Ubuntu/debian VPS搭建shadowsocks - Python version

其实作者已经写得很清楚了。我只是备份一下@_@
Shadowsocks 使用说明
用 Supervisor 运行 Shadowsocks
作者推荐使用supervisor后台运行ss。

首先更新下系统

apt-get update
apt-get upgrade

因为是Ubuntu或者debian，所以用apt-get是很方便的。安装pip和m2crypto，pip安装shadowsocks

apt-get install python-pip python-m2crypto supervisor
pip install shadowsocks

建立配置文件 /etc/shadowsocks.json

{
    "server":"服务器 IP 地址",
    "server_port":8388,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"mypassword",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false,
    "workers": 1
}

点我是各个字段的意思
建立/etc/supervisor/conf.d/shadowsocks.conf

[program:shadowsocks]
command=ssserver -c /etc/shadowsocks.json
autorestart=true
user=nobody

如果端口 < 1024，把上面的 user=nobody 改成 user=root。

在 /etc/default/supervisor 最后加一行（优化参数，不一定起作用，不起作用的自行google别的办法）：

ulimit -n 51200

重启就好了~

bandwagon ubuntu/debian 下搭建PPTP VPN（openvz vps都可参考）

都别搭建pptp vpn了，这玩意有点过时了。容易被干扰。需要的可以搭建l2tp/ipsec或IKEv2的vpn。比pptp抗干扰强多了。另外这两种我也不会弄，所以自行去别的地方找教程吧~

——————————分割线——————————


买了个64M 1年的vps，看到可以使用vpn就试了下。结果成功了。以下是过程：

xen/kvm vps搭建也可参考（iptables转发设置不同），还是推荐使用xen/kvm vps，比openvz的要方便的多。

在搭建前需了解vps是否开启ppp和tun/tap，没开的叫客服打开。或者直接问客服能否搭建pptp vpn即可。bandwagon 已默认打开。

• 先更新下系统：

apt-get update
apt-get upgrade

• 打开ipv4转发功能（bandwagon 已默认打开，不用改设置了，这步忽略）：

修改/etc/sysctl.conf，把

去掉注释。（把#删掉）

# net.ipv4.ip_forward=1

运行 sysctl -p 使之生效

• 安装pptp服务：

apt-get install pptpd

• 接下来编辑/etc/pptpd.conf这个文件，设定VPN服务器的IP和VPN客户端连接后获取到的IP范围。把

# localip 192.168.0.1
# remoteip 192.168.0.234-238,192.168.0.245

这两行去掉注释，效果如下：

• 在/etc/ppp/chap-secrets中添加vpn的用户名和密码

echo “username pptpd password *” >>/etc/ppp/chap-secrets

username 处换成用户名，password处换成你的密码。别忘打后面的星号。

• 设定vpn连接使用的DNS服务器。编辑/etc/ppp/options

ms-dns这两行去掉注释，换成你喜欢的DNS。结果如图——我用的是opendns

• 设定iptables转发，没有的apt-get install iptables自己安装一个：

iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j SNAT --to-source 123.123.123.123

空格什么的别打错了。192.168.0.1这段地址跟上边vpn服务器ip设置要一致。把最后的地址换成你自己的vps的地址。xen/kvm的vps这里别照这个设置。其他参数想了解的自行百度google。

• 让iptables 规则可以开机生效

iptables-save > /etc/iptables.up.rules

新建/etc/network/if-pre-up.d/iptables

内容：

#!/bin/bash
/sbin/iptables-restore < /etc/iptables.up.rules

把文件权限改为755。查了下，用这个命令就行：

chmod a+x /etc/network/if-pre-up.d/iptables

重启vps就ok了

blog搬到了google提供的blogger，感觉不错！

暂时不折腾vps和wordpress了...
希望不折腾了吧....安心写字...虽然基本不怎么写

shadowsocks-libev ubuntu/debian 详细搭建教程

小白专用，大神无视。

shadowsocks有好几种版本，现在部署的是由madeye维护的libev的版本。主要特点就是非常省资源。具体的可去看作者写的介绍。

首先更新下系统

apt-get update
apt-get upgrade

安装编译器和git

apt-get install build-essential autoconf libtool libssl-dev git

把源码clone下来，编译安装（编译安装是最新版，用源安装不是最新版本）

git clone https://github.com/madeye/shadowsocks-libev.git
cd shadowsocks-libev
./configure && make
make install

运行shadowsocks-libev（两种方法）

**直接使用命令行参数运行

nohup /usr/local/bin/ss-server -s 0.0.0.0 -p xxxx -k xxxxxxxx -m aes-256-cfb &

-s 服务端监听的地址，服务端可填写 0.0.0.0

-p 服务端的端口。最好10000以下

-k 用于加密的密码。貌似得8位以上，总之多打点吧

-m 加密方法，推荐 "aes-256-cfb"

这样shadowsocks-libev就按照给定的参数运行了

**调用配置文件运行

建立/etc/shadowsocks.json这个配置文件（其他路径也可以，用vi命令或winscp或者别的都行，推荐不懂的使用winscp，全图形化中文界面）：

{
    "server":"0.0.0.0",
    "server_port":xxxx,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"xxxxxxxx",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false,
    "workers": 1
}

这里是各个字段的意思，注意标点符号别少打或打多了。
server_port：端口号
password：密码
要求同上。

运行

nohup /usr/local/bin/ss-server -c /etc/shadowsocks.json &

这样shadowsocks-libev就调用配置文件运行了

让shadowsocks-libev开机自启动

编辑/etc/rc.local

在 exit 0 这行上边 添加 

nohup /usr/local/bin/ss-server -s 0.0.0.0 -p xxxx -k xxxxxxxx -m aes-256-cfb &

或

nohup /usr/local/bin/ss-server -c /etc/shadowsocks.json &

这样 shadowsocks-libev 就可以开机自启了。

在命令行增加-u可以在服务端打开udp转发。如下：
nohup /usr/local/bin/ss-server -c /etc/shadowsocks.json -u &
nohup可让程序后台运行。通常形式为

nohup command &

hello world！

blogger 测试发帖
添加图片