Shadowsocks使用说明

又名:魔法丝袜之影

当前最为便捷的魔法上网方法。本文介绍从零开始,利用国外VPS,搭建自己的shadowsocks

与前文的openVPN相比,这种方式的加密仅仅用于混淆视听,避开GFW的过滤,以达到魔法上网的目的。因此,不具有隐私保护的功能(老大哥分分钟可以知道你在干嘛)。对于,遵纪守法的小市民,这也不是什么大问题就是啦。

好,来,开始:

服务器端部署

原材料清单

  1. 国外服务器:digital oceanvultrlinode之类的随便选,机房选美国西海岸或者日本的(延迟低),性能看自己财力了(最便宜的也可以满足shadowsocks的需求啦=-=)
  2. SSH软件:用于远程登陆服务器,Linux/Mac下自带openSSH,windows下推荐putty。

服务器建立

基本上按照服务商的提示进行即可,需要外币信用卡/paypal进行支付。系统选择看个人爱好,下面以CentOS 7 x64为例,网络环境可以添加IPv6,校园网中用起来流量省得飞起(大笑),还可以用puttygen生成自己的密钥来SSH登陆(省得输密码)。

Shadowsocks服务端安装

libev版:(强烈推荐!稳定、轻量)完整的安装指南

# install shadowsocks-libev

# download yum repo on Fedora Copr and put it inside /etc/yum.repos.d/
cd /etc/yum.repos.d/  
wget https://copr.fedorainfracloud.org/coprs/librehat/shadowsocks/repo/epel-7/librehat-shadowsocks-epel-7.repo

# install using yum
yum update  
yum install shadowsocks-libev  

基本配置(注意修改端口及密码为自己的爱好):

# edit shadowsocks,json
vim /etc/shadowsocks-libev/config.json

{
  "server":["[::0]", "0.0.0.0"],
  "server_port":8208,
  "local_port":1080,
  "password":"*********",
  "timeout":60,
  "method":"aes-256-cfb",
}

防火墙设置(以firewalld为例):

# centos firewall 
firewall-cmd --permanent --add-port=8208/tcp  
firewall-cmd --reload  

启动与停止:

# run shadowsocks libev
nohup ss-server -c /etc/shadowsocks-libev/config.json &

# kill shadowsocks libev
ps aux  # find its PID  
kill #pid  

客户端使用

windows

这里下载编译好的程序,解压之后,即可运行:

sswin0

修改相应的参数为服务端上的配置。右键小飞机,可以选择全局代理:

sswin1

如果使用chrome浏览器的话,推荐SwitchyOmega插件,可以自动选择是否通过魔法途径连接网站:

sswin2

Linux

可以使用python版本shadowsocks,安装很简单:

sudo pip install shadowsocks  

使用方法,在控制台运行:

# 简单运行
sslocal -c <path-to-json-file>

# 后台运行
sudo sslocal -d start -c <path-to-json-file>  

然后,在浏览器设置代理就可以了。

如果要给特定的程序设置代理,请参考:proxychains.

Android

在Google play中安装shadowsocks,或者到github下载(前者需要艹墙的说LOL)。设置与上面类似,不再赘述,自动全局代理。

路由器(OpenWrt)

路由器系统中安装shadowsocks乃王道也。。。。。另起一篇好了。

Update: BBR

教程

修改内核到最新,然后就可以体验来自Google的TCP加速。。。(玄学