好吧,写这篇文章前,先说点其他东西,这篇文章用的环境是Centos 6 X86 64这个开发版的版本,由于不同开发版之间的差异性,有可能不太适用其他版本,请注意!
为什么我写这篇文章了,其实翻墙方式有很多,例如用免费的VPN软件或者是谷歌提供的VPN等方式,来进行翻墙。但是对于一个安全从业人员来说,你无法想象这些提供者,会对你的数据或者流量做什么行为,恶意的或者是善意的,虽然自己买服务器来搭建翻墙的梯子,数据也是在别人的服务器上面,也有很多无法估计的情况会出现,但是至少你可以拥有一部分管理的权利,正如”安全都是相对“。
一.正文
我没有收任何红包喔,这里用的VPS,是有一天无意在VPS侦探上面看到:
购买了这个配置的服务器:
然后通过SSH,方式进入到服务器,查看下系统版本先:
二:shadowsocks-libev的介绍
shadowsocks-libev 是一个 shadowsocks 协议的轻量级实现,是 shadowsocks-android, shadowsocks-ios 以及 shadowsocks-openwrt 的上游项目。其具有以下特点:
体积小巧,静态编译并打包后只有 100 KB。
高并发,基于 libev 实现的异步 I/O,以及基于线程池的异步 DNS,同时连接数可上万。
低资源占用,几乎不占用 CPU 资源,服务器端内存占用一般在 3MB 左右。
跨平台,适用于所有常见硬件平台,已测试通过的包括 x86,ARM 和 MIPS。也适用于大部分 POSIX 的操作系统或平台,包括 Linux,OS X 和 gwin 等。
协议及配置兼容,完全兼容 shadowsocks 协议,且兼容标准实现中的 JSON 风格配置文件,可与任意实现的 shadowsocks 端或服务端搭配使用。
shadowsocks-libev 包括服务端和客户端两部分,一共三个模块。
ss-server:服务器端,部署在远程服务器,提供 shadowsocks 服务。
ss-local:客户端,提供本地 socks5 协议代理。
ss-redir:客户端,提供本地透明代理,需要与 NAT 配合使用,具体使用方法参见文档。
目录
三. 服务端的安装以及配置:
安装必要组建
centos执行 :yum install build-essential autoconf libtool openssl-devel gcc -y
按照提示点击,就能顺利安装,所需要的组件。
安装git:
centos执行:yum install git -y
安装完成后,可以通过git --version,来查看git的版本:
shadowsocks 下载及编译:
首先从git 上下载源码文件夹:
命令:git clone
本地就会多了一个shadowsocks-libev的文件夹,命令如下面。
cd shadowsocks-libev
./configure 执行源码编译
make && make install 安装编译后的代码
正常来说,会安装成功的,如果有出错,请看下提示,自行百度,这里就不说了。
程序会被安装至/usr/local/bin/下,该路径已存在于系统变量中,所以可以直接使用程序名运行。
如何使用:
输入:ss-server -h,可以查看软件提供的帮助提示:
服务端可以通过下面三种方式运行
1.前台运行服务端:
ss-server -s [yourip] -p [Server Port] -k [password] -m [encryption methods]2.后台运行服务端:
nohup ss-server -s [Server IP] -p [Server Port] -k [Password] -m [encryption methods] &由于要安装 nohup 才能后台运行,这里就不示范了。
3.使用配置文件运行
注意,config.json需要自己创建,并且需要绝对路径
使用-c 指定配置文件, -f 创建守护进程:
建文件的命令:vim config.json
文件内容(这是例子,内容还是要修改的):
然后在文件目录下执行 ss-server -c config.json -f /tmp/ss.pid 即可!
四:提高服务器的安全性,由于linux的系统特点,权限控制,很严谨,不同权限之间可以运行,执行的权限都不同,所以,建议用普通账号来运行SS。
下面是个例子:
# 如果没有非root用户
# 我们现在就新建一个普通用户useradd baimaozi
# 为laogao创建密码passwd baimaozi
> 输入两次密码
# 切换用户至baimaozi su - baimaozi
# 在主目录创建第一个配置文件,vim ~/config1.json
# 保存完毕即可立即运行:
/usr/local/bin/ss-server -c ~/config1.json -f /tmp/ss1.pid
# 设置开启自启动# 我们先切换至root用户su - root
# 接着在启动脚本里加入启动命令
# 指定ss以用户laogao的权限运行
# 执行下面的命令时一定注意文件路径是否正确:
在root权限下,运行:
echo "su - baimaozi -c \"/usr/local/bin/ss-server -c /home/lbaimaozi /config1.json -f /tmp/ss1.pid\"" >> /etc/rc.local
然后就能保存到系统的守护进程里面了,重启后,也会运行这个进程。
用命令:ps -ef|grep ss-server,来查ss运行的进程:
五:总结
好了,教程就到这里了,其实很简单的,也可以通过不同端口,来对多个用户进行代理服务,翻墙还是有一定的风险的,请三思而行,由于这样代理只是做了一次加密了,想要追查还是很容易的,如有疑问可以问我。