CentOS7安裝SS代理軟件
1.yum install epel- tab補全安裝 ##安裝EPEL-RPM軟件擴展(其中有epel-rpm-macros-7-13.noarch、epel-release-7-11.noarch等)
2.yum makecache ##建立yum緩存
3.yum install python python-pip ##安裝python和python-pip安裝包
4.pip install --upgrade ##更新python-pip安裝包
5.pip install --upgrade pip ##更新python-pip安裝包
6.pip install shadowsocks ##安裝shadowsocks代理軟件
7.vi /etc/shadowsocks.json ##新建shadowsocks.json配置文件
Shadowsocks編輯文件配置如下:
{
"server":"服務器 IP 地址",
"server_port":8388,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"mypassword",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": true,
"workers": 1
}
配置講解如下:
各字段的含義:
server:服務器 IP (IPv4/IPv6),注意這也將是服務端監聽的 IP 地址
server_port:監聽的服務器端口
local_address:本地監聽的 IP 地址
local_port:本地端端口
password:用來加密的密碼
timeout:超時時間(秒)
method:加密方法,可選擇 “bf-cfb”, “aes-256-cfb”, “des-cfb”, “rc4″, 等等。默認是一種不安全的加密,推薦用 “aes-256-cfb”
fast_open:true 或 false。如果你的服務器 Linux 內核在3.7+,可以開啓 fast_open 以降低延遲。開啓方法在後邊配置優化會有該參數
編輯完成:wq
注意,如果想配置多用戶多端口模式,請按照下面的配置即可:
{
"server":"服務器 IP 地址",
"local_address": "127.0.0.1",
"local_port":1080,
"port_password":{
"port1":"password1",
"port2":"password2"
},
"timeout":300,
"method":"aes-256-cfb",
"fast_open": true,
"workers": 1
}
添加防火牆規則,使SS允許防火牆通過
firewall-cmd --add-port=500/tcp --permanent ##添加SS服務的端口號至防火牆並確認。(數字爲上述配置文件中server_port:的端口號,更改成自己設置的端口號)
firewall-cmd --complete-reload --permanent ##重啓並重新加載防火牆配置(不配置重啓後會失效)
啓動SS軟件:
方法一:nohup ssserver -c /etc/shadowsocks.json & ##啓動shadowsocks軟件並將訪問記錄寫入到nohup.out文件中(如果是默認root用戶登陸,則在/root/nohup.out文件中記錄)
方法二:ssserver -c /etc/shadowsocks.json -d start ##啓動shadowsocks軟件,日誌記錄在/var/log/shadowsocks.log文件中
停止SS軟件:
方法一:ps aux 查找shadowsocks進程pid號,然後kill pid號即可
方法二:如果使用的是上邊方法二的啓動方式,可以使用ssserver -c /etc/shadowsocks.json -d stop 即可停止ss服務
優化部分:
#ss jiasu
net.ipv4.ip_forward = 1
fs.file-max = 51200
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_mem = 25600 51200 102400
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = hybla
vi /etc/sysctl.conf ##請將上述優化參數拷貝到/etc/sysctl.conf中,:wq保存退出
sysctl -p ##使上述配置永久生效(重啓後還有效果)
至此安裝及優化部分全部結束,需要加速的可以參考另外一篇文章 http://blog.51cto.com/taoyeno1/2048506 ##給vultr centost7添加BBR加速支持
部分內容及出處 參考: 觀測者 » Pip和Shadowsocks的安裝配置教程,感謝原作者的總結