ss(Shadowsocks) 翻墙

java

https://www.loyalsoldier.me/fuck-the-gfw-with-my-own-shadowsocks-server/


Shadowsocks （中文名稱：影梭）是使用 Python 等语言开发的、基于 Apache 许可证开源的代理软件。Shadowsocks 使用 socks5 代理，用于保护网络流量。在中国大陆被广泛用于突破防火长城（GFW），以瀏覽被封鎖的內容。
Shadowsocks 分为服务器端和客户端。在使用之前，需要先将服务器端部署在支持 Python 的服务器上面，然后通过客户端连接并建立本地代理。此外用户也可以选择购买基于 Shadowsocks 的商业服务，以获得更加稳定可靠的服务，或者免去自行部署的麻烦。


chrome以代理方式启动

google-chrome --proxy-server="socks5://localhost:1080"


XX-Net
lanter

firemail

值得提及的是：

• SS 的作者是 Clowwindy，中国人，貌似就职于知乎；
• 2015 年被警察请去喝咖啡，被要求删除在 Github 开源的 Shadowsocks 及其衍生项目。现在 SS 已无开发者进行维护；
• 很多人以为 Shadowsocks 在 Github 的项目真的被删了……其实并没有，作者只是把 SS 项目的默认分支设置为了一个叫 rm 的分支，显示被删信息。如果你“足够聪明”，切换到 master 分支后，就可以看到了。另外，项目版本发布页面内的源码包也都还在：https://github.com/shadowsocks/shadowsocks/releases
  

firemail

概览

SS 的初始版本是使用 Python 语言开发的，而后通过开源社区的贡献，又有了很多不同语言、环境、平台下的实现：有 C#、Java、JavaScript、Go 等语言实现的，还适配了 Windows、OS X、Linux、Android、iOS、OpenWRT（主流路由器固件之一）等主流平台……所以 SS 完全是一个多语言、多环境、跨平台的开源项目。

官网 下载页面 可以下载到所有平台的不同版本。

Shadowsocks 翻墙方式汇总

• 懒人必备： 愿意付钱，懒得自己搭建 SS 服务器的话，可以购买第三方的 Shadowsocks 翻墙服务。我用过这个：Shadowsocks.la，稳定性还不错。其中香港那台服务器，在中国电信宽带下，ping 值（连接延时）能稳定在 40ms。用起来特别爽快！
• 穷逼必备： 也有免费的 SS 翻墙服务，只不过为了控制服务质量，提供商会在一定时间内更换账号密码，需要使用者修改密码后重新登陆才能使用。如果一周就翻墙那么几次的话，可以考虑：ishadowx.com
• 不折腾会死星人看这里： 我就是我，是颜色不一样的烟火。SS 翻墙服务器搭建方法见下文。
  

firemail

自行搭建 Shadowsocks 翻墙服务器

说明：本博文不讲解 Linux 系统基本使用方法，不涉及 CentOS 7 操作系统在生产环境下的安全性问题。有需要的话，请自行查阅资料。

Linux 版本的 SS 分为 服务端 和 客户端 两个功能，前者是对外提供翻墙服务的，后者是接受服务的。

具体步骤

步骤 1~5 为 SS 服务端部分的操作，步骤 6~8 为 SS 客户端部分的操作。

• SSH 登录到位于墙外的服务器
• 安装 Shadowsocks
• 优化 Shadowsocks 性能
• 配置 Shadowsocks 配置文件
• 启动并永久运行 Shadowsocks 服务端
• 配置 Shadowsocks CentOS 7 客户端（Linux）
• 配置 Shadowsocks Windows 客户端（Windows）
• 配置 Shadowsocks Android 客户端（Android）
  

firemail

1. SSH 登录到位于墙外的服务器

SSH 使用方法参照之前的博文《在阿里云 CentOS 7 系统上部署 Ghost 博客》中的步骤 1。

2. 安装 Shadowsocks

说明：以下命令均在最高权限用户 root 下运行。
Debian / Ubuntu 用户运行：

apt-get install python-pip
pip install shadowsocks
CentOS 用户运行：

yum install python-setuptools && easy_install pip
pip install shadowsocks

3. 优化 Shadowsocks 性能

按照 SS 官方 Wiki，有如下优化策略：

创建 local.conf 配置文件：vim /etc/sysctl.d/local.conf

按键盘 i，输入以下内容：

1. # max open files
   
2. fs.file-max = 51200
   
3. # max read buffer
   
4. net.core.rmem_max = 67108864
   
5. # max write buffer
   
6. net.core.wmem_max = 67108864
   
7. # default read buffer
   
8. net.core.rmem_default = 65536
   
9. # default write buffer
   
10. net.core.wmem_default = 65536
    
11. # max processor input queue
    
12. net.core.netdev_max_backlog = 4096
    
13. # max backlog
    
14. net.core.somaxconn = 4096
    
15. 
    
16. # resist SYN flood attacks
    
17. net.ipv4.tcp_syncookies = 1
    
18. # reuse timewait sockets when safe
    
19. net.ipv4.tcp_tw_reuse = 1
    
20. # turn off fast timewait sockets recycling
    
21. net.ipv4.tcp_tw_recycle = 0
    
22. # short FIN timeout
    
23. net.ipv4.tcp_fin_timeout = 30
    
24. # short keepalive time
    
25. net.ipv4.tcp_keepalive_time = 1200
    
26. # outbound port range
    
27. net.ipv4.ip_local_port_range = 10000 65000
    
28. # max SYN backlog
    
29. net.ipv4.tcp_max_syn_backlog = 4096
    
30. # max timewait sockets held by system simultaneously
    
31. net.ipv4.tcp_max_tw_buckets = 5000
    
32. # turn on TCP Fast Open on both client and server side
    
33. net.ipv4.tcp_fastopen = 3
    
34. # TCP receive buffer
    
35. net.ipv4.tcp_rmem = 4096 87380 67108864
    
36. # TCP write buffer
    
37. net.ipv4.tcp_wmem = 4096 65536 67108864
    
38. # turn on path MTU discovery
    
39. net.ipv4.tcp_mtu_probing = 1
    
40. 
    
41. # for high-latency network
    
42. net.ipv4.tcp_congestion_control = hybla
    
43. 
    
44. # for low-latency network, use cubic instead
    
45. # net.ipv4.tcp_congestion_control = cubic

复制代码

退出并保存配置文件：按键盘 Esc 退出编辑，英文输入法状态下，输入 :wq

使配置生效：sysctl --system                      /////????????????

firemail

4. 配置 Shadowsocks 配置文件

建议把 SS 的配置文件放置在当前用户主目录下的 ss 文件夹内，对于 root 用户而言，则是：/root/ss 目录。其余用户一般则是：/home/用户名 目录。

下面我们以 root 用户为例：

• 在 root 文件夹内，新建 ss/ssserver.json 配置文件：vim ~/ss/ssserver.json
• 编辑配置文件，依然是按 i 进入编辑，按 ESC 退出编辑，按 :wq 保存并退出：
  
  

{

    "server": "0.0.0.0",

    "server_port": 8388,

    "password": "mypassword",

    "timeout": 300,

    "method": "aes-256-cfb"

}

5. 启动并永久运行 Shadowsocks 服务端功能

• 一句命令即可启动并永久运行：sudo nohup /usr/local/bin/ssserver -c ~/ss/ssserver.json -d start &

  说明： ssserver 是 SS 的服务端命令。-c 表示以配置文件的方式运行 SS，/root/ss/ssserver.json 则是步骤 4 中新建的配置文件的路径。-d 表示在后台运行，这样允许用户进行其他操作。start 就是启动。nohup 以及最后的 & 是让 SS 服务端一直运行，并把运行日志输出到当前用户主目录下的 nohup.out 文件中。

• 停止 SS 服务端：sudo /usr/local/bin/ssserver -c ~/ss/ssserver.json -d stop

  说明： 无需 nohup 和 &，把 start 换成 stop

• 
  

firemail

shadowsocks时ssserver 命令无法找到?
shadowsocks重安装了一次:
pip install shadowsocks
问题就解决了。



Permission denied: '/var/run/shadowsocks.pid'
切换到root账号可以运行，但是管理员账号的时候就出现上面的错误
-d start 这个参数是让程序以后台服务的形式运行, 这个参数让这条命令需要root权限.
一个管理员账户在执行命令的时候默认是不带root权限的. 如果管理员想要执行一条需要root权限的命令, 可以在这条命令的前面加上sudo. 你试试这个:
sudo /usr/local/bin/ssserver -c ~/ss/ssserver.json -d start

备注：若无配置文件，在后台可以使用一下命令运行：

[root@localhost /]# ssserver -p 8388 -k MyPass -m rc4-md5 -d start

查看端口被哪个程序占用
sudo netstat -tunlp|grep 8388

停止服务
sudo /usr/local/bin/ssserver -c ~/ss/ssserver.json -d stop

firemail

centOS 6.5关闭防火墙步骤

关闭命令：  service iptables stop
        永久关闭防火墙：chkconfig iptables off

两个命令同时运行，运行完成后查看防火墙关闭状态
        service iptables status

firemail

配置 Shadowsocks Windows 客户端（Windows）

• 点击下载 Shadowsocks Windows 客户端 最新版
• 解压到任意目录，双击启动 Shadowsocks.exe，随机可以在右下角的系统任务栏看到一个 纸飞机 的图标，右键纸飞机图标，如图勾选设置：
  
  
• 点开服务器，选择编辑服务器：
  
  
• 随即弹出这样的界面，对应 sslocal.json 配置文件，对照相同项目来填写：
  
  
• 接着右键纸飞机图标，这下图的服务器中，勾选刚刚设置的那个：
  
  
  
  

Shadowsocks 还有一个强大的功能： PAC（代理自动设置） 。它可以根据在配置文件中设置的网址，来决定哪些网站流量需要经过墙外服务器进行代理。 PAC 功能，可以保证只为国外网站走翻墙代理，国内网站依然直接连接，从而实现加速国外网站的同时，保持国内网站的连接速度。

Shadowsocks 的 PAC 功能是通过 Shadowsocks 软件目录下的 pac.txt 和 user-rule.txt 两个文件同时实现的。前者是 SS 默认自动翻墙的网站列表，后者是用户自己设置的需要翻墙的网站列表。

如果觉得某个网站的打开速度很慢，可以手动把它添加到 user-rule.txt 文件中，然后更新 PAC，从此该网站就通过翻墙服务器做代理，实现加速了。

firemail

配置 deepin linux 客户端

首先是安装ss：

sudo apt-get install python-pip // 安装PIP，用它来安装ss

sudo pip install shadowsocks    // 安装ss


新建vim ~/ss/sslocal.json，里面内容是：

[backcolor=rgba(128, 128, 128, 0.05)]

1. {
   
2.     "server" : "YOUR_IP",
   
3.     "server_port" : 8388,
   
4.     "password" : "YOUR_PASSWORD",
   
5.     "method" : "aes-256-cfb",
   
6.     "remarks" : ""
   
7. }

复制代码

[backcolor=rgba(128, 128, 128, 0.05)]

之后启动ss：

sslocal -c ~/ss/sslocal.json

这时，应该看到这样的信息：

最后，还需要在系统内设置，只需要填上Socks主机，如图：

那么，现在开始就可以避开GF*、愉快地畅游网络了。

不过，这样只能是全局模式，访问任何网页都需要通过ss。如果非要在系统设置里的“忽略主机“中一个一个填也可以，只要不怕累。浏览器的扩展程序可以解决这个问题，比如Chromium中的SwitchyOmega（Switchy**这一类的都可以）。

设置SwitchyOmega：

首先还是和系统相似的，Socks主机：

之后在auto switch中配置一下PAC文件（规则列表），网址https://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt 不过要注意这个列表列出来的是需要ss的网址，所以要把上面的切换规则中的“规则列表规则“的情景模式改为proxy，其他的可以不管，然后就可以完美地上网了。

[backcolor=rgba(128, 128, 128, 0.05)]

[backcolor=rgba(128, 128, 128, 0.05)]


导入导出

按照下图，在导入导出页面点击“从备份文件恢复”。那么问题就来了，已经配置好的设置备份文件哪家强？SwitchyOmega 项目组找 FelisCatus！我这里有提供备份文件，大家可以自己下载使用。假如打开来是个网页怎么办？右键另存为呗。此外如果曾经在 SwitchySharp 里配置过了，直接用 SwitchySharp 导出的备份文件也行的，不过要记得按照此页面最下方的说明，更改一下规则列表的网址。

图中第三步会打开一个选择文件的对话框，这时候选择刚下载好的备份文件就行了。

https://www.switchyomega.com/settings.html

版权声明：本文为博主原创文章，未经博主允许不得转载。

http://blog.csdn.net/qq_25978793/article/details/49870501


GFWList.bak.zip (683 Bytes, 下载次数: 7)

2017-9-19 15:43 上传

点击文件名下载附件