阿里云(CentOS7.4、专有网络)配置shadowsocks-server

双十一在阿里云剁了一个服务器，随便搞搞，找了一些教程，搭了个梯子。

安装Python、pip

这一步在阿里云的预装系统上，不需要，系统带了

安装配置shadowsocks

安装 shadowsocks：

$ pip install shadowsocks

安装完成后，创建配置文件，路径可以自选，自己能找到就行

/etc/shadowsocks/config.json

{
​ “server”:”0.0.0.0”,
​ “local_address”:”阿里云公网ip”,
​ “local_port”:”15645”，
​ “port_password”:{
​ “8838”:”password”,
​ “8839”:”passworda”
​ }
​ “timeout”:300,
​ “method”:”aes-256-cfb”,
​ “fast_open”:false
}

port_password配置客户端连接的时候访问端口，和需要的密码

method配置加密方法

server不要写阿里云的公网ip，这样启动的时候会报连接不上加载不起来

local的两项目测配置server不是必须的

配置自启动

创建启动脚本/etc/systemd/system/shadowsocks.service:

[Unit]

Description=Shadowsocks

[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/ssserver -c /etc/shadowsocks/config.json
ExecReload=/bin/kill -HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
KillMode=process
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

这个时候要让防火墙对刚才配置的端口放行

查看状态：$ systemctl status firewalld
启动：$ systemctl start firewalld

$ firewall-cmd –zone=public –add-port=8838/tcp –permanent
$ firewall-cmd –zone=public –add-port=8839/tcp –permanent

将8838、8839两个端口放行。阿里云还有个安全组，在阿里云的控制台可以找到，然后添加规则将上边两个端口放行(授权对象写0.0.0.0/0就好)

执行以下命令启动 shadowsocks 服务：

$ systemctl enable shadowsocks.service
$ systemctl start shadowsocks.service

查看启动状态：

$ systemctl status shadowsocks.service -l

如果发现失败了，这里的报错信息是不全的

可以手动启动ss，看一下是什么错误

以指定配置启动ss ：

$ ssserver -c /etc/shadowsocks/config.json