AWS EC2 shadowsocks服务端搭建及本地客户端使用

一，搭建服务器

参考文章：AWS EC2 shadowsocks服务端搭建

1，安装服务器软件

pip install shadowsocks

2，服务端配置

在 /etc目录下建立 shadowsocks 的配置文件：

vim /etc/shadowsocks.json

如果只是单用户使用，添加配置内容如下：

如果是多用户使用，添加配置内容如下：

3，运行ss服务端

ssserver -c /etc/shadowsocks.json -d start

如果需要开机启动，修改 rc.local文件

vim /etc/rc.local

添加内容

ssserver -c /etc/shadowsocks.json -d start

4，错误处理

运行时产生告警：

AttributeError: /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1: undefined symbol: EVP_CIPHER_CTX_cleanup

参考文章：Kali2.0 update到最新版本后安装shadowsocks服务报错问题

这是由于在 openssl1.1.0版本中，EVP_CIPHER_CTX_cleanup函数被替换为EVP_CIPHER_CTX_reset。

修改方法：
1.用vim打开文件：vim /usr/local/lib/python2.7/dist-packages/shadowsocks/crypto/openssl.py (该路径请根据自己的系统情况自行修改，如果不知道该文件在哪里的话，可以使用find命令查找文件位置)
2.跳转到52行（shadowsocks2.8.2版本，其他版本搜索一下cleanup）
3.进入编辑模式
4.将第52行libcrypto.EVP_CIPHER_CTX_cleanup.argtypes = (c_void_p,) 改为libcrypto.EVP_CIPHER_CTX_reset.argtypes = (c_void_p,)
5.再次搜索cleanup（全文件共2处，此处位于111行），将libcrypto.EVP_CIPHER_CTX_cleanup(self._ctx) 改为libcrypto.EVP_CIPHER_CTX_reset(self._ctx)
6.保存并退出
7.启动shadowsocks服务：service shadowsocks start 或 sslocal -c ss配置文件目录
8.问题解决

二，SS客户端配置

参考文章：shadowsocks电脑版（windows）客户端配置教程

在shadowsocks的windows客户端中，服务器IP指你购买的VPS的IP，服务器端口指你服务器的配置文件中的端口，密码指你服务器的配置文件中的密码，加密指你服务器的配置文件中的加密方式，代理端口默认为1080不需要改动。设置好后，点击添加按钮即可~

其中，高版本的windows客户端可能有更多的选项，其他都可以默认，只要配置正确这几点即可。

右击任务栏右下角的小飞机图标，可以设置相应的属性项，包括开启自启，显示日志，PAC设置，系统代理模式等等。其中系统代理模式中的全局模式是指所有的请求都走代理（国内以及国外的），而PAC模式则是自动识别，国内的直连，国外的（例如Google，YouTube）走代理。

如果你的某个特定的网址不能通过PAC模式访问，通常情况下是指如YouTube头像无法加载，或者你某些网站直接无法打开，你可以尝试通过全局模式解决。如果你不希望走全局模式，那么可以在Windows客户端中设置PAC，使用本地的PAC，再在规则中加入相应网站即可。

客户端下载：

win客户端：win-2.5