第六周作业。额,暂时不知道写什么好。那就写写如何翻越GFW (科学上网)的教程吧。基于Shadow socks的教程。可能不是第一个,也可能不是最后一个。但是这也算是科普吧。毕竟连翻越GWF(科学上网)能力都没有何必谈的上是一个好的Programer呢?、
==========================================================
顺便说一句:Fk GFW。
===========================================================
首先,首先准备一个VPS或者独立的服务器(不在大陆地区即可)。
本人的VPS是在HK和美帝的达拉斯的。好处就是你搭建什么都不需要备案。这点就很方便。
那么开始吧!
首先,许多VPS都是Linux环境的。那么就说下Linux环境如何搭建SS服务端。
每个发行版都不一定一样,所以以以VPS的两大派系做了区分。
Ubuntu/Debian:
这个最方便。
首先,运行
$sudo apt-get update $sudo apt-get upgrade
把软件包更新到最新版。
默认情况下 ss是不能在后台直接跑起来的。那么我们需要一个神奇的东西。就是supervisor。
运行如下命令:
$sudo apt-get install python-pip python-m2crypto supervisor shadowsocks
待安装完毕了之后:
然后编辑/etc/supervisor/conf.d/shadowsocks.conf
进行配置
即
$sudo vim /etc/supervisor/conf.d/shadowsocks.conf
[program:shadowsocks] command=ssserver -c /etc/shadowsocks.json autorestart=true user=nobody
按照上面编辑即可。编辑完毕后,按ESC退出编辑模式
使用 shift+; 输入wq保存并退出。
有人可能会问。命令看到后。有个叫shadowsocks.json
这个是什么玩意。这个后面统一待会讲。
然后执行
$service supervisor start
再执行
$supervisorctl reload
即可。
Cent OS/Fedora:
首先
$sudo yum update
然后:
$sudo yum install python-setuptools supervisor $easy_install pip $sudo pip install shadowsocks
安装好ss后。
和刚刚那个步骤一样。就可以了 。
如果在CentOS下。出现未找到服务。
那么可以参考如下方法。
# 添加到系统服务 $sudo chkconfig --add supervisord $sudo chkconfig supervisord on # 启动命令 $service supervisor start # 重启命令 $supervisorctl reload
如果CentOS默认情况下安装了 Iptables防火墙。需要把对应端口加入白名单。
#文件位置参考系统版本和发行版。不一定是一模一样。 $sudo vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 在shadowsocks.json里配置的端口号 -j ACCEPT
好了。
重启iptables;
$service iptables restart
=========================
下面就是如何配置
shadowsocks.json了。
首先。使用
$sudo vim /etc/shadowsocks.json
就拿我的VPS的配置举例子吧。
{ "server":"0.0.0.0", "server_port":8388, "local_address": "127.0.0.1", "local_port":1080, "password":"password", "timeout":300, "method":"aes-256-cfb", "works":15 }
一般就是 : serverport指的是你在服务器开放的端口。同时记得要在iptables里设置好。
password填的是客户端如果需要接入。使用的密码。
method即为加密方式。在这里推荐aes-256-cfb 这个。
works指的是最大连接数。即你允许最多几个人在线链接你的服务器。
最主要就是这几个。没别的了。
=====================================================================================================================
客户端教程:
Linux/OSX
安装方式和上文的没区别。
{ "server":"服务端地址", "server_port":服务端端口, "local_port":1080, "password":"password", "timeout":600, "method":"aes-256-cfb" }
配置文件如上。
localport为本地端口。即本地代理的端口。
客户端启动方式为 :
$sslocal -c path #path为你的配置文件路径。
windows更不用说了。
直接贴girhub:
https://github.com/shadowsocks1/shadowsocks-windows
自己去研究吧。文档说的很清楚。
就这样~~
很简单吧。