欢迎光临
我们一直在努力

记一次CentOS7手动安装Shadowsocks-libev和中转配置

讲真的,一般情况下,我自用的酸酸机器,我为了图方便都是用的秋水一键包,真的很少去手动装酸酸服务端,除了很久之前为了写那个ssmanager面板的安装教程装过一次以外,我好像还真没怎么手动装过酸酸服务端。。。

本人以前主要研究各种面板程序,而这些面板基本上都是SSR后端,所以对于自用酸酸的各种姿势,我还是了解的不够多,以后多折腾一下这方面了,面板都玩的差不多了,也没啥兴趣了。。。

今天先手动装一波SS-libev,外加配置下中转,正好自己不是很了解这些,做个记录~

准备两台机器,这里我们就称两台机器名为“被中转服务器”和“中转服务器”,系统选择CentOS7X64。

我们先在“被中转服务器”上安装SS-libev。

cd /root
yum install epel-release -y
yum install gcc gettext autoconf libtool automake make pcre-devel asciidoc xmlto c-ares-devel libev-devel libsodium-devel mbedtls-devel -y
wget https://github.com/shadowsocks/shadowsocks-libev/releases/download/v3.1.2/shadowsocks-libev-3.1.2.tar.gz
tar xf shadowsocks-libev-3.1.2.tar.gz
cd shadowsocks-libev-3.1.2
./configure
make
make install

SS服务端的话,有多钟启动方法,这里我把两种启动方法都列出来:

1、通过命令行的方法,直接加参数运行:

ss-server -s 0.0.0.0 -p 21313 -k lala.im-TEST -m chacha20-ietf-poly1305 -u

注:-p是SS连接端口,-k是SS连接密码,-m是SS加密方式,-u是开启UDP转发。连接这台服务器的话,本地客户端的IP地址就是这台机器的公网IP。

2、通过加载配置文件来运行:

我们可以先在root目录下生成一个ssconfig.json:

cd /root
vi ssconfig.json

在这个文件内填入如下配置信息:

{
    "server":["0.0.0.0"],
    "server_port":21313,
    "local_address":"127.0.0.1",
    "local_port":1080,
    "password":"lala.im-TEST",
    "timeout":600,
    "method":"chacha20-ietf-poly1305"
}

注:server_port即SS连接端口,password即SS连接密码,method即SS加密方式,同理使用客户端连接这台服务器填写这台机器的公网IP即可。

填写完毕后,退出并保存,接着使用如下命令启动服务端:

ss-server -c /root/ssconfig.json -u

接着我们可以尝试连接一下,假设连接成功,我们就可以把服务端丢到后台去运行了,这里LALA使用screen。

首先安装screen:

yum -y install screen

然后使用如下命令中的其中一种来运行服务端:

参数运行:

screen -dmS shadowsocks ss-server -s 0.0.0.0 -p 21313 -k lala.im-TEST -m chacha20-ietf-poly1305 -u

配置文件运行:

screen -dmS shadowsocks ss-server -c /root/ssconfig.json -u

假设你测试连接不成功,一般都是防火墙的问题,首先查看防火墙的状态:

systemctl status firewalld

不想麻烦的话,可以直接将这台“被中转服务器”的防火墙关闭:

systemctl stop firewalld

如果不想关闭的话,可以添加相应的规则来放行我们的SS端口,这里我以21313端口为例:

firewall-cmd --permanent --zone=public --add-port=21313/tcp
firewall-cmd --permanent --zone=public --add-port=21313/udp
firewall-cmd --reload

这样操作后,再次尝试连接,应该就可以了,如果还是还是不行,那只能说你的人品有问题。。。

至此,“被中转服务器”的SS服务端就搭建好了,如果你不需要中转服务的话,那么你现在就可以用这台机器开始科学上网了。如果你需要中转服务,请接着往下阅读。

我们现在登录“中转服务器”来配置相应的防火墙规则。

请注意,本文所使用的系统是CentOS7,7系统默认是不启用iptables的,7是默认启用新版firewall防火墙的。所以我文章这里的规则是适用于firewall的,不适用iptables,如果你的系统是CentOS6请不要模仿本文操作。。。

另外“中转服务器”不需要安装任何额外的东西,连SS服务端都不需要安装,你只需要保证这台机器启动了firewall即可,启动命令:

systemctl start firewalld

接着开启CentOS7的ipv4转发功能:

echo 1 > /proc/sys/net/ipv4/ip_forward

这里假设,我们拿“中转服务器”的52888端口做转发,“被中转服务器”的SS服务端口是21313,那么可以使用如下规则:

firewall-cmd --permanent --add-port=52888/tcp
firewall-cmd --permanent --add-port=52888/udp
firewall-cmd --permanent --add-masquerade
firewall-cmd --permanent --add-forward-port=port=52888:proto=tcp:toport=21313:toaddr=被中转服务器的公网IP
firewall-cmd --permanent --add-forward-port=port=52888:proto=udp:toport=21313:toaddr=被中转服务器的公网IP
firewall-cmd --reload

注:你的SS端口号和服务器的公网IP以及这台用来做转发的端口号,都可以根据你的实际需要来修改。

这样配置好了后,我们就可以使用SS客户端来进行连接测试了,SS客户端配置信息的填写,你只需要更改两个地方:

1、将“被中转服务器”的公网IP改成现在这台“中转服务器”的公网IP。

2、将“被中转服务器”的SS端口号改成现在这台“中转服务器”的转发端口号。

其他配置,比如:连接密码、加密方式等等都不需要做更改,保存原先的即可。

至此,整个过程就大功告成了~

写在最后:

本文的转发配置只适用CentOS7,有空的话,我会再开一篇文章专门写一下CentOS6用iptables做转发的教程。另外其实有一个更方便的中转办法,就是我之前给大家介绍的Brook,不知道大家还记得这个小工具不,这个工具自带转发功能,配置也想当简单,改天把这个Brook做转发的教程也写一下~

原来不配图写文章效率要高很多2333

赞(0)
未经允许不得转载:拆东墙 » 记一次CentOS7手动安装Shadowsocks-libev和中转配置

评论 抢沙发

登录

找回密码

注册