公司大佬交给我个任务:
宁夏区EC2通过东京EC2用ssr代理实现访问外网,还让我调整TCP滑动窗口,最终我只实现了ssr代理,TCP滑动窗口调整失败,导致连接超时我以为他是懒得弄才交给我来搞,原来他在优化参数,调整性能,纵向对比,弄
ssr就是为了对比参考
1、SSR服务端安装
# 以下命令需通过 管理员用户 执行,或者sudo
# 因为是客户的机器,所以 yum 安装不能直接 -y,修改原有配置文件也得本地备份
# yum update
# yum install unzip
# 建议自己找一个目录下载并安装,不要在某一个用户的家目录下
# wget -N --no-check-certificate "https://github.com/ToyoDAdoubiBackup/shadowsocksr/archive/manyuser.zip"
# unzip manyuser.zip
# rm -rf manyuser.zip
# mv "shadowsocksr-manyuser/" "shadowsocksr/"
执行完毕后此目录会新建一个shadowsocksr目录,其中根目录的是多用户版(即数据库版,个人用户请忽略这个),
子目录中的是单用户版(即shadowsocksr/shadowsocks)。
以下是相对路径,比如你在 /root 目录下执行上面的代码,那你的根目录就是 /root/shadowsocksr ,子目录就是 /root/shadowsocksr/shadowssocks
根目录即 shadowsocksr
子目录即 shadowsocksr/shadowsocks
2、SSR服务端配置
# cd shadowsocksr
# 初始化配置
# bash initcfg.sh
# 修改配置文件
# vi user-config.json
# 进入子目录
# cd shadowsocks
# 前台运行(调试专用,断开SSH后就自动关闭):
# python server.py
# chmod +x *.sh
# 启动服务
# ./logrun.sh
# 如需停止
# ./stop.sh
# 查看日志
# ./tail.sh
# 开机启动(CentOS)
# chmod +x /etc/rc.d/rc.local
# vi /etc/rc.d/rc.local
# 追加内容(如果你的Shadowsocks文件夹不在root目录下,请自行修改路径)
/bin/bash /root/shadowsocksr/shadowsocks/logrun.sh
# 退出保存
3、客户端安装
# wget https://raw.githubusercontent.com/the0demiurge/CharlesScripts/master/charles/bin/ssr
# chmod +x ssr
# cp ssr /usr/local/bin/ssr
# yum install jq
# 安装ssr客户端
# ssr install
# 命令行输入ssr可以弹出帮助
# 配置并启动
# ( 配置文件在 安装目录下/.local/share/shadowsocksr/config.json )
# ssr config
# 卸载
# ssr uninstall
保存之后会自动开启ssr客户端,如果连接成功会显示类似下面的信息
如果EC2有安全组和防火墙记得开放端口
以上,本地监听服务已经配置完成了,在填写的过程中,要注意你的本地监听地址和监听端口,默认是127.0.0.1:1080,如果你修改了设置,那么在后续配置中也要配合修改。
4、Privoxy配置
# yum install epel-release
# Amazon 安装epel库的命令是:
# emmm,我忘了,cli会提示你
# sudo amazon-linux-extras install epel
# yum install privoxy
5、全局代理方式
# 以全局模式运行代理
# 代理模式同其他平台上方式,将所有http/https请求走代理服务,如果需要全局代理的话按照如下操作即可,如果要使用PAC模式,请跳过此部分。
# 添加本地ssr服务到配置文件
# echo 'forward-socks5 / 127.0.0.1:1080 .' >> /etc/privoxy/config
# Privoxy 默认监听端口是是8118
# export http_proxy=http://127.0.0.1:8118
# export https_proxy=http://127.0.0.1:8118
# export no_proxy=localhost
# no_proxy是不经过privoxy代理的地址
# 只能填写具体的ip、域名后缀,多个条目之间使用','逗号隔开
# 比如: export no_proxy="localhost, 192.168.1.1, ip.cn, chinaz.com"
# 访问 localhost、192.168.1.1、ip.cn、*.ip.cn、chinaz.com、*.chinaz.com 将不使用代理
# 永久生效的话就要写入/etc/profile,非当前用户登陆才生效
# 启动服务
# systemctl start privoxy.service
6、代理测试
# 访问各大网站,如果都有网页源码输出说明代理没问题
curl -sL www.baidu.com
curl -sL www.google.com
curl -sL www.google.com.hk
curl -sL www.google.co.jp
curl -sL www.youtube.com
curl -sL mail.google.com
curl -sL facebook.com
curl -sL twitter.com
curl -sL www.wikipedia.org
wget 可以使用
http、https、ftp进行传输,也可以触发http代理
以上完成应该就已经达到目的了!
