CentOS7安裝SS代理軟件

CentOS7安裝SS代理軟件

1.yum install epel- tab補全安裝     ##安裝EPEL-RPM軟件擴展（其中有epel-rpm-macros-7-13.noarch、epel-release-7-11.noarch等）

2.yum makecache     ##建立yum緩存

3.yum install python python-pip    ##安裝python和python-pip安裝包

4.pip install --upgrade     ##更新python-pip安裝包

5.pip install --upgrade pip    ##更新python-pip安裝包

6.pip install shadowsocks     ##安裝shadowsocks代理軟件

7.vi /etc/shadowsocks.json     ##新建shadowsocks.json配置文件

Shadowsocks編輯文件配置如下：

{
"server":"服務器 IP 地址",
"server_port":8388,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"mypassword",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": true,
"workers": 1
}

配置講解如下：

各字段的含義：

server：服務器 IP (IPv4/IPv6)，注意這也將是服務端監聽的 IP 地址
server_port：監聽的服務器端口
local_address：本地監聽的 IP 地址
local_port：本地端端口
password：用來加密的密碼
timeout：超時時間（秒）
method：加密方法，可選擇 “bf-cfb”, “aes-256-cfb”, “des-cfb”, “rc4″, 等等。默認是一種不安全的加密，推薦用 “aes-256-cfb”
fast_open：true 或 false。如果你的服務器 Linux 內核在3.7+，可以開啓 fast_open 以降低延遲。開啓方法在後邊配置優化會有該參數

編輯完成:wq

注意，如果想配置多用戶多端口模式，請按照下面的配置即可：

{
"server":"服務器 IP 地址",
"local_address": "127.0.0.1",
"local_port":1080,
"port_password":{
    "port1":"password1",
    "port2":"password2"
},

"timeout":300,
"method":"aes-256-cfb",
"fast_open": true,
"workers": 1
}

添加防火牆規則，使SS允許防火牆通過

firewall-cmd --add-port=500/tcp --permanent     ##添加SS服務的端口號至防火牆並確認。（數字爲上述配置文件中server_port:的端口號，更改成自己設置的端口號）

firewall-cmd --complete-reload --permanent        ##重啓並重新加載防火牆配置（不配置重啓後會失效）

啓動SS軟件：

方法一：nohup ssserver -c /etc/shadowsocks.json &   ##啓動shadowsocks軟件並將訪問記錄寫入到nohup.out文件中（如果是默認root用戶登陸，則在/root/nohup.out文件中記錄）

方法二：ssserver -c /etc/shadowsocks.json -d start     ##啓動shadowsocks軟件，日誌記錄在/var/log/shadowsocks.log文件中

停止SS軟件：

方法一：ps aux 查找shadowsocks進程pid號，然後kill pid號即可

方法二：如果使用的是上邊方法二的啓動方式，可以使用ssserver -c /etc/shadowsocks.json -d stop 即可停止ss服務

優化部分：

#ss jiasu
net.ipv4.ip_forward = 1
fs.file-max = 51200
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_mem = 25600 51200 102400
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = hybla

vi /etc/sysctl.conf   ##請將上述優化參數拷貝到/etc/sysctl.conf中，:wq保存退出

sysctl -p  ##使上述配置永久生效（重啓後還有效果）

至此安裝及優化部分全部結束，需要加速的可以參考另外一篇文章  http://blog.51cto.com/taoyeno1/2048506  ##給vultr centost7添加BBR加速支持

部分內容及出處 參考: 觀測者 » Pip和Shadowsocks的安裝配置教程，感謝原作者的總結