第六周作业。

第六周作业。额,暂时不知道写什么好。那就写写如何翻越GFW   (科学上网)的教程吧。基于Shadow socks的教程。可能不是第一个,也可能不是最后一个。但是这也算是科普吧。毕竟连翻越GWF(科学上网)能力都没有何必谈的上是一个好的Programer呢?、

==========================================================

顺便说一句:Fk GFW。

 

 

===========================================================

 

 

首先,首先准备一个VPS或者独立的服务器(不在大陆地区即可)。

本人的VPS是在HK和美帝的达拉斯的。好处就是你搭建什么都不需要备案。这点就很方便。

那么开始吧!

 

首先,许多VPS都是Linux环境的。那么就说下Linux环境如何搭建SS服务端。

 

每个发行版都不一定一样,所以以以VPS的两大派系做了区分。

Ubuntu/Debian:


这个最方便。

首先,运行

$sudo apt-get update

$sudo apt-get upgrade

 

把软件包更新到最新版。

默认情况下 ss是不能在后台直接跑起来的。那么我们需要一个神奇的东西。就是supervisor。

运行如下命令:

 

$sudo apt-get install python-pip python-m2crypto supervisor shadowsocks

待安装完毕了之后:

然后编辑/etc/supervisor/conf.d/shadowsocks.conf进行配置

即 

$sudo vim  /etc/supervisor/conf.d/shadowsocks.conf
[program:shadowsocks]
command=ssserver -c /etc/shadowsocks.json
autorestart=true
user=nobody

按照上面编辑即可。编辑完毕后,按ESC退出编辑模式

使用 shift+; 输入wq保存并退出。

有人可能会问。命令看到后。有个叫shadowsocks.json

这个是什么玩意。这个后面统一待会讲。

然后执行

$service supervisor start

再执行

$supervisorctl reload

即可。

Cent OS/Fedora:

首先

$sudo yum update

 

然后:

$sudo yum install python-setuptools supervisor
$easy_install pip
$sudo pip install shadowsocks

安装好ss后。

和刚刚那个步骤一样。就可以了 。

如果在CentOS下。出现未找到服务。

那么可以参考如下方法。

 

# 添加到系统服务
$sudo chkconfig --add supervisord
$sudo chkconfig supervisord on
# 启动命令
$service supervisor start
# 重启命令
$supervisorctl reload

如果CentOS默认情况下安装了 Iptables防火墙。需要把对应端口加入白名单。

#文件位置参考系统版本和发行版。不一定是一模一样。

$sudo vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 在shadowsocks.json里配置的端口号 -j ACCEPT

好了。

重启iptables;

$service iptables restart

 

=========================

下面就是如何配置

shadowsocks.json了。

首先。使用

$sudo vim /etc/shadowsocks.json

就拿我的VPS的配置举例子吧。

{
    "server":"0.0.0.0",
    "server_port":8388,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"password",
    "timeout":300,
    "method":"aes-256-cfb",
    "works":15
}

一般就是 : serverport指的是你在服务器开放的端口。同时记得要在iptables里设置好。

password填的是客户端如果需要接入。使用的密码。

method即为加密方式。在这里推荐aes-256-cfb 这个。

works指的是最大连接数。即你允许最多几个人在线链接你的服务器。

最主要就是这几个。没别的了。

=====================================================================================================================

客户端教程:

 

Linux/OSX

安装方式和上文的没区别。

{
    "server":"服务端地址",
    "server_port":服务端端口,
    "local_port":1080,
    "password":"password",
    "timeout":600,
    "method":"aes-256-cfb"
}

配置文件如上。

localport为本地端口。即本地代理的端口。

客户端启动方式为 :

$sslocal -c path
#path为你的配置文件路径。

 

windows更不用说了。

直接贴girhub:

 

https://github.com/shadowsocks1/shadowsocks-windows

自己去研究吧。文档说的很清楚。

就这样~~

 

很简单吧。

 

posted @ 2016-04-09 23:32  guang(2013551614)  阅读(182)  评论(0编辑  收藏  举报