邓作恒的博客 +

Debian下搭建shadowsocks

准备

开始

1. 必要环境

更新apt-get:

apt-get update

安装GCC编译器:

apt-get install build-essential autoconf libtool libssl-dev gcc -y

安装git:

apt-get install git -y

2. 安装shadowsocks

2.1 用git下载源码包:

git clone https://github.com/shadowsocks/shadowsocks-libev.git

2.2 编译源码包:

cd shadowsocks-libev
./configure
make && make install

2.3 运行shadowsocks:

nohup /usr/local/bin/ss-server -s IP地址 -p 端口 -k 密码 -m 加密方式 &

比如[1]:

nohup /usr/local/bin/ss-server -s 156.132.67.213 -p 8981 -k admin888 -m aes-256-cfb &

客户端

shadowsocks客户端有很多,除了WP8,其他大部分平台都有相应的客户端.

Windows客户端

Windows下我喜欢用yingwa,很傻瓜很简单,尤其是你需要教会小白用的时候.

Windows下也应该使用shadowsocks-gui[2], 使用Proxifier实现全局代理[3]的时候, yingwa无法正确设置,shadowsocks-gui就容易多了.

Windows下设置全局代理

(为什么使用全局代理软件? 因为某些软件要访问的地址经常被墙, 而软件本身不能设置代理, 对, 我说的就是你了,github-for-windows, 使用全局代理可以使得大部分网络请求都走代理, 就不用担心被墙了)

全局代理软件用过的是proxifier, 可以针对特定的host, 或应用程序设置走代理还是直连. cmd和powershell下不能代理. 详细配置可参考文献[3].

Linux客户端

Linux下我只在ubuntu下用过, 做法参考于[知乎]Ubuntu下怎么使用Shadowsocks?@Ran Dom的回答:

备注

1. 加密

启动命令可以不写-m aes-256-cfb,那样的话默认加密方式为table,这种加密速度最快.但是aes-256-cfb更安全,实际上如果vps不太破的话,对速度几乎没有影响的.个人认为还是加密好,不然查水表了就不好了.

2.更改端口密码等

端口,密码,加密方式都是启动命令中配置的,所以关掉重新启动一遍就行了.

3.开机启动

参考文献中指出可以加入开机启动,但是我从来没试过:

echo "nohup /usr/local/bin/ss-server -s IP地址 -p 端口 -k 密码 -m 加密方式 &" >> /etc/rc.local

客户端开机启动:

你需要把上面客户端提到的启动命令写成shell脚本, 比如命名为ss_start.sh, 然后在/etc/rc.local的exit 0前添加sudo sh /path/to/sslocal/ss_start.sh

如果没有设置开机启动的话,每次开机都需要自行一次2.3的启动命令.

Reference: