侧边栏壁纸
博主头像
枕头下放双臭袜子博主等级

今我何功德,曾不事农桑

  • 累计撰写 166 篇文章
  • 累计创建 32 个标签
  • 累计收到 0 条评论

Linux安装SSR服务端、客户端

枕头下放双臭袜子
2020-09-16 / 0 评论 / 0 点赞 / 19,053 阅读 / 0 字 / 正在检测是否收录...
公司大佬交给我个任务:

宁夏区EC2 通过 东京EC2ssr代理 实现访问外网,还让我调整TCP滑动窗口,最终我只实现了ssr代理,TCP滑动窗口调整失败,导致连接超时

我以为他是懒得弄才交给我来搞,原来他在优化参数,调整性能,纵向对比,弄ssr就是为了对比参考

1、SSR服务端安装
# 以下命令需通过 管理员用户 执行,或者sudo
# 因为是客户的机器,所以 yum 安装不能直接 -y,修改原有配置文件也得本地备份

# yum update
# yum install unzip 

# 建议自己找一个目录下载并安装,不要在某一个用户的家目录下
# wget -N --no-check-certificate "https://github.com/ToyoDAdoubiBackup/shadowsocksr/archive/manyuser.zip"
# unzip manyuser.zip
# rm -rf manyuser.zip
# mv "shadowsocksr-manyuser/" "shadowsocksr/"

执行完毕后此目录会新建一个shadowsocksr目录,其中根目录的是多用户版(即数据库版,个人用户请忽略这个),

子目录中的是单用户版(即shadowsocksr/shadowsocks)。

以下是相对路径,比如你在 /root 目录下执行上面的代码,那你的根目录就是 /root/shadowsocksr ,子目录就是 /root/shadowsocksr/shadowssocks

根目录即 shadowsocksr

子目录即 shadowsocksr/shadowsocks

2、SSR服务端配置
# cd shadowsocksr

# 初始化配置
# bash initcfg.sh
# 修改配置文件
# vi user-config.json

image.png

# 进入子目录
# cd shadowsocks

# 前台运行(调试专用,断开SSH后就自动关闭):
# python server.py
# chmod +x *.sh

# 启动服务
# ./logrun.sh

# 如需停止
# ./stop.sh

# 查看日志
# ./tail.sh

# 开机启动(CentOS)
# chmod +x /etc/rc.d/rc.local
# vi /etc/rc.d/rc.local

# 追加内容(如果你的Shadowsocks文件夹不在root目录下,请自行修改路径)
/bin/bash /root/shadowsocksr/shadowsocks/logrun.sh
# 退出保存
3、客户端安装
# wget https://raw.githubusercontent.com/the0demiurge/CharlesScripts/master/charles/bin/ssr
# chmod +x ssr
# cp ssr /usr/local/bin/ssr
# yum install jq

# 安装ssr客户端
# ssr install

# 命令行输入ssr可以弹出帮助

# 配置并启动
# ( 配置文件在 安装目录下/.local/share/shadowsocksr/config.json )
# ssr config

# 卸载
# ssr uninstall

image.png

保存之后会自动开启ssr客户端,如果连接成功会显示类似下面的信息

如果EC2有安全组和防火墙记得开放端口

image.png

以上,本地监听服务已经配置完成了,在填写的过程中,要注意你的本地监听地址和监听端口,默认是127.0.0.1:1080,如果你修改了设置,那么在后续配置中也要配合修改。

4、Privoxy配置
# yum install epel-release

# Amazon 安装epel库的命令是:
# emmm,我忘了,cli会提示你
# sudo amazon-linux-extras install epel

# yum install privoxy
5、全局代理方式
# 以全局模式运行代理
# 代理模式同其他平台上方式,将所有http/https请求走代理服务,如果需要全局代理的话按照如下操作即可,如果要使用PAC模式,请跳过此部分。

# 添加本地ssr服务到配置文件
# echo 'forward-socks5 / 127.0.0.1:1080 .' >> /etc/privoxy/config

# Privoxy 默认监听端口是是8118
# export http_proxy=http://127.0.0.1:8118
# export https_proxy=http://127.0.0.1:8118
# export no_proxy=localhost

# no_proxy是不经过privoxy代理的地址
# 只能填写具体的ip、域名后缀,多个条目之间使用','逗号隔开
# 比如: export no_proxy="localhost, 192.168.1.1, ip.cn, chinaz.com"
# 访问 localhost、192.168.1.1、ip.cn、*.ip.cn、chinaz.com、*.chinaz.com 将不使用代理

# 永久生效的话就要写入/etc/profile,非当前用户登陆才生效

# 启动服务
# systemctl start privoxy.service

6、代理测试
# 访问各大网站,如果都有网页源码输出说明代理没问题
curl -sL www.baidu.com
curl -sL www.google.com
curl -sL www.google.com.hk
curl -sL www.google.co.jp
curl -sL www.youtube.com
curl -sL mail.google.com
curl -sL facebook.com
curl -sL twitter.com
curl -sL www.wikipedia.org

image.png

image.png

wget 可以使用http、https、ftp进行传输,也可以触发 http代理

image.png

以上完成应该就已经达到目的了!

0

评论