zoukankan      html  css  js  c++  java

  • bypass the fucking wall

     122.112.242.165:8001

    DO使用SS

    sudo apt-get update                    更新源
sudo apt-get install -y docker.io      安装docker
systemctl start docker                 安装完成后,启动Docker守护进程
docker pull oddrationale/docker-shadowsocks  从dockerHub获取ss
sudo docker run -dt --name ss -p 80:80 -p 6500:6500/udp -p 80:80/udp -e SS_CONFIG="-s 0.0.0.0 -p 80 -m aes-128-gcm -k 965467 -u --fast-open" -e KCP_MODULE="kcpserver" -e KCP_CONFIG="-t 127.0.0.1:80 -1 :6500 -mode fast2" -e KCP_FLAG="true" mritd/shadowsocks
其中端口是80,加密方式是:aes-128-gcm,密码是965467
最后使用下面这句命令行在服务器启动ss
docker start ss

     在CentOS上安装

    安装pip

    yum install python-setuptools & easy_install pip

    使用pip安装ss

    pip install shadowsocks

    创建ss的配置文件,位置和名字随意,这里使用/etc/shadowsocks.json

    编辑内容,6443可以修改。

    {
"server":"0.0.0.0",
"port_password":{"6443":"你的密码"},
"timeout":300,
"method":"aes-256-cfb",
"fast_open":true,
"workers":1
}

    ssserver的启动,停止和重启

    # 启动
ssserver -c /etc/shadowsocks.json -d start
# 停止
ssserver -c /etc/shadowsocks.json -d stop
# 重新启动
ssserver -c /etc/shadowsocks.json -d restart

    设置防火墙

    #安装firewalld
yum install firewalld
#启动firewalld服务
service firewalld start
#显示那些端口可用
firewall-cmd --zone=public --list-ports
#开放udp 7999端口号
firewall-cmd --zone=public --add-port=7999/udp --permanent
#开放tcp 7999端口号
firewall-cmd --zone=public --add-port=7999/tcp --permanent
#重启生效
firewall-cmd --reload

    其他高级功能

    {
    "server":"my-ssserver",
    "local_address":"127.0.0.1",
    "local_port":8888,
    "port_password":{
         "9999":"password0",
         "9001":"password1",
         "9002":"password2",
         "9003":"password3",
         "9004":"password4"
    },
    "timeout":600,
    "method":"aes-256-cfb",
    "fast_open": false
}
    多用户设置

    作为服务

    启动Shadowsocks服务


vim /usr/lib/systemd/system/ss.service
[Unit]
Description=Shadowsocks Server
After=network.target

[Service]
PermissionsStartOnly=true
ExecStartPre=/bin/mkdir -p /run/shadowsocks
ExecStartPre=/bin/chown nobody:nobody /run/shadowsocks
ExecStart=/usr/bin/ssserver -c /etc/shadowsocks.json
Restart=on-abort
User=nobody
Group=nobody
UMask=0027

[Install]
WantedBy=multi-user.target


参数说明:

systemd的所有可用的单元文件存放在 /usr/lib/systemd/system/ 和 /etc/systemd/system/ 目录,后者优先级更高。

ExecStart 中 ssserver 如果加了-d 参数,用nobody执行就会有权限问题。

UMask 0027 和 umask 027 一样,最后一位7代表对 Others 的 File permission
 为 0

这里没有用 Type=forking 参数,因为本身没加 -d 参数,ssserver 不会fork自己作为守护进程。默认 Simple,即把守护进程化、重启、结束等工作交给systemd处理。

WantedBy=multi-user.target 对应原来的 runlevel 3。

运行服务并设置开机自启:

systemctl start ss

systemctl enable ss
    设置为服务
  • 相关阅读:
    lottie 动画
    .netcore 跨域问题
    数据库规范
    课程总结
    Beta版本发布
    个人作业-Alpha项目测试
    第三次作业结对编程
    第二次作业-熟悉使用工具
    第一次阅读作业
    个人作业-Alpha项目测试
  • 原文地址:https://www.cnblogs.com/legion/p/6395065.html
Copyright © 2011-2022 走看看