2017-10-16 16:44:09 0 评论 Linux Boy.Lee

Centos 6.x 安装 ShadowSocks 服务器端程序

在Centos 6.x 服务器上安装ShadowSocks是非常简单的,以下为相关记录

*以下命令只针对Centos 6.x

 

{ 1. 安装ShadowSocks }

yum install python-setuptools
easy_install pip
pip install shadowsocks

 

{ 2. 配置ShadowSocks }

mkdir /etc/shadowsocks
touch /etc/shadowsocks/config.json


//open /etc/shadowsocks/config.json edit as
{
    "server":"服务器ip",
    "port_password":{
         "20001":"pass1",
         "20002":"pass2",
         "20003":"pass3",
         "20004":"pass4"
    },
    "timeout":600,
    "method":"rc4-md5"
}

port_password中配置的是多组账号密码,每一组都可以作为一个独立的账号登陆,在shadowsocks里面,只有端口和密码的组合,可以直接把端口理解为账号,注意端口的取值范围为0-65535, 一般建议取未使用的>30000的端口,注意不能和防火墙内的端口冲突

密码建议使用随机字符串,推荐使用itool在线随机字符串功能生成

http://itool.yiilib.com/#/t/randomString

 

{ 3. 运行ShadowSocks }

ssserver -c /etc/shadowsocks/config.json -d start

ssserver -c /etc/shadowsocks/config.json -d stop

ssserver -c /etc/shadowsocks/config.json -d restart

// 开机启动
vi /etc/c.d/rc.local
// 添加新一行
ssserver -c /etc/shadowsocks/config.json -d start
:wq

 

{ 4. iptable配置 }

// 查看现有规则
iptables -L -n

// 在第一行插入 shadowsocks 所需规则
iptables -I INPUT 1 -p tcp -m tcp --dport 20001:20004 -j ACCEPT

如未使用iptable则无需进行本项设置

 

{ 5. 客户端推荐 }

ShadowsocksX-NG 比较好用也兼容更多的加密方式,但是白名单模式比较麻烦,具体看见 << SHADOWSOCKS-NG 使用白名单模式 >>

https://github.com/shadowsocks/ShadowsocksX-NG

 

GoAgentX 也非常好用,唯一的缺点是对后期的加密方式不支持

https://github.com/mithril-global/GoAgentX

 

 

{ 6. 客户端使用 }

依次填入服务器ip + 一组端口和密码 + rc4+md5 加密方式即可

 

{ links }

http://blog.csdn.net/chenghuikai/article/details/51644921

http://yiilib.com/topic/712/2017 CENTOS 6 WEB服务器 经典IPTABLES配置规则实例

http://itool.yiilib.com/#/t/randomString