阿里云(CentOS7.4、专有网络)配置shadowsocks-server
双十一在阿里云剁了一个服务器,随便搞搞,找了一些教程,搭了个梯子。
安装Python、pip
这一步在阿里云的预装系统上,不需要,系统带了
安装配置shadowsocks
安装 shadowsocks:
$ pip install shadowsocks
安装完成后,创建配置文件,路径可以自选,自己能找到就行
/etc/shadowsocks/config.json
{
“server”:”0.0.0.0”,
“local_address”:”阿里云公网ip”,
“local_port”:”15645”,
“port_password”:{
“8838”:”password”,
“8839”:”passworda”
}
“timeout”:300,
“method”:”aes-256-cfb”,
“fast_open”:false
}
port_password
配置客户端连接的时候访问端口,和需要的密码
method
配置加密方法
server
不要写阿里云的公网ip,这样启动的时候会报连接不上加载不起来
local
的两项目测配置server不是必须的
配置自启动
创建启动脚本/etc/systemd/system/shadowsocks.service
:
[Unit]
Description=Shadowsocks
[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/ssserver -c /etc/shadowsocks/config.json
ExecReload=/bin/kill -HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
KillMode=process
Restart=on-failure
RestartSec=5s[Install]
WantedBy=multi-user.target
这个时候要让防火墙对刚才配置的端口放行
查看状态:$ systemctl status firewalld
启动:$ systemctl start firewalld
$ firewall-cmd –zone=public –add-port=8838/tcp –permanent
$ firewall-cmd –zone=public –add-port=8839/tcp –permanent
将8838
、8839
两个端口放行。阿里云还有个安全组,在阿里云的控制台可以找到,然后添加规则将上边两个端口放行(授权对象写0.0.0.0/0就好)
执行以下命令启动 shadowsocks 服务:
$ systemctl enable shadowsocks.service
$ systemctl start shadowsocks.service
查看启动状态:
$ systemctl status shadowsocks.service -l
如果发现失败了,这里的报错信息是不全的
可以手动启动ss,看一下是什么错误
以指定配置启动ss :
$ ssserver -c /etc/shadowsocks/config.json