ArchLinux中Shadowsocks的配置

本教程来源于官方Wiki,仅以此做备忘。
 

安装

可自[community]中安装已打包好的shadowsocks。

shadowsocks shadowsocks基本包;
python2-numpy
python2-salsa20
salsa20支持;

配置

shadowsocks以json为配置文件格式,以下是一个样例:
文件位置:/etc/shadowsocks/config.json 

{
	"server":"SS服务器地址",
	"server_port":8989,
	"local_address":"127.0.0.1",
	"local_port":1080,
	"password":"密码",
	"timeout":300,
	"method":"aes-256-cfb",
	"fast_open":false,
	"workers":1
}

 

提示: 若需同时指定多个服务端ip,可参考"server":["1.1.1.1","2.2.2.2"],
server 服务端监听地址(IPv4或IPv6)
server_port 服务端端口
local_address 本地监听地址,缺省为127.0.0.1
local_port 本地监听端口
password 用以加密的密匙
timeout 超时时间(秒)
method 加密方法,默认的table是一种不安全的加密,此处首推aes-256-cfb
fast_open 是否启用TCP-Fast-Open
wokers worker数量,如果不理解含义请不要改

客户端

config.json所在目录下运行sslocal即可;若需指定配置文件的位置:

sslocal -c /etc/shadowsocks/config.json

 

注意: 有用户报告无法成功在运行时加载config.json,或可尝试手动运行:

sslocal -s 服务器地址 -p 服务器端口 -l 本地端端口 -k 密码 -m 加密方法

 

提示: 当然也有图形化的使用[email protected],如果不希望自己编译的话,也可以到[email protected]下载。

服务端

提示: 普通用户无需配置服务端;

在服务器上cdconfig.json所在目录:

  1. 运行ssserver
  2. 如果想在后台一直运行,可改执行:nohup ssserver > log &

以守护进程形式运行客户端

Shadowsocks的systemd服务可在/etc/shadowsocks/里调用不同的conf-file.json(以conf-file为区分标志),例: 在/etc/shadowsocks/中创建了foo.json配置文件,那么执行以下语句就可以调用该配置:

systemctl start [email protected]

 

若需开机自启动:

systemctl enable [email protected]

 

提示: 可用journalctl -u [email protected]来查询日志;

以守护进程形式运行服务端

以上只是启动了客户端的守护进程,如果架设的是服务器,则需要:

systemctl start [email protected]
systemctl enable [email protected]

 

加密

注意: 默认加密方法table速度很快,但很不安全。推荐使用aes-256-cfb或者bf-cfb。请不要使用rc4,它不安全。

可选的加密方式:

  • aes-128-cfb
  • aes-192-cfb
  • aes-256-cfb
  • bf-cfb
  • camellia-128-cfb
  • camellia-192-cfb
  • camellia-256-cfb
  • cast5-cfb
  • des-cfb
  • idea-cfb
  • rc2-cfb
  • rc4
  • seed-cfb
  • table
注意: 官方软件源的shadowsocks不支持全部加密方式,若对非主流加密方式有需求,可尝试aur中的shadowsocks-nodejs

Chrome/Chromium

至此,本地监听端口127.0.0.1:8883已配置完毕。现以Chrome/Chromium为例,示范使用代理服务器的方法。

请安装 Proxy SwitchyOmega|Github的crx文件我的配置文件(2015.02.04):下载地址


以上!


转载请注明出处(http://blog.pcwuyu.com/2015/569.html)
添加新评论