一、Shadowsocks简介

shadowsocks 是一个python语言编写的开源轻量级隧道代理，用来穿过防火墙。

下载地址如下：https://github.com/clowwindy/shadowsocks

二、CentOS安装简介

1. 安装python的PIP。

wget  https://pypi.python.org/packages/source/p/pip/pip-1.3.1.tar.gz   –no-check-certificate

tar xvzf  pip-1.3.1.tar.gz

cd pip-1.3.1

python setup.py install

2. 安装Shadowsocks

pip install shadowsocks


3.配置Shadowsocks

建一个文件 config.json，内容如下：

{
    "server":"my_server_ip",
    "server_port":8388,
    "local_port":1080,
    "password":"barfoo!",
    "timeout":600,
    "method":"table"
}

各字段的含义：

server          服务器 IP (IPv4/IPv6)，注意这也将是服务端监听的 IP 地址
server_port     服务器端口
local_port      本地端端口
password        用来加密的密码
timeout         超时时间（秒）
method          加密方法，可选择 "bf-cfb", "aes-256-cfb", "des-cfb", "rc4", 等等。默认是一种不安全的加密，推荐用 "aes-256-cfb"

在服务器上 cd 到 config.json 所在目录。运行 ssserver。如果想在后台一直运行， nohup ssserver > log &.

同样的，在你自己本地的机器上运行 sslocal.

然后把浏览器代理改为如下即可：

协议： socks5
地址： 127.0.0.1
端口： 刚才填的 local_port

注意，如果选择 “table” 之外的加密，需要安装 M2Crypto

推荐配合 AutoProxy 或者 Proxy SwitchySharp 一起使用。

命令行参数

可以用命令行参数覆盖 config.json 里的设置：

sslocal -s 服务器地址 -p 服务器端口 -l 本地端端口 -k 密码 -m 加密方法
ssserver -p 服务器端口 -k 密码 -m 加密方法
ssserver -c /etc/shadowsocks/config.json

4.加密

Shadowsocks默认加密方法 table 速度很快，但很不安全。

推荐使用 “aes-256-cfb” 或者 “bf-cfb”。请不要使用 “rc4″，它不安全。

可选的加密方式：

• aes-128-cfb
• aes-192-cfb
• aes-256-cfb
• bf-cfb
• camellia-128-cfb
• camellia-192-cfb
• camellia-256-cfb
• cast5-cfb
• des-cfb
• idea-cfb
• rc2-cfb
• rc4
• seed-cfb
• table

如果想使用 table 之外的加密方法，要先安装 M2Crypto.

5. Centos安装M2Crypto。

Centos安装M2Crypto需要从源码编译安装，具体步骤如下：

svn co http://svn.osafoundation.org/m2crypto/trunk m2crypto

cd m2crypto/

特别注意： 如果你运行uname -m 显示你的机器平台是i686，则需要运行以下语句。

sudo ln -s /usr/include/openssl/opensslconf-i386.h  /usr/include/openssl/opensslconf-i686.h

最后可以编译安装了

./fedora_setup.sh build

./fedora_setup.sh install