说明
为了搭建通畅的网络通道,首先需要一台境外的服务器/VPS,安装Linux系统(CentOS或者Ubuntu都行),配置不需要很高,最基础的就能用,重点是自己的常用设备和该服务器的网络连接延时要低,Linode等都有提供测试节点速度,可以先测下速度再决定买哪里的服务器。
服务器端配置
需要安装的是python版本的
shadowsocks,因此首先需要安装python及其包管理工具pip1
2
3
4# Debian / Ubuntu:
apt-get install python-pip
# CentOS:
yum install python-setuptools && easy_install pip执行安装
1
pip install shadowsocks
安装好后需要修改配置文件,创建/编辑配置文件
vim /etc/shadowsocks.json1
2
3
4
5
6
7
8
9
10
11
12
13{
"server": "my_server_ip",
"local_address": "127.0.0.1",
"local_port": 1080,
"port_password": {
"8380": "password0",
"8381": "password1",
"8382": "password2",
"8383": "password3"
},
"timeout": 300,
"method": "aes-256-cfb"
}具体各项配置说明
| Field | Explanation |
|---|---|
| server | the ip of your server |
| local_address | the address your local listens [127.0.0.1] |
| local_port | local port |
| port_password | password used for encryption |
| timeout | in seconds |
| method | encryption method, default: “aes-256-cfb” |
| fast_open | use TCP_FASTOPEN, true / false |
| workers | number of workers, available on Unix/Linux |
配置完后保存,启动Shadowsocks服务:
1
2
3
4
5
6
7
8# start:
ssserver -c /etc/shadowsocks.json -d start
# stop:
ssserver -d stop
# restart:
ssserver -c /etc/shadowsocks.json -d restart
# port listening:
netstat -lnp如需设置开机自启动,只需把上面的启动命令加到
vi /etc/rc.local里即可。
客户端配置
客户端直接到 GitHub 上下载,安装好后编辑服务器,填上服务器地址和 /etc/shadowsocks.json 配置文件里写的对应端口和密码等就能使用了,关于PAC可以直接选择从GFWList更新本地PAC,这里的GWFList是GitHub上一个开源项目,专门收集惨遭GFW毒手的ip,理论上是较全的PAC文件了。
加速
一、增加系统文件描述符的最大限数
vi /etc/security/limits.conf添加下面两行:
1
2soft nofile 51200
hard nofile 51200保存后执行一下命令:
ulimit -n 51200
二、使用ServerSpeeder进行TCP加速
需要注意的是ServerSpeeder并非自持所有的内核,如非适用的内核可选择更换。
1 | # install: |