手动搭建Shadowsocks的教程特别多,但是好多教程都不支持aes-256-gcm加密,所以才想把自己搭建ss的过程分享出来。并不想将就用aes-256-cfb,可能是因为强迫症的缘故吧,两种加密实际体验可能没有太大的区别。
为什么不用shadowsocks一键搭建脚本呢?
本来一直在用秋水大大的一键脚本搭建shadowsocks服务,比较方便,无奈新买的vps运行一键脚本总是出问题,只能选择手动搭建。
安装pip
curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"python get-pip.py安装配置shadowsocks
原教程安装的shadowsocks2.8.2版本,不支持aes-256-gcm,
我们这里安装3.0版本的。
pip install --upgrade pipsudo pip install https://github.com/shadowsocks/shadowsocks/archive/master.zip -U安装完成创建shadowsocks配置文件,
vi /etc/shadowsocks.json按i,插入模式,进行编辑,复制以下文本:
{
"server": "0.0.0.0",
"server_port": 443,
"password": "test2018",
"method": "aes-256-gcm"
}
按esc,然后:wq,保存后退出。
配置自启动
vi /etc/systemd/system/shadowsocks.service直接复制保存即可,同上。
[Unit] Description=Shadowsocks [Service] TimeoutStartSec=0 ExecStart=/usr/bin/ssserver -c /etc/shadowsocks.json [Install] WantedBy=multi-user.target
启动shadowsocks
systemctl enable shadowsockssystemctl start shadowsocks查看shadowsocks状态
systemctl status shadowsocks -l确认服务启动成功后,配置防火墙规则,开放你配置的端口,不然客户端是无法连接的:
firewall-cmd --zone=public --add-port=443/tcp --permanentfirewall-cmd --reload如果提示 -bash: firewall-cmd: command not found 那么就不用管防火墙了,可以直接连接。
服务端shadowsocks加密更快
yum install m2crypto然后重启shadowsocks服务,貌似有所提升
systemctl restart shadowsocks另外,附上shadowsocks原版下各种加密速度对比,以供参考:
https://github.com/shadowsocks/luci-app-shadowsocks/wiki/Bandwidth-of-encrypt-method
https://blog.51cto.com/zero01/2064660
https://github.com/shadowsocks/shadowsocks/wiki/Encryption