CentOS7安装shadowsocks

新服务器搭建ss的全过程记录。

1.使用pip安装shadowsocks

新服务器请先:

yum update

安装shadowsocks

sudo yum -y install epel-release
sudo yum -y install python-pip
sudo pip install shadowsocks

2.配置shadowsocks

新建配置文件

sudo mkdir /etc/shadowsocks
sudo vi /etc/shadowsocks/config.json

添加配置信息,对于服务器来说,没必要配置一大堆东西,仅配置需要的就行了。

{
    "server":"0.0.0.0",
    "server_port":1234,  # 服务器监听端口,即客户端需要连接的端口
    "password":"password", # 客户端连接的密码
    "timeout":300,
    "method":"aes-256-cfb",  # 加密方式,客户端要对应选择
    "fast_open": false
}

到目前为止,基本配置就完成了,在命令行使用:

ssserver -c /etc/shadowsocks/config.json -d start

这样就可以启动ss并使用了,但是这样我们并不好对ss进行管理。

3.配置自启动

新建文件:

sudo vi /etc/systemd/system/shadowsocks.service

输入一下内容:

[Unit]
Description=Shadowsocks

[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/ssserver -c /etc/shadowsocks/config.json

[Install]
WantedBy=multi-user.target

之后就可以很方便的管理ss:

systemctl enable shadowsocks.service #开机自启动
systemctl start shadowsocks.service #启动, stop为停止
systemctl status shadowsocks.service #查看状态

到此ss的安装及配置就完成了,但是如果你现在使用客户端连接的话会看到报错“由于目标计算机积极拒绝XXXX”,这是因为被防火墙拦截了,所以我们需要配置防火墙规则。

4.配置防火墙

安装iptables

yum install iptables-services
systemctl disable firewalld #禁止自带防火墙开机启动
systemctl enable iptables.service #开机自启动

编辑/etc/sysconfig/iptables文件,增加一行:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

重启iptables

systemctl restart iptables.service

5.BBR提速

现在使用ss速度会比较慢,除了锐速我们还可以使用bbr加速,具体可以查看之前的文章。
vultr centOS7 安装BBR 替代锐速

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据