CentOS7安装SS代理软件

CentOS7安装SS代理软件

1.yum install epel- tab补全安装     ##安装EPEL-RPM软件扩展（其中有epel-rpm-macros-7-13.noarch、epel-release-7-11.noarch等）

2.yum makecache     ##建立yum缓存

3.yum install python python-pip    ##安装python和python-pip安装包

4.pip install --upgrade     ##更新python-pip安装包

5.pip install --upgrade pip    ##更新python-pip安装包

6.pip install shadowsocks     ##安装shadowsocks代理软件

7.vi /etc/shadowsocks.json     ##新建shadowsocks.json配置文件

Shadowsocks编辑文件配置如下：

{
"server":"服务器 IP 地址",
"server_port":8388,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"mypassword",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": true,
"workers": 1
}

配置讲解如下：

各字段的含义：

server：服务器 IP (IPv4/IPv6)，注意这也将是服务端监听的 IP 地址
server_port：监听的服务器端口
local_address：本地监听的 IP 地址
local_port：本地端端口
password：用来加密的密码
timeout：超时时间（秒）
method：加密方法，可选择 “bf-cfb”, “aes-256-cfb”, “des-cfb”, “rc4″, 等等。默认是一种不安全的加密，推荐用 “aes-256-cfb”
fast_open：true 或 false。如果你的服务器 Linux 内核在3.7+，可以开启 fast_open 以降低延迟。开启方法在后边配置优化会有该参数

编辑完成:wq

注意，如果想配置多用户多端口模式，请按照下面的配置即可：

{
"server":"服务器 IP 地址",
"local_address": "127.0.0.1",
"local_port":1080,
"port_password":{
    "port1":"password1",
    "port2":"password2"
},

"timeout":300,
"method":"aes-256-cfb",
"fast_open": true,
"workers": 1
}

添加防火墙规则，使SS允许防火墙通过

firewall-cmd --add-port=500/tcp --permanent     ##添加SS服务的端口号至防火墙并确认。（数字为上述配置文件中server_port:的端口号，更改成自己设置的端口号）

firewall-cmd --complete-reload --permanent        ##重启并重新加载防火墙配置（不配置重启后会失效）

启动SS软件：

方法一：nohup ssserver -c /etc/shadowsocks.json &   ##启动shadowsocks软件并将访问记录写入到nohup.out文件中（如果是默认root用户登陆，则在/root/nohup.out文件中记录）

方法二：ssserver -c /etc/shadowsocks.json -d start     ##启动shadowsocks软件，日志记录在/var/log/shadowsocks.log文件中

停止SS软件：

方法一：ps aux 查找shadowsocks进程pid号，然后kill pid号即可

方法二：如果使用的是上边方法二的启动方式，可以使用ssserver -c /etc/shadowsocks.json -d stop 即可停止ss服务

优化部分：

#ss jiasu
net.ipv4.ip_forward = 1
fs.file-max = 51200
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_mem = 25600 51200 102400
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = hybla

vi /etc/sysctl.conf   ##请将上述优化参数拷贝到/etc/sysctl.conf中，:wq保存退出

sysctl -p  ##使上述配置永久生效（重启后还有效果）

至此安装及优化部分全部结束，需要加速的可以参考另外一篇文章  http://blog.51cto.com/taoyeno1/2048506  ##给vultr centost7添加BBR加速支持

部分内容及出处 参考: 观测者 » Pip和Shadowsocks的安装配置教程，感谢原作者的总结