通往Google之路：Shadow socks

Shadow socks & BBR 安装

系统支持：CentOS 6+, Debian 7+, Ubuntu 12+
内存要求：≥128M
---

前提

• 满足以上要求的VPS服务器一台
• 安装基础命令工具：yum install -y wget vim unzip
• 同步系统时间(可选，只为更好查看日志等信息)：timedatectl set-timezone Asia/Shanghai

抉择

目前有4个衍生版本的SS：

1. Shadow socks-go: 二进制编译, 轻量, 快速
2. Shadow socks-python: 无功无过，也是最原始的版本，近年来更新速度略慢
3. Shadow socks-libev: 一直处于更新之中，最大的特点是支持obfs混淆
4. Shadow socksR: 从作者到产品都极负争议性, obfs混淆模式开创者, 但是前一段时间SSR服务器普遍遭到GFW的封杀

现阶段为了能在安全与速度之间取得平衡，个人更推荐使用 Shadow socks-libev + obfs混淆

目前比较流行的加速方案：

1. 锐速：仅需在服务器端安装（单边加速），多倍发包，流量浪费，损人利己，加速效果明显。
2. 原版BBR：仅需在服务器端安装（单边加速），溢水模型，科学的拥塞算法，加速效果略逊。
3. 魔改BBR：基于官方原版BBR，通过参数的修改使加速算法更为激进，加速效果更好。
4. KCPTUN：本地与服务器端均需安装（双边加速），KCP协议的UDP通道，可完美躲避GFW拦截，可与锐速/BBR同时安装（加速效果不叠加，因前者为TCP流量，KCPTUN为UDP流量），加速效果最好。

加速排名：KCPTUN > 魔改BBR > 锐速 > 原版BBR
安装难易排名：KCPTUN > 锐速 > 魔改BBR > 原版BBR

KCPTUN加速最好，安装难度和使用复杂度也最高。魔改BBR加速已然满足大部分人使用，安装与使用更方便

本文选择Shadow socks-libev + 魔改BBR搭配组合（也是自己在使用的搭配）作以下详细说明

Shadow socks安装

• 使用root用户登录，跳转至跟目录cd /，运行以下命令：

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

• 安装完成后，脚本提示如下：

Congratulations, your_shadowsocks_version install completed!
Your Server IP        :your_server_ip
Your Server Port      :your_server_port
Your Password         :your_password
Your Encryption Method:your_encryption_method

Your QR Code: (For *** Windows, OSX, Android and iOS clients)
ss://your_encryption_method:your_password@your_server_ip:your_server_port
Your QR Code has been saved as a PNG file path:
your_path.png

Welcome to visit:https://teddysun.com/486.html
Enjoy it!

• 各版本启停脚本

***-Python 版：
/etc/init.d/shadowsocks-python start | stop | restart | status

***R 版：
/etc/init.d/shadowsocks-r start | stop | restart | status

***-Go 版：
/etc/init.d/shadowsocks-go start | stop | restart | status

***-libev 版：
/etc/init.d/shadowsocks-libev start | stop | restart | status

• 各版本默认配置文件

***-Python 版：
/etc/shadowsocks-python/config.json

***R 版：
/etc/shadowsocks-r/config.json

***-Go 版：
/etc/shadowsocks-go/config.json

***-libev 版：
/etc/shadowsocks-libev/config.json

• 其他

1. 如果服务器Linux内核在3.7+以上，可以开启fast_open以降低延迟。开启方法：

echo 3 > /proc/sys/net/ipv4/tcp_fastopen

开启之后将fast_open的配置设置为true即可

1. Firewalld 防火墙配置，打开vim /etc/firewalld/zones/public.xml文件，开放相应端口：

<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="dhcpv6-client"/>
<port protocol="tcp" port="指定端口"/>
<port protocol="tcp" port="开始端口-结束端口"/>
<port protocol="udp" port="开始端口-结束端口"/>
</zone>

1. Shadow socks 自动重启监控

wget --no-check-certificate -O /opt/shadowsocks-crond.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-crond.sh
chmod 755 /opt/shadowsocks-crond.sh
(crontab -l ; echo "*/5 * * * * /opt/shadowsocks-crond.sh") | crontab -
crontab -l
service crond restart

开启魔改BBR

• 使用root用户登录，跳转至跟目录cd /，运行以下命令：

CentOS版：
wget --no-check-certificate https://raw.githubusercontent.com/tcp-nanqinlang/general/master/General/CentOS/bash/tcp_nanqinlang-1.3.2.sh
bash tcp_nanqinlang-1.3.2.sh

Debian版：
wget --no-check-certificate https://github.com/tcp-nanqinlang/general/releases/download/3.4.2.1/tcp_nanqinlang-fool-1.3.0.sh
bash tcp_nanqinlang-fool-1.3.0.sh

• 检查是否安装完成

sysctl net.ipv4.tcp_congestion_control  // 返回值：net.ipv4.tcp_congestion_control = bbr
sysctl net.core.default_qdisc           // 返回值：net.core.default_qdisc = fq
lsmod | grep bbr                        // 返回值：tcp_bbr