AWS EC2 shadowsocks服务端搭建及本地客户端使用

一,搭建服务器

参考文章:AWS EC2 shadowsocks服务端搭建

1,安装服务器软件

pip install shadowsocks

2,服务端配置

在 /etc目录下建立 shadowsocks 的配置文件:

vim /etc/shadowsocks.json

如果只是单用户使用,添加配置内容如下:

  1. {
  2.     “server”:“0.0.0.0”,
  3.     “server_port”:8989,
  4.     “local_address”:“127.0.0.1”,
  5.     “local_port”:1080,
  6.     “password”:“yourpassword”,
  7.     “timeout”:300,
  8.     “method”:“aes-256-cfb”,
  9.     “fast_open”: false
  10. }

如果是多用户使用,添加配置内容如下:

  1. {
  2.     “server”:“0.0.0.0”,
  3.     “local_address”:“127.0.0.1”,
  4.     “local_port”:1080,
  5.     “port_password”:{
  6.        “8989”:“password0”, #一个端口和密码对应一个用户
  7.        “9001”:“password1”,
  8.        “9002”:“password2”,
  9.        “9003”:“password3”,
  10.        “9004”:“password4”
  11.     },
  12.     “timeout”:300,
  13.     “method”:“aes-256-cfb”,
  14.     “fast_open”: false
  15. }

3,运行ss服务端

ssserver -c /etc/shadowsocks.json -d start

如果需要开机启动,修改 rc.local文件

vim /etc/rc.local

添加内容

ssserver -c /etc/shadowsocks.json -d start

4,错误处理

运行时产生告警:

AttributeError: /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1: undefined symbol: EVP_CIPHER_CTX_cleanup

参考文章:Kali2.0 update到最新版本后安装shadowsocks服务报错问题

这是由于在 openssl1.1.0版本中,EVP_CIPHER_CTX_cleanup函数被替换为EVP_CIPHER_CTX_reset。

修改方法:
1.用vim打开文件:vim /usr/local/lib/python2.7/dist-packages/shadowsocks/crypto/openssl.py (该路径请根据自己的系统情况自行修改,如果不知道该文件在哪里的话,可以使用find命令查找文件位置)
2.跳转到52行(shadowsocks2.8.2版本,其他版本搜索一下cleanup)
3.进入编辑模式
4.将第52行libcrypto.EVP_CIPHER_CTX_cleanup.argtypes = (c_void_p,) 改为libcrypto.EVP_CIPHER_CTX_reset.argtypes = (c_void_p,)
5.再次搜索cleanup(全文件共2处,此处位于111行),将libcrypto.EVP_CIPHER_CTX_cleanup(self._ctx) 改为libcrypto.EVP_CIPHER_CTX_reset(self._ctx)
6.保存并退出
7.启动shadowsocks服务:service shadowsocks start 或 sslocal -c ss配置文件目录
8.问题解决

二,SS客户端配置

参考文章:shadowsocks电脑版(windows)客户端配置教程

AWS EC2 shadowsocks服务端搭建及本地客户端使用

在shadowsocks的windows客户端中,服务器IP指你购买的VPS的IP,服务器端口指你服务器的配置文件中的端口,密码指你服务器的配置文件中的密码,加密指你服务器的配置文件中的加密方式,代理端口默认为1080不需要改动。设置好后,点击添加按钮即可~

其中,高版本的windows客户端可能有更多的选项,其他都可以默认,只要配置正确这几点即可。

右击任务栏右下角的小飞机图标,可以设置相应的属性项,包括开启自启,显示日志,PAC设置,系统代理模式等等。其中系统代理模式中的全局模式是指所有的请求都走代理(国内以及国外的),而PAC模式则是自动识别,国内的直连,国外的(例如Google,YouTube)走代理。

如果你的某个特定的网址不能通过PAC模式访问,通常情况下是指如YouTube头像无法加载,或者你某些网站直接无法打开,你可以尝试通过全局模式解决。如果你不希望走全局模式,那么可以在Windows客户端中设置PAC,使用本地的PAC,再在规则中加入相应网站即可。

客户端下载:

win客户端:win-2.5

 

 

 

打赏
原文链接:,转发请注明来源!
STM

发表评论