Pereiti prie pagrindinio turinio

Kaip įdiegti ir sukonfigūruoti Shadowsocks serverį

Atnaujinta šiandien

Shadowsocks yra nemokamas ir lengvas SOCKS5 interneto web proxy serveris.

1. Diegimas

Atnaujinkite sistemą ir įdiekite reikalingas priklausomybes:

dnf update -y
dnf install epel-release -y
dnf config-manager --set-enabled crb
dnf install -y gcc gettext autoconf libtool automake make pcre-devel asciidoc xmlto udns-devel \
    libev-devel libsodium-devel mbedtls-devel git c-ares-devel

Atsisiųskite ir sukompiliuokite Shadowsocks:

cd /opt
git clone https://github.com/shadowsocks/shadowsocks-libev.git
cd shadowsocks-libev
git submodule update --init --recursive

./autogen.sh
./configure
make && make install

2. Konfigūravimas

Sukurkite Shadowsocks naudotoją:

adduser --system --no-create-home --shell /usr/sbin/nologin shadowsocks

Sukurkite konfigūracijos katalogą ir failą:

mkdir -m 755 /etc/shadowsocks
nano /etc/shadowsocks/shadowsocks.json

Pavyzdinė konfigūracija " /etc/shadowsocks/shadowsocks.json " faile:

{
  "server": "your_server_IP",
  "server_port": 8388,
  "password": "your_password",
  "timeout": 300,
  "method": "chacha20-ietf-poly1305",
  "fast_open": true,
  "mode": "tcp_and_udp",
  "nameserver": "1.1.1.1"
}

Pagrindinių nustatymų paaiškinimas:

"server" – jūsų serverio IP adresas.

"server_port" – prievadas, kuriuo klausosi Shadowsocks, pavyzdžiui, 8388.

"password" – slaptažodis, kurį naudos klientai.

"timeout" – neveikimo laiko limitas.

"method" – modernus AEAD šifravimo metodas. Rekomenduojama naudoti "chacha20-ietf-poly1305" arba "aes-256-gcm".

"fast_open" – įjungia TCP Fast Open, jeigu tai palaiko branduolys.

"mode" – leidžia tarpinį serverį naudoti tiek TCP, tiek UDP srautui.

"nameserver" – DNS serveris, pavyzdžiui, "1.1.1.1".

3. Sukurkite systemd servisą

Sukonfigūravus Shadowsocks, patogu jį paleisti kaip systemd servisą:

nano /etc/systemd/system/shadowsocks.service

Serviso failo turinys:

[Unit]
Description=Shadowsocks-libev proxy server
After=network-online.target

[Service]
User=shadowsocks
Group=shadowsocks
Type=simple
ExecStart=/usr/local/bin/ss-server -c /etc/shadowsocks/shadowsocks.json
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target

4. Serviso paleidimas ir valdymas

Sukonfigūravus Shadowsocks, paleiskite šias komandas:

systemctl daemon-reload
systemctl enable shadowsocks
systemctl start shadowsocks

Kitos naudingos komandos:

systemctl stop shadowsocks 
systemctl restart shadowsocks 
systemctl status shadowsocks

5. Ugniasienės konfigūravimas

Atidarykite Shadowsocks naudojamą prievadą. Šiame pavyzdyje naudojamas 8388:

iptables -A INPUT -p tcp --dport 8388 -m comment --comment "Shadowsocks TCP" -j ACCEPT
iptables -A INPUT -p udp --dport 8388 -m comment --comment "Shadowsocks UDP" -j ACCEPT

Išsaugokite dabartines taisykles:

sudo dnf install iptables-services -y
sudo service iptables save

Arba sukonfigūruokite taisykles per "firewalld" arba "nftables", jei naudojate vieną iš jų.

6. Baigiamosios pastabos

Shadowsocks dabar turėtų būti įdiegtas, sukonfigūruotas ir paleistas jūsų VPS serveryje.


Norėdami prisijungti, įsidiekite Shadowsocks klientą savo įrenginyje: Android, iOS, Windows, macOS arba Linux. Naudokite prisijungimo duomenis iš /etc/shadowsocks/shadowsocks.json failo.

Susiję straipsniai
Webmin+Virtualmin su Usermin savarankiškas diegimas AlmaLinux 9 aplinkoje VPS serveryje
Kaip įdiegti Grafana AlmaLinux ir Rocky Linux sistemose
Kaip įdiegti pgAdmin 4 Ubuntu ir Debian sistemose
Kaip įdiegti pgAdmin AlmaLinux 9 ir Rocky Linux 9 sistemose
Kaip įdiegti Elasticsearch Ubuntu/Debian sistemoje
Ar gavote atsakymą į savo klausimą?