CentOS 7安装配置Shadowsocks客户端

有时候不仅仅在Windows下需要和国外网络互通,可能也有需求说在Linux上也需要和国外网络互通。这里也有办法,在Linux上安装ss客户端,但是可能需要新增一点操作,和Windows下稍微有点不同。

一、安装
1.安装客户端shadowsocks
yum install python-pip python-setuptools
pip install -U pip setuptools 
pip install shadowsocks
pip 是 Python 的包管理工具,setuptools是依赖。这里我们用 pip 安装 shadowsocks

2.编辑配置文件

mkdir -p /etc/shadowsocks
vim /etc/shadowsocks/shadowsocks.json
#添加以下内容
{ 
    "server":"XXXXX",
    "server_port":your port,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"your passwd",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false,
    "workers": 1
}
参数说明:
server:Shadowsocks服务器地址
server_port:Shadowsocks服务器端口
local_address:本地IP
local_port:本地端口
password:Shadowsocks连接密码,服务端上是什么这里就填什么
timeout:等待超时时间
method:加密方式
可选aes-128-cfb, aes-192-cfb, aes-256-cfb, bf-cfb, cast5-cfb, des-cfb, rc4-md5, chacha20, salsa20, rc4, table
workers:工作线程数
fast_open:true或false。开启fast_open以降低延迟,但要求Linux内核在3.7+。
开启方法 echo 3 > /proc/sys/net/ipv4/tcp_fastopen
3.配置自启动

#新建启动脚本/usr/lib/systemd/system/shadowsocks,内容如下
vim /usr/lib/systemd/system/shadowsocks
[Unit]
Description=Shadowsocks 
[Service] 
TimeoutStartSec=0 
ExecStart=/usr/bin/sslocal -c /etc/shadowsocks/shadowsocks.json 
[Install] WantedBy=multi-user.target

#使用脚本启动
#如果这三个命令不行,那么上面启动脚本也就没必要写了。那就用下面的nohup命令启动
systemctl enable shadowsocks
systemctl start shadowsocks
systemctl status shadowsocks

#也可以用执行命令
nohup sslocal -c /etc/shadowsocks.json /dev/null 2>&1 &
4.验证Shadowsocks客户端是否正常运行 这里的1080是shadowsocks.json里面配置的端口。具体根据配置里面更改

curl --socks5 127.0.0.1:1080 http://httpbin.org/ip
这里的配置地址就是我们上面配置客户端的IP和端口
若Shadowsock客户端已正常运行,则结果如下:

{
      "origin": "x.x.x.x"       #你的Shadowsock服务器IP
}
5. 安装配置Privoxy
Shadowsocks是一个 socket5 服务,我们需要使用 Privoxy 把流量转到 http/https 上。
虽然socks代理起来了,但是还不能直接用,需要privoxy转发一下
wget http://www.privoxy.org/sf-download-mirror/Sources/3.0.26%20%28stable%29/privoxy-3.0.26-stable-src.tar.gz
tar -zxvf privoxy-3.0.26-stable-src.tar.gz
cd privoxy-3.0.26-stable
上面链接地址没用的话就用这个:
http://blog.liuguofeng.com/wp-content/uploads/2018/07/privoxy-3.0.26-stable-src.tar.gz
6、安装Privoxy

yum -y install privoxy
#启动Privoxy
systemctl enable privoxy
systemctl start privoxy
systemctl status privoxy
#配置Privoxy,修改配置文件/etc/privoxy/config
vim /etc/privoxy/config
listen-address 127.0.0.1:8118       #8118 是默认端口
forward-socks5t / 127.0.0.1:1080    #转发到本地端口,1080后面可能还有个点号
#我们打开注释就可以,要确保只有一个!
7.配置环境变量

vim /etc/profile
export http_proxy=http://127.0.0.1:8118  #这里的端口和上面 privoxy 中的保持一致
export https_proxy=http://127.0.0.1:8118
source /etc/profile

二、验证

客户端Linux上执行命令curl ip.gs

还有 curl -I www.google.com 返回状态码为200,则表示成功。

 

版权声明:
作者:allenjol
链接:https://www.ayunw.cn/archives/555
来源:爱生活,爱运维
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>