史上最良心的Shadowsocks科学上网教程

shadowsock科学上网教程分享(请勿用于商业用途)

 “世界那么大,我想去看看 

2019-07-14更新

1、免费shadowsocks分享:直达链接

 

2018-11-10更新:

1.代理阿里云服务器购买,通过我的优惠链接购买可以享受阿里云购买折扣,2核4G阿里云ECS服务器3年的价格低至1277元,价格非常优惠,有需要的可以点击这里去阿里云官网购买。

 

2018-09-23更新:

1. Shadowsocks限制设备连接数量和限制端口连接速度

2.Shadowsocks Github中文说明

2018-07-09更新:

1.新增加v2ray代理进行科学上网。有兴趣研究科学上网的同学不妨研究一下。这里贴几个详细的教程。

V2RAY官网

V2RAY中文配置指南

V2RAY项目地址

V2Ray Telegram

V2RAY开发者中心

2018-06-22更新:

1.今天整理文件发现之前在部署Shadowsock时,有单独打印一份整个 Shadowsocks配置的日志文档,你可以很清楚的看到的Shadowsocks在VPS上面部署的全过程。如果你有兴趣,可以点击”整个Shadowsocks部署全过程日志信息“进行查看。

2018-06-16更新:

1.如何查看服务器上Shadowsocks的用户连接数

 

2018-03-06更新:

问题描述:在 vi /etc/shadowsocks.json里面配置了多端口,只有第一个端口可以用,其他都不行。

原因:linux系统iptabels防火墙未开放我们配置的SS端口。

解决办法:

  1. vi /etc/sysconfig/iptables 进入防火墙配置列表。如果提示没有权限,请输入命令 chmod -R 777 /etc/sysconfig/iptables
  2. 输入命令-A INPUT -p tcp –dport 8388 -j ACCEPT 【说明:这是一条端口开放规则。其中 8388是你需要开放的SS端口】
  3. service iptables reload 重启防火墙

2017-12-22更新:

1.增加SSR协议插件文档,备用。参考教程:  https://github.com/iMeiji/shadowsocks_install/wiki/ShadowsocksR-协议插件文档

 

2017-11-16更新:

1. CentOS6.8换内核装锐速教程:

http://blog.csdn.net/hongquan1991/article/details/56846153

2017-10-15更新:

1.在网上搜集的免费SSR节点信息,原链接https://github.com/Alvin9999/new-pac/wiki/ss%E5%85%8D%E8%B4%B9%E8%B4%A6%E5%8F%B7

2017年10月14日:更新第一个SSR账号。每个SSR账号单线程限速100kb/s,最大同时在线设备数150台。SSR协议为必填内容才能正常使用以下账号,即请使用SSR客户端。

账号一: IP地址: 45.77.6.46 端口 8989 密码: ntdtv.com 加密方式 AES-256-CFB SSR协议:auth_sha1_v4 混淆 tls.2_ticket_auth

账号二: IP地址: 45.63.87.224 端口:443 密码: dongtaiwang.com 加密方式 AES-256-CFB SSR协议:auth_sha1_v4 混淆 tls.2_ticket_auth

账号三: 45.32.202.197 端口:6789 密码: dongtaiwang.com 加密方式 AES-256-CFB SSR协议:auth_sha1_v4 混淆 tls.2_ticket_auth

2.免费SSR账号资源链接http://ss.pythonic.life/ 【这个是SSR G+社区分享】

2.1 分享网址:http://ss.pythonic.life/1-0 二维码链接 ss://YWVzLTI1Ni1jZmI6NTAyMTY3NTJAMTM5LjE2Mi4xMjEuMjQxOjQ0Mwo=#FreeSS-Easy to Use 0

2.2 分享网址:http://ss.pythonic.life/0-3 二维码链接:ss://YWVzLTI1Ni1jZmI6OTc4NjY1OTFAYS5pc3hhLmJpZDo0NDM=#ss.ishadowx.com 3

2017-10-13更新内容

1.https://plus.google.com/+王春明晴云/posts/HUcg3N1EEAJ

自建SS被墙?记得新拿到的vps的ip要屏蔽国内地图软件的ip位置上传服务哦!

其次就是注意用iptables屏蔽nmap扫描。(tcping无法屏蔽,因为扫描原理不一样) 风声太紧,不得不防备啊。

iptables -I FORWARD -d api.map.baidu.com -j DROP

iptables -I FORWARD -d ps.map.baidu.com -j DROP

iptables -I FORWARD -d sv.map.baidu.com -j DROP

iptables -I FORWARD -d u.map.baidu.com -j DROP

iptables -I FORWARD -d offnavi.map.baidu.com -j DROP

iptables -I FORWARD -d newvector.map.baidu.com -j DROP

iptables -I FORWARD -d ulog.imap.baidu.com -j DROP

iptables -I FORWARD -d newloc.map.n.shifen.com -j DROP

iptables -I FORWARD -d sync.amap.com -j DROP

iptables -I FORWARD -d nbsdk-baichuan.alicdn.com -j DROP

iptables -I FORWARD -d m5.amap.com -j DROP

抓了一个下午的包,把高德的和百度的都抓出来了(屏蔽不影响使用,并且可以屏蔽高德开屏广告【因为对应域名除了广告就是以json方式上传位置】),下一步我会抓搜狗的和腾讯的,等我好消息吧。

nmap屏蔽的话是这样的:

iptables -A INPUT -p tcp –tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp –tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp –tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp –tcp-flags SYN,SYN –dport 80 -j DROP
iptables -I INPUT -p tcp –syn -m limit –limit 25/s -j ACCEPT
iptables -I FORWARD -p tcp –syn -m limit –limit 25/s -j ACCEPT
提到nmap屏蔽的原理呢,这也很好解释,就是屏蔽含有对应标记的数据包,其次就是这里的80drop的用途呢(如果没有web服务的话把端口改成你的ssh端口)是只屏蔽带有SYN标志的数据包,设个卡卡住nmap(同时含有PSH和SYN的数据包可以到达并回复),它不能确定这个端口到底通不通,所以就不会继续接下来的扫描啦。
最后面则是限制仅含有SYN标志的数据包的通过速度,如果VPS内存较小的话最好还是加上,可能对shadowsocks-python版经常崩溃有效。【因为有人经常用放出的扫描SS什么的脚本扫ss,如果被扫到了的话可能会试探时可能会被搞炸嘛】

2.=== ShadowsocksR MudbJOSN脚本更新 === https://doub.io/ss-jc60/

2017-09-16更新内容:

1.https://doub.io/ss-jc59/ 逗比根据地的关于PAC地址(GFWLIST的更新)

GFWList地址:https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt

GFWList PAC地址:https://softs.fun/Other/pac.txt(右键 链接另存为…)

2.SSR客户端最新下载地址:

https://github.com/shadowsocksr-rm/shadowsocksr-csharp/releases

3.http://t.me/doubi 【逗比根据地TG】

4.https://t.me/chatssr 【SSR的TG】

5.http://www.ipip.net/ 【互联网IP反查网址】

6.v2rayNG 【安卓APP,可以用SS账号】 https://www.v2ray.com/



// 下面是详细的shadowsock科学上网教程:    (内容有点多,请仔细一步一步跟着文字操作噢)//

2017-08-05更新: Shadowsocks安装详细教程

一、SSH远程登录服务器主机。

用putty或xshell远程登陆你的VPS主机。如果连怎么登陆VPS都不会的,请自行百度一下在回来看下面的教程噢。

二、按照下面代码进行傻瓜式SSR安装,注意每一行都是一条命令

2.1  wget –no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh


     《如果出现:-bash: wget: command not found 》 解决方法是:yum -y install wget

2.2  chmod +x shadowsocksR.sh

2.3  ./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

三、编辑shadowsocks.json文件

3.1 命令 vi /etc/shadowsocks.json (修改json配置参数: )

//下面是我的搬瓦工json配置文件的设置(如何你是小白,可以完全把我下面的直接粘贴到你的json配置中)

{
“server”:”0.0.0.0″,
“server_ipv6″:”[::]”,
“server_port”:11122,
“local_address”:”127.0.0.1″,
“local_port”:22111,
“port_password”:{
“11001”: “xm11001”,
“11002”:”xm11002″,
“11003”: “xm11003”,
“11004”:”xm11004″,
“11005”: “xm11005”,
“56809”: “knarf56809”,
“10881”:”knarf10881″
},
“timeout”:120,
“method”:”aes-256-cfb”,
“protocol”:”origin”,
“protocol_param”:””,
“obfs”:”plain”,
“obfs_param”:””,
“redirect”:””,
“dns_ipv6”:false,
“fast_open”:false,
“workers”:1
}

//考虑到有人看不懂这个json配置参数,这里简单的对重点进行做一下说明,请看下面的shadowsocks的参数配置界面:

SSR参数配置界面

SSR参数配置界面

shadowsocks.json这个配置文件中的参数,我们到时候是需要相应填写在shadowsocks客户端的。

“server”:”0.0.0.0″,    这个就是你的服务器IP地址,0.0.0.0.0你可以换成你自己的VPS公网IP(也可以填你的域名)

“local_port”:22111 这个是本地代理端口,是手机SSR客户端科学上网的时候使用的。这里配置的本地代理端口22111,到时你要填到对应的地方。你可以根据自己需要将22111该成其他的,建议你改大一点。

“port_password”:{
“11001”: “xm11001”,
“11002”:”xm11002″,
“11003”: “xm11003”,
“11004”:”xm11004″,
“11005”: “xm11005”,
“56809”: “knarf56809”,
“10881”:”knarf10881″
},

这一组是设置多端口,多密码,用于你分配给不同的人使用的。这里这一段就是7个账号,前面是服务器端口后面是密码。举个例子,第一个账号,服务器端口是11001,密码是 xm11001,如果你打算使用第一个账号,那么在shadowsock客户端上你想在相应的地方填上这2个参数。

“method”:”aes-256-cfb”,   这个是加密协议的配置,对应shadowsock客户端上面的加密参数。

“protocol”:”origin”, 这个是加密的协议,这里配置的是origin,你对应在shadowsocks要选这一个加密协议。

“obfs”:”plain”, 这个是混淆,配置了注意在shadowsocks的混淆选项选择plain.

3.2 重启SSR: /etc/init.d/shadowsocks restart

正常的话,现在就可以翻墙了,但是现在的翻墙速度还比较慢(网络连接速度在2000kbps或以下,看720P的YouTube视频会卡),我们还有很大的优化空间。

//SSR协议插件文档: https://github.com/iMeiji/shadowsocks_install/wiki/ShadowsocksR-协议插件文档

四、TCP优化+BBR //这个地方暂时不确定是不是添加了之后,VPS会出现不能启动的问题。

4.1 增加TCP连接数量,

      命令: vi /etc/security/limits.conf

       加入下面2行命令

       soft nofile 51200

hard nofile 51200

        然后按ESC,:WQ保存

4.2 设置ulimit 命令:

       ulimit -n 51200

4.3 关于BBR:

BBR (Bottleneck Bandwidth and RTT)是由google工程师编写的新的 TCP 拥塞控制算法,目的是要尽量跑满带宽, 并且尽量不要有排队的情况, 加速效果不比锐速差, 完全开源,对隐匿性要求高而无法使用锐速的人士,也可以放心使用 开源地址。

启用TCP-BBR涉及VPS更换内核,所以如果步骤错误,或者VPS不兼容最新的内核,会导致无法开机等错误

下面是命令:

4.3.1–这个地方配置了之后重启VPS,出现不能启动的问题,因为这里涉及内核的变更(这个地方要慎重,一不小心VPS就起不来了)——–

        命令:    wget –no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh

4.3.2 chmod +x bbr.sh

4.3.3 ./bbr.sh

完了之后,需要重启服务器,重连SSH。

4.3.4 验证BBR是否开启:

         输入uname -r, 如果显示有4.9.0 以上就 表示 更新成功

        输入 lsmod | grep bbr 返回值有 tcpbbr 即bbr已启动。

4.3.5 添加一些优化内容 修改sysctl.conf:

         命令 vi /etc/sysctl.conf

复制下面代码:

——–复制下面的地方————————

#TCP配置优化(不然你自己根本不知道你在干什么)
fs.file-max = 51200
#提高整个系统的文件限制
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_mem = 25600 51200 102400
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = bbr
#END OF LINE

——–复制到此处结束————————

按ESC, :WQ保存。

生效命令: sysctl -p

重启SSR: /etc/init.d/shadowsocks restart

五、服务器的锐速

锐速支持列表 https://raw.githubusercontent.com/0oVicero0/serverSpeeder_kernel/master/serverSpeeder.txt

5.1 确认内核版本信息 uname -r

     cat /etc/centos-release CentOS

5.2 lotServer是锐速的母公司,面向企业用户。大家比较熟悉的锐速其实是lotServer的马甲

安装命令:

# wget –no-check-certificate -O appex.sh https://raw.githubusercontent.com/0oVicero0/serverSpeeder_Install/master/appex.sh && chmod +x appex.sh && bash appex.sh install

5.3锐速手动安装

参考资料:https://www.91yun.org/serverspeeder91yun

手动安装仅用于一键安装无效时,操作步骤在参考地址中很详细,不加累赘。 锐速 (lotServer) 一键安装(推荐) 参考 https://github.com/0oVicero0/serverSpeeser_Install

5.4 锐速的卸载:

wget –no-check-certificate -O appex.sh https://raw.githubusercontent.com/0oVicero0/serverSpeeser_Install/master/appex.sh && chmod +x appex.sh && bash appex.sh unstall

5.5查看锐速是否正常运行

命令:service serverSpeeder status

5.6关于锐速的常用命令:

ServerSpeeder 锐速服务器加速软件常用命令说明

使用serverSpeeder 服务进行锐速的启动,停止,以及重新加载配置等操作;各参数说明如下:

service serverSpeeder start:启动锐速,加载加速模块;使用/serverspeeder/etc/config 文件中的配置作为模块加载时的初始化参数;

service serverSpeeder stop:停止锐速,卸载加速模块;停止锐速前请确认没有其它进程在访问/proc/net/appex/目录,例如确认控制台当前目录是否是/proc/net/appex/;

service serverSpeeder reload:在 不 停 止 锐 速 运 行 的 情 况 下 实 时 修 改 锐 速 参 数 配 置 , 修 改/serverspeeder/etc/config 文件的配置后运行此命令,此时加速模块不退出,参数被实时修改;

service serverSpeeder restart:重启锐速;

service serverSpeeder status :查看当前锐速的实时运行状态;授权状态到期时间,版本号,系统序列号,加速连接数,加速速率,配置信息等;

service serverSpeeder stats:实时显示每个加速引擎的连接数、流量,以及所有引擎的总的连接数和流量;其中连接数统计包括网络连接数(sessions),tcp 连接数(tcp sessions),已加速的 tcp 连接数(accelerated sessions)以及活动的 tcp 连接数(active tcp sessions);流量统计包括流入(in)流量统计和流出(out)流量统计,单位均为 kbit/s;一般情况下,所有引擎的总连接数及流量即为服务器的互联网连接数及流量;

service serverSpeeder renewLic :当有新的 License 文件可用时,联网更新 License 文件并重启锐速;

service serverSpeeder update :当有新的锐速版本可用时,联网更新锐速并重启锐速;

到此,VPN端SSR搭建,优化及锐速全部完成,赶紧测试一下翻墙的速度吧。如有问题,可以在下方留言进行讨论。

相关文章阅读:

科学上网软件下载

PC端Shadowsock账号配置教程


未经允许不得转载:红为网络 » 史上最良心的Shadowsocks科学上网教程

赞 (7) 打赏

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. Mike照着教程做成功了,谢谢回复

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏