RedHad环境安装SS服务

作者: /

SS是一种基于Socks5代理方式的加密传输协议,运行原理与其他代理工具基本相同,分为服务器端和客户端,在使用之前,需要先将服务器端程序部署到服务器上面,然后通过客户端连接并创建本地代理,从而达到通过中转站加密访问第三方。

RedHad系统安装部署shadowsocks服务

1. putty连接登入远程RedHad系统,输入以下命令

sudo -s
cd /etc/yum.repos.d/
curl -O https://copr.fedorainfracloud.org/coprs/librehat/shadowsocks/repo/epel-7/librehat-shadowsocks-epel-7.repo
yum install -y shadowsocks-libev

如果安装报类似如下错误:

Error: Package: shadowsocks-libev-3.1.3-1.el7.centos.x86_64 (librehat-shadowsocks)
Requires: libsodium >= 1.0.4
Error: Package: shadowsocks-libev-3.1.3-1.el7.centos.x86_64 (librehat-shadowsocks)
Requires: mbedtls
说明系统没有启用 EPEL (Extra Packages for Entreprise Linux)。那么我们需要首先启用 EPEL(该如何启用自己查一下),再安装 shadowsocks-libev:

yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm yum install -y shadowsocks-libev

安装完成后,输入 ss-serve 命令,如果出现以下错误:

error while loading shared libraries: libmbedcrypto.so.0: cannot open shared object file: No such file or directory 执行以下命令即可:

cd /usr/lib64 ln -s libmbedcrypto.so.1 libmbedcrypto.so.0


2. 修改配置文件,输入以下命令,修改config.json文件
vi /etc/shadowsocks-libev/config.json

“server”:原值127.0.0.1 改成0.0.0.0 表明服务端接受来自任何网络接口的连接,不必填入服务器自身的 IP
“server_port”: 必填。在客户端配置时填入相同的值。需要选择 1024 或以上的端口号,否则启动 ss-server 时将会需要 root 权限,而默认的服务文件则是以 nobody 用户启动 Shadowsocks 的。
如需选用低于 1024 的端口,也可执行命令 sudo setcap ‘cap_net_bind_service=+ep’ /usr/bin/ss-server 赋予相应权限,后续就可以使用 nobody 用户或普通用户启动 Shadowsocks。
“password”: 必填。需要在客户端配置时填入相同的值。
“method”: 选填,默认 “rc4-md5″。需要在客户端配置时填入相同的值。服务端所用的加密方法,推荐以下几种算法:
“chacha20-ietf-poly1305” 具有优秀的安全性,更佳的性能,属于 AEAD 加密算法,少部分客户端(如 iOS Wingy)不支持此算法;
“aes-256-cfb” 具有足够安全性,且被各服务端及客户端广泛支持;
“rc4-md5” 算法快速,且具有一定的安全性,适合运算能力受限的设备如路由器等。
“mode”: 选填,默认 “tcp_only”。服务器所要监听的协议,可填 “tcp_only”, “udp_only” 或 “tcp_and_udp”。

配置服务端,如果RedHad系统配有防火墙,则需改变防火墙配置允许设置的端口打开。如果服务器是运行在 VPS 或云服务器上,则往往还需要在云服务商的控制面板中配置相应的防火墙规则。


3. shadowsocks服务常用命令:

启动 Shadowsocks 服务
systemctl start shadowsocks-libev

查看 Shadowsocks 服务状态
systemctl status shadowsocks-libev

查看 Shadowsocks 服务日志
journalctl -u shadowsocks-libev

配置服务开机自启
systemctl enable shadowsocks-libev

至此,服务端所需要的所有配置就都已经完成了。

RedHad系统安装部署TCP加速BBR

BBR加速能够解决TCP拥塞控制,使用BBR加速器,从而提升访问速度,让访问加速。


1. 安装 BBR

wget –no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh chmod +x bbr.sh ./bbr.sh


2. 配置BBR随系统启动

vi命令编辑/etc/sysctl.conf里面写入两个配置:
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

以后可输入以下命令执行BBR启用:
sysctl -p

配置开机自动启动BBR

为了避免每次重启VPS 都需要运行sysctl -p,可以vi编辑在/etc/sysctl.d/**-bbr.conf里面写入:
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control = bbr


3. 查看 BBR是否安装成功

rpm -qa | grep kernel
说明 内核4.18已经安装成功

4. 检查BBR是否启动成功

lsmod |grep bbr
返回值有 tcp_bbr 模块即说明 bbr 已启动

SS客户端(windows)访问

windows版SS客户端下载安装后(需要Net_Framework支持),选择使用PAC模式,系统即可方便的在受限和非受限网站间自动选择是否启用代理访问。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部