CentOS7搭建SS(***)服务以及在Windows和Linux上使用

CentOS7搭建SS(***)服务以及在Windows和Linux上使用

0X00 ss服务端搭建

0X01 Windows使用

0X02 Linux使用

 注：出现“***”的地方请见谅，有些东西(shadowsocks)打不出来......

0X00 ss服务端搭建

yum update -y

yum install python-pip m2crypto supervisor -y

pip install shadowsocks

# 安装完成后创建服务器配置文件，参数如下：
vim  /etc/shadowsocks/shadowsocks.json
写入如下配置:

{
"server":"0.0.0.0",　　　　　　# 服务器端IP地址，服务端的话可以使用0.0.0.0
"server_port":443,　　　　　　# 服务器端开放的端口，可以自行修改为自己喜欢的端口号(GFW对80/443监控较小，其他端口监控力度较大，自行衡量)
"local_address": "127.0.0.1",　# 应用到本地的回环地址
"local_port":1080,　　　　　　# 本地端口1080，默认即可
"password":"123456",　　　　# 设置密码
"timeout":300,　　　　　　　　# 设置超时
"method":"aes-256-cfb",　　　# 设置加密方式
"fast_open": false
}
多端口的如下：

{
"server":"0.0.0.0",
"local_address": "127.0.0.1",
"local_port":1080,
"port_password": {
"443": "443",
"8888": "8888"
},
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false
}
password是自己用于连接这个shadow socks的密码，自定义就好。
其他的不需要更改。

然后保存退出。

# 配置防火墙，这一步主要是为了提高系统安全性。

# 安装防火墙(没有Firewalld的话)
yum install firewalld
# 启动防火墙
systemctl start firewalld
开启防火墙相应的端口
方法一(推荐)

# 端口号是你自己设置的端口
# firewall-cmd --permanent --zone=public --add-port=443/tcp
# firewall-cmd --reload

 启动 *** 服务

ssserver -c /etc/shadowsocks.json
如果想干点其他的实现后台运行，使用

nohup ssserver -c /etc/shadowsocks.json 

#ssserver -c 参数是指定配置文件，更多详细参数请自行在命令行终端使用help查看帮助。

# 同样可以注册为服务，通过系统命令来启动

echo "
[Unit]
Description=***
[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/ssserver -c /etc/shadowsocks/shadowsocks.json
[Install]
WantedBy=multi-user.target
" >> /etc/systemd/system/shadowsocks.service

systemctl start shadowsocks.service && systemctl enable shadowsocks.service

OK！！！SS服务端搭建完成，下面介绍客户端(Client)使用

0X01 Windows使用

在github上下载最新版本客户端，按照要求填写各项参数即可

地址https://github.com/shadowsocks/shadowsocks-windows/releases

0X02 Linux使用

同样，下载shadowsocks，创建json配置文件

客户端的配置文件中“server”字段只能填写代理服务器的IP地址，不能填写0.0.0.0或者其他本地地址

启动的时候使用的是客户端sslocal命令来启动的，

vim  /etc/shadowsocks.json
写入如下配置:

{
"server":"server_ip",　
"server_port":443,　　　　　　# 服务器端开放的端口
"local_address": "127.0.0.1",
"local_port":1080,
"password":"password",　　　　# 设置密码
"timeout":600,
"method":"aes-256-cfb",　　　# 设置加密方式，必须与服务端一致
}

# 注册为服务

echo "
[Unit]
Description=shadowsocks
[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/sslocal -c /etc/shadowsocks/shadowsocks.json
[Install]
WantedBy=multi-user.target
" >> /etc/systemd/system/shadowsocks.service

systemctl start shadowsocks.service && systemctl enable shadowsocks.service

# 安装privoxy插件；

yum install privoxy -y;

# 修改配置文件

sed -i '1336c/forward-socks5t \/ 127.0.0.1:1080 .' /etc/privoxy/config;
sed -i '1336s/^/ /g' /etc/privoxy/config;
systemctl start privoxy && systemctl enable privoxy;

# 追加环境变量

echo "
export http_proxy=http://127.0.0.1:8118
export https_proxy=http://127.0.0.1:8118
" >> /etc/profile;

source /etc/profile;

# 自行验证访问 Google
# curl www.google.com