摘要
最近由于在阿里云从 GitHub 拖代码非常困难,因此萌生了在服务器上使用 shadowsocks 的念头。本文记录了我在 CentOS 7 上成功安装运行 shadowsocks 客户端的过程。
CentOS 7安装配置
Linux
客户端为CentOS(一般Linux环境)时,(尤其是命令行里的命令)使用shadowsocks搭配Privoxy上网的方法。
关于Shadowsocks Python版一键安装脚本 可以参考我之前的文章
一、安装
1.安装客户端shadowsocks
$ yum install python-pip$ pip install shadowsocksPip 是 Python 的包管理工具,这里我们用 pip 安装 shadowsocks。
2.编辑配置文件
$ mkdir -p /etc/shadowsocks$ vim /etc/shadowsocks/shadowsocks.json添加以下内容{"server":"XXXXX","server_port":1300,"local_address": "127.0.0.1","local_port":1080,"password":"123456","timeout":300,"method":"aes-256-cfb","fast_open": false,"workers": 1}参数说明:server:Shadowsocks服务器地址server_port:Shadowsocks服务器端口local_address:本地IPlocal_port:本地端口password:Shadowsocks连接密码timeout:等待超时时间method:加密方式可选aes-128-cfb, aes-192-cfb, aes-256-cfb, bf-cfb, cast5-cfb, des-cfb, rc4-md5, chacha20, salsa20, rc4, tableworkers:工作线程数fast_open:true或false。开启fast_open以降低延迟,但要求Linux内核在3.7+。开启方法 echo 3 > /proc/sys/net/ipv4/tcp_fastopen
3.配置自启动
新建启动脚本/usr/lib/systemd/system/shadowsocks,内容如下[Unit]Description=Shadowsocks[Service]TimeoutStartSec=0ExecStart=/usr/bin/sslocal -c /etc/shadowsocks/shadowsocks.json[Install] WantedBy=multi-user.target使用脚本启动systemctl enable shadowsockssystemctl start shadowsockssystemctl status shadowsocks也可以s执行命令$ nohup sslocal -c /etc/shadowsocks.json /dev/null 2>&1 &
4.验证Shadowsocks客户端是否正常运行
curl --socks5 127.0.0.1:1080 http://httpbin.org/ip#这里的配置地址就是我们上面配置客户端的IP和端口若Shadowsock客户端已正常运行,则结果如下:{"origin": "x.x.x.x" #你的Shadowsock服务器IP}
如下图演示
5. 安装配置Privoxy
Shadowsocks是一个 socket5 服务,我们需要使用 Privoxy 把流量转到 http/https 上。
虽然socks代理起来了,但是还不能直接用,需要privoxy转发一下
安装Privoxy$ yum -y install privoxy启动Privoxy$ systemctl enable privoxy$ systemctl start privoxy$ systemctl status privoxy配置Privoxy修改配置文件/etc/privoxy/config$ vim /etc/privoxy/configlisten-address 127.0.0.1:8118 #8118 是默认端口forward-socks5t / 127.0.0.1:1080 #转发到本地端口#我们打开注释就可以,要确保只有一个!
6.配置环境变量
$ vim /etc/profileexport http_proxy=http://127.0.0.1:8118 #这里的端口和上面 privoxy 中的保持一致export https_proxy=http://127.0.0.1:8118$ source /etc/profile
二、验证
验证是否可以翻墙
$ curl ip.gs
显示为本地IP信息则是没有开启代理
未开启
已开启
9.启动脚本
启动脚本是关闭ss,关闭Privoxy,注销/etc/profile
温馨提示:如果我们脚本出现如下问题,请执行执行以下命令即可恢复
source /etc/profile或者unset http_proxyunset https_proxy
脚本内容如下,放到/etc/init.d/下就可以
#!/bin/bash###############################################date:2018-06-19#blog www.abcdocker.com######################## SS ####################source /etc/profile && . /etc/init.d/functionsstop(){sed -i 's#export http_proxy=http://127.0.0.1:8118##g' /etc/profile &&sed -i 's#export https_proxy=http://127.0.0.1:8118##g' /etc/profileif [ $? -eq 0 ];thenaction "/etc/profile is stop" /bin/trueelseaction "/etc/profile is error" /bin/falsefisleep 3`ps -ef |grep "privoxy" |grep -v "grep" |awk '{print $2}'|xargs kill -9 &>/dev/null`if [ $? -eq 0 ];thenaction "privoxy is stop" /bin/trueelseaction "privoxy is error" /bin/falsefi`ps -ef |grep "shadowsocks" |grep -v "grep" |awk '{print $2}'|xargs kill -9 &>/dev/null`if [ $? -eq 0 ];thenaction "shadowsocks is stop" /bin/trueelseaction "shadowsocks is error" /bin/falsefiunset http_proxyunset https_proxysource /etc/profile}start(){echo "export http_proxy=http://127.0.0.1:8118" >>/etc/profileecho "export https_proxy=http://127.0.0.1:8118" >>/etc/profilesource /etc/profilesource /etc/profileif [ $? -eq 0 ];thenaction "/etc/profile is start" /bin/trueelseaction "/etc/profile is error" /bin/falsefisystemctl restart privoxyif [ $? -eq 0 ];thenaction "privoxy is start" /bin/trueelseaction "privoxy is error" /bin/falsefisystemctl start shadowsocksif [ $? -eq 0 ];thenaction "shadowsocks is stop" /bin/trueelseaction "shadowsocks is error" /bin/falsefi}case "$1" instart)start;;stop)stop;;restart)stopstartsource /etc/profilesource /etc/profilesource /etc/profile;;*)echo "Please input [start|stop] thanks";;esac
参考链接:
centos7 安装shadowsocks客户端
在 CentOS 7 下安装配置 shadowsocks
CentOS使用Privoxy上网设置shadowsocks代理的方法
2018年07月03日 下午5:42 沙发
2018年07月06日 上午11:24 1层