使用場景
首先選擇服務器,一般爲國外的雲服務器,最好選擇按照固定帶寬計算費用的,否則可能會發生流量超高費用增加的情況
其次設置好防火牆安全組策略:一是爲了安全,二是服務並非對所有客戶端都開放,一般對固定辦公或者家庭固定IP開放
一、部署服務端
1.安裝 pip
在控制檯執行以下命令安裝 pip:
[root@server ~]# curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"
[root@server ~]# python get-pip.py
2.安裝配置 shadowsocks
在控制檯執行以下命令安裝 shadowsocks:
[root@server ~]# pip install --upgrade pip
[root@server ~]# pip install shadowsocks
安裝完成後,需要創建shadowsocks的配置文件/etc/shadowsocks.json,編輯內容如下:
[root@server ~]# vim /etc/shadowsocks.json
{
"server": "0.0.0.0",
"server_port": 36789,
"local_port": 1080,
"password": "yourpassword",
"timeout": 600,
"method": "aes-256-cfb"
}
說明:
method爲加密方法,可選aes-128-cfb, aes-192-cfb, aes-256-cfb, bf-cfb, cast5-cfb, des-cfb, rc4-md5, chacha20, salsa20, rc4, table
port_password爲端口對應的密碼,可使用密碼生成工具生成一個隨機密碼
3.配置自啓動
編輯shadowsocks 服務的啓動腳本文件,內容如下:
[root@server ~]# vim /etc/systemd/system/shadowsocks.service
[Unit]
Description=Shadowsocks
[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/ssserver -c /etc/shadowsocks.json
[Install]
WantedBy=multi-user.target
執行以下命令啓動 shadowsocks 服務:
[root@server ~]# systemctl enable shadowsocks
[root@server ~]# systemctl start shadowsocks
檢查 shadowsocks 服務是否已成功啓動,可以執行以下命令查看服務的狀態:
[root@server ~]# systemctl status shadowsocks
● shadowsocks.service - Shadowsocks
Loaded: loaded (/etc/systemd/system/shadowsocks.service; enabled; vendor preset: disabled)
Active: active (running) since Thu 2019-02-14 17:03:59 CST; 17h ago
Main PID: 9387 (ssserver)
CGroup: /system.slice/shadowsocks.service
└─9387 /usr/bin/python /usr/bin/ssserver -c /etc/shadowsocks.json
4.防火牆放開對應端口
[root@server ~]# vim /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -p udp -m udp --dport 36789 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 36789 -j ACCEPT
[root@server ~]# systemctl restart iptables.service
二、設置客戶端
1.下載shadowsocks客戶端
win軟件包:Shadowsocks-4.1.4.zip
https://github.com/shadowsocks/shadowsocks-windows
https://github.com/shadowsocks/shadowsocks-android
2.填寫服務器信息
IP:yourserverip
端口:36789
密碼:yourpassword
加密:aes-256-cfb
代理端口:1080
3.下載PAC文件到本地,啓動系統代理