目标
用CentOS6.0和Shdowsocks搭建
前置基础
wget 是一个从网络上自动下载文件的自由工具,支持通过 HTTP、HTTPS、FTP 三个最常见的 TCP/IP协议 下载,并可以使用 HTTP 代理。”wget” 这个名称来源于 “World Wide Web” 与 “get” 的结合。如果使用 wget下载https开头的网址域名 时报错,你需要加上 –no-check-certificate (不检查证书)选项
wget url 用来下载包
安装wget工具
//执行wget出现-bash: wget: command not found时执行以下语句 yum -y install wget //yum -y install 包名(支持*) :自动选择y,全自动
chmod是一个改变用户拥有指定文件的权限的命令.r:只读,w:写,x执行.也可以用数字
chmod +x xxx.sh
执行文件并显示结果
./xxx.sh 2>&1 | tee xxx.log
编译时将编译log写到build.log文件中,同时也输出到标准输出。
解释:
2表示标准输出。
文件描述符:0 stdin,1 stdout,2 stderr
2>&1,表示标准错误重定向到标准输出, 如果没有2>&1,只会有标准输出,没有错误;
tee的作用同时输出到控制台和文件。
./xxx.sh>xxx.log 表示只将错误写到文件,其它的还是在标准输出。
安装shadowsocks
安装
分步操作
wget --no-check-certificate -O shadowsocks-go.sh https://raw.githubusercontent.com/AutKevin/autumn/master/VPN/centOS%2BShadowsocks/ss/shadowsocks-go.sh //SSR链接 wget -q -N --no-check-certificate https://raw.githubusercontent.com/314051672/-/master/install.sh && bash install.sh //-q是安静模式 -N只获取比本地文件新的文件。 chmod +x shadowsocks-go.sh //给shadowsocks-go.sh赋予执行权限 ./shadowsocks-go.sh 2>&1 | tee shadowsocks-go.log //执行并且打印存入的日志内容
上面可以一句执行
wget --no-check-certificate -O shadowsocks-go.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-go.sh & bash shadowsocks-go.sh
根据提示输入密码和端口并且选择加密方式,安装完成后会显示, *.sh脚本除了用wget命令下载外也可以先下载文件,然后传到centos服务器上运行
安装完后会自动安装如下文件
/etc/init.d/shadowsocks
/usr/bin/shadowsocks-server
/etc/shadowsocks/config.json
卸载方法:
使用 root 用户登录,运行以下命令:
./shadowsocks-go.sh uninstall
使用
脚本启动关闭
启动:/etc/init.d/shadowsocks start 停止:/etc/init.d/shadowsocks stop 重启:/etc/init.d/shadowsocks restart 状态:/etc/init.d/shadowsocks status
使用ps -ef|grep shadowsocks查看pid,kill -9可关闭进程。
配置文件
vi /etc/shadowsocks/config.json
”server”字段填写”::”,这样可以同时监听ipv4和ipv6的地址,如果你的服务器同时支持ipv4和ipv6的话,那么你就可以通过代理顺便完成ipv4和ipv6的相互转换了。
“local_address”本地监听地址,直接写127.0.0.1就可以,默认就是127.0.0.1,不用更改。
“fast_open”:false 如果服务器是Linux系统的话,打开fast_open。服务器和客户端都部署在Linux 3.7.1或更高版本上,则可以打开fast_open以实现更低的延迟. 首先设置fast_open为true然后在您的操作系统上暂时打开快速打开: echo 3 > /proc/sys/net/ipv4/tcp_fastopen
“workers”: 工作者数量,默认为 1,(这个只在unix和Linux下有用,可不设置)
多用户多端口配置文件示例:
配置文件路径:/etc/shadowsocks/config.json
{ "port_password":{ "8988":"password0", "9001":"password1" } }
此时server_port和password配置作废,统一配置在port_password下面。
{ "server":"::", "local_port":1080, "method":"aes-256-cfb", "port_password":{ "8388":"password1", "8380":"password2", "8381":"password3" }, "timeout":300 }
安装shadowsocksR
安装
wget --no-check-certificate -O shadowsocksR.sh https://raw.githubusercontent.com/AutKevin/autumn/master/VPN/centOS%2BShadowsocks/ssr/shadowsocksR.sh chmod +x shadowsocksR.sh ./shadowsocksR.sh 2>&1 | tee shadowsocksR.log
参考:https://www.zfl9.com/ssr.html
配置文件
配置和ss一样。
cat /etc/shadowsocks-r/shadowsocksR_Config.json
文件内容
{ "server":"::", "server_ipv6":"[::]", "local_address":"127.0.0.1", "local_port":1080, "port_password":{ "8380":"pwd0", "8381":"pwd1" }, "timeout":120, "method":"aes-256-cfb", "protocol":"origin", "protocol_param":"", "obfs":"plain", "obfs_param":"", "redirect":"", "dns_ipv6":false, "fast_open":false, "workers":1 }
使用
脚本启动关闭
启动:/etc/init.d/shadowsocksR start
停止:/etc/init.d/shadowsocksR stop
重启:/etc/init.d/shadowsocksR restart
状态:/etc/init.d/shadowsocksR status
查看状态
执行ps -ef|grep shadowsocks后可查看配置文件为/etc/shadowsocks-r/shadowsocksR_Config.json,同时这个ssr是用Python实现的。
ss和ssr出现问题
一旦上youtube有本机电脑会立马与服务器端口连接(ping不通,Qos断流一分钟,一分钟后恢复),但是开一个服务器去ping,发现是可以连接的。
加速
搭建好之后可以通过锐速和bbr加速
锐速加速
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh
bbr加速
BBR 是 Google 提出的一种新型拥塞控制算法,可以使 Linux 服务器显著地提高吞吐量和减少 TCP 连接的延迟。
BBR解决了两个问题:
再有一定丢包率的网络链路上充分利用带宽。非常适合高延迟,高带宽的网络链路。
降低网络链路上的buffer占用率,从而降低延迟。非常适合慢速接入网络的用户。
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh chmod +x bbr.sh ./bbr.sh
KVM*《BBR TCPBBR 锐速一键安装脚本》
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
查看
加速测评:https://www.kxxzz.com/xx/332.html
总结:好线路 > 锐速 > BBR暴力魔改版 > 锐速
Windows客户端配置
打开IE浏览器,点击右上角设置 -》 Internet选项 -》 连接 -》 局域网设置,在代理服务器中设置端口为上面windows设置的代理端口(1080)。
设置完之后,如果不打开Shadowsocks软件,浏览器不能上网。可以打开shadowsocks软件然后把全局设置为禁用即可。
其他浏览器选择使用IE代理设置/使用系统代理设置。
windows测速软件:
可视化路由追踪软件