syxdevcode博客

aws搭建shadowsocks服务器

发表于 更新于 分类于
本文字数: 3.1k 阅读时长 ≈ 3 分钟

aws搭建shadowsocks服务器

shadowsocks特点:

地址:
https://github.com/shadowsocks/shadowsocks

快速(异步I/O和事件驱动程序)

安全(所有的流量都经过加密算法加密,支持自定义算法)

支持移动客户端(专为移动设备和无线网络优化)

跨平台(可运行于包括PC,Mac,手机(Android和iOS)和路由器(OpenWrt)在内的多种平台上)

安装shadowsocks

参考官网命令

Debian / Ubuntu:

1
2
3
4
5
6
7
sudo apt update 
sudo apt install python2
curl https://bootstrap.pypa.io/get-pip.py --output get-pip.py
sudo python2 get-pip.py
pip2 --version

pip install shadowsocks

CentOS:

1
2
yum install python-setuptools && easy_install pip
pip install shadowsocks

配置shadowsocks

无论是centos系统还是ubuntu系统,shadowsocks配置都是一样的。

shadowsocks安装完毕后,可以查看使用ssserver命令进行查看

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
ubuntu@ip-172-31-16-20:~$ ssserver -h
usage: ssserver [OPTION]...
A fast tunnel proxy that helps you bypass firewalls.

You can supply configurations via either config file or command line arguments.

Proxy options:
  -c CONFIG              path to config file
  -s SERVER_ADDR         server address, default: 0.0.0.0
  -p SERVER_PORT         server port, default: 8388
  -k PASSWORD            password
  -m METHOD              encryption method, default: aes-256-cfb
  -t TIMEOUT             timeout in seconds, default: 300
  --fast-open            use TCP_FASTOPEN, requires Linux 3.7+
  --workers WORKERS      number of workers, available on Unix/Linux
  --forbidden-ip IPLIST  comma seperated IP list forbidden to connect
  --manager-address ADDR optional server manager UDP address, see wiki

General options:
  -h, --help             show this help message and exit
  -d start/stop/restart  daemon mode
  --pid-file PID_FILE    pid file for daemon mode
  --log-file LOG_FILE    log file for daemon mode
  --user USER            username to run as
  -v, -vv                verbose mode
  -q, -qq                quiet mode, only show warnings/errors
  --version              show version information

Online help: <https://github.com/shadowsocks/shadowsocks>

which ssserver

1
2
ubuntu@ip-172-31-16-20:~$ which ssserver
/usr/local/bin/ssserver

启动shadowsocks服务

配置文件启动

1
2
3
4
5
6
7
8
9
10
11
12
13
14
sudo mkdir /etc/shadowsocks

sudo vim /etc/shadowsocks/config.json
{
	"server":"0.0.0.0",
	"server_port":1194,
	"local_address":"127.0.0.1",
	"local_port":1080,
	"password":"123qwe$%^",
	"timeout":300,
	"method":"aes-256-cfb",
	"fast_open":false,
	"workers": 1
}

启动:

1
2
3
sudo ssserver -c /etc/shadowsocks/config.json -d start
netstat -tunlp
netstat -anp  ##显示系统端口使用情况

停止:

1
sudo ssserver -c /etc/shadowsocks/config.json -d stop

命令启动

1
sudo ssserver -p 443 -k password -m rc4-md5

如果要后台运行:

1
sudo ssserver -p 443 -k password -m rc4-md5 --user nobody -d start

如果要停止:

1
sudo ssserver -d stop

如果要检查日志:

1
sudo less /var/log/shadowsocks.log

Docker启动

安装Docker

参考官网链接:
https://docs.docker.com/install/linux/docker-ce/ubuntu/

下载shadowsocks镜像

1
docker pull oddrationale/docker-shadowsocks

运行设置shadowsocks

1
docker run --rm -d -p 8388:8388 oddrationale/docker-shadowsocks -s 0.0.0.0 -p 8388 -k 'paaassswwword' -m aes-256-cfb

运行: docker ps

查看shadowsocks是否运行起来了,没问题的话就可以exit退出vps的登录了

停止容器:

1
docker stop --time=20 container_name

8388 服务器端的端口号,paaassswwword 是密码, aes-256-cfb 是加密方式

配置aws ec2安全组规则

在aws ec2控制平台添加安全组规则-入站规则

自定义TCP规则,端口,任何位置

aws配置

连接shadowsocks服务

shadowsocks服务器搭建完毕后,我们现在来客户端连接shadowsocks服务器。

shadowsocks客户端有Windows版本和Linux版本

Windows版本

windows版本,我们可以从如下网址进行下载,如下:

https://github.com/shadowsocks/shadowsocks-windows/releases

下载完毕后,双击Shadowsocks.exe,在弹出框填入
Shadowsocks服务器的IP、Shadowsocks服务器端口,密码。

shadowsocks客户端配置

参考网址:

https://yq.aliyun.com/articles/43252

https://yq.aliyun.com/articles/555577