guodong's blog

master@zhejiang university
   

shadowsocks科学上网-for centos7

1、 安装pip,shadowsocks
 yum install python-pip 
pip install shadowsocks
  2、写配置文件ss.conf (可以自主命名)
 mkdir /etc/shadowsocks vi /etc/shadowsocks/ss.conf
  添加以下内容,注意#及其后需要删除,这里只是为了方便解释:
 { 
"server":"::", # Shadowsocks服务器地址,默认即可 
"server_port":1035, # Shadowsocks服务器端口 
"local_address": "127.0.0.1", # 本地IP 
"local_port":1080, # 本地端口 
"password":"password", # Shadowsocks连接密码 
"timeout":300, # 等待超时时间 
"method":"aes-256-cfb", # 加密方式 
"fast_open": false, # true或false。开启fast_open以降低延迟,但要求Linux内核在3.7+ 
"workers": 1 #工作线程数 
} 
如果配置多端口,则需要:
{
  "server": "0.0.0.0",
  "local_address": "127.0.0.1",
  "local_port": 1080,
  "port_password": {
    "8080": "填写密码",
    "8081": "填写密码"
  },
  "timeout": 600,
  "method": "aes-256-cfb"
}
3、配置启动服务文件:  
vi /etc/systemd/system/shadowsocks.service
  内容是:
	[Unit]
	Description=Shadowsocks

	[Service]
	TimeoutStartSec=0
	ExecStart=/usr/bin/ssserver -c /etc/shadowsocks/ss.conf

	[Install]
	WantedBy=multi-user.target
	
然后启动服务
systemctl enable shadowsocks
systemctl start shadowsocks 
检查 shadowsocks 服务是否已成功启动  
systemctl status shadowsocks -l
如果开启成功,则会提醒类似如下:  
● shadowsocks.service - Shadowsocks
   Loaded: loaded (/etc/systemd/system/shadowsocks.service; enabled; vendor preset: disabled)
   Active: active (running) since Sun 2017-08-13 18:03:41 CST; 1h 29min ago
 Main PID: 9567 (ssserver)
   CGroup: /system.slice/shadowsocks.service
           └─9567 /usr/bin/python2 /usr/bin/ssserver -c /etc/shadowsocks/ss.conf

4、使用iptables 开放端口并统计流量: 因为centos7使用的firewalld所以先停止firewalld服务:
systemctl stop firewalld
systemctl disable firewalld
安装iptables
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables 
#安装iptables-services
yum install iptables-services
设置iptables规则:
#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP
启动iptables规则
#保存上述规则
service iptables save
#注册iptables服务
#相当于以前的chkconfig iptables on
systemctl enable iptables
#开启服务
systemctl start iptables
#查看状态
systemctl status iptables
5、魔改bbr加速 https://xratzh.com/2017/10/09/bwg3/



上一篇:
下一篇:

头像

guodong

说点什么

avatar
  Subscribe  
提醒