目录
Shadowsocks 简介
Shadowsocks 是一种基于 SOCKS5 代理的加密传输协议,用于在不受信任的网络环境下安全地传输数据。它的主要特点是轻量级、高速和安全性强。Shadowsocks 广泛用于突破网络审查,实现科学上网。
Shadowsocks 的工作原理是在客户端和服务端之间建立一个加密的通道,客户端将所有的网络流量通过这个通道发送到服务端,服务端再将数据转发到目标网站。这样可以有效地隐藏原始流量,绕过防火墙的限制。
Shadowsocks 多用户服务器搭建
准备工作
- 一台可以稳定运行的 VPS 服务器,推荐使用 CentOS 或 Ubuntu 操作系统。
- 服务器的公网 IP 地址。
- 熟悉基本的 Linux 命令操作。
安装 Shadowsocks 服务端
-
使用以下命令安装 Shadowsocks 服务端:
bash yum install -y python-setuptools && easy_install pip pip install shadowsocks
对于 Ubuntu 系统,可以使用以下命令:
bash apt-get update apt-get install -y python-pip pip install shadowsocks
-
创建 Shadowsocks 配置文件:
bash vim /etc/shadowsocks.json
在文件中添加以下内容:
{ “server”:”0.0.0.0″, “server_port”:8388, “password”:”your_password”, “timeout”:300, “method”:”aes-256-cfb” }
其中,
server为服务器的公网 IP 地址,server_port为 Shadowsocks 服务端监听的端口号,password为连接密码,timeout为连接超时时间,method为加密方式。 -
启动 Shadowsocks 服务端:
bash ssserver -c /etc/shadowsocks.json -d start
使用以下命令可以查看 Shadowsocks 服务端的状态:
bash ssserver -c /etc/shadowsocks.json -d status
配置 Shadowsocks 客户端
Shadowsocks 客户端可以在各种操作系统上使用,如 Windows、macOS、iOS 和 Android 等。以 Windows 为例,可以下载 Shadowsocks 客户端软件,并进行以下配置:
- 打开 Shadowsocks 客户端软件,点击左上角的
+号,选择手动配置. - 在服务器地址一栏填写 VPS 的公网 IP 地址,端口号填写上面配置的
server_port。 - 密码一栏填写上面配置的
password。 - 加密方式选择与服务端配置一致的
aes-256-cfb。 - 点击确定保存配置,然后点击右下角的
启动按钮即可开始使用 Shadowsocks 进行科学上网。
配置 Shadowsocks 客户端
除了Windows客户端,Shadowsocks也支持其他操作系统的客户端,如macOS、iOS、Android等。以iOS为例,可以在App Store下载Shadowsocks客户端,然后进行以下配置:
- 打开Shadowsocks客户端应用程序,点击左上角的
+号添加服务器。 - 服务器地址填写VPS的公网IP地址,端口号填写上面配置的
server_port。 - 密码一栏填写上面配置的
password。 - 加密方式选择与服务端配置一致的
aes-256-cfb。 - 点击保存,然后点击右上角的
连接按钮即可开始使用Shadowsocks进行科学上网。
Shadowsocks 多用户管理
添加新用户
如果需要为多个用户提供 Shadowsocks 服务,可以在配置文件中添加新的用户信息。编辑 /etc/shadowsocks.json 文件,在 users 字段下添加新用户的配置:
{ “server”:”0.0.0.0″, “server_port”:8388, “password”:”your_password”, “timeout”:300, “method”:”aes-256-cfb”, “users”: [ { “user1”: “password1” }, { “user2”: “password2” } ]}
保存配置文件后,重启 Shadowsocks 服务即可:
bash ssserver -c /etc/shadowsocks.json -d restart
删除用户
如果需要删除某个用户,可以直接从 users 字段中删除对应的用户信息,然后重启 Shadowsocks 服务:
{ “server”:”0.0.0.0″, “server_port”:8388, “password”:”your_password”, “timeout”:300, “method”:”aes-256-cfb”, “users”: [ { “user2”: “password2” } ]}
bash ssserver -c /etc/shadowsocks.json -d restart
修改用户密码
如果需要修改某个用户的密码,可以直接编辑 users 字段中对应用户的密码,然后重启 Shadowsocks 服务:
{ “server”:”0.0.0.0″, “server_port”:8388, “password”:”your_password”, “timeout”:300, “method”:”aes-256-cfb”, “users”: [ { “user1”: “new_password1” }, { “user2”: “password2” } ]}
bash ssserver -c /etc/shadowsocks.json -d restart
Shadowsocks 性能优化
使用多路复用
Shadowsocks 支持 多路复用 功能,可以在一个 TCP 连接上传输多个数据流,提高传输效率。在 /etc/shadowsocks.json 文件中添加 "plugin": "obfs-server" 选项即可开启多路复用:
{ “server”:”0.0.0.0″, “server_port”:8388, “password”:”your_password”, “timeout”:300, “method”:”aes-256-cfb”, “plugin”: “obfs-server
