曾大侠 发布的文章

安装ss
CentOS

yum install python-setuptools && easy_install pip
pip install shadowsocks

Debian/Ubuntu

apt-get install python-pip
pip install shadowsocks

配置ss
ss启动时可通过命令参数或配置文件,本文采用配置文件的方式,好处就是修改方便。 创建/etc/shadowsocks.json文件,例如

{
    "server":"my_server_ip",
    "server_port":8388,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"mypassword",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}

其中主要配置server,server_port,password字段,其中server为上步购买的服务器ip地址,server_port可选择一个大于1024的端口,password填入连接密码,后面需要用到。

启动ss

nohup ssserver -c /etc/shadowsocks.json &

执行

ps -ef | grep ssserver

若结果中含有类似
/usr/bin/python /usr/bin/ssserver -c /etc/shadowsocks.json
输出,则表示服务启动成功。

配置文件shadowsocks.json

/etc/shadowsocks/config.json

{
    "server":"my_server_ip",
    "server_port":8388,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"mypassword",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false,
    "workers": 1,
    "prefer_ipv6": false
}

名称 解释
server 服务端监听地址
server_port 服务端端口
local_address 本地监听地址
local_port 本地端口
password 用于加密的密码
timeout 超时时间(秒)
method 默认为 aes-256-cfb,参阅 Encryption
mode 是否启用 TCP / UDP 转发,参阅 shadowsocks-libev(8)
fast_open 是否启用 TCP Fast Open
workers worker 数量

Linux下查看当前所有已经使用的端口情况

netstat -nultp

Linux下查看哪些端口被打开

netstat -anp

Linux下如何关闭端口号

iptables -A OUTPUT -p tcp --dport 端口号-j DROP

Linux下如何打开端口号

iptables -A INPUT -ptcp --dport  端口号-j ACCEPT

保存设置

service iptables save