centos配置shadowsocks服务端翻墙
时间:2016-06-05 01:23 来源:linux.it.net.cn 作者:IT
家里的网络被封了vpn,无论登录公司那个vpn服务器都报619错误,给电信报故障,老是说要整专线才能使用vpn,我去年买了个表.生气归生气,问题还是要靠自己来解决,网上了解了下,现在可以靠shadowsocks来翻墙,好吧,就用他来翻墙了.
系统:centos 5.11
1.升级python
这里我就不讲了,大家可以看这篇centos下yum升级python
2.安装准备
yum -y install wget tar gcc gcc-c++ openssl openssl-devel pcre-devel python26-devel libevent autoconf libtool
3.安装pip
wget --no-check-certificate https://pypi.python.org/packages/source/s/setuptools/setuptools-12.4.zip
unzip setuptools-12.4.zip && cd setuptools-12.4
python setup.py build
python setup.py install
wget --no-check-certificate https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz#md5=2332e6f97e75ded3bddde0ced01dbda3
easy_install pip-6.0.8.tar.gz
4.安装shadowsocks
pip install shadowsocks
ps:这里先不运行shadowsocks
5.安装M2Crypto
shadowsocks默认加密是table,要使用其他加密方式必须安装M2Crypto,安装M2Crypto之前,我们先安装swig,如果你yum安装了swig的话,就要卸载掉.
swig -version
如果现实的版本是1.x版的话,那就要卸载掉.然后我们再来手动安装:
wget http://jaist.dl.sourceforge.net/project/swig/swig/swig-3.0.0/swig-3.0.0.tar.gz
tar zxf swig-3.0.0.tar.gz && cd swig-3.0.0
./configure
make & make install
ln -s /usr/local/bin/swig /usr/bin/swig
验证:
swig -version
SWIG Version 3.0.0
Compiled with g++ [i686-pc-linux-gnu]
Configured options: +pcre
Please see http://www.swig.org for reporting bugs and further information
可以看到已经是3.x的版本了,然后就可以安装M2Crypto:
pip install M2Crypto
ps:
shadowsocks支持以下加密方式:
aes-128-cfb、aes-192-cfb、aes-256-cfb、bf-cfb、camellia-128-cfb、camellia-192-cfb、camellia-256-cfb、cast5-cfb、des-cfb、idea-cfb、rc2-cfb、rc4、seed-cfb、table
6.安装Gevent
安装Gevent可以获得更好的性能:
pip install greenlet
pip install gevent
7.配置shadowsocks
vi /etc/shadowsocks.json
{
"server":"your_server_ip",
"server_port":8388,
"local_port":1080,
"password":"yourpassword",
"timeout":600,
"method":"aes-256-cfb",
"fast_open": false,
"workers": 1,
"local_address":"127.0.0.1"
}
ps:
server:服务器 IP (IPv4/IPv6),注意这也将是服务端监听的 IP 地址
server_port:监听的服务器端口
local_address:本地监听的 IP 地址
local_port:本地端端口
password:用来加密的密码
timeout:超时时间(秒)
method:加密方法,可选择 “bf-cfb”, “aes-256-cfb”, “des-cfb”, “rc4″, 等等。默认是一种不安全的加密,推荐用 “aes-256-cfb”
fast_open:true 或 false。如果你的服务器 Linux 内核在3.7+,可以开启 fast_open 以降低延迟。开启方法:
echo 3 > /proc/sys/net/ipv4/tcp_fastopen
开启之后,将 fast_open 的配置设置为 true 即可。
works:works数量,默认为 1
8.运行shadowsocks
nohup /usr/bin/ssserver -c /etc/shadowsocks.json > /dev/null 2>&1 &
开机启动:
echo "nohup /usr/bin/ssserver -c /etc/shadowsocks.json > /dev/null 2>&1 &" >>/etc/rc.local
9.iptables配置
iptables -I INPUT -p tcp -m tcp --dports 8388 -j ACCEPT
service iptables save
service iptables restart
10.验证
shadowsocks客户端:
https://github.com/shadowsocks
这个地址有windows,mac,安卓,ios的客户端,大家自己去下.
然后用下面的插件来翻墙:
FoxyProxy Statusbar(用于Firefox)、Proxy SwitchySharp(用于Chrome)
这2个工具我就不说怎么安装了,最后能够翻出去才算成功,有问题的话检查自己的步骤吧.
(责任编辑:IT)
| 家里的网络被封了vpn,无论登录公司那个vpn服务器都报619错误,给电信报故障,老是说要整专线才能使用vpn,我去年买了个表.生气归生气,问题还是要靠自己来解决,网上了解了下,现在可以靠shadowsocks来翻墙,好吧,就用他来翻墙了. 系统:centos 5.11 1.升级python 这里我就不讲了,大家可以看这篇centos下yum升级python 2.安装准备 yum -y install wget tar gcc gcc-c++ openssl openssl-devel pcre-devel python26-devel libevent autoconf libtool 3.安装pip wget --no-check-certificate https://pypi.python.org/packages/source/s/setuptools/setuptools-12.4.zip unzip setuptools-12.4.zip && cd setuptools-12.4 python setup.py build python setup.py install wget --no-check-certificate https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz#md5=2332e6f97e75ded3bddde0ced01dbda3 easy_install pip-6.0.8.tar.gz 4.安装shadowsocks pip install shadowsocks ps:这里先不运行shadowsocks 5.安装M2Crypto shadowsocks默认加密是table,要使用其他加密方式必须安装M2Crypto,安装M2Crypto之前,我们先安装swig,如果你yum安装了swig的话,就要卸载掉. swig -version 如果现实的版本是1.x版的话,那就要卸载掉.然后我们再来手动安装: wget http://jaist.dl.sourceforge.net/project/swig/swig/swig-3.0.0/swig-3.0.0.tar.gz tar zxf swig-3.0.0.tar.gz && cd swig-3.0.0 ./configure make & make install ln -s /usr/local/bin/swig /usr/bin/swig 验证: swig -version SWIG Version 3.0.0 Compiled with g++ [i686-pc-linux-gnu] Configured options: +pcre Please see http://www.swig.org for reporting bugs and further information 可以看到已经是3.x的版本了,然后就可以安装M2Crypto: pip install M2Crypto ps: shadowsocks支持以下加密方式: aes-128-cfb、aes-192-cfb、aes-256-cfb、bf-cfb、camellia-128-cfb、camellia-192-cfb、camellia-256-cfb、cast5-cfb、des-cfb、idea-cfb、rc2-cfb、rc4、seed-cfb、table 6.安装Gevent 安装Gevent可以获得更好的性能: pip install greenlet pip install gevent 7.配置shadowsocks vi /etc/shadowsocks.json { "server":"your_server_ip", "server_port":8388, "local_port":1080, "password":"yourpassword", "timeout":600, "method":"aes-256-cfb", "fast_open": false, "workers": 1, "local_address":"127.0.0.1" } ps: server:服务器 IP (IPv4/IPv6),注意这也将是服务端监听的 IP 地址 server_port:监听的服务器端口 local_address:本地监听的 IP 地址 local_port:本地端端口 password:用来加密的密码 timeout:超时时间(秒) method:加密方法,可选择 “bf-cfb”, “aes-256-cfb”, “des-cfb”, “rc4″, 等等。默认是一种不安全的加密,推荐用 “aes-256-cfb” fast_open:true 或 false。如果你的服务器 Linux 内核在3.7+,可以开启 fast_open 以降低延迟。开启方法: echo 3 > /proc/sys/net/ipv4/tcp_fastopen 开启之后,将 fast_open 的配置设置为 true 即可。 works:works数量,默认为 1 8.运行shadowsocks nohup /usr/bin/ssserver -c /etc/shadowsocks.json > /dev/null 2>&1 & 开机启动: echo "nohup /usr/bin/ssserver -c /etc/shadowsocks.json > /dev/null 2>&1 &" >>/etc/rc.local 9.iptables配置 iptables -I INPUT -p tcp -m tcp --dports 8388 -j ACCEPT service iptables save service iptables restart 10.验证 shadowsocks客户端: https://github.com/shadowsocks 这个地址有windows,mac,安卓,ios的客户端,大家自己去下. 然后用下面的插件来翻墙: FoxyProxy Statusbar(用于Firefox)、Proxy SwitchySharp(用于Chrome) 这2个工具我就不说怎么安装了,最后能够翻出去才算成功,有问题的话检查自己的步骤吧. (责任编辑:IT) |