Debian下搭建shadowsocks
2014-12-03
准备
- vps:1个,我的是linode 1G,debian操作系统
- M$用户需要putty(远程登录):1个
- shadowsocks客户端(比如最简单的yingwa):1个
开始
1. 必要环境
更新apt-get:
apt-get update
安装GCC编译器:
apt-get install build-essential autoconf libtool libssl-dev gcc -y
安装git:
apt-get install git -y
2. 安装shadowsocks
2.1 用git下载源码包:
git clone https://github.com/shadowsocks/shadowsocks-libev.git
2.2 编译源码包:
cd shadowsocks-libev
./configure
make && make install
2.3 运行shadowsocks:
nohup /usr/local/bin/ss-server -s IP地址 -p 端口 -k 密码 -m 加密方式 &
比如[1]:
nohup /usr/local/bin/ss-server -s 156.132.67.213 -p 8981 -k admin888 -m aes-256-cfb &
客户端
shadowsocks客户端有很多,除了WP8,其他大部分平台都有相应的客户端.
Windows客户端
Windows下我喜欢用yingwa,很傻瓜很简单,尤其是你需要教会小白用的时候.
Windows下也应该使用shadowsocks-gui[2], 使用Proxifier实现全局代理[3]的时候, yingwa无法正确设置,shadowsocks-gui就容易多了.
Windows下设置全局代理
(为什么使用全局代理软件? 因为某些软件要访问的地址经常被墙, 而软件本身不能设置代理, 对, 我说的就是你了,github-for-windows,
使用全局代理可以使得大部分网络请求都走代理, 就不用担心被墙了)
全局代理软件用过的是proxifier, 可以针对特定的host, 或应用程序设置走代理还是直连. cmd和powershell下不能代理. 详细配置可参考文献[3].
Linux客户端
Linux下我只在ubuntu下用过, 做法参考于[知乎]Ubuntu下怎么使用Shadowsocks?@Ran Dom的回答:
- 安装shadowsocks:
$ apt-get install python-pip & pip install shadowsocks
- 写配置文件, 名如ss.conf, 形如:
{ "server":"233.233.233.233", "server_port":2333, "local_port":1080, "password":"yooooo", "timeout":600, "method":"aes-256-cfb" } - 启动命令:
$ nohup sslocal -c /path/to/your/ss.conf >/dev/null &
备注
1. 加密
启动命令可以不写-m aes-256-cfb,那样的话默认加密方式为table,这种加密速度最快.但是aes-256-cfb更安全,实际上如果vps不太破的话,对速度几乎没有影响的.个人认为还是加密好,不然查水表了就不好了.
2.更改端口密码等
端口,密码,加密方式都是启动命令中配置的,所以关掉重新启动一遍就行了.
3.开机启动
参考文献中指出可以加入开机启动,但是我从来没试过:
echo "nohup /usr/local/bin/ss-server -s IP地址 -p 端口 -k 密码 -m 加密方式 &" >> /etc/rc.local
客户端开机启动:
你需要把上面客户端提到的启动命令写成shell脚本, 比如命名为ss_start.sh, 然后在/etc/rc.local的exit 0前添加sudo sh /path/to/sslocal/ss_start.sh
如果没有设置开机启动的话,每次开机都需要自行一次2.3的启动命令.
Reference:
- [1]: 约翰·提拖. CentOS、Debian下搭建shadowsocks-libev服务端
- [2]: shadowsocks-gui download | SourceForge.net
- [3]: 烙印. 用Shadowsocks和Proxifier自由访问互联网