阿里云(CentOS7.4、专有网络)配置shadowsocks-server

一只狗2017年11月12日...大约 1 分钟

双十一在阿里云剁了一个服务器，随便搞搞，找了一些教程，搭了个梯子。

安装Python、pip

这一步在阿里云的预装系统上，不需要，系统带了

安装配置shadowsocks

安装 shadowsocks：

$ pip install shadowsocks

安装完成后，创建配置文件，路径可以自选，自己能找到就行

/etc/shadowsocks/config.json

{ "server":"0.0.0.0", "local_address":"阿里云公网ip", "local_port":"15645"， "port_password":{ "8838":"password", "8839":"passworda" } "timeout":300, "method":"aes-256-cfb", "fast_open":false }

port_password配置客户端连接的时候访问端口，和需要的密码

method配置加密方法

server不要写阿里云的公网ip，这样启动的时候会报连接不上加载不起来

local的两项目测配置server不是必须的

配置自启动

创建启动脚本/etc/systemd/system/shadowsocks.service:

[Unit]
Description=Shadowsocks
[Service] TimeoutStartSec=0 ExecStart=/usr/bin/ssserver -c /etc/shadowsocks/config.json ExecReload=/bin/kill -HUP $MAINPID ExecStop=/bin/kill -s QUIT $MAINPID PrivateTmp=true KillMode=process Restart=on-failure RestartSec=5s
[Install] WantedBy=multi-user.target

这个时候要让防火墙对刚才配置的端口放行

查看状态：$ systemctl status firewalld 启动：$ systemctl start firewalld

$ firewall-cmd --zone=public --add-port=8838/tcp --permanent $ firewall-cmd --zone=public --add-port=8839/tcp --permanent

将8838、8839两个端口放行。阿里云还有个安全组，在阿里云的控制台可以找到，然后添加规则将上边两个端口放行(授权对象写0.0.0.0/0就好)

执行以下命令启动 shadowsocks 服务：

$ systemctl enable shadowsocks.service $ systemctl start shadowsocks.service

查看启动状态：

$ systemctl status shadowsocks.service -l

如果发现失败了，这里的报错信息是不全的

可以手动启动ss，看一下是什么错误

以指定配置启动ss ：

$ ssserver -c /etc/shadowsocks/config.json