标签归档:shadowsocks

CentOS 7部署Shadowsocks服务

注:这篇文章写成的时候,Shadowsocks服务在中国已经被大范围识别封锁,无法使用。 首先,在CentOS上启用BBR算法,具体见此文:《Linode CentOS 7应用BBR算法》 下面,安装Shadowsocks服务 1、更新源和依赖

yum update -y
yum install epel-release -y
yum install python-pip m2crypto -y

2、pip安装Shadowsocks

pip install --upgrade pip
pip install shadowsocks

3、编辑/etc/shadowsocks.json这个文件

{
    "server": "0.0.0.0",
    "port_password": {
        "YOUR_PORT": "YOUR_PASSWORD"    //这里定义端口和密码,可以设置多个端口
    },
    "timeout": 300,
    "method": "aes-256-cfb"
}

4、启动Shadowsocks服务

ssserver -c /etc/shadowsocks.json -d start

5、允许Shadowsocks服务器通过防火墙,这里简单关闭防火墙作为示范

iptables -F
systemctl stop firewalld

6、在客户端使用服务器IP、端口、密码登录

CentOS使用shadowsocks代理

本文主要用于国内服务器访问被GFW屏蔽的外网时的代理设置。由于shadowsocks本身为socket5服务器,所以还需要借助代理工具将流量进行转发,本文中使用的为广泛应用的Privoxy。

ShadowSocks安装配置

首先安装shadowsocks服务器并配置。

yum install epel-release python-pip m2crypto
pip install shadowsocks

创建shadowsocks客户端配置文件

vim /etc/ss_client.json

配置如下

{
    "server":"ss_server_ip",
    "server_port":8388,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"your_password",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}

启动shadowsocks服务器

sslocal -c /etc/ss_client.json -d start

Privoxy代理安装配置

之后需要使用Privoxy将流量转发,首先安装Privoxy

yum -y install privoxy

添加privoxy配置

echo 'listen-address localhost:8118' >> /etc/privoxy/config  # 8118为Privoxy默认端口
echo 'forward-socks5 / 127.0.0.1:1080 .' >> /etc/privoxy/config # 全局代理,所有流量都转发到socket5

启动privoxy服务器

systemctl start privoxy

最后,配置环境变量http_proxy/https_proxy

vim /etc/profile

在最后添加

export http_proxy=http://127.0.0.1:8118
export https_proxy=http://127.0.0.1:8118
export no_proxy=localhost

使配置生效

source /etc/profile

测试结果

此时,所有的配置已经完成。下面使用curl访问google.com,如果能够获取到内容即成功

curl www.google.com

参考