CentOS 7 安装 SS 服务端教程

Arrow

Xshell 5  登录


更新系统

1. yum -y update

复制代码

下载别人制作的pip一键安装

1. curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"

复制代码

Python 安装

1. python get-pip.py

复制代码

更新pip

1. pip install --upgrade pip

复制代码

安装ss

1. pip install shadowsocks

复制代码

创建并编辑配置文件

1. vi /etc/shadowsocks.json

复制代码

配置文件内容，可自定义部分内容

1. {
   
2. "server": "0.0.0.0",
   
3. "local_address": "127.0.0.1",
   
4. "local_port": 1080,
   
5. "port_password": {
   
6. "8080": "填写密码",
   
7. "8081": "填写密码"
   
8. },
   
9. "timeout": 600,
   
10. "method": "aes-256-cfb"
    
11. }

复制代码

method为加密方法，可选aes-128-cfb, aes-192-cfb, aes-256-cfb, bf-cfb, cast5-cfb, des-cfb, rc4-md5, chacha20, salsa20, rc4, table

port_password为端口对应的密码，可使用密码生成工具生成一个随机密码

以上两项信息在配置 shadowsocks 客户端时需要配置一致，具体说明可查看 shadowsocks 的帮助文档。

server_port为服务监听端口
password为密码

创建SS自启动配置文件

1. vi /etc/systemd/system/shadowsocks.service

复制代码

添加自启动内容

1. [Unit]
   
2. Description=Shadowsocks
   
3. 
   
4. [Service]
   
5. TimeoutStartSec=0
   
6. ExecStart=/usr/bin/ssserver -c /etc/shadowsocks.json
   
7. 
   
8. [Install]
   
9. WantedBy=multi-user.target

复制代码

启用SS

1. systemctl enable shadowsocks

复制代码

启动SS

1. systemctl start shadowsocks

复制代码

同上

1. systemctl status shadowsocks -l

复制代码

防火墙添加开放端口，端口是上面自定义的端口

1. firewall-cmd --zone=public --add-port=8080/tcp --permanent

复制代码

同上

1. firewall-cmd --zone=public --add-port=8081/tcp --permanent

复制代码

重启防火墙

1. firewall-cmd --reload

复制代码

admin

1. https://github.com/233boy/v2ray/wiki/V2Ray%E6%90%AD%E5%BB%BA%E8%AF%A6%E7%BB%86%E5%9B%BE%E6%96%87%E6%95%99%E7%A8%8B

复制代码

1. https://github.com/v2ray/v2ray-core/releases

复制代码

1. yum -y update

复制代码

1. yum install curl -y

复制代码

1. bash <(curl -s -L https://git.io/v2ray.sh)

复制代码

1. v2ray info //查看 V2Ray 配置信息
   
2. v2ray config //修改 V2Ray 配置
   
3. v2ray link //生成 V2Ray 配置文件链接
   
4. v2ray infolink //生成 V2Ray 配置信息链接
   
5. v2ray qr //生成 V2Ray 配置二维码链接
   
6. v2ray ss //修改 Shadowsocks 配置
   
7. v2ray ssinfo //查看 Shadowsocks 配置信息
   
8. v2ray ssqr //生成 Shadowsocks 配置二维码链接
   
9. v2ray status //查看 V2Ray 运行状态
   
10. v2ray start //启动 V2Ray
    
11. v2ray stop //停止 V2Ray
    
12. v2ray restart //重启 V2Ray
    
13. v2ray log //查看 V2Ray 运行日志
    
14. v2ray update //更新 V2Ray
    
15. v2ray update.sh //更新 V2Ray 管理脚本
    
16. v2ray uninstall //卸载 V2Ray

复制代码

admin

一个CloudFlare账户，用来设置你的CDN服务。在Profile页面中获取你的API key并记下账户邮箱。

一个域名，并将这个域名完全的托管到CloudFlare上面。可以申请各种免费域名来用，如.cf域名。

先来设置CloudFlare的部分：添加一个域名托管，在域名服务商那里将你的域名的ns服务器设置为CloudFlare的ns服务器，并在CloudFlare的设置面板中添加一个DNS解析，地址为你真实的vps地址。完成后，dig你这个新添加的域名，如果能解析出CloudFlare的ip地址，则大功告成。

然后是远程服务器的设置：首先是要在远程机器上安装Shadowsocks和V2Ray相关的包，这个不再赘述。


在配置V2Ray的时候，由于是伪装成了TLS通信，所以一个合法的证书仍然是需要的。可以使用acme.sh脚本来一键申请一个免费的证书。使用如下的命令安装acme.sh

1. curl https://get.acme.sh | sh

复制代码

1. yum update -y && yum install curl -y

复制代码

接着使用acme.sh一键申请证书时需要修改DNS解析，而这个操作是需要授权的，添加以下环境变量

1. export CF_Key=”你在Profile页面获取的API Key”
   
2. export CF_Email=”你的CloudFlare账户邮箱”

复制代码

然后执行以下命令申请一个新的证书，注意domain应该是你在CloudFlare上加了DNS的那个

1. ~/.acme.sh/acme.sh --issue --dns dns_cf -d example.domain.cf

复制代码

此时就可以开启你的Shadowsocks与V2Ray插件了，具体的命令行取决于你的Shadowsocks的实现，如我的启动命令是

1. /usr/bin/ssserver -s "[::]:443" -m "chacha20-ietf-poly1305" -k "password" --plugin "v2ray-plugin" --plugin-opts "server;tls;host=example.domain.cf"

复制代码

同样启动本地的服务，注意插件的参数是和服务端不同的，不需要加server

1. /usr/bin/sslocal -b "[::]:5058" -s "example.domain.cf:443" -m "chacha20-ietf-poly1305" -k "password" --plugin "v2ray-plugin" --plugin-opts "tls;host=example.domain.cf"
   

复制代码