搭建整体分为3大块
A 搭建AWS服务器
B AWS安装部署配置ShadowSocks服务端
C Mac本地安装配置ShadowSocks客户端
以下就3大块步骤一些具体细节以及一些问题注意点分享给大家
A 搭建AWS服务器
去亚马逊官网申请AWS账号,开通账号后,进入管理后台,选择计算模块的EC2选项,进入AWS云主机管理后台
初次进来,选择新建实例,后续选项按照默认值配置即可,完成实例启动,显示running即表示AWS实例配置完成,效果如上图所示
实例启动后,为了能保证AWS能正常接收和响应请求,需要配置安全组,效果如下
其中只需配置入站规则,出站规则默认是支持所有端口的
B AWS安装部署ShadowSocks服务端
1.apt-get install python-pip python-m2crypto
2.pip install shadowsocks
3.sudo vim /etc/shadowsocks.json (此步骤为新建ShadowSocks客户端配置文件)
4.添加内容如下:
{
"server":"服务器 IP 地址",
"server_port":8388, // 需要启动的端口,***客户端将连接此端口
"local_address": "127.0.0.1",
"local_port":1080,
"password":"password",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false,
"workers": 1
}
5.保存好上诉配置文件后,通过 ssserver -c /etc/shadowsocks.json 启动***服务器
至此,B 大块工作结束
这里有2个需要注意的问题,都是亲身采坑花了不少时间才解决的
Notice 1.以上ShadowSocks安装和配置以及启动需采用非root账户,否则很多权限和启动失败问题无法抛出,不利于查找定位问题,在此问题上被坑了1周左右时间
Notice 2. 在启动ShadowSocks服务器时,通过/var/log/shadowsocks.log 观察启动日志,发现报了socket.error: [Errno 99] Cannot assign requested address 错误,导致ShadowSocks启动失败,在root下,日志文件和pid文件都没有显示提醒操作记录,同时ShadowSocks的启动脚本存在bug,之前在root下启动看到started即以为启动成功了,实际上并未成功启动服务,而AWS对于server的服务器IP地址采用的是0.0.0.0,而不是127.0.0.1,如果不是前者,则会抛出上面提到的Cannot assign requested address错误
Notice 3. AWS对可使用端口有一定的限制,可以通过
sysctl net.ipv4.ip_local_port_range 命令查看可用端口,ShadowSocks服务端配置的端口必须在此范围内,同事在AWS的安全组入口端口也需支持此端口.
C 安装配置ShadowSocks客户端
安装细节在此不做解释
配置使用见下图
上图中客户端的端口和密码即为ShadowSocks服务端配置的端口和密码,地址即为服务器的公网IP4地址,至此,所有配置就完成了,开启ShadowSocks客户端即可享受自由的世界了