SS服务器搭建

发表于 | 分类于 | 阅读次数

在ubuntu环境下的SS服务器搭建。

购买服务器

至于翻墙的原因,各人有各人的说法,这堵墙也算是有利有弊,这里我不想多说什么。但Google和Google Scholar,YouTube,以及其他的一些coding资源站的限制访问,大概可以成为很多人有这个需求的起因。
考虑到翻墙的人口基数,免费的服务基本上已经快要退出战场了。所以有时候还是花点钱靠谱一些。
这类的服务器其实挺多的,用的比较多的是亚马逊的,但是个人感觉太贵,后来在PAC的开源项目中发现了vultr,个人感觉挺便宜的,也算是支持一下免费的
PAC,于是准备购买一个vultr服务器,

选择配置

这里的配置是ubuntu16.04,1核CPU,40G的SSD硬盘,流量一个月2000G,服务器是东京的服务器,价格是10刀每月,很便宜了,流量基本用不完。而且是按小时计费的,如果你刚刚买了,不喜欢,可以立马撤销掉,也不会花多少钱。
然后下单,基本上绑定一张卡就行了,然后它会给你关于这个服务器的ip和密码,密码是随机生成的,你可以自己登陆进去修改,也可以在安装系统之前把你电脑的ssh-key的公钥给他,好免密码登录,不过我试了,好像没起作用。
他也有提供网页登录窗口,你登录进去直接操作,不过我比较喜欢本地的操作,就在电脑上ssh 远程登录,用户名是root。
然后可以配置一下ssh免密码登录,这个步骤是可选的,而且也非常简单,不清楚的话直接网上搜一下就行了。

搭建环境

登陆进去后开始配置环境

1
2
3
apt update
apt install python-pip
apt install shadowsocks

更新

1
2
pip install --upgrade pip
pip install --upgrade shadowsocks

这里提示要先装setuptools,于是

1
pip install setuptools

然后重新升级shadowsocks

1
pip install --upgrade shadowsocks

添加配置文件

我之前是直接在本地写好了,然后直接上传,配置文件内容如下,密码和端口根据需求可以比较随意修改,但不能使用已经被占用的端口。加密协议也可以修改,具体协议根据自己需要。

1
2
3
4
5
6
7
8
9
10
11
12
13
 1 {
 2     "server":"0.0.0.0",
 3     "local_address": "127.0.0.1",
 4     "local_port":1080,
 5     "port_password": {
 6          "4490": "password",
 7          "4491": "password",
 8          "4496": "password"
 9      },
10     "timeout":300,
11     "method":"aes-256-cfb",
12     "fast_open": false
13 }

首先在服务器端打开端口:

1
nc -l 1992 > shadowsocks.json

然后在本地输入

1
nc IP_ADDRESS 1992 < shadowsocks.json

这里的IP_ADDRESS改成自己服务器的ip,端口也可以自己改,一样就行。
最后移动到/etc目录下

1
mv shadowsocks.json /etc/shadowsocks.json

配置完成

开启socks服务

运行命令

1
ssserver -c /etc/shadowsocks.json

出现错误,

1
-bash: /usr/bin/ssserver: No such file or directory

原因大概是升级shadowsocks之后/usr/bin目录下找不到可执行文件的链接了,可以自己创建一个软连接,用ln命令,也可以直接找到可执行文件位置,直接运行,我比较懒,就选第二种方法了。

1
whereis ssserver

显示

1
ssserver: /usr/local/bin/ssserver /usr/share/man/man1/ssserver.1.gz

可以看到,在/usr/local/bin目录下,于是直接运行

1
root@vultr:~# /usr/local/bin/ssserver -c /etc/shadowsocks.json -d start

到这里,应该就已经搭好了
可以用客户端测试一下。
显示延迟一百多ms,比较快了,配置到这里就ok了。

懒人部署方法

也可以直接使用脚本一键部署,逗比云在这方面写过很多脚本了,可以直接拿过来用。
买好服务器之后,直接执行:

1
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh && chmod +x ssr.sh && bash ssr.sh

主要功能:

  • 支持 限制 用户速度
  • 支持 限制 端口设备数
  • 支持 显示 当前连接IP
  • 支持 显示 SS/SSR连接+二维码
  • 支持 切换管理 单/多端口
  • 支持 一键安装 锐速
  • 支持 一键安装 BBR
  • 支持 一键封禁 垃圾邮件(SMAP)/BT/PT

另外,还有个多人的脚本:

1
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssrmu.sh && chmod +x ssrmu.sh && bash ssrmu.sh

主要功能:

  • 支持 限制 用户速度
  • 支持 限制 用户设备数
  • 支持 限制 用户总流量
  • 支持 定时 流量清零
  • 支持 显示 当前连接IP
  • 支持 显示 SS/SSR连接+二维码
  • 支持 一键安装 锐速
  • 支持 一键安装 BBR
  • 支持 一键封禁 垃圾邮件(SMAP)/BT/PT
    到这里基本上都照着来就行了,另外如果要使用IPv6代理,最好不要使用一剑封禁,但是垃圾邮件端口还是需要封禁,不然第二天流量就没了。可以用单独的端口封禁脚本: 
    1
    wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ban_iptables.sh && chmod +x ban_iptables.sh && bash ban_iptables.sh

选择封禁垃圾邮件端口就行。
最后可以在脚本中加入BBR加速,优化视频播放速度。
至此结束。

分享
匿名评论