搭建SS/SS-Libev服务

系统为centos7 ,xshell用root用户远程登录,进入root目录下,然后做如下操作。

一、搭建shadowsocks

1.部署命令
输入三行代码:

wget --no-check-certificate -O shadowsocks.sh https://raw.githubusercontent.com/skytotwo/shadowsocks_install/master/shadowsocks.sh
chmod +x shadowsocks.sh
./shadowsocks.sh 2>&1 | tee shadowsocks.log

按提示输入密码、端口、加密方式,(加密方式建议选 7;端口默认 443,建议改成 1000~10000)。

等待安装完成,即可获得 SS 账号信息(IP,密码,端口,加密方式)。

配置文件位于etc目录下的shadowsocks.json里

2.相关操作SS命令

启动:/etc/init.d/shadowsocks start
停止:/etc/init.d/shadowsocks stop
重启:/etc/init.d/shadowsocks restart
状态:/etc/init.d/shadowsocks status

配置文件路径:/etc/shadowsocks.json
日志文件路径:/var/log/shadowsocks.log
代码安装目录:/usr/local/shadowsocks

3.卸载SS服务

./shadowsocks.sh uninstall

二、搭建shadowsocks-libev

shadowsocks-libev是shadowsocks的升级版,增加了混淆插件等,也是一直在更新,安全性也能得到很好的保障。这里推荐使用shadowsocks-libev。

1.使用docker搭建
docker搭建是相当便捷的,首先需要在linux主机上安装docker并启动,然后执行以下命令:

docker pull shadowsocks/shadowsocks-libev
docker run -e PASSWORD=<password> -p<server-port>:8388 -p<server-port>:8388/udp -d shadowsocks/shadowsocks-libev

第二行的参数由自己指定,docker虽然方便,但是相应的简单操作docker命令还是要会的。

2.使用脚本搭建

脚本一
输入三行代码:

wget --no-check-certificate -O shadowsocks-libev.sh
https://raw.githubusercontent.com/skytotwo/shadowsocks_install/master/shadowsocks-libev.sh
chmod +x shadowsocks-libev.sh
./shadowsocks-libev.sh 2>&1 | tee shadowsocks-libev.log

这是单纯的shadowsocks-libev安装,获取的是最新版,然后不含插件等。很轻便舒适。

脚本二
这里找到一个脚本,操作也是简单的,默认安装的也是最新的shadowsocks-libev,包含很多插件可以选择,适合需要很多插件选择的人使用,具体命令如下:

wget -N --no-check-certificate -c -t3 -T60 -O ss-plugins.sh https://raw.githubusercontent.com/skytotwo/Shell/master/ss-plugins.sh
chmod +x ss-plugins.sh
./ss-plugins.sh

具体使用方法

./ss-plugins.sh [-O|-L|-H] [install|uninstall|update|start|stop|restart|status|show|uid|link|scan] [new_uid|ss_link]

相关目录:

    SS-libev安装目录:/usr/local/bin
    SS-libev配置文件:/etc/shadowsocks-libev/config.json

    kcptun安装目录:/usr/local/kcptun
    kcptun配置文件:/etc/kcptun/config.json

    caddy安装目录:/usr/local/caddy
    caddy配置文件: /usr/local/caddy/Caddyfile
    caddy生成证书目录:~/.caddy/acme/acme-v02.api.letsencrypt.org/sites/xxx.xxx(域名)/

    acme.sh安装目录:~/.acme.sh
    acme.sh生成证书目录:~/.acme.sh/xxx.xxx(域名)/

    其它插件可执行二进制文件目录:/usr/local/bin

三、安装bbr加速

锐速已经停更,对于新的系统内核支持有限,建议改用谷歌的开源方案:Google BBR 对 SS 进行优化加速。效果都差不多的。

逐行执行下面命令安装 BBR。

wget — no-check-certificate https://github.com/skytotwo/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh

显示 “Press any key to start…” 按回车确认。

安装完后,按提示重启 VPS,输入 Y 回车重启。稍候 1min 等待重启完成,再重新连接 Xshell。

重启后输入 lsmod | grep bbr ,出现 tcp_bbr 即说明 BBR 已经启动。

五、开启防火墙端口(使用iptables)

在旧版本的CentOS中,是使用 iptables 命令来设置防火墙的。但是,从CentOS7开始,默认就没有安装iptables,而是改用firewall来配置防火墙。

1.CentOS7更改为iptables防火墙
CentOS7切换到iptables防火墙,首先应该关闭默认的firewall防火墙并禁止自启动,然后再来安装和启动iptables防火墙。

操作步骤如下:

systemctl stop firewalld
# 停止firewall

systemctl disable firewalld
# 禁止firewall的开机自启动

yum install iptables-services
# 安装iptables

systemctl start iptables
# 开启iptables

systemctl enable iptables
# 启用iptables的自启动

之后,就可以在CentOS7中使用iptables配置防火墙。

2.开启shadowsocks.json配置的端口,这样外面才能访问
进入/etc/sysconfig/

cd /etc/sysconfig

执行

vi iptables

按i进行插入开放端口命令

-A INPUT -p udp -m state --state NEW -m udp --dport 1088 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1088 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

最后如下:

# Generated by iptables-save v1.4.21 on Tue Dec 18 03:38:00 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [113:31400]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 1088 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1088 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Tue Dec 18 03:38:00 2018

然后重启防火墙:

service iptables restart

最后查看端口是否开放:

/sbin/iptables -L -n

重启shadowsocks:

/etc/init.d/shadowsocks restart

六、配置客户端访问

1.电脑端:
SS:
Shadowsocks 的MAC客户端,主要有两个版本:ShadowsocksX 和 ShadowsocksX-NG,其中ShadowsocksX-NG为ShadowsocksX的最新版本 。目前这两个版本仅支持SS原版,不支持SSR的混淆功能。

SSR:
推荐使用Shadowsocks-NG-R,下载地址是:
点我下载

2.客户端(ios):
ios端的话就推荐使用小火箭,去美区商店下载。

Last modification:November 26th, 2019 at 10:53 am
如果觉得我的文章对你有用,请随意赞赏

Leave a Comment