出海捕鱼,翻过那山看世界,ss部署指南

Shadowsocks 部署指南

自制梯子的思路是先购买国外机房的一个虚拟服务器,通过一个服务做转发代理,比如在墙内访问google,实际会转发到国外的虚拟服务器上,通过国外机器的服务转发访问。最后再开启tcp单边加速算法,让你的代理速度飞起来

比较专业的说法是,引用wikipedia:

Shadowsocks的运行原理与其他代理工具基本相同,使用特定的中转服务器完成数据传输。

在服务器端部署完成后,用户需要按照指定的密码、加密方式和端口使用客户端软件与其连接。在成功连接到服务器后,客户端会在用户的电脑上构建一个本地Socks5代理。浏览网络时,网络流量会被分到本地socks5代理,客户端将其加密之后发送到服务器,服务器以同样的加密方式将流量回传给客户端,以此实现代理上网

下文包含以下几个部分:

  1. 购买vps
  2. 安装服务端ssserver
  3. 配置服务端ssserver
  4. 服务器防火墙设置
  5. 客户端(windows 和macosx)下载安装配置
  6. 开启BBR加速算法,油管4k不是梦

购买vps

选购的是热门大厂 ,点击前往:vultr.com

  1. 注册账户
  2. 充值,选择主界面左侧的Billing 菜单进入充值界面,支持支付宝、paypal、信用卡和比特币,选择支付宝完成充值
  3. 选择服务器,选择主界面左侧的server菜单,点击+ deploy new server,然后几个步骤选择几个选项,线路一般选东京线路,套餐选5美元套餐够用了(1cpu,1G 内存,25G SSD),2.5美元的一直断货;操作系统选centos7,最后下单deploy now

ss1

其他服务器大厂购买流程都类似,常用的还有DigitalOcean,Linode,Bandwagon

安装SS

购买server完成后,就可以在Server菜单界面下找到一个虚拟主机实例,点击server 名称,进入服务器详情。

ss2

在详情中记住,ip address (用于下文的config.json 中的server 值),在上方点击 显示器图标,进入web终端命令行界面,就可以输入指令了

s5

vultr买的,以下可以忽略,默认已经带shadowsocks server了。可以跳过直接看配置章节

如何查看是否已经安装了ssserver

type ssserver
#如果是显示ssserver not found ,表明没有安装。那就参照下面几个指令安装即可
#如果显示是 ssserver is /usr/bin/ssserver,则表明已经安装好了。

s3

首先检查python 版本 2.6/2.7

python --version
Python 2.7.4

检查pip是否安装,否,安装pip

yum install -y python-pip

安装shadowsocks

pip install shadowsocks

配置

新建一个config.json ,随意位置 ,一般放在/etc/shadowsocks/下(或者/home/shadowsocks/下,以下为/home/shadowsocks目录下)

执行以下指令:

mkdir /home/shadowsocks
vi /home/shadowsocks/config.json 

i键进入输入模式,在config.json 输入:

{
    "server":"147.19.93.5",
    "server_port":8444,
    "local_address":"127.0.0.1",
    "local_port":1080,
    "password":"xxxxxxx_vpn",
    "timeout":600,
    "method":"rc4-md5"
}

输入完成后,按:wq + 回车 保存退出编辑

sss3

具体含义/更多配置见WIKI

  • server 服务器 IP (IPv4/IPv6),注意这也将是服务端监听的 IP 地址(图三中的ip address)
  • server_port 服务器端口(端口 选择1000~65535之间的比较合适,以8444为例)
  • local_port 本地端端口
  • password 用来加密的密码(客户端要用的密码)
  • timeout 超时时间(秒)
  • method 加密方法,可选择 “bf-cfb”, “aes-256-cfb”, “des-cfb”, “rc4”, 等等。默认”aes-256-cfb”(客户端配置时要保持一致)

启动/关闭

# 启动,后台启动加 -d,直接启动去掉-d
ssserver -c /home/shadowsocks/config.json -d start
# 关闭
ssserver -c /home/shadowsocks/config.json -d stop
#查看日志
sudo less /var/log/shadowsocks.log
tail -200f /var/log/shadowsocks.log

作为服务启动,系统重启不需要手动再去启动

vim /etc/rc.d/rc.local
/usr/local/bin/ssserver -c /home/shadowsocks/config.json -d start

防火墙

centos 7 firewall

firewall-cmd --query-port= 8444/tcp --zone=public
firewall-cmd --reload

centos6(选的centos7 不需要执行)
i键进入输入模式,输入完成后,按:wq+ 回车 保存退出编辑

vi /etc/sysconfig/iptables
#添加以下内容
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8444 -j ACCEPT 

客户端

mac 端ssclient下载

https://github.com/shadowsocks/ShadowsocksX-NG/releases

windows 端ssclient 下载

https://github.com/shadowsocks/shadowsocks-windows/releases

windows 出现已停止工作的错误信息时,尝试升级windows 组件.net framework 到4.6.2

https://github.com/shadowsocks/shadowsocks-windows/issues/1041

客户端配置

根据ssserver 端的配置文件config.json,填入地址 ,端口 ,加密类型,密码

ss3

可以手动切换几种代理模式,ss代理的几种模式:

  • PAC自动模式:会根据访问网站的情况自动选择是否代理,比如访问百度,则不通过ss代理,访问谷歌,则通过ss代理。
  • 全局模式:就是所有访问均通过ss代理
  • 手动模式:就是不变更操作系统的代理配置,是为一些软件或者插件服务的(如chrome的Proxy SwitchyOmega插件),一般不选择

ss4

直接购买的vpn,都会限制设备数,如果被封了一点办法没有。 这个自己搭的想怎么用怎么用,如果不小心被墙了可以尝试换个端口,加密方式接着用。

电脑和安卓直接安装个shadowsock客户端,ios 装个wingy。 会玩路由器的,刷个梅林固件,直接配置到路由器里面

开启BBR加速算法,油管4k不是梦

Google BBR是一种新兴的TCP单边加速方案,效果很棒,堪比锐速。所以,比较建议你开启BBR加速算法,让你的代理速度飞起来,真正看youtube 4K超高清画质不卡顿。

如何安装BBR呢?超傻瓜式的Centos Ubuntu一键安装BBR教程:

使用root身份登录你的vps,输入下面命令就自动安装BBR算法。

wget –no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh

安装后,建议重启一次服务器生效。

youtube 最低画质,还是卡顿:

s6

加速后,1080P画质,流畅观看

s7

坚持原创技术分享,您的支持将鼓励我继续创作!
分享