之前大家翻墙可能都会用到免费的goagent代理,但是他速度慢,链接也不稳定,看油管更是无望,更好的解决方案是shadowsocks。

shadowsocks是一个著名的轻量级socket代理,基于python编写。

如果你有国外的VPS,那么使用shadowsocks搭建一个翻{防屏蔽}墙服务器是一件很轻松的事情!

先看看shadowsocks覆盖的客户端覆盖了多少系统,连OpenWRT都支持!

shadowsocks客户端

老高之前买的$4.99一年的VPS,128MB,用起来妥妥的!现在已经升级至$9.99,512MB内存,运行速度更快,翻{防屏蔽}墙速度更是没话说,如果你感兴趣,可以看看VPS购买攻略

看完本文,你就能够轻松打造独享的翻{防屏蔽}墙环境!甚至能够将shadowsocks安装到你的路由器中,子网设备自动翻墙!再也不需要在网上购买shadowsocks的账号了,也不需要在忍受速度巨慢的免费shadowsocks账号了。

如果你的VPS是搬瓦工,那么恭喜你!你可以直接在后台一键安装shadowsocks,具体如何操作请参考使用搬瓦工(bandwagonhost)后台管理VPS&安全设置中如何一键安装shadowsocks一节,配置完毕后ss就会运行在后台,重启后也会自动运行。

友情提示:有些打包好的ss程序很难保证是否会记录你的服务器信息,所以一定要经常更新服务器端的密码或端口!或者,自己编译一个。。。。。

安装python版本的shadowsocks

假设已经获取了管理员权限,如果没有,有些命令需要用sudo提权。

ubuntu

apt-get update
apt-get install -y python-pip
pip install shadowsocks

centos

curl --show-error --retry 5 https://bootstrap.pypa.io/get-pip.py | python
pip install shadowsocks

此时系统会多出来两个程序:

/usr/bin/ssserver
/usr/bin/sslocal

# 运行帮助命令
ssserver -h
usage: ssserver [OPTION]...
A fast tunnel proxy that helps you bypass firewalls.

You can supply configurations via either config file or command line arguments.

Proxy options:
  -c CONFIG              path to config file
  -s SERVER_ADDR         server address, default: 0.0.0.0
  -p SERVER_PORT         server port, default: 8388
  -k PASSWORD            password
  -m METHOD              encryption method, default: aes-256-cfb
  -t TIMEOUT             timeout in seconds, default: 300
  --fast-open            use TCP_FASTOPEN, requires Linux 3.7+
  --workers WORKERS      number of workers, available on Unix/Linux
  --forbidden-ip IPLIST  comma seperated IP list forbidden to connect
  --manager-address ADDR optional server manager UDP address, see wiki

General options:
  -h, --help             show this help message and exit
  -d start/stop/restart  daemon mode
  --pid-file PID_FILE    pid file for daemon mode
  --log-file LOG_FILE    log file for daemon mode
  --user USER            username to run as
  -v, -vv                verbose mode
  -q, -qq                quiet mode, only show warnings/errors
  --version              show version information

Online help: <https://github.com/shadowsocks/shadowsocks>

开机启动

执行vim /etc/rc.d/rc.local,添加以下内容,(老高这里开了4个端口),你可以只使用一条记录。最后别忘了执行chmod +x /etc/rc.d/rc.local以赋予其执行权限!

简单的解释一下各个参数的作用

-p ss服务器的端口号
-k 密码
-m 加密方式,一般用rc4-md5,table和rc4不要用
--workers 子进程个数
--pid-file 记录pid的文件
--log-file 记录日志
--user 执行用户的权限,一般使用nobody
-v 表示输出详细信息
-d 使用守护进程模式运行

老高的开机启动脚本:

ssserver -p 443 -k passwd -m rc4-md5 --workers 10 --pid-file /tmp/ss.pid --log-file /tmp/ss.log --user nobody -v -d start

ssserver -p 3389 -k passwd -m rc4-md5 --workers 10 --pid-file /tmp/ss2.pid --log-file /tmp/ss2.log --user nobody -v -d start

ssserver -p 10010 -k passwd -m rc4-md5 --workers 10 --pid-file /tmp/ss3.pid --log-file /tmp/ss3.log --user nobody -v -d start

ssserver -p 22222 -k passwd -m rc4-md5 --workers 10 --pid-file /tmp/ss4.pid --log-file /tmp/ss4.log --user nobody -v -d start

这里老高推荐使用-c选项指定config.json的方式配置ss(具体方式下面有提到),配置文件格式基本兼容。GO版本有多端口特性,需要多端口服务的可以自己编译试试。

编译shadowsocks-libev

与介绍原版(python版)的shadowbox服务端,老高这次要介绍的是shadowsocks-libev!

项目地址:shadowsocks/shadowsocks-libev

项目作者:@madeye

以下说明转自:shadowsocks-libev 1.2 发布

shadowsocks-libev 是一个 shadowsocks 协议的轻量级实现,是 shadowsocks-android, shadowsocks-ios 以及 shadowsocks-openwrt 的上游项目。其具有以下特点:

  • 体积小巧,静态编译并打包后只有 100 KB。
  • 高并发,基于 libev 实现的异步 I/O,以及基于线程池的异步 DNS,同时连接数可上万。
  • 低资源占用,几乎不占用 CPU 资源,服务器端内存占用一般在 3MB 左右。
  • 跨平台,适用于所有常见硬件平台,已测试通过的包括 x86,ARM 和 MIPS。也适用于大部分 POSIX 的操作系统或平台,包括 Linux,OS X 和 gwin 等。
  • 协议及配置兼容,完全兼容 shadowsocks 协议,且兼容标准实现中的 JSON 风格配置文件,可与任意实现的 shadowsocks 端或服务端搭配使用。

shadowsocks-libev 包括服务端和客户端两部分,一共三个模块。

  • ss-server:服务器端,部署在远程服务器,提供 shadowsocks 服务。
  • ss-local:客户端,提供本地 socks5 协议代理。
  • ss-redir:客户端,提供本地透明代理,需要与 NAT 配合使用,具体使用方法参见文档。

原版shadowsocks

请参考 安装shadowsocks-python并启用chacha20加密


准备好的shadowsocks怎么用呢?请看下文。

服务端

你的系统最好是redhat,centos,ubuntu或者debian

安装必要组建

centos执行 yum install build-essential autoconf libtool openssl-devel gcc -y
debian执行 apt-get install build-essential autoconf libtool libssl-dev gcc -y

安装git

centos执行 yum install git -y
debian执行 apt-get install git -y
装完了执行 git --version检查是否安装成功。

shadowsocks 下载及编译

git clone https://github.com/madeye/shadowsocks-libev.git
cd shadowsocks-libev
./configure
make && make install

程序会被安装至/usr/local/bin/下,该路径已存在于系统变量中,所以可以直接使用程序名运行。

/usr/local/bin/ss-local
/usr/local/bin/ss-tunnel
/usr/local/bin/ss-server
/usr/local/bin/ss-redir

如何使用

在使用shadowsocks的时候,你可以随时输入命令ss-server -h查看使用帮助,老高在此将最新的使用帮助打印出来

usage:

    ss-[local|redir|server|tunnel]

          -s <server_host>           host name or ip address of your remote server
          -p <server_port>           port number of your remote server
          -l <local_port>            port number of your local server
          -k <password>              password of your remote server


          [-m <encrypt_method>]      encrypt method: table, rc4, rc4-md5
                                     aes-128-cfb, aes-192-cfb, aes-256-cfb,
                                     bf-cfb, camellia-128-cfb, camellia-192-cfb,
                                     camellia-256-cfb, cast5-cfb, des-cfb, idea-cfb,
                                     rc2-cfb, seed-cfb, salsa20 and chacha20
          [-f <pid_file>]            file to store the pid
          [-t <timeout>]             socket timeout in seconds
          [-c <config_file>]         config file in json


          [-i <interface>]           network interface to bind,
                                     not available in redir mode
          [-b <local_address>]       local address to bind,
                                     not available in server mode
          [-u]                       enable udprelay mode
                                     not available in redir mode
          [-L <addr>:<port>]         setup a local port forwarding tunnel,
                                     only available in tunnel mode
          [-v]                       verbose mode


          [--fast-open]              enable TCP fast open,
                                     only available on Linux kernel > 3.7.0
          [--acl <acl_file>]         config file of ACL (Access Control List)

notes:

    ss-redir provides a transparent proxy function and only works on the 
    Linux platform with iptables.

运行服务端

ps.执行命令时,请去掉方括号。加密方式可选择:

encrypt method: table, rc4, rc4-md5,aes-128-cfb, aes-192-cfb, aes-256-cfb,bf-cfb, camellia-128-cfb, camellia-192-cfb,camellia-256-cfb, cast5-cfb, des-cfb, idea-cfb,rc2-cfb, seed-cfb, salsa20 and chacha20

选择加密方式的时候请注意客户端是否支持,同时官方不推荐rc4,des-cfb,table,salsa20-ctr这四种加密方式。

命令行运行

前台运行服务端:

ss-server -s [yourip] -p [Server Port] -k [password] -m [encryption methods]

后台运行服务端:

nohup ss-server -s [Server IP] -p [Server Port] -k [Password] -m [encryption methods] &
使用配置文件运行

注意,config.json需要自己创建,并且需要绝对路径

使用-c 指定配置文件, -f 创建守护进程:

vim config.json

将下面的配置写入config.json

使用的时候请删除注释文字,否则可能会报错!!

# 注释版配置
{
    "server":"servier_ip",   # 服务器IP
    "server_port":65432,     # ss服务器所使用的端口号,建议改到30000-60000
    "password":"password",   # ss服务器密码,轻易不要分享
    "timeout":60,            # 超时时间,建议设置为60
    "method":"rc4-md5"         # 加密方式,需要和客户端配合设置
}

# 复制粘贴版

{
    "server":"servier_ip",
    "server_port":65432,
    "password":"password",
    "timeout":60,
    "method":"rc4-md5"
}

然后执行 ss-server -c config.json -f /tmp/ss.pid 即可!

写入开机脚本

echo "/usr/local/bin/ss-server -c /home/***/config.json -f /tmp/ss-server.pid" >> /etc/rc.local

为了安全起见(非必需),我们使用非root用户运行ss,如何实现呢?

# 如果没有非root用户
# 我们现在就新建一个普通用户
useradd laogao
# 为laogao创建密码
passwd laogao
> 输入两次密码
# 切换用户至laogao
su - laogao
# 在主目录创建第一个配置文件,配置格式请参考`使用配置文件运行`一节
vim ~/config1.json

# 保存完毕即可立即运行
/usr/local/bin/ss-server -c ~/config1.json -f /tmp/ss1.pid

# 设置开启自启动
# 我们先切换至root用户
su - root

# 接着在启动脚本里加入启动命令
# 指定ss以用户laogao的权限运行
# 执行下面的命令时一定注意文件路径是否正确
echo "su - laogao -c \"/usr/local/bin/ss-server -c /home/laogao/config1.json -f /tmp/ss1.pid\"" >> /etc/rc.local

更高级的运行方式

请参考 使用supervisor托管shadowsocks

多用户(实例)运行

可能大家都注意到了,在上一节我们提到了config1.json是第一个配置文件,这是为什么呢?

没有错,我们还可以创建配置文件2----config2.json,并以同样的方式运行。

这样,我们的一个服务器就可以对外提供两种,端口不同、密码不同、加密方式也可能不同的shadowsocks服务,然后共享给不同的基友,是不是很方便啊。

需要注意的是,多个配置文件一定要注意的是,配置的端口和pid文件一定是不同的!而密码及加密方式,甚至服务器IP都没有限制。

有些版本的ss提供了更方便的配置方式,但是老高没试过,所以在此就不深究。

例子如下(注意端口不能相同)

config1.json

{
    "server":"1.1.1.1"
    "server_port":11111,
    "password":"test1",
    "timeout":100,
    "method":"aes-256-cfb"
}

config2.json

{
    "server":"2.2.2.2
    "server_port":22222
    "password":"test2",
    "timeout":100,
    "method":"rc4-md5"
}


# 多实例运行例子:
/usr/local/bin/ss-server -c ~/config1.json -f /tmp/ss1.pid
/usr/local/bin/ss-server -c ~/config2.json -f /tmp/ss2.pid

# 查看进程
ps -ef|grep ss-server


xxx      1344     1  0 20:12 ?        00:00:00 ss-server -c /home/xxx/config1.json -f /tmp/1.pid
xxx      1491     1  0 20:24 ?        00:00:00 ss-server -c /home/xxx/config2.json -f /tmp/2.pid

使用supervisor托管shadowsocks

请参考使用supervisor托管shadowsocks,让shadowsocks运行的更稳定!

至此,服务器端可设置已完成!

客户端

当我们搭建完成了shadowsocks服务端,其实只完成了FQ的一半工作,想要真正与世界联通,还需要一个客户端与服务端连接。

ss的客户端也是由clowwindy大牛提供,他的另一个作品ChinaDNS也很NB,大家可以关注一下!

客户端下载

shadowsocks的客户端、服务端还有chrome插件Proxy-SwitchyOmega_v2.3.13的下载,请移步 shadowsocks相关资源下载

下面老高以ShadowsocksX-2.6为例,讲讲如何配置

首先安装完毕后找到应用程序并运行

首先安装完毕后找到应用程序并运行

运行后程序会最小化在系统右上角(Windows在右下角),打开菜单,点击服务器-->>服务器设定

服务器设定

配置方法

config

其中1.1.1.1即服务器的IP地址
端口号对应服务器设定的server_port
加密方式和密码就更不必说了

添加完毕,点击确定后,客户端和服务器马上就可以见面了。

最后一步

打开Shadowsocks,教程完毕!

打开ss

ps.想要在快速的在影梭配置服务器,可以通过在PC端点击生成二维码按钮,然后使用影梭扫描即可!

老高望着着简单而粗狂的画面,许久说不出话来。

hello google

是不是激动的要哭了?

今天先写到这儿,十分感谢广大基友的捧场!老高在此十分感谢!

有兴趣的TX可以在此留下你的邮箱,用AT替换调你的@,老高有一个闲置的VPS可以提供测试ss帐号,也是搬瓦工的。

密码大概想起来再改一次,流量不多,看油兔就算了吧。

Proxy SwitchyOmega下载地址

浏览器

shadowsocks的浏览器支持主要是通过扩展设置代理。目前chrome、firefox、Safari、Opera浏览器都完美支持。

浏览器只要配置一下,使用客户端提供的端口就能够工作了。

值得一提的gfwlist,有了他你无需自己写规则了,把它加入在线规则里,更新一下即可!

https://autoproxy-gfwlist.googlecode.com/svn/trunk/g{防}f{he}w{xie}list.txt

firefox -> Foxyproxy
chrome -> switchsharp

2014年8月20日更新:

增加一个客户端

2015年1月7日更新:

加密说明

Proxy SwitchyOmega更新

2015年01月08日更新:

文章重构

2015年3月12日更新:

使用supervisor托管shadowsocks,让shadowsocks运行的更稳定!


猜你喜欢:

小米路由器mini折腾之自动翻墙篇

30元一年,打造自己的翻墙VPS

VPS安全之SSH设置

标签: Linux, shadowsocks, fq, free

已有 383 条评论

  1. 也在用搬瓦工,感觉找到了组织和大神

  2. 老高,我用网件的4300在公司搭建了个路由SS客户端,然后笔记本上用360浏览器访问facebook等OK,但用谷歌浏览器只能访问谷歌,facebook等访问不了,是不是要设置代理?还有手机平板也是类似的情况,是不是也要都设置代理?

    1. chrome有自己的DNS系统,所以需要安装插件

    2. 那手机呢,怎么设置,我现在手机访问无线,只能上谷歌,最好能上facebook,推特等让我公司的QA来测试

    3. 手机也有客户端的

  3. asknew asknew

    VPS的IP地址ping不通,是不是表示被封了?

  4. asknew asknew

    老高,我的ss服务器不知道为啥连接不上了,总是提示“由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败”,后台管理能进去,请问有什么办法解决吗?

    1. asknew asknew

      晚上十点左右

    2. 记得先创建一个快照!

    3. 美国这会儿几点你知道吗?

    4. asknew asknew

      问题解决,是他们那边的机房上级供应商网络中断导致

    5. asknew asknew

      创建了,客服还没回复- -

    6. asknew asknew

      我试试……

    7. asknew asknew

      18.99的套餐不支持更换DC……咋办T T

    8. 换DC

    9. 发个ticket,让客服帮你换一个机房。

  5. ss-local 和 ss-tunnel 都有 windows 版的, ss-redir 不能弄在 windows 可用吗? 我想实现透明代理 UDP, linux 和路由器上那种写代码的, 完全不会用啊, 太苦逼了 目前在本机使用 ss-local 的 socks5 全局代理, 但是 UDP 转发始终存在各种问题, 看很多人说 redir 可以实现, 却压根没人编译成 windows 可以用的 TT

    1. 已经试过了, 搞不定 UDP 的, 残念

    2. ......客户端也解决不了吗?

  6. asknew asknew

    老高你升级网站模板了?

  7. 22 22

    客户端连接不上服务端 是不是加密级别aes-256-cfb 太高

    1. 不会,8成是配置出错了,请仔细检查

  8. chacha chacha

    高老师,这个可以直接选用chacha20加密吗?

    1. 这个是依赖库的问题,使用chacha20加密必须先装libsodium

  9. Zoro Zoro

    高老师有没有win的SS服务端啊 还是只能用搬瓦工上面的一键来用

    1. 这。。。网上有很多教程的,你搜 windows 搭建 shadowsocks 服务器

    2. Zoro Zoro

      额 不支持64位么 点进去都闪退

    3. 链接: http://pan.baidu.com/s/1bnm7cFP 密码: 1t61

    4. Zoro Zoro

      好的

  10. ikik ikik

    老高大师,我主要想看你的路由器如何配置客户端的,咋没有呢? sserver 里面有三种模式 第二个local和redirc的模式的config 到底是什么样的一个格式,还是必须直接用命令里面加载所有东西呢?

    1. 大师不敢当,请问你的路由器是什么系统? 我没有用到ss的端口转发,而是redsocks2做的线路判断,Dns查询转发到chinadns

  11. 老高,感觉速度有点慢啊,上百k都有点问题

    1. 线路问题,换个机房试试。

  12. asknew asknew

    老高你好,在配置文件那里,我用你的命令ss-server没找到,后面找到了ssserver,但是没有-f参数,请问该怎么做?

    1. 用绝对路径。。。

    2. 我建议你重新装一次系统,然后在后台一键安装shadowsocks,其他的不要动了。

    3. asknew asknew

      晕……“/usr/local/bin/ss-server”这个我没找到,我装的是你推荐的Centos 64位的那个系统,ss服务我在web后面也装了,我都不知道要咋办了……

    4. asknew asknew

      我运行的是“/usr/bin/ssserver -c home/myuser/config1.json -f tmp/ss1.pid”命令,因为local/bin下面没找到ss-server这个程序,然后就提示我-f参数无法识别了……

    5. asknew asknew

      配置文件我创建了,但是在“# 保存完毕即可立即运行/usr/local/bin/ss-server -c ~/config1.json -f tmp/ss1.pid”这里卡住了,在putty里面运行的时候提示-f参数无法识别……

    6. 配置文件需要自己创建,一般写在/home下

    7. ssserver和ss-server 不一样

    8. 要不我帮你?

    9. asknew asknew

      呃,好吧,改天再弄吧。看来最好看看鸟哥的那本书了……以前有学过一段时间,后来本被偷后就没继续了……

    10. 好的

    11. asknew asknew

      今天机房维护……改天重装后再找你帮忙

  13. 这个嘛,因为老高的服务器在火星,地球的网离我太远。

    1. 说到底还是线路问题

    2. starstar starstar

      。。。。。

  14. 文章排版很好看,是用markdown吗?

    1. typecho新版本一直用的MD格式,你可以自己装一个试试 最新版(v0.1)的MD解析器为commonmark https://github.com/thephpleague/commonmark

    2. fish fish

      HI.博主: 你这不是用的typecho程序吗?typecho程序也能用MD格式保存文章吗

    3. 是的,这个博客默认使用MD格式保存文章。

  15. starstar starstar

    用wifi怎么老是连接不了,只能使用移动数据。

  16. 在bandwagonhost网站买了9.99美元每年的套餐,多谢推荐了。现在用的还好。 没有进行服务端的安装和运行,直接按照搬瓦工网站的shadowsocks server中的说明,在手机中用影梭进行了设置(安卓4.3系统),运行正常,上twitter和facebook,youtube没问题。 小插曲:未使用全局代理,上不了youtube,在微博上和@老高咨询了一下,更改为全局代理,上youtube没问题了,再次感谢@老高。 另外,根据@老高的说明,在搬瓦工网站更改了shadowsocks的端口(端口自行设置的,随便编了个数字)和密码(密码仍然是随机生成的),不知道这样是否能避免账号被冻结。 作为技术小白(做外贸的,这东西真心不懂啊,以前都是用fqrouter之类的,还用netpass,但感觉netpass云墙特别有问题),感谢@老高,让我用上了放心的翻墙软件。

  17. 话说,在淘宝上卖刷了OpenWRT路由器的不多啊,我觉得这也是个好生意啊。

    1. 用openwrt的人一般会自己刷吧,现在小米路由这么便宜,估计越来越没市场了。

  18. 隔行如隔山啊,你们这些高手觉得很简单,但是我这样的门外汉,就是摸索啊摸索的,哪天心血来潮的话,自己也弄个小米或者极路由,刷openwrt用一下。 不多说了,再次感谢。

  19. 连不上。。。

    1. 能说明具体情况不?三个字没法确诊啊

    2. 可以用了,但是,怎么测试网速啊。。有点不明白

    3. ……用迅雷开代理下载不就行了

    4. 使用ie代理?

  20. 在此发一下@老高 和我在微博上的对话,希望对小白有所启示,多谢各位。 我:我按照bandwagonhost.com的说明把shadowsocks设置好了,上facebook,twitter都没问题。但是youtube不行呢,总是提示网络错误。 老高:你卡到哪一步了? 你在本地用的什么客户端? 我:现在来说,没卡,貌似是。我没有按照你在“使用shadowsocks轻松搭建FQ环境教程”一帖中那样设置服务器端,而是按照版瓦工网站的shadowsocks信息,在手机上设置了(软件为影梭),现在twitter和facebook都能上,但youtube提示502错误 老高:试试设置路由为全局 我:解决了,好厉害啊!多谢 我在shadowsock server中把端口改了,密码也改了,但密码还是随机生成的。这样能避免冻结吧? 老高:放心用吧 我:恩,好的,多谢了 ======================== 以上,如有侵权,请@老高 告知,我删除

添加新评论