CentOS 7.x 快速搭建SS服务器及常见错误处理
2019年01月28日 22:13:55 Tony Fang 阅读数:425
本人被人推荐,租了一台阿里云入门级ECS服务器,有很大一部分的动机是想科学上网。因为我有种理念是:想学技术,唯有谷歌。好的,暂时闲扯到此。
PS警告:09月07日,搭建服务器第三天,用个人的一台计算机和两部手机连接过服务器并浏览了一些外网。
于今日中午收到阿里云的通知:您好 ,接主管部门通知,您的主机存在通过技术手段使其成为境内获取境外非法信息的途径等行为,根据《互联网信息服务管理办法》第十五条规定九不准内容及阿里云服务条款3.1.3.11.请您在二十四小时内停止上述行为,并做好自查。如逾期未处理或再次收到通知,阿里云将按要求及规定停止对您提供服务。
涉及主机: xx.xx.xxx.xx
如有疑问,请工单或者电话联系阿里云售后服务,感谢您的支持!谢谢!
———所以,建议不要使用国内服务器商的产品翻墙。
PS: 12月11日,又陆续用了几次,发现规律,如果一次用的时间过长,一般第二天就会收到警告邮件。收到邮件后就消停一段时间,把SS服务关掉。需要用的时候偶尔用一次是没有多大问题的,本人陆续收到了很多封这种邮件,至今没有被封掉。
———声明,不反对上外网查阅技术资料,抵制上外网做一些危害国家的行为。
以下是搭建SS教程,包含服务器端和客户端部分。
服务器环境
- 服务器地址:港服或外服
- 服务器版本:CentOS 7.x
- 带宽:1Mbps
<服务器端配置,均在Linux命令行中执行>
查看系统版本
cat /etc/redhat-release
- 1
安装pip:
1,首先安装epel扩展源:
yum -y install epel-release
- 1
2,更新完成之后,就可安装pip:
yum -y install python-pip
- 1
3, 安装完成之后清除cache:
yum clean all
- 1
4, 升级pip到最新版本:
pip install --upgrade pip
- 1
安装配置 shadowsocks
1, pip 安装 python 版本的 shadowsocks
pip install shadowsocks
- 1
2, 安装完成后,需要创建shadowsocks的配置文件/etc/shadowsocks.json,编辑内容如下:
vim /etc/shadowsocks.json
- 1
//此处进入vim文件编辑
{
"server": "0.0.0.0",//这里不用改,全0代表地服务器监所有可用网络。
"server_port": 6356,//服务器端口号,1025到65535任选一。
"password": "mima123321",//设置登录密码。
"method": "rc4-md5"//加密方式。
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- vim打开配置文件后,按“i“”键可以编辑。编辑完成后按“ESC”,输入“:wq”即可保存退出。不小心按了ctrl+s的话,按ctrl+q解开。不会用的话可以百度一下vim的用法,很容易理解。
- server设置为公网IP可能会报错,写0.0.0.0就可以,一般服务器都配置为全0。
- method为加密方法,可选aes-128-cfb, aes-192-cfb, aes-256-cfb, bf-cfb, cast5-cfb, des-cfb, rc4-md5, chacha20, salsa20, rc4, table等。客户端与服务器必须使用一致的加密方式。
配置自启动
1, 编辑启动脚本:
vim /etc/systemd/system/shadowsocks.service
- 1
# 这里进入vim文件编辑
# 脚本内容如下:
[Unit]
Description=Shadowsocks
[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/ssserver -c /etc/shadowsocks.json
[Install]
WantedBy=multi-user.target
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
2, 启动 shadowsocks 服务:
systemctl enable shadowsocks
systemctl start shadowsocks
- 1
- 2
3, 查看状态:
systemctl status shadowsocks -l
- 1
这如果显示active(running)就表示服务器配置成功。没有成功的话可以返回“安装配置shadowsocks”的第2步开始认真按介绍再来一次。
4, 配置安全组
我这里使用的是阿里云服务器,所以在服务器管理界面添加安全组规则,如下配置,然后确认,至此服务器端已大功告成。
<客户端配置>
下载地址:
Windows:
https://github.com/shadowsocks/shadowsocks-windows/releases
MAC:
https://github.com/shadowsocks/ShadowsocksX-NG/releases
Android:
https://github.com/shadowsocks/shadowsocks-android/releases
使用教程:
以windows客户端为例:
下载解压后双击小飞机启动程序,右键—服务器—编辑服务器,会出现以下界面。
- 服务器地址:填写服务器公网地址
- 服务器端口:填写服务器SS配置的端口
- 密码:填写服务器配置的密码
- 加密:填写和服务器配置一致的密码
- 其他不用管,然后继续
然后右键任务栏的小飞机,点击启用系统代理。
这时候就可以在电脑上浏览外网了。打开谷歌试试:
至此大功告成。
错误处理:500 Internal Privoxy Error
如果遇到这个问题,一般是服务器和客户端的密码及加密方式不一致,或者是服务器端IP配置成了私有IP。
如果确认密码,加密方式没有问题的话。需要重新进行以下步骤:
按要求配置服务器,尤其是server,强烈建议设置为0.0.0.0
vim /etc/shadowsocks.json
ps -ef|grep shadowsocks
kill -9 2306 //后面这串数字是指ss进程序号
systemctl enable shadowsocks
systemctl start shadowsocks
systemctl status shadowsocks -l
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
然后重新认真配置客户端。