高级搜索|网站地图|TAG标签RSS订阅[设为首页] [加入收藏]

搜索

热门标签:

当前位置: > CentOS > CentOS教程 >

Centos7搭建代理服务器Shadowsocks

时间:2017-04-20 12:27来源:linux.it.net.cn 作者:IT

安装Shadowsocks

我们安装的是shadowsocks-libev,基于C语言开发,速度和性能应该不错。 
步骤如下:

安装依赖库

yum install epel-release -y

yum install gcc gettext autoconf libtool automake make openssl-devel pcre-devel asciidoc xmlto zlib-devel openssl-devel libsodium-devel udns-devel libev-devel -y

更新repo

添加yum仓库,以便下载Shadowsocks

wget https://copr.fedorainfracloud.org/coprs/librehat/shadowsocks/repo/epel-7/librehat-shadowsocks-epel-7.repo

为避免链接失效,备注repo文件内容如下:

[librehat-shadowsocks]
name=Copr repo for shadowsocks owned by librehat
baseurl=https://copr-be.cloud.fedoraproject.org/results/librehat/shadowsocks/epel-7-$basearch/
type=rpm-md
skip_if_unavailable=True
gpgcheck=1
gpgkey=https://copr-be.cloud.fedoraproject.org/results/librehat/shadowsocks/pubkey.gpg
repo_gpgcheck=0
enabled=1
enabled_metadata=1

下载完成后,将文件复制到/etc/yum.repos.d/目录下面

cp librehat-shadowsocks-epel-7.repo /etc/yum.repos.d/

更新yum源,安装Shadowsocks

yum update
yum install shadowsocks-libev

配置Shadowsocks

配置文件路径为:/etc/shadowsocks-libev/config.json

vi /etc/shadowsocks-libev/config.json

参考配置文件如下

{
    "server":"0.0.0.0",
    "server_port":8388,
    "password":"password",
    "method":"aes-256-cfb",
    "mode":"tcp_and_udp"
}

各项作用的描述

字段 字段描述
server 服务器监听的地址 [^1]
server_port 服务端监听的端口,默认8388
local_address 本地监听端口
local_port 本地监听端口
password 用以加密的密匙,链接时使用
timeout 超时时间(秒)
method 加密方法,我们使用的aes-256-cfb
fast_open 是否启用TCP_Fast_Open
workers worker数量

配置完成之后,可以使用命令行启动Shadowsocks

/usr/bin/ss-server -c /etc/shadowsocks-libev/config.json

添加成系统服务

不想每次都使用命令行启动,可以考虑将之添加到系统服务,并加入自启动

vi /usr/lib/systemd/system/shadowsocks.service

[Unit]
Description=Shadowsocks Server
Documentation=https://github.com/shadowsocks/shadowsocks
After=network.target
[Service]
Type=simple
User=nobody
ExecStart=/usr/bin/ss-server -c /etc/shadowsocks-libev/config.json
ExecReload=/bin/kill -HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
KillMode=process
[Install]
WantedBy=multi-user.target

然后就可以以服务的方式管理

systemctl start shadowsocks
systemctl enable shadowsocks
systemctl stop shadowsocks

开启防火墙

看系统使用的是什么防火墙,我系统中使用的是firewall

firewall-cmd --zone=public --add-port=8388/tcp --permanent
firewall-cmd --zone=public --add-port=8388/udp --permanent
firewall-cmd --reload

查看日志

journalctl | grep ss-server

进一步了解查看https://github.com/shadowsocks/shadowsocks/wiki/Optimizing-Shadowsocks

 



(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容
热点内容
免责申明 - 版权申明

Copyright © 2014 - 2022 IT网 版权所有 www.it.net.cn IT网.com IT网.cn Linux学习 IT.LINK