阿里云搭建shadowsocks服务攻略

演示在Centos6.5版本下安装

使用Go版本shadowsocks,其他版本还有Python,nodejs,libev等,刚开始以为用python版本,但是好像很久没更新了
项目地址:https://github.com/shadowsock…

如果没有Go环境,先安装go
https://golang.org/dl 下载Archive包

# 下载包:
wget https://storage.googleapis.com/golang/go1.9.1.linux-amd64.tar.gz

# 解压到/usr/local/go
tar -C /usr/local -xzf go1.9.1.linux-amd64.tar.gz

# 导入到系统环境变量
export PATH=$PATH:/usr/local/go/bin

安装Shadowsocks,我这里使用一键安装脚本(https://github.com/iMeiji/sha…

wget --no-check-certificate https://raw.githubusercontent.com/iMeiji/shadowsocks_install/master/shadowsocks-go.sh
chmod +x shadowsocks-go.sh
./shadowsocks-go.sh 2>&1 | tee shadowsocks-go.log

卸载方法:
使用 root 用户登录,运行以下命令:

./shadowsocks-go.sh uninstall

使用命令:

  • 启动:/etc/init.d/shadowsocks start
  • 停止:/etc/init.d/shadowsocks stop
  • 重启:/etc/init.d/shadowsocks restart
  • 状态:/etc/init.d/shadowsocks status

防火墙

检查防火墙是否允许你设定的端口进行通信

iptables -L -n | grep 8989

如果没有信息的话,就是防火墙不允许该端口进行通信。
需设置:

iptables -I INPUT -p tcp --dport 8989 -j ACCEPT

加速

开启TCP Fast Open

vim /etc/rc.local

# 在最后一行增加以下内容
echo 3 > /proc/sys/net/ipv4/tcp_fastopen

# 然后
vim /etc/sysctl.conf

# 在最后一行增加:
net.ipv4.tcp_fastopen = 3

# 编辑配置文件
vim /etc/shadowsocks/config.json
# 添加一项
"fast_open":true

# 最后重启
/etc/init.d/shadowsocks restart

最后有几个坑要注意:

1. 如果服务器是专有网络(一般自己花钱买的都是),/etc/shadowsocks/config.json(或 /etc/shadowsocks.json) 中的server ip 是私有ip,而非公网ip

2. /etc/shadowsocks.json中开放的端口需要 运行命令开放,如: iptables -A INPUT -p tcp –dport 8388 -j ACCEPT

3. 在阿里云的服务器实例中 安全组规则-》入方向 增加自定义 TCP 在相关端口(8388) 的访问 ,(允许所有ip访问,设置为0.0.0.0/0)

最后使用telnet 命令验证, 只有telnet能访问端口了,才能正常使用shadowsocks!

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:阿里云搭建shadowsocks服务攻略