代理服务器安装和配置(ss软件为例子)

好吧,写这篇文章前,先说点其他东西,这篇文章用的环境是Centos 6 X86 64这个开发版的版本,由于不同开发版之间的差异性,有可能不太适用其他版本,请注意!

为什么我写这篇文章了,其实翻墙方式有很多,例如用免费的VPN软件或者是谷歌提供的VPN等方式,来进行翻墙。但是对于一个安全从业人员来说,你无法想象这些提供者,会对你的数据或者流量做什么行为,恶意的或者是善意的,虽然自己买服务器来搭建翻墙的梯子,数据也是在别人的服务器上面,也有很多无法估计的情况会出现,但是至少你可以拥有一部分管理的权利,正如”安全都是相对“。

一.正文

我没有收任何红包喔,这里用的VPS,是有一天无意在VPS侦探上面看到:

购买了这个配置的服务器:

然后通过SSH,方式进入到服务器,查看下系统版本先:

二:shadowsocks-libev的介绍

       shadowsocks-libev 是一个 shadowsocks 协议的轻量级实现,是 shadowsocks-android, shadowsocks-ios 以及 shadowsocks-openwrt 的上游项目。其具有以下特点:

体积小巧,静态编译并打包后只有 100 KB。

高并发,基于 libev 实现的异步 I/O,以及基于线程池的异步 DNS,同时连接数可上万。

低资源占用,几乎不占用 CPU 资源,服务器端内存占用一般在 3MB 左右。

跨平台,适用于所有常见硬件平台,已测试通过的包括 x86,ARM 和 MIPS。也适用于大部分 POSIX 的操作系统或平台,包括 Linux,OS X 和 gwin 等。

协议及配置兼容,完全兼容 shadowsocks 协议,且兼容标准实现中的 JSON 风格配置文件,可与任意实现的 shadowsocks 端或服务端搭配使用。

shadowsocks-libev 包括服务端和客户端两部分,一共三个模块。

ss-server:服务器端,部署在远程服务器,提供 shadowsocks 服务。

ss-local:客户端,提供本地 socks5 协议代理。

ss-redir:客户端,提供本地透明代理,需要与 NAT 配合使用,具体使用方法参见文档。

三. 服务端的安装以及配置:

安装必要组建

centos执行 :yum install build-essential autoconf libtool openssl-devel gcc -y

按照提示点击,就能顺利安装,所需要的组件。

安装git:

centos执行:yum install git -y

安装完成后,可以通过git --version,来查看git的版本:

shadowsocks 下载及编译:

首先从git 上下载源码文件夹:

命令:git clone

本地就会多了一个shadowsocks-libev的文件夹,命令如下面。

cd shadowsocks-libev  

./configure 执行源码编译

make && make install 安装编译后的代码

正常来说,会安装成功的,如果有出错,请看下提示,自行百度,这里就不说了。

程序会被安装至/usr/local/bin/下,该路径已存在于系统变量中,所以可以直接使用程序名运行。

如何使用:

输入:ss-server -h,可以查看软件提供的帮助提示:

服务端可以通过下面三种方式运行

1.前台运行服务端:

ss-server -s [yourip] -p [Server Port] -k [password] -m [encryption methods]

2.后台运行服务端:

nohup ss-server -s [Server IP] -p [Server Port] -k [Password] -m [encryption methods] &

由于要安装 nohup 才能后台运行,这里就不示范了。

3.使用配置文件运行

注意,config.json需要自己创建,并且需要绝对路径

使用-c 指定配置文件, -f 创建守护进程:

建文件的命令:vim config.json

文件内容(这是例子,内容还是要修改的):

然后在文件目录下执行 ss-server -c config.json -f /tmp/ss.pid 即可!

四:提高服务器的安全性,由于linux的系统特点,权限控制,很严谨,不同权限之间可以运行,执行的权限都不同,所以,建议用普通账号来运行SS。

下面是个例子:

# 如果没有非root用户

# 我们现在就新建一个普通用户useradd baimaozi 

# 为laogao创建密码passwd baimaozi 

> 输入两次密码

# 切换用户至baimaozi   su - baimaozi 

# 在主目录创建第一个配置文件,vim ~/config1.json

# 保存完毕即可立即运行:

/usr/local/bin/ss-server -c ~/config1.json -f /tmp/ss1.pid

# 设置开启自启动# 我们先切换至root用户su - root

# 接着在启动脚本里加入启动命令

# 指定ss以用户laogao的权限运行

# 执行下面的命令时一定注意文件路径是否正确:

在root权限下,运行:

echo "su - baimaozi  -c \"/usr/local/bin/ss-server -c /home/lbaimaozi /config1.json -f /tmp/ss1.pid\"" >> /etc/rc.local

然后就能保存到系统的守护进程里面了,重启后,也会运行这个进程。

用命令:ps -ef|grep ss-server,来查ss运行的进程:

五:总结

好了,教程就到这里了,其实很简单的,也可以通过不同端口,来对多个用户进行代理服务,翻墙还是有一定的风险的,请三思而行,由于这样代理只是做了一次加密了,想要追查还是很容易的,如有疑问可以问我。