5

fanqiang/自建Shadowsocks服务器简明教程.md at master · bannedbook/fanqiang · GitH...

 1 year ago
source link: https://github.com/bannedbook/fanqiang/blob/master/v2ss/%E8%87%AA%E5%BB%BAShadowsocks%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AE%80%E6%98%8E%E6%95%99%E7%A8%8B.md
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

自建Shadowsocks服务器简明教程

自建Shadowsocks教程很简单,整个教程分简单几步

购买VPS服务器、一键加速VPS服务器、安装Shadowsocks服务端

虽然很简单,但是如果你懒得折腾,那就用我们提供的免费翻墙软件吧:
安卓手机翻墙Chrome一键翻墙包火狐firefox一键翻墙包

或者也可以购买现成的翻墙服务(跟本库无关哦):

V2free翻墙-不限流量、高速稳定、性价比超强

【前言】

第一步:购买VPS服务器

详见: 购买Vultr VPS图文教程,新用户赠送100美元搬瓦工VPS购买教程

第二步:SSH连接服务器

详见: SSH连接VPS教程

SSH连接VPS成功后,会出现如上图所示,之后就可以复制粘贴linux命令脚本来执行了。

第三步:Google BBR 一键加速VPS服务器

详见: 最简单的Google BBR 一键加速VPS教程

第四步:安装Shadowsocks服务端

这里我们采用V2ray官方的一键安装脚本,见教程:V2ray官方一键安装脚本

什么?V2ray?,这不是安装Shadowsocks吗,是我看错了,还是你写错了?哈哈,你没看错,我也没写错!

V2ray 的实现中已内置了Shadowsocks支持,包括最新的AEAD加密协议。同时经过笔者的试用,感觉V2ray 的 Shadowsocks实现,用起来挺稳定。而Shadowsocks官方的Shadowsocks libev有一个问题,我一直没法解决,就是Shadowsocks libev的服务端程序会死掉,错误日志报的错误信息却是DNS解析错误,此时重启一下Shadowsocks libev就好了,所以判断是Shadowsocks libev 服务端程序莫名其妙死掉了。所以,这里我们推荐采用V2ray 服务端程序来实现自建Shadowsocks翻墙服务器。

使用 V2ray官方一键安装脚本 安装V2ray后,我们需要修改一下V2ray配置文件,以启用Shadowsocks服务。

熟悉Linux的网友可以直接在VPS服务端编辑: /etc/v2ray/config.json 这个文件,一般网友推荐把这个文件下载到本地,编辑修改后,再上传到VPS服务器上。

VPS传输文件教程请见: 使用FileZilla和VPS传输文件教程

在本地编辑/etc/v2ray/config.json 文件推荐使用 Notepad++ 这个开源免费的编辑器,非常好用。

话不多说了,直接给出V2ray实现Shadowsocks的配置文件config.json例子:

{
  "log": {
    "loglevel": "warning",
    "access": "/dev/null",
    "error": "/dev/null"
  },
  "inbounds": [
    {
      "port": 51888,
      "protocol": "shadowsocks",
      "settings": {
        "method": "aes-256-gcm",
        "password": "www.bannedbook.org",
        "network": "tcp,udp",
        "level": 0
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {},
      "tag": "allowed"
    },
    {
      "protocol": "blackhole",
      "settings": {},
      "tag": "blocked"
    }
  ],
  "routing": {
    "rules": [
      {
        "domain": [
          "google.com",
          "apple.com",
          "oppomobile.com"
        ],
        "type": "field",
        "outboundTag": "allowed"
      },
      {
        "type": "field",
        "ip": [
          "geoip:private"
        ],
        "outboundTag": "blocked"
      }
    ]
  }
}

你只需要完整复制这个config.json例子,使用Notepad++将里面的 port 、password 修改成你想要的服务器端口和密码,端口小于65535 , 密码任意设置,跟客户端一致即可。

Shadowsocks加密算法有很多种,可以粗略的分为AEAD加密和非AEAD加密,具体技术细节有兴趣了解的可以自行Google。现在请务必使用AEAD加密算法(chacha20-ietf-poly1305、xchacha20-ietf-poly1305、aes-128-gcm、aes-192-gcm、aes-256-gcm),目前xchacha20-ietf-poly1305和aes-256-gcm是最佳的选择,由于各大平台的cpu现在对aes算法都有较好的优化,这里个人推荐aes-256-gcm 。见上面配置文件中的 "method": "aes-256-gcm"

然后上传config.json文件,覆盖vps上的/etc/v2ray/config.json 文件。

然后在vps上执行命令检查下配置文件: /usr/bin/v2ray/v2ray -test -config /etc/v2ray/config.json

如过配置文件没有错误的话,以上命令会输出:......Configuration OK.

然后重启v2ray服务端命令: service v2ray restart

接下来配置Shadowsocks客户端即可。

第五步:Shadowsocks客户端配置

我们以Windows版的Shadowsocks官方客户端为例,简单示范客户端配置如下图:

ss-win1.jpg

注意:这里的端口,填写上面 “第四步 安装Shadowsocks服务器” 中config.json文件中 "port": 后面的数字,密码 和 加密 也必须和第四步中config.json里面保持一致。 配置好客户端,就可以自由冲浪了! 其它客户端的配置也都差不多与此类似。

关于客户端的选择,请特别注意:绝大多数SSR客户端不支持AEAD加密,所以必须要使用 SS客户端 ,而不是SSR客户端。

相关教程自建V2ray服务器简明教程

有问题可以发Issue交流。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK