因為要去大陸出差,需要一個翻牆服務,以是寫了這篇來紀錄安裝過程
1. 安裝好 Ubuntu Server 18.04.1 LTS
2. 参加 Universe repository
sudo add-apt-repository universe
3. 先把更新跑一遍(強迫症)
sudo apt -y update sudo apt -y upgrade
4. 啟用 BBR 加速 & TCP fast open
sudo vim /etc/sysctl.conf 在最後参加這三行
net.core.default_qdisc=fq net.ipv4.tcp_congestion_control=bbr net.ipv4.tcp_fastopen=3
套用設定
sudo sysctl -p
檢查是否都有 bbr & 啟用 TCP fast open
sysctl net.ipv4.tcp_available_congestion_control sysctl net.ipv4.tcp_congestion_control lsmod | grep bbr sysctl net.ipv4.tcp_fastopen
5. 安裝 Shadowsocks
sudo apt -y install shadowsocks
(假如只有一個使用者可以改選擇安裝 shadowsocks-libev 比較輕量)
6. 設置 shadowsocks config ( /etc/shadowsocks/config.json or /etc/shadowsocks-libev/config.json )
註: TCP fast open 選擇啟用( 有網友說開啟 tcp fast open 轻易被牆 )
{ "server":"0.0.0.0", "server_port":8388, "local_address": "127.0.0.1", "local_port":1080, "password":"mypassword", "timeout":300, "method":"chacha20-ietf-poly1305", "fast_open": false, "workers": 1, "prefer_ipv6": false }
建議使用 AEAD 算法的加密協議:
- AES-128-GCM (aes-128-gcm)
- AES-192-GCM (aes-192-gcm)
- AES-256-GCM (aes-256-gcm)
- ChaCha20-IETF-Poly1305 (chacha20-ietf-poly1305)
- XChaCha20-IETF-Poly1305 (xchacha20-ietf-poly1305)
7. 測試服務 ssserver -c /etc/shadowsocks/config.json
8. 安裝成系統自啟動服務
方法一:使用 systemctl 以服務方法啟動
1. 測試
sudo systemctl start shadowsocks
sudo systemctl status shadowsocks
2. 啟用服務
sudo systemctl enable shadowsocks
方法二:使用 init.d 以 script 方法啟動
在 /etc/init.d 下新增一個 shadowsocks
sudo vim /etc/init.d/shadowsocks
#!/bin/bash
/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
註:請用 which ssserver 尋找 ssserver 實際路徑代替 /usr/local/bin/ssserver (大概會差别)
9. 執行 sudo reboot 確認重啟後 shadowsocks 正常啟動!
其他說明:
1. Shadowsocks 别的可以搭配 KCPtun 加速連線
(經測試透過 KCPtun 也轻易被牆)
sudo apt install python-pip pip install setuptools==33.1.1 wget https://bootstrap.pypa.io/ez_setup.py sudo python ez_setup.py wget https://github.com/kuoruan/shell-scripts/raw/master/kcptun/kcptun.sh && chmod a+x ./kcptun.sh && sudo ./kcptun.sh
2. 建議透過 ubuntu 的 ufw 設定防火牆进步安全性
# 允許 Shadowsocks tcp&udp port (依照需求修改) sudo ufw allow in 8388 # 允許 SSH 登入管理 (看實際需求增长) sudo ufw allow in 22/tcp # 拒絕從遠端連進來的電腦存取內網 sudo ufw deny out to 192.168.1.0/24 # 允許從 Gateway 出去(搭配上一條使用,否则無法上網) sudo ufw allow outto 192.168.1.1
用戶端:
Windows: https://github.com/shadowsocks/shadowsocks-windows/releases
MacOS: https://github.com/shadowsocks/ShadowsocksX-NG/releases
Linux: https://github.com/shadowsocks/shadowsocks-qt5/wiki/Installation
Android:
shadowsocks: Github or Play Store
iOS:
ShadowRocket
Quantumult
Outline
Potatso Lite
參考:
https://www.jianshu.com/p/47187e7b528c
https://zinc357.github.io/2017/03/01/%E4%BD%BF%E7%94%A8kcptun%E5%8A%A0%E9%80%9Fshadowsocks/
https://github.com/shadowsocks/kcptun-android
ubuntu翻墙
引言
已往两年左右我基本上都是使用 SS 梯子,Windows 上的客户端使用的就是 shadowsocks ,Ubuntu 上使用 shadowsocks-qt5 。然而近来换成了 SSR(也就是俗称的酸酸乳,shadowsocksr),SS 和 SSR 这此中的爱恨纠葛我就不再赘述,有爱好的可自行百度要么 Google。Windows 上仍旧有好用的客户端 shadowsocksr ,但是 Ubuntu 上不停没有找到合适的好用的客户端。由于近来没有再使用 Ubuntu,这个问题也不停悬而未决,直到这几天重新试图去解决这个旧问题,终于有所突破了,特记载下来以备后查。
本文重要有两种方法:
方法 1
下载并安装 SSR 客户端
下载和安装客户端(一个 shell 脚本)重要有以下几步:
-
下载 SSR:
wget http://www.texfox.com/ssr -
将其加到
$PATH环境变量里(不必和我一样的目次,只要保证 SSR 文件能在PATH里找到即可):sudo mv ssr /usr/local/bin -
参加可实行权限:
sudo chmod 766 /usr/local/bin/ssr -
安装:
ssr install
为了防备种种缘故在第一步的时间下载不到文件,我自己备份了一份,你可以点击 这里 下载。
设置服务器信息
安装完成后,按道理直接使用
即可完成设置,但是在我这里却报错了:
1
2
No protocol specified
Unable to init server: 无法连接: 拒绝连接
这一步实际上就是设置服务器信息,以是既然这样不可,那我就直接找到修改对应的设置文件。这个设置文件的路径是
/usr/local/share/shadowsocksr/config.json
,我们可以手动打开并将自己的服务器信息添加进去即可。
启动 SSR
这一步很easy,直接实行下面的下令就可以了:
停止和察看帮助:
然后你就可以打开browser上网了。Firefox browser需要在「首选项 → 常规 → 网络代理设置 → !设置」中选择「手动代理设置」,然后填入你的当地监听地点和端口,以及选择 SOCKS5:
至于 Chrome,网上许多人都说需要使用 SwitchyOmega 插件,但是我直接打开browser就能上外网,以是并没有使用该插件,假如你上不了网的话可以将在 Firefox 中设置的信息在系统设置中设置一下。
方法 2
方法 1 没有使用图形化界面, erguotou520 做了一个界面: electron-ssr ,方法 2 就是使用这个软件来使用代理,和 Windows 下的客户端很相似,使用過逞也基本一样。
首先在 这里 下载最新的 deb 安装包,比方我下载的是 electron-ssr_0.2.3_amd64.deb ,然后使用下面的下令安装:
1
sudo dpkg -i electron-ssr_0.2.3_amd64.deb
完成后打开该软件,假如你有订阅地点的话就可以很方便的添加服务器信息了,直接复制定阅地点然后更新就行了:
剩下的就和 Windows 版的一样了,系统代理模式、更新 PAC、添加服务器、扫描二维码和开机自启等都有,假如想要在终端中使用代理,那么在设置中选中 http 代理:
然后在终端中实行下面下令即可,此中的端口就是上图中的端口:
1
export http_proxy="http://127.0.0.1:12333"
然后可以使用
curl www.google.com
来测试是否成功使用代理。
References
END
我之前已经写过了关于Ubuntu怎么科学上网的教程,前次说道由于Shadowsocks比较特别要单独介绍。Shadowsocks的特别之处在于:
- 需自己设置代理服务器,无法实现傻瓜式一键翻墙。搭建VPS对技能高明的的技能大牛来说非常轻易;而对技能菜鸟来说,光是服务器设置页面的种种参数就会让他们头晕一阵。
- 可以根据自己的需求修改。由于影梭是开源的,以是任何人都可以根据影梭的源代码克隆要么作出个加强版影梭。以是在影梭的原作者被品茗之后,还能有人替他完成遗志。好比原版影梭由另一人维护,而又有人根据影梭原版开发出了ShadowsocksR(意为影梭加强版)。
- 支持下令行和图形化操作。下令行操作版的影梭被收入到了各大Linux发行版的包库,可以之直接用shadowsocks的包名安装。而那些不嘻歡下令行的菜鸟,可以使用shadowsocks-qt5。
虽然本教程是面向Ubuntu学习者的,但是为了大家的需求,我还是决定附上各个系统的使用教程供大家参阅。
Windows
(由于Windows用的人多,以是先介绍Windows。)Windows版的安装和使用是最傻瓜化的,只需要到
Github下载最新的已经压缩完的.zip文件,然后解压。解压完后会有一个.exe可实行文件,运行它就可以了。
系统要求- 只支持64位系统
- 必须要Windows 7及以上版本
Ubuntu
下令行版(不合适菜鸟)
可以通过下令安装:
- 按Ctrl+Alt+T打开终端
- 输入下令:sudo apt-get install shadowsocks
安装好后,输入:
sslocal --help
实行后,终端上出现的文本会告诉我们怎样操作设置:
我们可以通过设置文件来使用,我们在/home/flyingsnow/(flyingsnow是我的用户名,可根据自己的用户名修改)文件夹新建一个shadowsocks.json文件,内容如下:
{
"server":"11.22.33.44",
"server_port":50003,
"local_port":1080,
"password":"123456",
"timeout":600,
"method":"aes-256-cfb"
}
注
- server 你服务端的IP
- servier_port 你服务端的端口
- local_port 当地端口,一样平常默认1080
- passwd ss服务端设置的密码
- timeout 超时设置 和服务端一样
- method 加密方法 和服务端一样
最后,我们在终端运行: “sslocal -c /home/mudao/shadowsocks.json”
实行后,Shadowsocks 就会根据我们的设置文件使用服务器。
图形版(合适菜鸟)
-
添加shadowsocks的ppa源:
sudo add-apt-repository ppa:hzwhuang/ss-qt5 -
从各个ppa源获取最新软件包:
sudo apt-get update -
安装图形版程序:
sudo apt-get install shadowsocks-qt5之后,你就可以在程序列表找到名为shadowsocks-qt5 的程序,之后就不用我说了吧。
Debian
假如你使用Debian的话,可以实验安装Ubuntu PPA源的deb包。假如不可,请自行编译(
dpkg-buildpackage -uc -us -b
),在上级目次中将会天生shadowsocks-qt5的deb包,通过
sudo dpkg -i
来安装。
留意 :
你大概需要安装好的依靠关系:
sudo apt-get install qt5-qmake qtbase5-dev libqrencode-dev libqtshadowsocks-dev libappindicator-dev libzbar-dev libbotan1.10-dev
本文网址: http://www.11st22.com/d/20208922652_7819_1853738447/home