释放双眼，带上耳机，听听看~！

最近由于在阿里云从 GitHub 拖代码非常困难，因此萌生了在服务器上使用 shadowsocks 的念头。本文记录了我在 CentOS 7 上成功安装运行 shadowsocks 客户端的过程。

CentOS 7安装配置

Linux

客户端为CentOS(一般Linux环境)时，（尤其是命令行里的命令）使用shadowsocks搭配Privoxy上网的方法。

一、安装

1.安装客户端shadowsocks

$ yum install python-pip
$ pip install shadowsocks
Pip 是 Python 的包管理工具，这里我们用 pip 安装 shadowsocks。

2.编辑配置文件

$ mkdir -p /etc/shadowsocks
$ vim /etc/shadowsocks/shadowsocks.json

添加以下内容
{ 
    "server":"XXXXX",
    "server_port":1300,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"123456",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false,
    "workers": 1
}

参数说明：
server：Shadowsocks服务器地址
server_port：Shadowsocks服务器端口
local_address：本地IP
local_port：本地端口
password：Shadowsocks连接密码
timeout：等待超时时间

method：加密方式
可选aes-128-cfb, aes-192-cfb, aes-256-cfb, bf-cfb, cast5-cfb, des-cfb, rc4-md5, chacha20, salsa20, rc4, table

workers:工作线程数
fast_open：true或false。开启fast_open以降低延迟，但要求Linux内核在3.7+。
开启方法 echo 3 > /proc/sys/net/ipv4/tcp_fastopen

3.配置自启动

新建启动脚本/usr/lib/systemd/system/shadowsocks,内容如下

[Unit]
Description=Shadowsocks 
[Service] 
TimeoutStartSec=0 
ExecStart=/usr/bin/sslocal -c /etc/shadowsocks/shadowsocks.json 
[Install] WantedBy=multi-user.target

使用脚本启动
systemctl enable shadowsocks
systemctl start shadowsocks
systemctl status shadowsocks


也可以s执行命令
$ nohup sslocal -c /etc/shadowsocks.json  /dev/null 2>&1 &

4.验证Shadowsocks客户端是否正常运行

curl --socks5 127.0.0.1:1080 http://httpbin.org/ip
#这里的配置地址就是我们上面配置客户端的IP和端口

若Shadowsock客户端已正常运行，则结果如下：
 {
      "origin": "x.x.x.x"       #你的Shadowsock服务器IP
}

如下图演示

image_1cgbra99c1sjn7992j1ndfodl9.png-173.6kB

5. 安装配置Privoxy

Shadowsocks是一个 socket5 服务，我们需要使用 Privoxy 把流量转到 http／https 上。

虽然socks代理起来了，但是还不能直接用，需要privoxy转发一下

安装Privoxy
$ yum -y install privoxy

启动Privoxy
$ systemctl enable privoxy
$ systemctl start privoxy
$ systemctl status privoxy

配置Privoxy
修改配置文件/etc/privoxy/config

$ vim /etc/privoxy/config
listen-address 127.0.0.1:8118           #8118 是默认端口
forward-socks5t / 127.0.0.1:1080        #转发到本地端口
#我们打开注释就可以,要确保只有一个!

6.配置环境变量

$ vim /etc/profile
export http_proxy=http://127.0.0.1:8118  #这里的端口和上面 privoxy 中的保持一致
export https_proxy=http://127.0.0.1:8118

$ source /etc/profile

二、验证

验证是否可以翻墙

$ curl ip.gs

显示为本地IP信息则是没有开启代理

未开启

image_1cgbsvdrtmd11s7s1kqt1i5f15e5m.png-593.1kB

已开启

image_1cgbsvtjnful1q6m1pvg1jsr76n13.png-1507.5kB

9.启动脚本

启动脚本是关闭ss,关闭Privoxy,注销/etc/profile

11111.jpg-534kB

温馨提示:如果我们脚本出现如下问题,请执行执行以下命令即可恢复

image_1cgbu59eu1emu545okfu8nr7v2c.png-1164.6kB

source /etc/profile 
或者
unset http_proxy
unset https_proxy

脚本内容如下,放到/etc/init.d/下就可以

#!/bin/bash
##############################################
#date:2018-06-19
#blog www.abcdocker.com######################
## SS ####################
source /etc/profile && . /etc/init.d/functions

stop(){
    sed -i 's#export http_proxy=http://127.0.0.1:8118##g' /etc/profile &&
    sed -i 's#export https_proxy=http://127.0.0.1:8118##g' /etc/profile 
    if [ $? -eq 0 ];then
            action "/etc/profile is stop" /bin/true
    else
            action "/etc/profile is error" /bin/false
    fi
    sleep 3

    `ps -ef |grep "privoxy" |grep -v "grep" |awk '{print $2}'|xargs kill -9 &>/dev/null`
    if [ $? -eq 0 ];then
            action "privoxy is stop" /bin/true
    else
            action "privoxy is error" /bin/false
    fi


    `ps -ef |grep "shadowsocks" |grep -v "grep" |awk '{print $2}'|xargs kill -9 &>/dev/null`
    if [ $? -eq 0 ];then
            action "shadowsocks is stop" /bin/true
    else
            action "shadowsocks is error" /bin/false
    fi
    unset http_proxy
    unset https_proxy
    source /etc/profile
}



start(){
    echo "export http_proxy=http://127.0.0.1:8118" >>/etc/profile
    echo "export https_proxy=http://127.0.0.1:8118" >>/etc/profile
    source /etc/profile
    source /etc/profile
    if [ $? -eq 0 ];then
            action "/etc/profile is start" /bin/true
    else
            action "/etc/profile is error" /bin/false
    fi


    systemctl restart privoxy
    if [ $? -eq 0 ];then
            action "privoxy is start" /bin/true
    else
            action "privoxy is error" /bin/false
    fi


    systemctl start shadowsocks
    if [ $? -eq 0 ];then
            action "shadowsocks is stop" /bin/true
    else
            action "shadowsocks is error" /bin/false
    fi
}

case "$1" in
start)
    start
;;
stop)
    stop
;;
restart)
    stop
    start
    source /etc/profile
    source /etc/profile
    source /etc/profile
;;
*)
    echo "Please input [start|stop] thanks"    
;;
esac

参考链接：

centos7 安装shadowsocks客户端

在 CentOS 7 下安装配置 shadowsocks

CentOS使用Privoxy上网设置shadowsocks代理的方法

9 条回复 A文章作者 M管理员

面包 Guest

2018-07-03 17:42:52

forward-socks5t / 127.0.0.1:1080 .
哥们儿,你最后面丢了个点
- 新闻联播老司机AM@面包铁粉lv5
  
  2018-07-06 11:24:54
  
  这后面没有点吧
康华 Guest

2019-04-12 15:41:01

Shadowsocks 阿里云的云服务器封杀了这个，装了也访问不了谷歌
- 新闻联播老司机AM@康华铁粉lv5
  
  2019-04-12 15:42:26
  
  SS买海外节点配置就ok
维多 运维菜鸟lv1

2019-09-06 14:16:34

[root@localhost /root 14:15:50 4.2 ]# systemctl enable shadowsocks
Failed to execute operation: No such file or directory
- 新闻联播老司机AM@维多铁粉lv5
  
  2019-09-06 14:23:03
  
  这不是报错很明显吗
- 新闻联播老司机AM@维多铁粉lv5
  
  2019-09-06 14:24:18
  
  centos7的启动目录不是在/etc/init.d/下，所以不能使用systemctl。使用/etc/init.d/的脚本就可以，这脚本是自己写的
维多 运维菜鸟lv1

2019-09-06 14:22:44

[root@localhost /root 14:22:24 4.2 ]# systemctl enable shadowsocks
Failed to execute operation: No such file or directory
- 新闻联播老司机AM@维多铁粉lv5
  
  2019-09-06 14:37:14
  
  看上面啊 >>3.配置自启动

更换删除

CentOS 7安装配置Shadowsocks客户端

CentOS 7安装配置

一、安装

二、验证

FTP服务安装及配置

mac 安装装逼神器cmatrix

优惠活动

配件商城

法律声明

在线工单

建议提交

MySQL常见错误代码（转）

Kubernetes PV与PVC

Zabbix 3.0 自动化监控 [十]

KVM WEB管理工具 WebVirtMgr

CentOS 7安装配置

一、安装

二、验证

Related posts:

FTP服务安装及配置

mac 安装装逼神器cmatrix

Kubernetes 1.14 二进制集群安装

老男孩Shell企业面试题30道 [答案]

Kuerbernetes 1.11 集群二进制安装

Kubenetes 1.13.5 集群二进制安装

优惠活动

配件商城

法律声明

在线工单

建议提交

MySQL常见错误代码（转）

Kubernetes PV与PVC

Zabbix 3.0 自动化监控 [十]

KVM WEB管理工具 WebVirtMgr