Debian/Ubuntu搭建shadowsocks

[Warning]Shadowsocks以及ShadowsocksR大规模出现不同程度干扰,请禁用OBFS,采用AES-256-CFB+AEAD/AES-256-CFB进行连接。 2017/10/15

[Warning]Vultr以及Linode IP段被大规模封锁。

Shadowsocks(官网已经404)是由clowwindy等大神维护的socks代理,主要用于匿名浏览说是匿名查IP还是有可能查到VPS机主的…祈祷服务商高冷些吧还有对付某些只允许某地区IP访问的网站有奇效。

shadowsocks的搭建也是很简单的,只要添加源–>安装–>更改端口/密码就可以了。下文也轻量级的shadowsocks-libev为例,理论上即使RAM比较小的VPS也可以使用。

1.添加源

Debian源里面并没有shadowsocks-libev,因此需要手动添加源和GPG key

wget -O- http://shadowsocks.org/debian/1D27208A.gpg | sudo apt-key add -

echo "deb http://shadowsocks.org/debian wheezy main" >> /etc/apt/sources.list

 

这个是Debian 7/Ubuntu 12.04以上的。Debian 6和Ubuntu 11.04以下应该去更新系统了看这里:

wget -O- http://shadowsocks.org/debian/1D27208A.gpg | sudo apt-key add -

echo "deb http://shadowsocks.org/debian squeeze main" >> /etc/apt/sources.list

 

2.安装

这个应该没啥好说的…

apt-get update
apt-get -y install shadowsocks-libev python-m2crypto

 

3.更改端口/初始密码

shadowsocks-libev的配置是/etc/shadowsocks-libev/config.json。

nano /etc/shadowsocks-libev/config.json

 

整个文件应该是这样子的(加#部分是注释,不会被读取)

{
"server":"127.0.0.1", #VPS的IP
"server_port":8388, #服务器监听端口
"local_port":1080, #客户端监听端口
"password":"barfoo!", #密码, shadowsocks没有用户名机制, 因此如果被某些人用于DDoS的话查起来是很难的
"timeout":600, #不管它,原来多少就多少
"method":"aes-256-cfb" #加密方式
}

 

注意:
1.从密码学角度来说,密码越长越复杂就越难破解。密码怎么设应该不用科普吧
2.加密算法原本是null,AES-256-CFB是推荐的安全算法,
需要python-m2crypto(我在安装shadowsocks-libev的命令行里顺手装了)。有一些弱算法如RC4之类被怀疑可以暴力破解,从而失去加密保护,只能换IP(加一个IP2刀/月或者换VPS,看着办)或者换端口和算法。不叔叔我们不作死

重启一下shadowsocks-libev,然后就可以飞了。

service shadowsocks-libev restart

 

比起如同日狗一般的VPN是不是简单很多呢?后续可以参考我那篇shadowsocks进行TCP优化,据说有玄学加成。

1 条评论

有什么想法说出来听听?

  • 孩子,其實國際上最常用的還是VPN 美國人自斯諾登後都在用VPN 全球網際網路都不安全~
    大陸被牆得嚴重是因為牆內自己建立的VPN協議元數據沒有打亂,所以被GFW識別導致throttle速度,但是AES加密連NSA都佩服得五體投地GFW根本沒法破解,老實說Blowfish目前都還是處子之身。國際最強的Astrill,Vypr,Express,Pure,Hidemyass等都有獨門絕技,修改後的OpenVPN,經過試驗非常有效
    另外要匿名請用I2P,Tor已經淪陷~