- 本脚本适用环境:
系统支持:CentOS 5 & 6 & 7 32或64位
内存要求:≥128M
日期:2015年01月08日关于本脚本:
一键安装 go 版的 shadowsocks 最新版本 1.1.3。据说 go 版本有 buff ,但是我没看到。与 python 版不同的是,其客户端程序能使用多个服务端配置,但是本脚本安装的是服务端。作者默认推荐 aes-128-cfb 加密,基于一致性的决定,脚本还是使用了 aes-256-cfb 加密方式。默认配置:
服务器端口:8989
客户端端口:1080
密码:自己设定(如不设定,默认为teddysun.com)
客户端下载:
http://sourceforge.net/projects/shadowsocksgui/files/dist/
使用方法:
使用root用户登录,运行以下命令:
1 wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-go.sh 2 chmod +x shadowsocks-go.sh 3 ./shadowsocks-go.sh 2>&1 | tee shadowsocks-go.log
安装完成后,脚本提示如下:
Congratulations, shadowsocks-go install completed! Your Server IP:your_server_ip Your Server Port:8989 Your Password:your_password Your Local Port:1080 Your Encryption Method:aes-256-cfb Welcome to visit:http://teddysun.com/392.html Enjoy it!
卸载方法:
使用 root 用户登录,运行以下命令:
./shadowsocks-go.sh uninstall
其他事项:
客户端配置的参考链接:http://teddysun.com/339.html
安装完成后即已后台启动 shadowsocks-go ,运行:
/etc/init.d/shadowsocks status
可以查看 shadowsocks-go 进程是否存在。
本脚本安装完成后,会将 shadowsocks-go 加入开机自启动。
使用命令:
启动:/etc/init.d/shadowsocks start
停止:/etc/init.d/shadowsocks stop
重启:/etc/init.d/shadowsocks restart
状态:/etc/init.d/shadowsocks status
多用户多端口配置文件 sample(2015年01月08日):
配置文件路径:/etc/shadowsocks/config.json
{
"port_password":{
"8989":"password0",
"9001":"password1",
"9002":"password2",
"9003":"password3",
"9004":"password4"
},
"method":"aes-256-cfb",
"timeout":600
}
官方版本的 sample ,详见这里。
特别说明:
1、关于 CentOS 的默认 iptables 防火墙规则 icmp-host-prohibited ,如果安装之后发现已经启动 shadowsocks,本地客户端却不能连接上,请检查 iptables 是不是有如下的一条规则:
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
运行命令:
/etc/init.d/iptables status
可以查看。如果有这条规则,则添加的 8989 端口需手动更改一下,放到这条规则的上一行。编辑 /etc/sysconfig/iptables 文件,将:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8989 -j ACCEPT
放在:
-A INPUT -j REJECT --reject-with icmp-host-prohibited
的前面。最终效果如下:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8989 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited
编辑完后,重启 iptables 防火墙。命令:/etc/init.d/iptables restart
注意事项:端口更改,修改配置文件 /etc/shadowsocks/config.json 中的 server_port 值,重启即可。当然,如果开启了防火墙,需要把新的端口号放行。
IP变动:改一下配置文件 /etc/shadowsocks/config.json 中的 server 为 0.0.0.0,然后重启即可。
- 安装脚本后均以开机自启动形式,服务器重启后自动运行;
- 脚本链接的安装源是官方的最新版本,如果官方有新版本发布,请卸载后重装一次。
- go版本与python版本相比内存占用较大,因为服务器并发数处理原因,内存低于128M的VPS就不要安装了,在小内存VPS上安装后内存不够用会自动kill进程,导致提示remove pid无法使用,小内存建议使用ShadowSocks-python服务端一键安装脚本.
- 如果要修改加密方式到aes-256-fcb,直接用VIM命令vi /etc/shadowsocks.json修改,然后重启ShadowSocks即可;
- 服务器如果是openVZ就不需要再优化啥了。
本文转自:秋水逸冰
glzjin's blog
文章评论