[教學] Shadowsocks 服務架設與設定

看板WorkinChina作者Pally (趴哩)時間7年前 (2016/08/30 16:23)推噓15(15推 0噓 10→)

留言25則, 14人參與討論串1/1

　　各位板友，午安：隨著 GFW 以 CCA（Chosen-ciphertext Attack）對付 Shadowsocks 　　這種利用加密方式透過 Socks5 進行代理的翻牆方式後，似乎坑慘了部分　　的服務供應商，當然連帶也影響周遭一些花錢買 SS 帳號或硬體的朋友。日前板上亦有談及關於自建伺服器的話題，也恰好小弟近日又要被丟　　過去對岸一段時間，勢必得為了自身網路順暢性再次提前做好準備，過去　　隨手在 VMWare 架構下建置的 CentOS with SS-Go 的穩定性令人堪憂，　　故利用這次重新建置的過程，將建置的相關步驟記錄下來，供各位在大陸　　奮鬥的板友參考。　　＃前置準備一、伺服器主機：VPS 的購買或設定有許多可參考文章（推薦 KVM 型態）二、Linux 環境：不管是 ubuntu 或 CentOS 均可。（本文採用 ubuntu 16.04.1 LTS，並完成更新）三、SSH 連線工具：PuTTY 　　http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 　　＃透過 PuTTY 連線登入伺服器　　一、開啟 PuTTY 並且於 Hostname 輸入主機 IP 或位置，SSH 預設端口為 Port 22，若無特定修改則無須變更。 http://imgur.com/a/qcaDv ＊備註：ubuntu 可能會需要另行安裝 SSH 套件方可啟用。 http://goo.gl/zM0wml 　　二、建議可使用 sudo apt-get update && apt-get upgrade 更新套件 http://imgur.com/y3Lwi9i

　　＃開始安裝 Shadowsocks-Rss 　　一、為了板友在安裝上的便利性，本文採用 ShadowsocksR 一鍵安裝版本，（作者：秋水逸冰 Teddysun，https://shadowsocks.be/9.html）　　二、輸入指令：取得批次安裝文件 shadowsocksR.sh sudo wget --no-check-certificate https://raw.githubusercontent.com/ teddysun/shadowsocks_install/master/shadowsocksR.sh 此為同一行指令，可複製後於 PuTTY 按右鍵貼上。 http://imgur.com/ux22PPN

　　三、輸入指令：改變檔案型態為執行 chmod +x shadowsocksR.sh http://imgur.com/AIZh29o

　　四、輸入指令：啟動安裝並將過程寫入至 log ./shadowsocksR.sh 2>&1 | tee shadowsocksR.log 上述執行後將會進入基本設定項目詢問，請按照個人需求輸入密碼及預備使用的連接 Port，最後按下任意鍵開始安裝。 http://imgur.com/20WwRh8

　　五、安裝完成後，畫面會顯示伺服器的相關預設的設定參數。 http://imgur.com/yld4n2b

　　＃修改設定檔及相關控制一、控制命令： 1. 啟動服務：/etc/init.d/shadowsocks start 2. 停止服務：/etc/init.d/shadowsocks stop 3. 重啟服務：/etc/init.d/shadowsocks restart 4. 服務狀態：/etc/init.d/shadowsocks status 　　二、相關文件路徑（可用 ls 來列舉，或用 cat 來查看文件內容） 1. 設定檔：/etc/shadowsocks.json 2. Log 檔：/var/log/shadowsocks.log 3. 安裝目錄：/usr/local/shadowsocks 　　三、修改設定檔 1. 輸入指令：（請使用個人慣用的編輯器，如 vi, vim 等） nano /etc/shadowsocks.json 2. 依據 Shadowsocks-Rss 作者所提供的參數文件，修改設定檔為可供多人連線使用的方式，區分不同 Port 及密碼，但採用相同的加密方式及混淆模式。 http://imgur.com/jlGEBNA

3. 修改完成後，使用 ctrl + x 儲存檔案，並使用指令： /etc/init.d/shadowsocks restart 重啟服務即可。補充：若設定檔預備採用以路由器修改第三方韌體來搭配的話，在　　obfs 混淆設定部分，可以修改為「tls1.2_ticket_auth」，目前　　第三方韌體如 koolshare 所發佈的內容而言，其內建的 Shadowsocks 　　Client 可以開啟 SSR 支援並且以上述的混淆機制。總之，obfs 這個選項的設定端看個人所使用的 Client 端可　　支援到哪些內容而定。　　四、Client 端設定 1. 請自原作者 github 下載 Windows 的 Client 程式。 https://github.com/breakwa11/shadowsocks-csharp/releases 2. 解壓縮後選擇 .Net 2.0 版本或 .Net 4.0 版本（個人使用 4.0） 3. 依據個人於伺服器端所設定之內容進行設定，請注意以下項目：．服務器 IP：需為真實的外部 IP。．密碼及端口：依據設定檔所分配的 port 及密碼。　．加密：此處需與設定檔的 method 相同。．協議：此處需與設定檔的 protocol 相同。．混淆：此處需與設定檔的 obfs 相同。 http://imgur.com/xiPeahD

4. 設定完成後，右鍵點選 SSR 的圖示，選擇「啟用系統代理」即可。若設定上無誤，則應當可正常開始進行代理連線，建議可更新 PAC 為 GFWList 或者繞過大陸常見域名。另則是系統代理模式可選擇以 PAC 或全局，PAC 方式會按照該文件列舉需代理的網址或者 IP 進行，全局則全部走代理。　　＃相關參考資料 Shadowsocks-Rss Github：breakwa11 https://github.com/breakwa11/shadowsocks-rss Shadowsocks-Rss 配置文件說明 https://github.com/breakwa11/shadowsocks-rss/wiki/config.json Shadowsocks 非官方網站：ShadowsocksR 一件安裝腳本 https://shadowsocks.be/9.html Ubuntu 安裝：（可能會有人需要？） http://goo.gl/0K13sl Ubuntu 安裝流程： http://goo.gl/vpraiQ Shadowsocks-Libev Github https://github.com/shadowsocks/shadowsocks-libev 　　＃結語本文僅能以較為簡潔的方式進行步驟說明，然而架設的過程中，很可能　　會遇到各種不同的問題，例如選用 CentOS 並更改了預設 Port 可能需另外　　調整 iptables，在 Ubuntu 安裝完成後可能要先在桌面環境下啟動終端機　　來安裝 SSH，甚至會因 VPS 選用的不同而產生差異。因無法一一詳述，小弟深感抱歉，同時在選擇 SS 的安裝版本上，雖然　　SSR 因為 GPL 的緣故有點爭議，個人依然慣用與支持 SS-libev with OTA ，但確實在翻牆上頗為好用，且安裝上不是很困難，故推薦採用此版本。而本文的產生主要因小弟過去曾提供少數板友 SS 的服務，然將近一年　　下來實際上有在使用的人數並不多，故藉此機會關閉舊的伺服器重新架設，　　但要通知每個 User 就有點困難，故稍早向 IceMakers 板主詢問是否能借用　　版面後告知板友後，便決定開完會一邊架一邊寫，順帶文末跟有使用小弟提　　供的 SS 的板友告知一聲：「不好意思啊，舊的要打掉重練啦。」若有板友在架設過程或有其他問題，歡迎站內信或微信聯繫（neriak）以上，謝謝各位。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.130.217.83 ※ 文章網址: https://www.ptt.cc/bbs/WorkinChina/M.1472545423.A.D33.html

推

shiwy

08/30 17:13, , 1^F

08/30 17:13, 1^F

推

bear

08/30 18:36, , 2^F

08/30 18:36, 2^F

推

Hyacinth0

08/30 23:17, , 3^F

08/30 23:17, 3^F

推

wicer5566

08/31 08:35, , 4^F

08/31 08:35, 4^F

推

mozume

08/31 09:30, , 5^F

08/31 09:30, 5^F

推

toco0517

08/31 09:45, , 6^F

08/31 09:45, 6^F

※ 編輯: Pally (220.130.217.83), 08/31/2016 11:23:02

推

AriaYang

08/31 11:28, , 7^F

08/31 11:28, 7^F

→

AriaYang

08/31 11:28, , 8^F

08/31 11:28, 8^F

→

AriaYang

08/31 11:29, , 9^F

08/31 11:29, 9^F

→

scotthsiung

08/31 12:43, , 10^F

08/31 12:43, 10^F

There's no such thing as security. AriaYang 大大指出了小弟在撰寫文章所疏忽的重點：「安全性」，　　Shadowsocks（簡稱 SS）的出現莫過於為了突破 GFW 的限制與不便性，　　透過 Client 與 Server 之間利用 Socks5 協定並將彼此之間的封包傳　　輸利用兩端點協定的加密方式進行傳遞。然而這最終的作用僅在於「干擾與混淆 GFW 的攔截判斷機制」，目　　的僅是為了能越過那阻礙重重的高牆罷了，然而對於所謂的安全性，我想　　應該沒人能斷言與保證。也因如此，小弟之所以選擇利用自己手邊的設備資源自行架設伺服器　　，其實僅僅是安慰自己這樣可以不花錢，勉勉強強能用就可以了，至於　　SS 的安全性議題，只能說在 Client 與 Server 端之間的封包傳遞是稍微　　可信賴的，但終究沒有所謂的「絕對安全」。就小弟個人的淺見，對於個人帳號的保護，目前像是 Google、Facebook 　　或 Microsoft 的帳號安全性都能透過 Google Authenicator 這個 App 來進　　行進階代碼驗證，另一方面開啟未知位置登入通知也是一種手段吧。當然，沒有什麼東西是安全的，謹慎為上。 ※ 編輯: Pally (220.130.217.59), 08/31/2016 13:20:53

推

AriaYang

08/31 14:25, , 11^F

08/31 14:25, 11^F

推

kaxubyha

09/01 08:31, , 12^F

09/01 08:31, 12^F

推

kg2031

09/04 17:28, , 13^F

09/04 17:28, 13^F