個人安裝ss的一個記錄
在ubuntu16.04安裝ss服務。由於lantern最近極其不穩定(我還花錢的qaq),經常斷聯以至於幾乎廢了,莫得辦法,只好花錢搭一個了orz...呵,貧窮....
安裝shadowsocks
選取伺服器
想要科學上網首先要在國外有一臺代理伺服器,筆者本人使用的是vultr這家店,也是很多站長比較推薦的,據說比較穩。如果你是個莫的感情的有錢人,上aws也沒問題哈
另外,vultr由於是摺合成小時計費的,因此如果你的ip被黑了,可以隨時銷燬當前伺服器,安裝一個新伺服器獲取新的ip,成本很低
同時,買個人vps還是有其他好處的。比如可以搭個個人部落格(當然低價版的應該會卡的哈,不太適合日常用)。主要以後研究叢集啥的不用在本機折騰了,搞什麼偽分散式啥的。而且手裡還有個公共ip,可以多玩玩
服務端安裝
首先連線伺服器
ssh [email protected]<ip> -p 22之後,就是可以安裝和配置了
Install
apt update&&apt upgrade
apt install python-pip
apt install python-m2crypto
pip install setuptools wheel
pip install shadowsocksConfig
mkdir /etc/shadowsocks
vim /etc/shadowsocks/config.json{ "server":"", # 填寫伺服器外網ip地址 "server_port":8000,# 對外服務埠 "local_address":"127.0.0.1", "local_port":1080,# 對接服務埠 "password":"",#shadowsock的服務密碼 "timeout":300, "method":"aes-256-cfb",#加密方式,加密方式很多,讀者自行選擇即可。一般越新越好哈,我用的比較舊了哈,直接複製的參考文件的配置 "fast_open":false }
啟動、關閉服務
ssserver -c /etc/shadowsocks/config.json -d start 後臺啟動
ssserver -c /etc/shadowsocks/config.json -d stop 後臺停止谷歌bbr加速(可選)
使用谷歌的bbr加速可以使服務更加的流暢
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh之後會提示重啟,然後重啟即可,檢視hypervisor面板,等系統running狀態,再ssh連結主機
驗證bbr結果
uname -r # 返回核心資訊 4.15.0-39-generic
lsmod|grep bbr # 會列印 "tcp_bbr" 等字樣的item
sysctl net.ipv4.tcp_available_congestion_control # 一般顯示 "reno cubic bbr" 字樣配置systemd服務模組、系統啟動自動啟動(可選)
注意:這裡要求你的initd模組是systemd,而不是systemV或者upstar等,因為我們的配置模組都是基於systemd的
建立服務模組
# 建立shadowsocks.service服務模組
vim /etc/systemd/system/shadowsocks.service內容如下
[Unit]
Description=Shadowsocks proxy server
[Service]
User=root
Group=root
Type=simple
ExecStart=ssserver -c /etc/shadowsocks/config.json -a shadowsocks -v start
ExecStop=ssserver -c /etc/shadowsocks/config.json -a shadowsocks -v stop
[Install]
WantedBy=multi-user.target載入和啟動
systemctl daemon-reload
systenctl enable shadowsoccks
systemctl start shadowsoccks具體原理是:因為在系統boot階段,會根據配置載入multi-user.target,而shadowsocks服務會被該target作為依賴而載入。
當然,如果你丟失了該服務也不用擔心繫統無法啟動,畢竟他們是wanted關係
防火牆配置(可選)
Ubuntu預設安裝ufw,且是關閉狀態(inactive)
ufw enable # 開啟ufw
# 開放8000埠,這是我們前面配置的ss埠
ufw allow proto tcp to 0.0.0.0/0 port 8000 comment "Shadowsocks server listen port"注意:這裡無論是開機自動啟動(systemctl),還是ufw我個人都沒有配置。畢竟我們個人用的都是小水管哈,一般也沒啥哈。讀者可以根據個人情況酌情配置
至此,我們的服務端配置告一段落了
客戶端(Linux)
下載
由於我個人大部分時候,使用的都是linux-mint以及deepin等桌面發行版,所以會使用一些GUI工具.當然你也可以用指令碼,但我個人覺得不是很直觀了。
GUI工具的話,Linux下幾乎也沒什麼可選的,就是shadowsocks-qt5.
這裡下載是一個Image映象,雙擊即可執行,讀者可以將他配置成桌面快捷鍵.配置方法網上一搜,到處都是。也可以參考我的部落格
如果你使用的arch或者debian等祖師爺發行版,可以參考下載說明頁面
配置、連線
開啟qt5,選擇[連線]->[新增]->[手動],彈出如下介面,你一看就完全明白怎麼寫了
單純的連線上還是不行的,需要配置本機網路代理。以我的linux-mint發行版為例,依次開啟[系統設定]->[網路]->[網路代理],其他的全部置空,只配置socks,如下圖
google瀏覽器代理管控配置
下載外掛Switchy Omega,選[新建情景模式],命名為Gfwd,如下圖配置即可
之後,如果瀏覽器選取該標籤,流量就會走代理,訪問一些有趣的資訊網站如medium/hacknews等,以及使用Google搜尋功能
pac配置
這裡據說使用的是GenPAC這個工具,本人還未研究使用
pac區域性代理的好處,
- 一個是節省流量,大部分vps提供商給予低價版的流量是很低的一個月大多為500G(當然一個人用還是綽綽有餘的),1T的都很貴的,所以還是要量入為出的
- 二是國內網站還是不掛代理速度快