实在不知道写什么标题,毕竟不能明目张胆。但这就是我的学习笔记。亲测。
曾经看过懒人在思考提供的一篇Post,告诉了我最本质的永恒的思路。
http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html
测试环境:Ubuntu 14.04 x86 minimal python
只是实现了基本的需求,没有其他的优化,再加上我的供应商是搬挖工,是OpenVZ框架的,若有发现会加上优化操作。
1.更新里面的软件
apt-get update apt-get upgrade
2.更新好后安装 PIP 环境
apt-get install python-gevent python-pip ////启动
3.接着安装SS
pip install ss
4.再装python–m2crypto用于提供各种加密方式(用于提高加密速度)
apt-get install python-m2crypto
5.装好后就开始配置 ss ,cd 到 /etc 目录下,新建配置文件 config.json 并编辑保存退出. 关于VI的操作,查看前一篇
vi /ect/config.json
运行服务端有2种方法:
1.根据命令行
开启服务端:
ssserver -p 443 -k password -m rc4-md5
若希望服务端在后台运行:
sudo ssserver -p 443 -k password -m rc4-md5 –user nobody -d start
2.通过创建配置文件来运行:
我就是这样操作的。如下。
6.config.json里面内容如下
{
"server":"serverip",
"server_port":8388,
"local_port":1080,
"password":"password",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false
}
这里可以进行的优化有 method和fast_open,
method可以修改为:CHACHA20的加密算法
fasst_open可以修改为:ture
修改是要有条件的,可自行google百度一下。
开启多个端口
{
"server":"ServerIP",
"port_password": {
"端口1": "连接密码1",
"端口2" : "连接密码2"
},
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false
}
7.至此 ss 就搞定了,运行后看是否能正常使用
ssserver -c /etc/config.json -d start
8.编辑 /etc 下的 rc.local
vi /etc/rc.local
9.在注释后、exit 前添加下列内容并保存退出(用于开机自动启动了,在Debian/Ubuntu上也可以使用Supervisor来实现效果)
/usr/local/bin/ssserver -c /etc/config.json -d start
重启.完工
关于优化,提供思路,以备日后所需:
优化内核参数,开启TCP Fast Open,安装M2Crypto,使用CHACHA20加密算法,端口。当然还有节点的选择。