运维

shadowsocks搭建

Posted by XT on June 15, 2019

代理搭建

搭建linux代理

一、ubuntu代理搭建shadowsocks

前言:最近需要联系一下一键搭建跳板机,为了自己以后可以用VPS跳板机进行渗透测试,

1.1、什么是shadowsocks

shadowsocks可以指一种SOCKS5的加密传输协议,也可以指基于这种加密协议的各种数据传输包。

1.2、shadowsocks实现科学上网原理

  • shadowsocks正常工作需要服务器端和客户端两端合作实现

  • 首先,客户端(本机)通过ss(shadowsocks)对正常的访问请求进行SOCK5加密,将加密后的访问请求传输给ss服务器端,服务器端接收到客户端的加密请求后,解密得到原始的访问请求

  • 根据请求内容访问指定的网站(例如Google,YouTube,Facebook,instagram等)

  • 得到网站的返回结果后,再利用SOCKS5加密并返回给客户端,客户端通过ss解密后得到正常的访问结果,于是就可以实现你直接访问该网站的“假象”

    1.3、为什么选择shadowsocks?

    不限终端(安卓,苹果,Windows,Mac都可用),流量便宜(服务器500G只要15元),方便(一键脚本,不需要专业知识)

    1.4一键搭建SS/搭建SSR服务

    注意,shadowsocks/shadowsocksR这两个只需要搭建一个就可以了!!!!SS与SSR之间的比较一直是各有各的说法,王婆卖瓜自卖自夸。我用的是SSR.

1.5、一键搭建shadowsocks

连上购买的VPS后(以Xshell为例)

git clone -b master https://github.com/flyzy2005/ss-fly
ss-fly/ss-fly.sh -i flyzy2005.com 1024
  • 第一个参数flyzy2005.com换成你要设置的shadowsocks的密码即可,密码随便设置
  • 第二个参数1024端口号,也可以不加,不加默认是1024
  • 脚本命令可以是ss-fly/ss-fly.sh -i qwerasd
  • 也可以是ss-fly/ss-fly.sh -i qwerasd 8585
  • 后者指定了服务器端口为8585,前者则是默认的端口号1024
  • 两个命令设置的ss密码都是qwerasd)

1561862162024

  • 界面如下就表示一键搭建ss成功了:

1561862167898

1.6、shadowsocks相关操作

如果需要改密码或者改端口,只需要重新再执行一次搭建ss脚本代码就可以了, 停止ss服务:ssserver -c /etc/shadowsocks.json -d stop 启动ss服务:ssserver -c /etc/shadowsocks.json -d start 重启ss服务:ssserver -c /etc/shadowsocks.json -d restart 卸载ss服务:ss-fly/ss-fly.sh -uninstall

二、ubuntu一键搭建shadowsocksR

再次提醒,如果安装了SS,就不需要再安装SSR了,如果要改装SSR,请按照上一部分内容的教程先卸载SS!!!

2.1、安装shadowsocksR

git clone -b master https://github.com/flyzy2005/ss-fly
ss-fly/ss-fly.sh -ssr

2.2 、输入相关参数

执行完上述的脚本代码后,会进入到输入参数的界面,包括服务器端口,密码,加密方式,协议,混淆。可以直接输入回车选择默认值,也可以输入相应的值选择对应的选项:

1561862481923

全部选择结束后,会看到如下界面,就说明搭建ssr成功了:

Congratulations, ShadowsocksR server install completed!
Your Server IP        :你的服务器ip
Your Server Port      :你的端口
Your Password         :你的密码
Your Protocol         :你的协议
Your obfs             :你的混淆
Your Encryption Method:your_encryption_method

Welcome to visit:https://shadowsocks.be/9.html
Enjoy it!

2.3 相关操作ssr命令

启动:/etc/init.d/shadowsocks start
停止:/etc/init.d/shadowsocks stop
重启:/etc/init.d/shadowsocks restart
状态:/etc/init.d/shadowsocks status

配置文件路径:/etc/shadowsocks.json
日志文件路径:/var/log/shadowsocks.log
代码安装目录:/usr/local/shadowsocks
卸载ssr服务:/shadowsocksR.sh uninstall

三、一键开启**BBR加速

BBR是Google开源的一套内核加速算法,可以让你搭建的shadowsocks/shadowsocksR速度上一个台阶,本一键搭建ss/ssr脚本支持一键升级最新版本的内核并开启BBR加速。

BBR支持4.9以上的,如果低于这个版本则会自动下载最新内容版本的内核后开启BBR加速并重启,如果高于4.9以上则自动开启BBR加速,执行如下脚本命令即可自动开启BBR加速:

ss-fly/ss-fly.sh -bbr

1561862764977

  • 装完后需要重启系统,输入y即可立即重启,或者之后输入reboot命令重启。

  • 判断BBR加速有没有开启成功。输入以下命令:

  • sysctl net.ipv4.tcp_available_congestion_control

  • 如果返回值为:

  • net.ipv4.tcp_available_congestion_control = bbr cubic reno

  • 只要后面有bbr,则说明已经开启成功了。

## 四、客户端搭建shadowsocks/shadowsockR

各种客户端版本下载地址:

https://flyzyblog.com/go/?url=https://www.flyzy2005.com/fan-qiang/shadowsocksr/ss-ssr-clients/

https://flyzyblog.com/go/?url=https://files.flyzy2005.cn

CATALOG
    FEATURED TAGS
    文艺 安全 面试 运维 开发