空白网络

Shadowsocks一键安装脚本(CentOS6,7、Ubuntu、Debian) SS翻墙服务器
简单理解的话,Shadowsocks是将以前通过SSH创建的Socks5协议拆开成Server端和client端,...
扫描右侧二维码阅读全文
25
2016/07

Shadowsocks一键安装脚本(CentOS6,7、Ubuntu、Debian) SS翻墙服务器

简单理解的话,Shadowsocks是将以前通过SSH创建的Socks5协议拆开成Server端和client端,下面这个原理图能简单介绍其翻墙原理,基本上和利用SSH tunnel大致类似:

  1. PC客户端(即你的电脑)发出请求基于Socks5协议跟SS-Local端进行通讯,由于这个SS-Local一般是本机或路由器等局域网的其他机器,不经过GFW,所以解决GFW通过特征分析进行干扰的问题。
  2. SS-Local和SS-Server两端通过多种可选的加密方法进行通讯,经过GFW的时候因为是常规的TCP包,没有明显特征码GFW也无法对通讯数据进行解密,因此通讯放行。
  3. SS-Server将收到的加密数据进行解密,还原初始请求,再发送到用户需要访问的服务网站,获取响应原路再返回SS-04,返回途中依然使用了加密,使得流量是普通TCP包,并成功穿过GFW防火墙。

因此,Shadowsocks的优点在于它解决了GFW通过分析流量特征从而干扰的问题,这是它优于SSH和VPN翻墙的地方。

安装使用说明

Shadowsocks服务端有Python、libev、go版本,从系统占用资源和多用户配置方面来考虑,我选择使用Python来作为Shadowsocks的服务端,网上已经有很多比较好的一键安装脚本,如teddysun,但对多用户配置还需要手工更改配置文件(iptables、/etc
/shadowsocks.json)。于是,自己写一个,包含安装、添加用户和卸载功能,并整合到《OneinStack》和《lnmp一键安装包》中。

7月8号之前一键安装包,怎么使用该脚本?

  1. cd lnmp #如果使用oneinstack(cd oneinstack)
  2. wget http://mirrors.linuxeye.com/scripts/shadowsocks.sh
  3. chmod +x shadowsocks.sh
  4. ./shadowsocks.sh install #安装、添加用户、卸载和后面一样

Shadowsocks安装

  1. wget http://mirrors.linuxeye.com/oneinstack.tar.gz
  2. tar xzf oneinstack.tar.gz
  3. cd oneinstack
  4. ./shadowsocks.sh install

出现如下即安装成功:

  1. Your Server IP: You_Server_IP
  2. Your Server Port: 9001
  3. Your Password: oneinstack
  4. Your Local IP: 127.0.0.1
  5. Your Local Port: 1080
  6. Your Encryption Method: aes-256-cfb

Shadowsocks添加用户

  1. ./shadowsocks.sh adduser

Shadowsocks卸载

  1. ./shadowsocks.sh uninstall

Shadowsocks服务管理

  1. service shadowsocks start     #启动
  2. service shadowsocks stop      #关闭
  3. service shadowsocks restart   #重启
  4. service shadowsocks status    #状态

本地客户端

Windows 和 OS X 下的 GUI 客户端可以下载shadowsocks-gui,下载地址

http://sourceforge.net/projects/shadowsocksgui/files/dist

目前最新版本为Shadowsocks-win-2.3.1.zipShadowsocksX-2.6.3.dmg

如果无法打开,请使用备份地址

Win:

.NET Framework 3.5 版本,适合 Windows 7 用户,链接:http://pan.baidu.com/s/1kTKjIxp 密码:j3xd

.NET Framework 4.0 版本,适合 Windows 8.1 用户,链接:http://pan.baidu.com/s/1jUnFK 密码:8220

转载自:http://www.ti6.net/wangzhanjishu/3046.html

Last modification:March 16th, 2017 at 09:38 pm
If you think my article is useful to you, please feel free to appreciate

One comment

  1. 空白网络

    已经测试可以成功!完美运行 不过端口在9001~9999 意味着你不可以使用137端口开启移动免流

Leave a Comment