pip 是 python 的包管理工具,类似于 Ubuntu 的 apt-get。本文中将使用 python 版本的 ShadowSocks,因此我们需要通过 pip 命令来安装。
在 Ubuntu 14.04 下安装 pip:
apt-get update
apt-get install python-pippip install --upgrade pippip install shadowsocks执行完毕,且没有报错的话,接下来就是配置了。
如果显示如下的错误信息:
Traceback (most recent call last):
File "/usr/bin/pip", line 9, in <module>
from pip import main是因为将 pip 更新为 10.0.0 以后的版本,库里面的函数有所变动造成的。
在 Ubuntu 16.04 中,下列方法可行:
vim /usr/bin/pip把原来的:
from pip import main修改为:
from pip._internal import main如果以上方法还是不能解决,还有另一种方法,可参考 pip升级后Import Error:cannot import name main解决方案。
新建一个配置文件,例如:/etc/shadowsocks.json,命令如下:
vim /etc/shadowsocks.json文件内容如下:
{
"server": "114.114.114.114",
"server_port": 5173,
"local_address": "127.0.0.1",
"local_port": 1080,
"password": "your_password",
"timeout": 300,
"method": "aes-256-cfb",
"fast_open": false
}该配置文件的格式如下:
{
"server": "你的服务器IP",
"server_port": 你的服务器端口,
"local_address": "127.0.0.1",
"local_port": 1080,
"password": "你的ShadowSocks密码",
"timeout": 300,
"method": "加密格式",
"fast_open": false
}注:server, server_port, password 请修改为你自己的配置。
配置文件编辑完成后,接下来就可以部署运行了:
ssserver -c /etc/shadowsocks.json -d start当然,我们可不希望每次重启服务器都手动启动 ShadowSocks,因此可以这条命令写到系统启动文件中:/etc/rc.local (在 exit 0 之前),这样以后就能开机自动运行了。
vim /etc/profile在末尾添加如下内容:
if [ $(id -u) -eq 0 ]; then
/usr/local/bin/ssserver -c /etc/shadowsocks.json -d start
fi重启系统,验证配置 /etc/profile 是否生效。好了,打开客户端,开始呼吸墙外的新鲜空气吧!
开机自启
以下使用 Systemd 来实现 shadowsocks 开机自启。
如果没有安装 Systemd,需要先安装 Systemd(可以使用 systemctl --help 命令来检查是否安装了 Systemd)。
安装的命令是:
apt-get install systemd新建 shadowsocks 配置文件:
vim /etc/systemd/system/shadowsocks.service[Unit]
Description=Shadowsocks Server Service
After=network.target
[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks.json
[Install]
WantedBy=multi-user.target让 shadowsocks 配置生效:
systemctl enable /etc/systemd/system/shadowsocks.service执行的结果如下:
ln -s '/etc/systemd/system/shadowsocks.service'
'/etc/systemd/system/multi-user.target.wants/shadowsocks.service'启动 shadowsocks 服务:
systemctl start shadowsocks查询 shadowsocks 服务当前的状态:
systemctl status shadowsocks如果 python 版的 shadowsocks 有问题,那可以试试 shadowsocks-libev,安装命令如下:
apt-get install shadowsocks-libevshadowsocks-libev 装好以后,是自动自启的,启动的文件和参数是:
/usr/bin/ss-server -c /etc/shadowsocks-libev/config.json修改其配置文件:
vim /etc/shadowsocks-libev/config.json修改为:
{
"server": "0.0.0.0",
"mode": "tcp_and_udp",
"server_port": 5173,
"local_port": 1080,
"password": "your_password",
"timeout": 30,
"method": "xchacha20-ietf-poly1305"
}注意:这里不能添加 "local_address": "127.0.0.1" 这样的参数,会报错,导致客户端连不上。
因为 xchacha20-ietf-poly1305 加密格式有的 ShadowSocks 客户端版本不支持,请尝试更新至最新版。
启动 shadowsocks-libev :
service shadowsocks-libev start停止 shadowsocks-libev :
service shadowsocks-libev stop查看 shadowsocks-libev 的状态:
service shadowsocks-libev status( 2019年2月14日 更新)
由于现在 ShadowSocks 协议有可能会被主动识别并屏蔽,所以可以采用 simple-obfs 或 GoQuite 做混淆。具体缘由可看 ShadowSocks-Windows 官方 github 上的 issue 讨论:有种被针对的感觉 。
可以使用第三方的服务测试你的服务器 IP 是否被墙了:
https://ipcheck.need.sh/simple-obfs 官网:https://github.com/shadowsocks/simple-obfs
GoQuite 官网: https://github.com/cbeuw/GoQuiet
本文仅介绍如何使用和配置 simple-obfs 来做混淆。
服务器端 (Ubuntu 14.04 64-bit):
关于 Linux 上如何编译和安装 simple-obfs,可查阅 simple-obfs 的官方 github,这里不再敖述。
编辑 rc.local 文件:
vim /etc/rc.local如下:
if [ $(id -u) -eq 0 ]; then
ulimit -SHn 65535
/usr/local/bin/ssserver -s 127.0.0.1 -p 8388 -c /etc/shadowsocks.json -d start
/usr/local/bin/obfs-server -s your_server_ip -p 8139 --obfs http -r 127.0.0.1:8388
fi注:这里的 ssserver 由于使用的是本地 IP 启动的,会报 Warning,在 /etc/rc.local 里启动会失败,不能自动启动。所以,待服务器启动以后,需要手动执行一遍启动命令,才能正常启动 ssserver,暂时找不到更好的解决办法。命令如下:
/usr/local/bin/ssserver -s 127.0.0.1 -p 8388 -c /etc/shadowsocks.json -d start执行完成后,可使用 top 命令查看是否已经启动了 ssserver 程序。
shadowsocks 开机自启
先修改配置文件 /etc/shadowsocks.json 。
vim /etc/shadowsocks.json内容修改为:
{
"server": "127.0.0.1",
"server_port": 5173,
"local_address": "127.0.0.1",
"local_port": 1080,
"password": "your_password",
"timeout": 300,
"method": "aes-256-cfb",
"fast_open": false
}新建 shadowsocks 配置文件:
vim /etc/systemd/system/shadowsocks.service[Unit]
Description=Shadowsocks Server Service
After=network.target
[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks.json -s 127.0.0.1 -p 8388
[Install]
WantedBy=multi-user.target让 shadowsocks 配置生效:
systemctl enable /etc/systemd/system/shadowsocks.service执行的结果如下:
ln -s '/etc/systemd/system/shadowsocks.service'
'/etc/systemd/system/multi-user.target.wants/shadowsocks.service'启动 shadowsocks 服务:
systemctl start shadowsocks查询 shadowsocks 服务当前的状态:
systemctl status shadowsockssimple-obfs 开机自启
新建 obfs 配置文件:
vim /etc/systemd/system/obfs.service[Unit]
Description=Simple Obfs Server Service
After=network.target
[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/obfs-server -s your_server_ip -p 8139 --obfs http -r 127.0.0.1:8388
[Install]
WantedBy=multi-user.target让 obfs 配置生效:
systemctl enable /etc/systemd/system/obfs.service执行的结果如下:
ln -s '/etc/systemd/system/obfs.service'
'/etc/systemd/system/multi-user.target.wants/obfs.service'启动 obfs 服务:
systemctl start obfs查询 obfs 服务当前的状态:
systemctl status obfs客户端 (Windows 10):
在 Windows 客户端上,我们使用 ShadowSocks-Windows 的插件方式运行 simple-obfs,simple-obfs 的 Windows 的可执行文件可以在这里下载,https://github.com/shadowsocks/simple-obfs/releases,并且把 obfs-local.exe 和 libwinpthread-1.dll 文件放到 Shadowsocks.exe 所在的目录,如下图所示:
鼠标右击 ShadowSocks-Windows 的右下角图标,“服务器” -> “编辑服务器...”,新添或修改你的服务器配置,在 “插件程序” 一栏写上 obfs-local,在 “插件选项” 写上 obfs=http;obfs-host=www.bing.com , 配置中的 http 要和服务器的设置对应 ( http 或 tls),如下图所示:
关于 Windows 上客户端的设置,更多内容,可参考如下文章:https://www.jianshu.com/p/135e538164f5 。