centos配置shadowsocks服务端翻墙

post by rocdk890 / 2015-3-5 18:24 Thursday linux技术
  家里的网络被封了vpn,无论登录公司那个vpn服务器都报619错误,给电信报故障,老是说要整专线才能使用vpn,我去年买了个表.生气归生气,问题还是要靠自己来解决,网上了解了下,现在可以靠shadowsocks来翻墙,好吧,就用他来翻墙了.
  系统:centos 5.11
1.升级python
这里我就不讲了,大家可以看这篇centos下yum升级python

2.安装准备
yum -y install wget tar gcc gcc-c++ openssl openssl-devel pcre-devel python26-devel libevent autoconf libtool

3.安装pip
wget --no-check-certificate https://pypi.python.org/packages/source/s/setuptools/setuptools-12.4.zip
unzip setuptools-12.4.zip && cd setuptools-12.4
python setup.py build
python setup.py install

wget --no-check-certificate https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz#md5=2332e6f97e75ded3bddde0ced01dbda3
easy_install pip-6.0.8.tar.gz

4.安装shadowsocks
pip install shadowsocks

ps:这里先不运行shadowsocks

5.安装M2Crypto
shadowsocks默认加密是table,要使用其他加密方式必须安装M2Crypto,安装M2Crypto之前,我们先安装swig,如果你yum安装了swig的话,就要卸载掉.
swig -version
如果现实的版本是1.x版的话,那就要卸载掉.然后我们再来手动安装:
wget http://jaist.dl.sourceforge.net/project/swig/swig/swig-3.0.0/swig-3.0.0.tar.gz
tar zxf swig-3.0.0.tar.gz && cd swig-3.0.0
./configure
make & make install
ln -s /usr/local/bin/swig /usr/bin/swig

验证:
swig -version
SWIG Version 3.0.0

Compiled with g++ [i686-pc-linux-gnu]

Configured options: +pcre

Please see http://www.swig.org for reporting bugs and further information

可以看到已经是3.x的版本了,然后就可以安装M2Crypto:
pip install M2Crypto

ps:
shadowsocks支持以下加密方式:
aes-128-cfb、aes-192-cfb、aes-256-cfb、bf-cfb、camellia-128-cfb、camellia-192-cfb、camellia-256-cfb、cast5-cfb、des-cfb、idea-cfb、rc2-cfb、rc4、seed-cfb、table

6.安装Gevent
安装Gevent可以获得更好的性能:
pip install greenlet
pip install gevent

7.配置shadowsocks
vi /etc/shadowsocks.json
{
    "server":"your_server_ip",
    "server_port":8388,
    "local_port":1080,
    "password":"yourpassword",
    "timeout":600,
    "method":"aes-256-cfb",
    "fast_open": false,
    "workers": 1,
    "local_address":"127.0.0.1"
}

ps:
server:服务器 IP (IPv4/IPv6),注意这也将是服务端监听的 IP 地址
server_port:监听的服务器端口
local_address:本地监听的 IP 地址
local_port:本地端端口
password:用来加密的密码
timeout:超时时间(秒)
method:加密方法,可选择 “bf-cfb”, “aes-256-cfb”, “des-cfb”, “rc4″, 等等。默认是一种不安全的加密,推荐用 “aes-256-cfb”
fast_open:true 或 false。如果你的服务器 Linux 内核在3.7+,可以开启 fast_open 以降低延迟。开启方法:
echo 3 > /proc/sys/net/ipv4/tcp_fastopen
开启之后,将 fast_open 的配置设置为 true 即可。
works:works数量,默认为 1

8.运行shadowsocks
nohup /usr/bin/ssserver -c /etc/shadowsocks.json > /dev/null 2>&1 &

开机启动:
echo "nohup /usr/bin/ssserver -c /etc/shadowsocks.json > /dev/null 2>&1 &" >>/etc/rc.local

9.iptables配置
iptables -I INPUT -p tcp -m tcp --dports 8388 -j ACCEPT
service iptables save
service iptables restart

10.验证
shadowsocks客户端:
https://github.com/shadowsocks
这个地址有windows,mac,安卓,ios的客户端,大家自己去下.
然后用下面的插件来翻墙:
FoxyProxy Statusbar(用于Firefox)、Proxy SwitchySharp(用于Chrome)
这2个工具我就不说怎么安装了,最后能够翻出去才算成功,有问题的话检查自己的步骤吧.
夜空- 本站版权
1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、原文链接:blog.slogra.com/post-576.html

标签: centos vpn 服务端 翻墙 shadowsocks

  1. gravatar 知乎网友
    2017-04-20 15:10
    这个教程稍微麻烦些,这里有相对简单的教程,亲试可用 。 试试天路加速器,看他们针对centos的教程

评论: