阿里云ShadowSocks代理搭建

Posted by ShiYu on 2018-07-19

作为一只程序猿,平时找资料啥的自然要需要google,但是我们伟大的长城为了保护我们不受资本主义的毒害,把我们包围在了“和谐”的社会主义幸福圈中,虽然这个圈不是完全密封的,但是刚好把google挡住了,没办法,只好搭桥走路了。

环境准备

搭桥嘛,当然是选择能走最少的路到达目的地的路线来搭,社会主义幸福圈离我们最近的缝隙就是香港了,果断通过阿里云买了位于香港的服务器,阿里云香港地区入门型的ECS实例(1G内存 1核CPU 1M带宽)目前优惠价格是279一年,每人只能享受一次优惠,最多一次买3年,作为社会主义接班人,作为伟大的无产阶级,在经历了一番思想斗争后,最终勒紧裤腰带买了3年时长,还好通过优惠链接领了100多的券,不然连腰带都得奉献给阿里云了,这是优惠券领取链接https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=gk2fbjfq,操作系统选择的是CentOS 7,购买后需要登录阿里云控制台,设置密码后,方可通过ssh登录,需要注意的是密码设置必须重启实例后方能生效。

ShadowSocks服务端安装

ShadowSocks的安装包在GitHub上有很多版本,我这里选择的是通过Python的包管理工具pip直接自动安装,下面是作为一台全新CentOS实例搭建Shadowsocks服务端步骤:

1
2
3
1. curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"  //下载pip安装包
2. python get-pip.py //安装pip
3. pip install shadowsocks //安装shadowsocks

这3个命令执行完,服务端实际已经安装完毕了,没错,安装就是这么简单,搭代理没想的那么麻烦,下面还差的就是配置了。

ShadowSocks服务端配置

下面是服务端配置步骤:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
1. vim /etc/shadowsocks.json
2. 配置如下:
{
"server":"12.2.2.2",//如果是阿里云专有网络,切记配的是私有IP不是公有IP,此处是大坑
"server_port": 1080,//服务端监听端口号
"password":"abc",//客户端访问密码
"timeout": 600,//超时时间
"method": "aes-256-cfb"//加密方式,有多种可选,具体不赘述,默认256加密已经够用
}

3. iptables -A INPUT -p tcp --dport 1080 -j ACCEPT //设置防火墙规则,允许端口进入
4. iptables -F //flush规则,使规则生效
5. ssserver -c /etc/shadowsocks.json --log-file /home/log -d start //启动shadowsocks,输出日志可在/home/log中查看
6. netstat -apn | grep 1080 //确认1080监听端口已启动,如果没有,查看/home/log日志文件,确认错误原因,一般原因是shadowsocks.json配置错误,对照错误信息修改即可
7. 登录阿里云控制台,在云服务器ECS->实例->管理->本实例安全组->安全组列表->配置规则->添加安全组规则中,允许1080端口进和出,阿里云界面交互很棒的,一看就会操作。
8. 登录大陆地区的服务器,执行 telnet 你的公网ip地址 1080,如果现实connected即代表服务端已搭建成功,否则请检查防火墙和阿里云安全组是否已开放1080端口

ShadowSocks客户端配置

1.下载
客户端在github上各种版本都有,此处给出参考地址,点此下载,拥有MacOS Linux Android Windows 4个版本

2.配置

  • 服务器地址配置你的阿里云公网ip
  • 服务器端口配置1080,也就是shadowsocks.json里配置的server_port对应值
  • 密码配置shadowsocks.json里对应的password值
  • 加密方式配置和shadowsocks.json里的method对应值一样即可
  • 代理端口使用默认值即可,但是请记住代理端口,该端口需要在浏览器配置代理时使用

3.确定后选择启用系统代理

浏览器使用代理配置

shadowsocks客户端启动成功后,代理通道已搭建完毕,下面我们要配置系统中对应的程序使用该代理通道,下面以google浏览器在windows系统中为例:

  1. 打开google浏览器设置页面
  2. 往下拖,点击高级
  3. 打开代理设置
  4. 局域网设置
  5. 选择为LAN使用代理服务器地址
  6. 地址输入127.0.0.1
  7. 端口输入shadowsocks客户端填写的代理端口值,默认为1080
  8. 点击应用、确认

到此大功告成,访问google搜索,一键直达,完美!

写在最后

中国建立GFW初衷是为了过滤掉影响、危害到国家长远发展的信息,国家安全意义重大,希望大家在参照本文搭建代理服务后,不要访问、传播非法网站信息,本文目的只是为方便了广大程序猿一族搭建自己的代理,从而不再受技术资料百度不到之苦。