简单理解的话,Shadowsocks是将以前通过SSH创建的Socks5协议拆开成Server端和client端,下面这个原理图能简单介绍其翻墙原理,基本上和利用SSH tunnel大致类似:
- PC客户端(即你的电脑)发出请求基于Socks5协议跟SS-Local端进行通讯,由于这个SS-Local一般是本机或路由器等局域网的其他机器,不经过GFW,所以解决GFW通过特征分析进行干扰的问题。
- SS-Local和SS-Server两端通过多种可选的加密方法进行通讯,经过GFW的时候因为是常规的TCP包,没有明显特征码GFW也无法对通讯数据进行解密,因此通讯放行。
- SS-Server将收到的加密数据进行解密,还原初始请求,再发送到用户需要访问的服务网站,获取响应原路再返回SS-04,返回途中依然使用了加密,使得流量是普通TCP包,并成功穿过GFW防火墙。
因此,Shadowsocks的优点在于它解决了GFW通过分析流量特征从而干扰的问题,这是它优于SSH和VPN翻墙的地方。
安装使用说明
Shadowsocks服务端有Python、libev、go版本,从系统占用资源和多用户配置方面来考虑,我选择使用Python来作为Shadowsocks的服务端,网上已经有很多比较好的一键安装脚本,如teddysun,但对多用户配置还需要手工更改配置文件(iptables、/etc
/shadowsocks.json)。于是,自己写一个,包含安装、添加用户和卸载功能,并整合到《OneinStack》和《lnmp一键安装包》中。
7月8号之前一键安装包,怎么使用该脚本?
- cd lnmp #如果使用oneinstack(cd oneinstack)
- wget http://mirrors.linuxeye.com/scripts/shadowsocks.sh
- chmod +x shadowsocks.sh
- ./shadowsocks.sh install #安装、添加用户、卸载和后面一样
Shadowsocks安装
- wget http://mirrors.linuxeye.com/oneinstack.tar.gz
- tar xzf oneinstack.tar.gz
- cd oneinstack
- ./shadowsocks.sh install
出现如下即安装成功:
- Your Server IP: You_Server_IP
- Your Server Port: 9001
- Your Password: oneinstack
- Your Local IP: 127.0.0.1
- Your Local Port: 1080
- Your Encryption Method: aes-256-cfb
Shadowsocks添加用户
- ./shadowsocks.sh adduser
Shadowsocks卸载
- ./shadowsocks.sh uninstall
Shadowsocks服务管理
- service shadowsocks start #启动
- service shadowsocks stop #关闭
- service shadowsocks restart #重启
- service shadowsocks status #状态
本地客户端
Windows 和 OS X 下的 GUI 客户端可以下载shadowsocks-gui,下载地址
http://sourceforge.net/projects/shadowsocksgui/files/dist
目前最新版本为Shadowsocks-win-2.3.1.zip和ShadowsocksX-2.6.3.dmg
如果无法打开,请使用备份地址
Win:
.NET Framework 3.5 版本,适合 Windows 7 用户,链接:http://pan.baidu.com/s/1kTKjIxp 密码:j3xd
.NET Framework 4.0 版本,适合 Windows 8.1 用户,链接:http://pan.baidu.com/s/1jUnFK 密码:8220
转载自:http://www.ti6.net/wangzhanjishu/3046.html
此篇文章Shadowsocks一键安装脚本(CentOS6,7、Ubuntu、Debian) SS翻墙服务器由空白网络创作,转载请标注来源链接!Shadowsocks一键安装脚本(CentOS6,7、Ubuntu、Debian) SS翻墙服务器https://www.aihoom.com/344.html 如果您觉得我的网站笔记内容着实帮助到了你,请自行备份~
已经测试可以成功!完美运行 不过端口在9001~9999 意味着你不可以使用137端口开启移动免流