本文主要用于国内服务器访问被GFW屏蔽的外网时的代理设置。由于shadowsocks本身为socket5服务器，所以还需要借助代理工具将流量进行转发，本文中使用的为广泛应用的Privoxy。

ShadowSocks安装配置

首先安装shadowsocks服务器并配置。

yum install epel-release python-pip m2crypto
pip install shadowsocks

创建shadowsocks客户端配置文件

vim /etc/ss_client.json

配置如下

{
    "server":"ss_server_ip",
    "server_port":8388,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"your_password",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}

启动shadowsocks服务器

sslocal -c /etc/ss_client.json -d start

Privoxy代理安装配置

之后需要使用Privoxy将流量转发，首先安装Privoxy

yum -y install privoxy

添加privoxy配置

echo 'listen-address localhost:8118' >> /etc/privoxy/config  # 8118为Privoxy默认端口
echo 'forward-socks5 / 127.0.0.1:1080 .' >> /etc/privoxy/config # 全局代理，所有流量都转发到socket5

启动privoxy服务器

systemctl start privoxy

最后，配置环境变量http_proxy/https_proxy

vim /etc/profile

在最后添加

export http_proxy=http://127.0.0.1:8118
export https_proxy=http://127.0.0.1:8118
export no_proxy=localhost

使配置生效

source /etc/profile

测试结果

此时，所有的配置已经完成。下面使用curl访问google.com，如果能够获取到内容即成功

curl www.google.com

参考

• Linux使用shadowsocks代理(科学上网)
• CentOS 7 安装 shadowsocks 客户端