阿里云香港cnentos7.4下面安装shawdowsocks

卸载之前安装错误的:

ssserver -c /etc/shadowsocks.json -d stop

systemctl stop shadowsocks.service

pip uninstall shadowsocks

yum remove python-pip

安装

yum -y install python-pip

pip install --upgrade pip

pip install shadowsocks

或者

在控制台执行以下命令安装 pip:

curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"
python get-pip.py

安装配置 shadowsocks

在控制台执行以下命令安装 shadowsocks:

pip install --upgrade pip
pip install shadowsocks

配置:

vim /etc/shadowsocks.json
{
  "server": "0.0.0.0",
  "server_port": 8080,
  "password": "填写密码",
  "method": "aes-256-cfb"
}

配置自启动

ssserver -c /etc/shadowsocks.json -d stop

ssserver -c /etc/shadowsocks.json -d start

ssserver -c /etc/shadowsocks.json -d restart

后台一直运行

nohup ssserver -c /etc/shadowsocks.json -d start &

自启动方法一:

打开/etc/rc.d/rc/local文件,在末尾增加内容或者命令:

echo ‘ssserver -c /etc/shadowsocks.json -d start’ >> /etc/rc.local

entos7 echo进去带了引号,原因未知,手动编辑 /etc/rc.d/rc.local就可以了

在centos7中,/etc/rc.d/rc.local的权限被降低了,所以需要执行如下命令赋予其可执行权限

chmod +x /etc/rc.d/rc.local

 

以下方法都失败了

编辑shadowsocks 服务的启动脚本文件,内容如下:

[root@server ~]# vim /etc/systemd/system/shadowsocks.service
[Unit]
Description=Shadowsocks

[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/ssserver -c /etc/shadowsocks.json

[Install]
WantedBy=multi-user.target

执行以下命令启动 shadowsocks 服务:

[root@server ~]# systemctl enable shadowsocks
[root@server ~]# systemctl start shadowsocks

启动一个服务:systemctl start shadowsocks
关闭一个服务:systemctl stop shadowsocks
重启一个服务:systemctl restart shadowsocks
显示一个服务的状态:systemctl status shadowsocks
在开机时启用一个服务:systemctl enable shadowsocks
在开机时禁用一个服务:systemctl disable shadowsocks
查看服务是否开机启动:systemctl is-enabled shadowsocks
查看已启动的服务列表:systemctl list-unit-files|grep enabled

说明:启用服务就是在当前“runlevel”的配置文件目录/etc/systemd/system/multi-user.target.wants/里,建立/usr/lib/systemd/system里面对应服务配置文件的软链接;禁用服务就是删除此软链接。

检查 shadowsocks 服务是否已成功启动,可以执行以下命令查看服务的状态:

systemctl status shadowsocks -l

 

确认服务启动成功后,配置防火墙规则,开放你配置的端口,不然客户端是无法连接的:

[root@server ~]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
success
[root@server ~]# firewall-cmd --zone=public --add-port=8081/tcp --permanent
success
[root@server ~]# firewall-cmd --reload
success

状态:

systemctl enable shadowsocks.service

systemctl start shadowsocks.service

systemctl status shadowsocks.service

 

Connection reset by peer

打开阿里云防火墙和各种防火墙

firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --permanent --add-port=443/udp
firewall-cmd --reload

启动和看状态

systemctl start shadowsocks.service
systemctl stop shadowsocks.service
systemctl restart shadowsocks.service

systemctl enable shadowsocks.service

systemctl status shadowsocks -l

 

安装 shadowsocks-libev

 

安装 Shadowsocks-lebv

参考文献:

启动不起来的话

删除了/usr/lib/systemd/system/shadowsocks-libev.service中service下GROUP那一行之后就可以正常启动了。

执行安装 Shadowsocks 的命令之前,我们需要先切换到 root 用户(直接以 root 身份登入;或是以普通用户登入,通过命令 sudo su - 切换为 root 用户),或者使用普通用户,但在每条命令前加上 sudo

另外,后续的配置也需要以 root 用户的身份进行。

具体安装 shadowsocks-libev 的命令如下:

cd /etc/yum.repos.d/
curl -O https://copr.fedorainfracloud.org/coprs/librehat/shadowsocks/repo/epel-7/librehat-shadowsocks-epel-7.repo
yum install -y shadowsocks-libev

安装完成后,会有 ss-localss-managerss-natss-redirss-serverss-tunnel 命令可用。

其中,作为服务器,我们需要的是 ss-server,不过后文中我们将通过服务文件启动 Shadowsocks,而不会直接与 ss-server 命令打交道。

注,如果安装报类似如下错误:

Error: Package: shadowsocks-libev-3.1.3-1.el7.centos.x86_64 (librehat-shadowsocks)
           Requires: libsodium >= 1.0.4
Error: Package: shadowsocks-libev-3.1.3-1.el7.centos.x86_64 (librehat-shadowsocks)
           Requires: mbedtls

说明系统没有启用 EPEL (Extra Packages for Entreprise Linux)。那么我们需要首先启用 EPEL,再安装 shadowsocks-libev:

yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum install -y shadowsocks-libev

验证安装

在继续后文的配置之前,我们先在命令行中执行一次 ss-server 命令,以确认 shadowsocks 及其依赖已正确安装。

如运行正常,则跳过常见问题,继续添加配置文件

常见问题

添加配置文件

COPR 里的 shadowsocks-libev 默认读取位于 /etc/shadowsocks-libev/config.json 的配置文件,我们可以根据需要参考以下配置文件进行修改:

{
	"server": "0.0.0.0",
	"server_port": 10443,
	"password": "zzz.buzz",
	"method": "aes-256-cfb",
	"mode": "tcp_and_udp"
}
  • "server": 选填,默认 "0.0.0.0"。配置客户端时填入服务器的实际 IP。"0.0.0.0" 表明服务端接受来自任何网络接口的连接。配置服务端时填入 "0.0.0.0" 总是能生效,而不必填入服务器自身的 IP。
  • "server_port": 必填。需要在客户端配置时填入相同的值。此处填入服务端要监听的端口。需要选择 1024 或以上的端口号,否则启动 ss-server 时将会需要 root 权限,而默认的服务文件则是以 nobody 用户启动 Shadowsocks 的。如需选用低于 1024 的端口,也可执行命令 sudo setcap 'cap_net_bind_service=+ep' /usr/bin/ss-server 赋予相应权限,后续就可以使用 nobody 用户或普通用户启动 Shadowsocks。
  • "password": 必填。需要在客户端配置时填入相同的值。连接服务端所需的密码,建议替换为复杂密码,避免被攻击者暴力破解。
  • "method": 选填,默认 "rc4-md5"。需要在客户端配置时填入相同的值。服务端所用的加密方法,推荐以下几种算法:
    1. "chacha20-ietf-poly1305" 具有优秀的安全性,更佳的性能,属于 AEAD 加密算法,少部分客户端(如 iOS Wingy)不支持此算法;
    2. "aes-256-cfb" 具有足够安全性,且被各服务端及客户端广泛支持;
    3. "rc4-md5" 算法快速,且具有一定的安全性,适合运算能力受限的设备如路由器等。
  • "mode": 选填,默认 "tcp_only"。服务器所要监听的协议,可填 "tcp_only""udp_only" 和 "tcp_and_udp"
    填入 "tcp_and_udp" 相当于命令行上提供 -u 参数;填入 "udp_only" 相当于命令行上提供 -U 参数。

对于配置服务端,完成以上几项配置就足够了。

如果想要变更默认的配置文件,或者提供其他命令行参数,我们可以修改 /etc/sysconfig/shadowsocks-libev

# Configuration file
CONFFILE="/etc/shadowsocks-libev/config.json"

# Extra command line arguments
DAEMON_ARGS="-u"

其中 CONFFILE 指定了 shadowsocks-libev 所读取的配置文件;DAEMON_ARGS 则指定了额外的命令行参数,此处的 "-u" 表示启用 UDP 协议。

需要注意的是,命令行参数 DAEMON_ARGS 比配置文件 CONFFILE 中指定的选项优先级要更高一些。

配置防火墙

CentOS/RHEL 7 系统自带了防火墙,为了使我们的 Shadowsocks 服务器能够正常工作,我们还需要添加相应的防火墙规则。

假设我们在配置 Shadowsocks 服务器的端口时填入了 "server_port": 10443,那我们可以使用以下命令:

firewall-cmd --permanent --add-port=10443/tcp
firewall-cmd --permanent --add-port=10443/udp
firewall-cmd --reload

如果使用的是其他端口,则按实际情况相应地替换命令中的端口即可。

另外,如果服务器是运行在 VPS 或云服务器上,则往往还需要在云服务商的控制面板中配置相应的防火墙规则。

启动 Shadowsocks 服务

有了 Shadowsocks 服务端的配置文件后,我们通过 systemd 启动 Shadowsocks 的服务端服务:

systemctl start shadowsocks-libev

检查 Shadowsocks 服务状态

要确认 Shadowsocks 的服务运行状态及最新日志,我们可以执行命令:

systemctl status shadowsocks-libev

要查看 Shadowsocks 服务的全部日志,我们可以执行命令:

journalctl -u shadowsocks-libev

配置服务开机自启

上文中,我们通过 systemctl start 启动了服务,但是如果我们想要服务能在开机时自动启动,还需要执行以下命令:

systemctl enable shadowsocks-libev

至此,服务端所需要的所有配置就都已经完成了。

锐速常用查看状态的命令

锐速是一款网络优化工具 具体不多介绍

 

 

service serverSpeeder start

启动锐速,加载加速模块;使用/serverspeeder/etc/config 文件中的配置作为模块加载时的初始化参数;

service serverSpeeder stop

停止锐速,卸载加速模块;停止锐速前请确认没有其它进程在访问/proc/net/appex/目录,例如确认控制台当前目录是否是/proc/net/appex/;

service serverSpeeder reload

在不停止锐 速运行的情况下实时修改锐速参数配置 , 修 改/serverspeeder/etc/config 文件的配置后运行此命令,此时加速模块不退出,参数被实时修改;

service serverSpeeder restart

重启锐速;

service serverSpeeder status

查看当前锐速的实时运行状态;授权状态到期时间,版本号,系统序列号,加速连接数,加速速率,配置信息等;

service serverSpeeder stats

实时显示每个加速引擎的连接数、流量,以及所有引擎的总的连接数和流量;其中连接数统计包括网络连接数(sessions),tcp 连接数(tcp sessions),已加速的 tcp 连接数(accelerated sessions)以及活动的 tcp 连接数(active tcp sessions);流量统计包括流入(in)流量统计和流出(out)流量统计,单位均为 kbit/s;一般情况下,所有引擎的总连接数及流量即为服务器的互联网连接数及流量;

service serverSpeeder renewLic

当有新的 License 文件可用时,联网更新 License 文件并重启锐速;

service serverSpeeder update

当有新的锐速版本可用时,联网更新锐速并重启锐速;

SS完整安装新教程

yum install python-setuptools && easy_install pip
pip install shadowsocks

当然也可以使用配置文件进行配置,方法创建etc/shadowsocks.json文件,填入如下内容:

{
    "server":"my_server_ip",
    "server_port":8000,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"mypassword",
    "timeout":300,
    "method":"rc4-md5"
}

然后使用配置文件在后台运行:

ssserver -c /etc/shadowsocks.json -d start

如果要停止运行,将命令中的start改成stop。

开机自动启动:

centos6下面执行:

echo 'ssserver -c /etc/shadowsocks.json -d start' >> /etc/rc.local

centos7 echo进去带了引号,原因未知,手动编辑 /etc/rc.d/rc.local就可以了

在centos7中,/etc/rc.d/rc.local的权限被降低了,所以需要执行如下命令赋予其可执行权限

chmod +x /etc/rc.d/rc.local

防火墙配置

iptables -I INPUT -p tcp --dport 443 -j ACCEPT

centos7防火墙:

firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=8081/tcp --permanent
firewall-cmd --reload

锐速破解版linux一键自动安装包(8月7日更新)

本文由@91yun发布

破解版锐速linux一键自动安装包在本贴持续更新,大家可以加收藏夹,以后有更新都会在这个文章同步。

本破解锐速是是无限带宽版的,破解版锐速的一些代码将逐步开源在github这里。也欢迎大家订阅我的Twitter,实时获得最新信息.91yun的Twitter

锐速破解版自动安装过程中有什么问题都可以留言,我尽量解答。(91yun的官方TG群:https://telegram.me/im91yun

破解版锐速最新更新

=======2016年8月7日更新===========:

  • 新增了以下支持的内核,欢迎大家测试,有问题及时反馈:
    • CentOS-6.8:2.6.32-642.el7.x86_64
    • CentOS-7.2:3.10.0-327.el7.x86_64
    • CentOS:4.4.0-x86_64-linode63
    • Ubuntu_14.04:4.2.0-35-generic
    • Debian_8:3.16.0-4-amd64

另外:重要的事情说三遍!!!

锐速不支持Openvz!!!锐速不支持Openvz!!!锐速不支持Openvz!!!

你可能需要:

 

锐速破解版安装方法:

锐速破解版卸载方法:

 

锐速破解版功能:

如果内核完全匹配就会自动下载安装。
如果没有完全匹配的内核,会在界面提示可选内核,可以手动选个最接近的尝试
自动下载授权文件
自动修改配置文件
已chattr +i /serverspeeder/etc/apx*禁止修改配置文件,可以不用加hosts了
目前只支持CentOS,ubuntu和debian。如果有其他系统支持,可以到http://www.91yun.org/serverspeeder91yun手动下载其他系统的安装包

QQ图片20160302161200

 

=======2016年6月5日更新===========:

  • 把一直被吐槽的release_lsb的安装代码改了下。。
  • 增加了网卡非eth0的错误提示。本破解已经确认无法支持网卡名称非eth0的网卡。请自行修改《CentOS更换网卡名称
  • 改了下锐速的安装脚本
    • 安装过程中原来有要手动输入加速网卡,上下行带宽等都取消了,采用默认的方式安装。如果有需要修改的朋友请安装完后直接修改锐速的配置文件:

      vi /serverspeeder/etc/config

    • 把原来配置文件默认accppp的默认改为0了。避免没有安装ppp服务的机子安装过程中报错。
    • 修复了centos7安装的时候可能不会自动随机启动的问题
    • 已知问题:debian无法随机自动启动,请自行手动把“/serverspeeder/bin/serverSpeeder.sh start”加入rc.local启动

=======2016年3月24日更新===========:

  • 换了种更简单的方式取mac地址。如果以前能取到,现在取不到请告知我,谢谢。
  • 可以自己填mac地址了。使用方法:bash serverspeeder-all.sh mac地址   就是运行命令后面跟上mac地址的参数。比如:

    bash serverspeeder-all.sh 52:54:00:D3:0F:6C

另外:重要的事情说三遍!!!

=======2016年3月16日更新===========

  • 修改了内核匹配机制,在不跨大版本的全部内核里面匹配,提高匹配成功率(比如如果你装的是Centos6.7,但是内核和一个Centos6.4一样,就会安装6.4的内核)。同样内核的情况下,大部分情况是可以通用的。(如果有问题可以联系我再验证)
  • 关于内核不匹配的问题,可以看《教程:CentOS更换内核,提供锐速可用的内核下载
  • 添加了自动启动项。(因为发现有些系统重启不会自动启动)
  • PS:发现有用户如果网卡的名称不是eth0的话安装不了,如果有这种情况,请联系我,我需要类似的情况作些测试。谢谢。

windows2003上搭建shadowsocks服务端

Shadowsocks 是一个轻量级隧道 socks5 代理,可加密网络通道。

至于用来做什么,天朝你懂的。

更多细节功能,请自行google。

网上有很多在Linux下使用nodejs配置shadowsocks服务端的教程

这篇文章是讲如何在windows下配置

环境准备:

一台win2003的服务器。

nodejs-windows

1,安装nodejs

进入http://nodejs.org/点击页面上的INSTALL安装相应的node环境

20140206194442

2,安装完成后。

点开始,所有程序,node.js,Node.js command prompt

20140206194902

将其拖到桌面上

打开Node.js command prompt 在弹出的命令行中输入

npm install -g shadowsocks

安装完成后进入

C:\Documents and Settings\Administrator\Application Data\npm\node_modules\shadowsocks

20140206195149

 

编辑

config.json

(红色部分为必改项目,其他的如果不懂,可以默认)

修改:

{
"server":"<span style="color: #ff0000;">127.0.0.1</span>",          #(必改项目)你服务器的IP地址
"server_port":<span style="color: #000000;">8388</span>,            #向外开放连接的端口
"local_port":<span style="color: #000000;">1080</span>,             #本地端口,
"password":"<span style="color: #ff0000;">barfoo!</span>",          #(
必改项目
)密码
"timeout":600,                 #超时时间,建议默认
"method":"
aes-256-cfb
" }       #加密方式,建议默认

}

3,运行服务端
打开Node.js command prompt 在弹出的命令行中输入

ssserver

然后服务端出现如图所示就成功了。

命令行不要关闭。
需要关闭的时候 就关掉命令行。
每次开机都要重新执行第3个步骤。

配置好客户端
查看IP是否显示为服务器IP

影梭服务器端安装教程

1. SSH 登录到位于墙外的服务器

SSH 使用方法参照之前的博文《在阿里云 CentOS 7 系统上部署 Ghost 博客》中的步骤 1

2. 安装 Shadowsocks

说明:以下命令均在最高权限用户 root 下运行。

  • Debian / Ubuntu 用户运行:
apt-get install python-pip  
pip install shadowsocks  
  • CentOS 用户运行:
yum install python-setuptools && easy_install pip  
pip install shadowsocks  
3. 优化 Shadowsocks 性能

按照 SS 官方 Wiki,有如下优化策略:

  • 创建 local.conf 配置文件:vim /etc/sysctl.d/local.conf
  • 按键盘 i,输入以下内容:
# max open files
fs.file-max = 51200  
# max read buffer
net.core.rmem_max = 67108864  
# max write buffer
net.core.wmem_max = 67108864  
# default read buffer
net.core.rmem_default = 65536  
# default write buffer
net.core.wmem_default = 65536  
# max processor input queue
net.core.netdev_max_backlog = 4096  
# max backlog
net.core.somaxconn = 4096

# resist SYN flood attacks
net.ipv4.tcp_syncookies = 1  
# reuse timewait sockets when safe
net.ipv4.tcp_tw_reuse = 1  
# turn off fast timewait sockets recycling
net.ipv4.tcp_tw_recycle = 0  
# short FIN timeout
net.ipv4.tcp_fin_timeout = 30  
# short keepalive time
net.ipv4.tcp_keepalive_time = 1200  
# outbound port range
net.ipv4.ip_local_port_range = 10000 65000  
# max SYN backlog
net.ipv4.tcp_max_syn_backlog = 4096  
# max timewait sockets held by system simultaneously
net.ipv4.tcp_max_tw_buckets = 5000  
# turn on TCP Fast Open on both client and server side
net.ipv4.tcp_fastopen = 3  
# TCP receive buffer
net.ipv4.tcp_rmem = 4096 87380 67108864  
# TCP write buffer
net.ipv4.tcp_wmem = 4096 65536 67108864  
# turn on path MTU discovery
net.ipv4.tcp_mtu_probing = 1

# for high-latency network
net.ipv4.tcp_congestion_control = hybla

# for low-latency network, use cubic instead
# net.ipv4.tcp_congestion_control = cubic
  • 退出并保存配置文件:按键盘 Esc 退出编辑,英文输入法状态下,输入 :wq
  • 使配置生效:sysctl --system
4. 配置 Shadowsocks 配置文件

建议把 SS 的配置文件放置在当前用户主目录下的 ss 文件夹内,对于 root 用户而言,则是:/root/ss 目录。其余用户一般则是:/home/用户名 目录。

下面我们以 root 用户为例:

  • root 文件夹内,新建 ss/ssserver.json 配置文件:vim ~/ss/ssserver.json
  • 编辑配置文件,依然是按 i 进入编辑,按 ESC 退出编辑,按 :wq 保存并退出:
{
    "server": "my_server_ip", // 这里输入本机的 IP 地址
    "server_port": 8388, // 为了安全,可修改为大于 1024 的数字
    "local_address": "127.0.0.1",
    "local_port": 1080, // 为了安全,可修改为大于 1024 的数字
    "password": "mypassword", // 设置一个密码
    "timeout": 300,
    "method": "aes-256-cfb",
    "fast_open": false
}
5. 启动并永久运行 Shadowsocks 服务端功能
  • 一句命令即可启动并永久运行:

nohup ssserver -c /root/ss/ssserver.json -d start &

说明:ssserver 是 SS 的服务端命令。-c 表示以配置文件的方式运行 SS,/root/ss/ssserver.json 则是步骤 4 中新建的配置文件的路径。-d 表示在后台运行,这样允许用户进行其他操作。start 就是启动。nohup 以及最后的 & 是让 SS 服务端一直运行,并把运行日志输出到当前用户主目录下的 nohup.out 文件中。

  • 停止 SS 服务端:

ssserver -c /root/ss/ssserver.json -d stop

说明:无需 nohup&,把 start 换成 stop

6. 配置 Shadowsocks CentOS 7 客户端(Linux)

其实,我去年就购买了第三方的 Shadowsocks 翻墙服务,我的 Windows 10 和 Android 手机早已妥妥地翻墙多时。而这次折腾 Shadowsocks 服务器翻墙,主要是最近几个月,在玩 CentOS 7 服务器。

我有两个阿里云 ECS 云服务器,一个位于青岛(墙内),一个位于美国硅谷(墙外)。前者作为折腾的环境,供平时玩 CentOS 7 练手;后者作为生产环境,部署并运行着“前端养成记”这个博客,所以不敢在这上面乱动……

青岛的服务器,无论是 wgetcurlnpm 都极其慢(估计 yum 在阿里云内部提供了镜像,所以很快),所以当时就想:怎么为这个墙内的服务器翻墙呢?毫无疑问,Shadowsocks 随即出现在我的视野里。

下面演示 SS 客户端在 CentOS 7 系统上的部署和配置:

  • SSH 登录到墙内服务器,重复步骤 1、2,为其安装 Shadowsocks:
yum install python-setuptools && easy_install pip  
pip install shadowsocks  
  • 配置 Shadowsocks 配置文件:这次依然把配置文件放置在当前用户主目录下的 ss文件夹内,只不过配置文件命名为 sslocal.json

编辑配置文件,依然是按 i 进入编辑,按 ESC 退出编辑,按 :wq 保存并退出:

{
    "server": "my_server_ip", // 这里输入墙外服务器的 IP 地址
    "server_port": 8388, // 与 ssserver.json 配置文件设置同样的端口
    "local_address": "127.0.0.1",
    "local_port": 1080, // 为了安全,可修改为大于 1024 的数字
    "password": "mypassword", // 填写 ssserver.json 配置文件中设置的密码
    "timeout": 300,
    "method": "aes-256-cfb",
    "fast_open": false
}
  • 启动并永久运行 Shadowsocks 客户端功能:

nohup sslocal -c /root/ss/sslocal.json -d start &

停止命令:

sslocal -c /root/ss/sslocal.json -d stop

  • 将 Shadowsocks 的 SOCKS5 请求转化为 HTTP 请求

由于 Shadowsocks 使用的是 SOCKS5 协议,必须把 SOCKS5 请求转化为 HTTP 协议请求,墙内服务器的其他软件才能使用该代理。这里使用 Privoxy 软件进行协议请求转换。

  • 安装 Privoxy: yum install privoxy -y
  • 编辑 Privoxy 配置文件,将 SOCKS5 协议转化为 HTTP 协议: vim /etc/privoxy/config
  • 在配置文件中增加这个配置: forward-socks5 / 127.0.0.1:1080 . (这最后面确实有个英文句号,不要遗漏)
  • 设置 Privoxy 随系统自动启动: systemctl enable privoxy
  • 启动 Privoxy: systemctl start privoxy
  • 查看 Privoxy 状态: systemctl status privoxy, 如果有 running 和 active 字样,说明成功运行。
  • 为当前服务器用户设置 Bash 代理
  • 进入当前用户主目录:cd ~
  • 编辑 Bash 配置文件 .bash_profile,为当前用户设置 HTTP 代理: vim .bash_profile
  • .bash_profile 的最后,增加一句命令: export http_proxy=http://127.0.0.1:8118

使 .bash_profile 设置生效: source .bash_profile

此时,墙内服务器当前用户 root 即可实现无缝翻墙!如果想要该服务器其他用户也实现翻墙,可以切换到该用户后,重复上面步骤。

7. 配置 Shadowsocks Windows 客户端(Windows)
  • 点击下载 Shadowsocks Windows 客户端 最新版
  • 解压到任意目录,双击启动 Shadowsocks.exe,随机可以在右下角的系统任务栏看到一个纸飞机的图标,右键纸飞机图标,如图勾选设置:Shadowsocks配置
  • 点开服务器,选择编辑服务器Shadowsocks服务器配置
  • 随即弹出这样的界面,对应 sslocal.json 配置文件,对照相同项目来填写:Shadowsocks编辑服务器
  • 接着右键纸飞机图标,这下图的服务器中,勾选刚刚设置的那个:Shadowsocks服务器配置

Shadowsocks 还有一个强大的功能: PAC(代理自动设置)。它可以根据在配置文件中设置的网址,来决定哪些网站流量需要经过墙外服务器进行代理。 PAC 功能,可以保证只为国外网站走翻墙代理,国内网站依然直接连接,从而实现加速国外网站的同时,保持国内网站的连接速度。

Shadowsocks 的 PAC 功能是通过 Shadowsocks 软件目录下的 pac.txtuser-rule.txt 两个文件同时实现的。前者是 SS 默认自动翻墙的网站列表,后者是用户自己设置的需要翻墙的网站列表。

如果觉得某个网站的打开速度很慢,可以手动把它添加到 user-rule.txt 文件中,然后更新 PAC,从此该网站就通过翻墙服务器做代理,实现加速了。

下面分享我自己积攒了一年多的 user-rule.txt 文件,主要是跟前端和设计相关的一些网站。你可以将下面的内容复制到自己的 user-rule.txt 文件中(网址前面有 @@ 表示该网站不需要翻墙):

@@||shimo.im
||livecoding.tv
||caniuse.com
@@||chinesemooc.org
@@||ninghao.net
@@||almuten.net
@@||daocloud.io
@@||xitu.io
@@||knewone.com
||geekuninstaller.com
@@||duotai.org
||*.org
||visualstudio.com
@@||ithome.com
||jsfiddle.net
||go.com
||cloudfront.net
||live.com
||coursera.org
||fluidui.com
@@||temp.im
||uxpin.com
||slack.com
||gitkraken.com
||*.io
||api.rubygems.org
||rubygems.org
||bintray.com
||ruby-lang.org
||dockerpool.com
||chocolatey.org
||apex.sh
||sublimetext.com
||leafletjs.com
||vimeo.com
||appicontemplate.com
||vivaldi.com
||sourceforge.net
@@||packagist.phpcomposer.com
@@||phpcomposer.com
||amazonaws.com
||atlassian.com
||*.jp
||packagist.org
||shadowsocks.com
||flinto.com
||nodesource.com
||laravel.com
||midwesternmac.com
||hashicorp.com
||strikingly.com
||iobit.com
||git.io
||libsass.org
||*.edu
||laracasts.com
||ansible.com
||outofmemory.cn
||behance.net
||madoko.net
||nvie.com
@@||williamlong.info
||*.info
||telerik.com
||firebaseio-demo.com
||firebase.com
||windows.com
||msdn.com
||soundcloud.com
||codecademy.com
||githubusercontent.com
||raw.githubusercontent.com
||gist.githubusercontent.com
||rhocdn.net
||yahoo.com
||gogoro.com
||genymotion.com
||blackdove.com
||inspirizone.com
||heroku.com
||teehanlax.com
||browserpopcorn.xyz
||calltoidea.com
||semantic-ui.com
||*.ch
||itppub.net
||leanpub.com
||*.eu
||*.tk
||freenode.net
||*.im
||*.in
||btcc.com
||adobe.com
||docker.com
||cscces.net
||lynda.com
||domain.com
||*.toys
||*.info
||*.club
||*.online
||*.biz
||*.xyz
||*.mobi
||*.news
||*.rocks
||godaddy.com
||*.asia
||*.is
||100daysui.com
||fastly.net
||flickr.com
||*.st
||*.us
||blankdots.com
@@||mindstore.io
@@||epinv.com
||fonts.googleapis.com
@@||127.0.0.1
@@||localhost
||transifex.com
||*.graphics
||buffer.com
||*.ly
||smashingmagazine.com
||cloudfront.net
||gitbook.com
||squarespace.com
||creativelive.com
||bishengjs.com
||*.it
||*.design
||iguamu.com
||goagentx.com
||*.es
||*.at
||*.io
||thomsoon.com
||inoreader.com
||lookcast.com
||eafind.com
||planeart.cn
||itcast.cn
||icloud.com
||css-spinners.com
||desandro.com
||maiyadi.com
||amazon.com
||vagrantup.com
||line25.com
||avc.com
||nytimes.com
||theeffectiveengineer.com
||businessinsider.com
||reidhoffman
||mashable.com
||ghostchina.com
||framer.link
||framerjs.com
||vocabninja.com
||zeptojs.com
||speakerdeck.com
||greensock.com
||jsbin.com
||skype.com
||xbox.com
||microsoft.com
||sass-lang.com
||medium.com
||itunes.apple.com
||initializr.com
||html5boilerplate.com
||tumblr.com
||sassmeister.com
||videojs.com
||gitlab.com
||dribbble.com
||npmjs.com
||pinterest.com
||slack.com
||github.com
view rawuser-rule.txt hosted with ❤ by GitHub

部分手机用户无法正常显示,戳我进入>>

每次编辑完 user-rule.txt 后,需要右键纸飞机图标,选择“PAC” - “从 GFWList 更新本地 PAC” 后才能立即生效,如图:

PAC生效

8. 配置 Shadowsocks Android 客户端(Android)

在各大应用商店搜索“Shadowsocks”或者“影梭”,安装后启动 App。按照 sslocal.json 配置文件相应项目填写配置后,启动软件即可实现 Android 手机翻墙。

OS X 用户与 Windows 用户的设置大同小异;iOS 用户可以到 App Store 搜索 Shadowsocks

Shadowsocks 官网下载页面: https://shadowsocks.org/en/download/clients.html