linux, 软件介绍

centos安装shadowsocks

shadowsocks是一个“不存在的软件”,直接百度搜索,你会发现根本搜不到它的定义。而用google搜索,会显示各种定义。

Shadowsocks(中文名称:影梭)是使用Python、C++、C#等语言开发、基于Apache许可证的开放源代码软件,用于保护网络流量、加密数据传输。Shadowsocks使用Socks5代理方式。

Shadowsocks分为服务器端和客户端。在使用之前,需要先将服务器端部署到服务器上面,然后通过客户端连接并创建本地代理。

在我们国家,本工具也被广泛用于突破防火长城(GFW),以浏览被封锁、屏蔽或干扰的内容。在2015年8月22日,Shadowsocks原作者Clowwindy称受到了中国政府的压力,宣布停止维护此项目并移除其用户页面所载的源代码。

这款工具,目前被放在了github上:
https://github.com/shadowsocks/

用户可以通过github进行下载安装,具体安装可以参考github上的README.md。

除了通过git下载安装,shadowsocks也集成到了python包管理中,因此我们可以通过pip进行快速安装。

pip安装请参考这篇文章:
http://love.ranshy.com/python%e5%8d%87%e7%ba%a7%e5%b9%b6%e6%94%af%e6%8c%81pip/

pip安装shadowsocks:

root [~] pip install --upgrade pip
root [~] pip install shadowsocks

安装完成后,一般会放在/usr/local/bin/ssserver或者/usr/bin/ssserver目录下。

root [~] /usr/local/bin/ssserver -h
usage: ssserver [OPTION]...
A fast tunnel proxy that helps you bypass firewalls.

You can supply configurations via either config file or command line arguments.

Proxy options:
  -c CONFIG              path to config file
  -s SERVER_ADDR         server address, default: 0.0.0.0
  -p SERVER_PORT         server port, default: 8388
  -k PASSWORD            password
  -m METHOD              encryption method, default: aes-256-cfb
  -t TIMEOUT             timeout in seconds, default: 300
  --fast-open            use TCP_FASTOPEN, requires Linux 3.7+
  --workers WORKERS      number of workers, available on Unix/Linux
  --forbidden-ip IPLIST  comma seperated IP list forbidden to connect
  --manager-address ADDR optional server manager UDP address, see wiki

General options:
  -h, --help             show this help message and exit
  -d start/stop/restart  daemon mode
  --pid-file PID_FILE    pid file for daemon mode
  --log-file LOG_FILE    log file for daemon mode
  --user USER            username to run as
  -v, -vv                verbose mode
  -q, -qq                quiet mode, only show warnings/errors
  --version              show version information

Online help: <https://github.com/shadowsocks/shadowsocks>

常用参数:
-p 端口号,注意端口号是否冲突,不要和其它服务使用了相同端口
-k 因为ss服务是加密通讯,因此有密码,此密码客户端也需要存储
-m 传输的加密模式,一般推荐aes-256-cfb
-d 启动、关闭、重启
--workers 可以通俗的理解为启动的程序数量,和并发有关,服务器性能好的话,可以多开几个workers

比如,启动ss服务,占用8000端口号,采用aes-256-cfb加密规则,5个workers:
/usr/local/bin/ssserver -p 8000 -k password_balabala -m aes-256-cfb -d start --workers 5

启动后,如果防火墙iptables没有打开8000端口,记得打开,否则外部无法访问。

修改/etc/rc.d/rc.local,增加开机启动项即可。

客户端windows使用sss,按照对应规则配置即可,客户端程序下载地址:
http://static.ranshy.com/code/Shadowsocks.zip

Leave a Reply

黑ICP备15001596号