补全安装 ## 安装 EPEL-RPM 软件扩展(其中有 epel-rpm-macros-7-13.noarch 、 epel-release-7-11.noarch 等)
2、yum makecache## 建立 yum 缓存
3、yum install python python-pip## 安装 python 和 python-pip 安装包
4、pip install --upgrade## 更新 python-pip 安装包
5、pip install --upgrade pip## 更新 python-pip 安装包
6、pip install shadowsocks## 安装 shadowsocks 代理软件
7、vi /etc/shadowsocks.json
## 新建 shadowsocks.json 配置文件
Shadowsocks 编辑文件配置如下:
{
"server":" 服务器 IP 地址 ",
"server_port":8388,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"mypassword",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": true,
"workers": 1
}
配置讲解如下:
各字段的含义:
server :服务器 IP (IPv4/IPv6) ,注意这也将是服务端监听的 IP 地址
server_port :监听的服务器端口
local_address :本地监听的 IP 地址
local_port :本地端端口
password :用来加密的密码
timeout :超时时间(秒)
method :加密方法,可选择 “ bf-cfb ” , “ aes-256-cfb ” , “ des-cfb ” , “ rc4 ″ , 等等。默认是一种不安全的加密,推荐用 “ aes-256-cfb ”
fast_open : true 或 false 。如果你的服务器 Linux 内核在 3.7+ ,可以开启 fast_open 以降低延迟。开启方法在后边配置优化会有该参数
编辑完成 :wq
注意,如果想配置多用户多端口模式,请按照下面的配置即可:
{
"server":" 服务器 IP 地址 ",
"local_address": "127.0.0.1",
"local_port":1080,
"port_password":{
"port1":"password1",
"port2":"password2"
},
"timeout":300,
"method":"aes-256-cfb",
"fast_open": true,
"workers": 1
}
添加防火墙规则,使 SS 允许防火墙通过
firewall-cmd --add-port=500/tcp --permanent ## 添加 SS 服务的端口号至防火墙并确认。(数字为上述配置文件中 server_port: 的端口号,更改成自己设置的端口号)
firewall-cmd --complete-reload --permanent ## 重启并重新加载防火墙配置(不配置重启后会失效)
启动 SS 软件:
方法一: nohup ssserver -c /etc/shadowsocks.json & ## 启动 shadowsocks 软件并将访问记录写入到 nohup.out 文件中(如果是默认 root 用户登陆,则在 /root/nohup.out 文件中记录)
方法二: ssserver -c /etc/shadowsocks.json -d start ## 启动 shadowsocks 软件,日志记录在 /var/log/shadowsocks.log 文件中
停止 SS 软件:
方法一: ps aux 查找 shadowsocks 进程 pid 号,然后 kill pid 号即可
方法二:如果使用的是上边方法二的启动方式,可以使用 ssserver -c /etc/shadowsocks.json -d stop 即可停止 ss 服务
优化部分:
#ss jiasu
net.ipv4.ip_forward = 1
fs.file-max = 51200
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_mem = 25600 51200 102400
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = hybla
vi /etc/sysctl.conf ## 请将上述优化参数拷贝到 /etc/sysctl.conf 中, :wq 保存退出
sysctl -p ## 使上述配置永久生效(重启后还有效果
