+polipo全局代理：https://blog.csdn.net/liuqinglong_along/article/details/52463200

另外，附上各个应用代理配置的链接（仅贴出测试过的方案，未标注的不支持 socks5， 使用 http 走 polipo 即可）：

wget : 1. 编辑 ~/.wgetrc;  2. export http_proxy;  

android sdk : 1. 编辑 ~/.android/androidtool.cfg

pip （需要安装 pysocks 以支持socks5）: 1. export http_proxy; 2. --proxy

apt-get : 1. export http_proxy ( 链接文章里没有，但是可行）; 2.  编辑 /etc/apt/apt.conf

git （支持 socks5 代理） : 1. git config

【2018/08/12】免责声明：本教程目的是为了便于android相关开发，请勿用于任何非法盈利活动。