在Centos中架设ss服务

发表于 更新于 分类于 本文字数: 3.1k 阅读时长 ≈ 3 分钟

想必大家都被国内的“墙”折磨过,是不是很难受,是不是有时候很无能为力。这里就为大家介绍几种上网的方式。

Google访问助手

如果你使用的是这种方式,那么恭喜你,下面介绍的内容和你无关了。

Google访问助手下载链接:链接

架设SS服务

架设环境

  • 一台可以访问外网的VPS服务器
  • Centos7 + Python2.x

架设步骤

  • 安装必须的软件包:
1
2
3
4
5
6
7
8
9
10
yum upgrade -y
yum groupinstall "Development Tools"
yum install epel-release -y
yum install python-setuptools python-pip m2crypto -y

## 更新pip包
python -m pip install -U pip

## 安装shadowsocks
pip install shadowsocks

  • 创建配置文件

    以下内容是创建唯一密码和端口的配置文件,如果多用户使用,建议直接使用多用户配置.

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    ### 单用户配置
    vim /etc/shadowsocks.json

    {
      "server":"0.0.0.0",
      "server_port":server_port,    #例如5460
      "local_port":1080,
      "password":"password",
      "timeout":600,
      "method":"aes-256-cfb"
    }

    ### 多用户配置
    vim /etc/shadowsocks.json

    第一种:
    {
      "server":"your_server_ip", # 或者使用 0.0.0.0
      "local_address": "127.0.0.1",
      "local_port":1080,
      "port_password":{   #端口号与密码
        "8989":"password0",   # 左边是端口号,右边是密码
        "9001":"password1",
        "9002":"password2",
        "9003":"password3",
        "9004":"password4"
      },
      "timeout":300,
      "method":"aes-256-cfb",
      "fast_open": false
    }
    第二种:
    {
      "timeout": 600,
      "method": "aes-256-cfb",
      "port_password":{
        "40001": "password1",
        "40002": "password2",
        "40003": "password3"
      },
      "_comment":{
        "40001": "xiaoming",
        "40002": "lilei",
        "40003": "mike"
      }
    }

  • 系统级服务关闭

    在配置完成后,需要关闭防火墙,否者会造成无法科学上网。

    1
    2
    systemctl stop iptables
    systemctl stop firewalld

    若配置完成,且防火墙关闭,依旧无法科学上网,那么看是否是浏览器设置问题,若浏览器有FQ插件且处于启用状态(浏览器启用代理),停用它。

  • 测试是否可用

    1
    2
    ### 开启ss服务
    ssserver -c /etc/shadowsocks.json start

    如果可以使用,则说明配置完成

  • 将SS服务变为系统级服务

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    vim /etc/systemd/system/shadowsocks.service

    ### 将以下内容粘贴到打开的shadowsocks.service文件中

    [Unit]
    Description=Shadowsocks

    [Service]
    TimeoutStartSec=0
    ExecStart=/usr/bin/ssserver -c /etc/shadowsocks.json

    [Install]
    WantedBy=multi-user.target

    设置开机启动

    1
    systemctl enable shadowsocks && systemctl start shadowsocks

  • 为OpenVZ的VPS服务器做BBR加速

    本安装适用于CentOS/RHEL7+,Ubuntu15+,Debian8+ 的64位系统,如不是请先重装系统,下载rintd二进制文件(原版bbr和修改版bbr二选一即可)

    1
    2
    3
    wget --no-check-certificate https://raw.githubusercontent.com/mixool/rinetd/master/rinetd

    wget --no-check-certificate https://raw.githubusercontent.com/mixool/rinetd/master/rinetd_bbr_powered -O /root/rinetd

    最后一个为魔改版BBR,上面一个为原版。选一个下载就可以了。然后修改权限

    1
    chmod +x rinetd

    修改rinetd的配置文件rinetd.conf,添加监听地址:

    1
    2
    3
    4
    5
    6
    vim rinetd.conf

    # bindadress bindport connectaddress connectport 
    0.0.0.0 443 0.0.0.0 443

    0.0.0.0 80 0.0.0.0 80

    每一行都是一个端口,将端口改成你使用的端口就可以了。不要问我一行为什么要写两个相同的,我也不知道为什么。

  • 将rinetd变为系统级应用

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    vim /etc/systemd/system/rinetd.service

    [Unit]
    Description=rinetd

    [Service]
    ExecStart=/root/rinetd -f -c /root/rinetd.conf raw venet0:0
    Restart=always
      
    [Install]
    WantedBy=multi-user.target

    设置开机启动

    1
    systemctl enable rinetd && systemctl start rinetd

    在以上操作完毕后,OpenVZ架构的VPS服务器在使用SS服务时,会明显感觉到访问速度快了很多。