***使用入门

公司网络连不了VPN，转成使用***

 

vps推荐使用digitalocean、linode，个人使用的是linode，丐版配置，但每月流量2TB比起亚马逊10G不只是强一点

 

安装***服务

1.安装（操作系统使用的是Centos 7）

$ sudo yum -y update
$ sudo yum -y install python-pip
$ pip install --upgrade pip
$ sudo pip install ***

 

2.服务配置

sudo nano /etc/***/config.json

{

"server_port":28888,

"password":"${password}",

"timeout":600,

"method":"AES-256-CFB"

}

 

3.防火墙配置

为方便调试，设置临时规则

sudo firewall-cmd --add-port=28888/tcp

 

4.调试连接

以普通命令行方式启动服务，客户端连接后方便查看连接日志信息（/var/log/***.log）

sudo ssserver -c /etc/***/config.json

启动信息：

INFO: loading config from /etc/***/config.json

2016-08-01 09:11:54 INFO     loading libcrypto from libcrypto.so.10

2016-08-01 09:11:54 INFO     starting server at 0.0.0.0:28888

 

安装***客户端

可以参考https://***.org/en/download/clients.html

个人使用的是Chrome的插件版本Shadowsocks，配置元素基本相同

 

 

安装浏览器插件

Chrome推荐使用Proxy SwitchyOmega

安装完，点击

选择选项Options --> 新建情景模式New Profiles，填充Profile name

设置Schadowsocks客户端的配置信息SOCKS5, 127.0.0.1, 1080 --> Apply Changes

 

SwitchyOmega选择配置的***情景模式

访问：https://twitter.com/ 

 

一切配置正常，Console信息正常

INFO: loading config from /etc/***/config.json

2016-08-01 09:47:18 INFO     loading libcrypto from libcrypto.so.10

2016-08-01 09:47:18 INFO     starting server at 0.0.0.0:28888

2016-08-01 09:47:21 INFO     connecting twitter.com:443 from 183.134.110.211:2471

2016-08-01 09:47:21 INFO     connecting abs.twimg.com:443 from 183.134.110.211:2477

2016-08-01 09:47:21 INFO     connecting abs.twimg.com:443 from 183.134.110.211:2474

2016-08-01 09:47:21 INFO     connecting abs.twimg.com:443 from 183.134.110.211:2472

2016-08-01 09:47:21 INFO     connecting pbs.twimg.com:443 from 183.134.110.211:2486

2016-08-01 09:47:21 INFO     connecting o.twimg.com:443 from 183.134.110.211:2479

 

配置***服务

以后台运行方式

sudo ssserver -c /etc/***/config.json -d start
sudo ssserver -c /etc/***/config.json -d stop

 

配置系统启动服务

sudo nano /etc/systemd/system/***.service

参考配置

[Unit]
Description=***
After=network.target

[Service]
Type=forking
PIDFile=/run/***/server.pid
PermissionsStartOnly=true
ExecStartPre=/bin/mkdir -p /run/***
ExecStartPre=/bin/chown root:root /run/***
ExecStart=/usr/bin/ssserver --pid-file /var/run/***/server.pid -c /etc/***/config.json -d start
Restart=on-abort
User=root
Group=root
UMask=0027

[Install]
WantedBy=multi-user.target

权限，启动

chmod 755 /etc/systemd/system/***.service
sudo systemctl start ***
sudo systemctl enable ***

 

最后以服务方式设置防火墙规则，先前临时防火墙规则将消失

设置防火墙描述文件

sudo nano /etc/firewalld/services/***.xml

<?xml version="1.0" encoding="utf-8"?>

<service>

  <short>***</short>

  <description>enable ***.</description>

  <port protocol="tcp" port="28888"/>

  <port protocol="udp" port="28888"/>

</service>

添加防火墙策略 

firewall-cmd --permanent --zone=public --add-service=***
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload

 

（CentOS入门参考：http://www.centoscn.com/CentOS/）

结束~