Centos7搭建代理服务器Shadowsocks,centos7shadowsocks

Centos7搭建代理服务器Shadowsocks,centos7shadowsocks

安装Shadowsocks

我们安装的是shadowsocks-libev，基于C语言开发，速度和性能应该不错。

步骤如下：

安装依赖库

yum install epel-release -y

yum install gcc gettext autoconf libtool automake make openssl-devel pcre-devel asciidoc xmlto zlib-devel openssl-devel libsodium-devel udns-devel libev-devel -y

更新repo

添加yum仓库，以便下载Shadowsocks

wget https://copr.fedorainfracloud.org/coprs/librehat/shadowsocks/repo/epel-7/librehat-shadowsocks-epel-7.repo

为避免链接失效，备注repo文件内容如下：

[librehat-shadowsocks]

name=Copr repo for shadowsocks owned by librehat

baseurl=https://copr-be.cloud.fedoraproject.org/results/librehat/shadowsocks/epel-7-$basearch/

type=rpm-md

skip_if_unavailable=True

gpgcheck=1

gpgkey=https://copr-be.cloud.fedoraproject.org/results/librehat/shadowsocks/pubkey.gpg

repo_gpgcheck=0

enabled=1

enabled_metadata=1

下载完成后，将文件复制到/etc/yum.repos.d/目录下面

cp librehat-shadowsocks-epel-7.repo /etc/yum.repos.d/

更新yum源，安装Shadowsocks

yum update

yum install shadowsocks-libev

配置Shadowsocks

配置文件路径为：/etc/shadowsocks-libev/config.json

vi /etc/shadowsocks-libev/config.json

参考配置文件如下

{

"server":"0.0.0.0",

"server_port":8388,

"password":"password",

"method":"aes-256-cfb",

"mode":"tcp_and_udp"

}

各项作用的描述

字段

字段描述

server

服务器监听的地址 [^1]

server_port

服务端监听的端口，默认8388

local_address

本地监听端口

local_port

本地监听端口

password

用以加密的密匙，链接时使用

timeout

超时时间（秒）

method

加密方法，我们使用的aes-256-cfb

fast_open

是否启用TCP_Fast_Open

workers

worker数量

配置完成之后，可以使用命令行启动Shadowsocks

/usr/bin/ss-server -c /etc/shadowsocks-libev/config.json

添加成系统服务

不想每次都使用命令行启动，可以考虑将之添加到系统服务，并加入自启动

vi /usr/lib/systemd/system/shadowsocks.service

[Unit]

Description=Shadowsocks Server

Documentation=https://github.com/shadowsocks/shadowsocks

After=network.target

[Service]

Type=simple

User=nobody

ExecStart=/usr/bin/ss-server -c /etc/shadowsocks-libev/config.json

ExecReload=/bin/kill -HUP $MAINPID

ExecStop=/bin/kill -s QUIT $MAINPID

PrivateTmp=true

KillMode=process

[Install]

WantedBy=multi-user.target

然后就可以以服务的方式管理

systemctl start shadowsocks

systemctl enable shadowsocks

systemctl stop shadowsocks

开启防火墙

看系统使用的是什么防火墙，我系统中使用的是firewall

firewall-cmd --zone=public --add-port=8388/tcp --permanent

firewall-cmd --zone=public --add-port=8388/udp --permanent

firewall-cmd --reload

查看日志

journalctl | grep ss-server

进一步了解查看https://github.com/shadowsocks/shadowsocks/wiki/Optimizing-Shadowsocks