Centos 7安装配置Shadowsocks

因为shadowsocks-python版本停止更新,本文改为安装配置shadowsocks-libev版本。

为了增强安全性,请使用 AEAD 算法,比如AES-256-GCM。

1. 安装shadowsocks

打开https://github.com/shadowsocks/shadowsocks-libev/releases查看最新版下载地址(下文中版本为shadowsocks-libev-3.1.0.tar.gz)。

yum install -y epel-release
yum install -y unzip openssl openssl-devel gettext gcc autoconf libtool automake make asciidoc xmlto udns-devel libev-devel pcre pcre-devel git c-ares-devel
wget https://github.com/jedisct1/libsodium/releases/download/1.0.15/libsodium-1.0.15.tar.gz
tar zxf libsodium-1.0.15.tar.gz
cd libsodium-1.0.15
./configure
make && make install
cd ~

wget https://tls.mbed.org/download/mbedtls-2.6.0-gpl.tgz
tar zxf mbedtls-2.6.0-gpl.tgz
cd mbedtls-2.6.0
make SHARED=1 CFLAGS=-fPIC
make DESTDIR=/usr install
cd ~

ldconfig
wget https://github.com/shadowsocks/shadowsocks-libev/releases/download/v3.1.0/shadowsocks-libev-3.1.0.tar.gz
tar zxf shadowsocks-libev-3.1.0.tar.gz
cd shadowsocks-libev-3.1.0
./configure
make && make install

2. 新建shadowsocks的配置文件

mkdir -p /etc/shadowsocks
vi /etc/shadowsocks/config.json

输入以下内容:

{
 "server":"0.0.0.0",
 "server_port":8888,
 "local_address": "127.0.0.1",
 "local_port":1080,
 "password":"mypassword",
 "timeout":300,
 "method":"aes-256-gcm",
}

说明:服务器IP,服务端口(建议自定义),本地监听IP,本地监听端口,密码(建议自定义),超时时间,加密算法。客户端要配置的一样。

3. 新建shadowsocks的service单元配置文件

vi /etc/systemd/system/ss.service

输入以下内容:

[Unit]
Description=Shadowsocks service
After=network.target

[Service]
Type=simple
User=nobody
ExecStart=/usr/local/bin/ss-server -c /etc/shadowsocks/config.json
ExecReload=/bin/kill -HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID 
PrivateTmp=true
KillMode=process
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

说明:如果服务端口数值小于1024,把nobody改为root。

4. 运行shadowsocks服务并设置为开机自启:

systemctl start ss.service
systemctl enable ss.service

5. 防火墙开放shadowsocks服务端口:

firewall-cmd --permanent --add-port=8888/tcp
firewall-cmd --reload

6. 常用操作

停止shadowsocks服务

systemctl stop ss.service

取消shadowsocks开机自启

systemctl disable ss.service

查看日志文件

less /var/log/shadowsocks.log

点击继续查看《CentOS 7 shadowsocks优化》

Centos 7安装配置Shadowsocks》上有10条评论

  1. 博主,第一步安装ss(目前是3.1.0)的最后检查shadowsocks-libev-3.1.0的configure时候报错
    The c-ares library libraries not found.
    我另外 yum install -y c-ares 装了后也依然报错并且也没法make install.

  2. 全部配置好了之后,使用客户端连接显示,被服务器积极拒绝了。
    可以问下,是我哪里配置没对吗?(按照步骤走的)

    服务端的 /etc/shadowsocks/config.json
    {
    “server”:”0.0.0.0″,
    “server_port”:23333, #改了端口
    “local_address”: “127.0.0.1”,
    “local_port”:1080,
    “password”:”我自己设置的密码”,
    “timeout”:300,
    “method”:”aes-256-gcm”,
    }
    客户端配置:
    “server”: “45.62.108.150”,
    “server_port”: 23333,
    “password”: “我自己设置的密码”, #没有展示真实密码,但是表达一下
    “method”: “aes-256-gcm”,
    “remarks”: “bandwagonhost”,
    “timeout”: 5

  3. centos7 make libsodium 有问题 : libtool: warning: ‘-version-info/-version-number’ is ignored for convenience libraries

    libsodium 文中没有 ./configure 这一步,make时不行,自作聪明执行了就行了.

发表评论

电子邮件地址不会被公开。 必填项已用*标注