centos ss 搭建
1、连接Server
下载安装Xshell。名称可以是Vultr或者其他,协议选择SSH,主机填写之前的IP Address,端口号选择22。用户名和密码,都是服务器生成的。
2、安装组件
$ yum install m2crypto python-setuptools
$ easy_install pip
$ pip install ***
3、配置ss相关
其中server字段与local_address填写服务器的IP。password是自己用于连接这个ss的密码。
$ vi /etc/***.json
填写下面的配置
{
"server":"0.0.0.0",
"server_port":443,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"123456",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false
}vi 的命令: 按 “i” 进入编辑模式,编辑后按 “esc” 退出编辑模式, 输入 “:wq” 保存退出vi。
4、配置防火墙
安装和启动
# 安装防火墙
$ yum install firewalld
# 启动防火墙
$ systemctl start firewalld
开启防火墙和端口
# 端口号是上面设置的端口 $ firewall-cmd --permanent --zone=public --add-port=443/tcp $ firewall-cmd --reload
# 删除端口号
firewall-cmd --permanent --zone=public --remove-port=443/tcp
#查看端口号
firewall-cmd --permanent --list-port
5、启动ss服务
$ ssserver -c /etc/***.json
服务后台运行使用下面的命令,一般使用后台运行服务。然后,就可以断开XShell了。
$ nohup ssserver -c /etc/***.json &
6、ss相关术语解释
启用系统代理:启用之后浏览器就可以不再进行代理配置。一般,需要启用系统代理。
PAC模式和全局模式:全局模式表示,所有的网络请求都走代理。而,PAC模式表示只有被墙的网站才走代理,被墙的网站保存在本地PAC文件中,可以在线从GFWList上更新本地的PAC文件。
7、开机启动
找到一个文件夹,用于存放启动脚本start.sh,内容是。
nohup ssserver -c /etc/***.json &chmod 755 start.sh
新建服务文件。
vi /etc/init.d/ss #!/bin/sh #chkconfig:2345 70 30 #description:ss ss_path=start.sh的路径 case "$1" in start) echo "start ss service.." sh ${ss_path}/start.sh ;; *) exit 1 ;; esac
chmod 755 ss添加开机启动。
chkconfig --add ss
service ss start //测试服务是否能启动成功
浙公网安备 33010602011771号