CentOS 7搭建ss服务器

Posted by Darren Blog on March 8, 2018

首先root用户登陆

1
sudo -i

一、没有安装wget的先安装wget

1
sudo yum -y install wget

二、下载ss一键安装脚本

1
2
3
4
mkdir ss_pack  #建立文件夹 
cd ss_pack     #切换到文件夹

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh

三、赋予脚本执行权限

1
chmod +x shadowsocks.sh

四、执行安装

1
./shadowsocks.sh 2>&1 | tee shadowsocks.log

安装过程会会提示输入端口号,默认9571,可以设置为这个,还会提示输入密码。最后安装完成以后会显示ss server的ip端口号以及密码等信息,要记住这些东西,在客户端配置需要用到。

五、多用户配置

以上配置为单端口,ss支持多端口配置使用。需修改配置文件,路径 为: /etc/shadowsocks.json

1
vi /etc/shadowsocks.json

默认的文件如下:

1
2
3
4
5
6
7
8
9
10
{
   "server":"0.0.0.0",
   "server_port":9571,
   "local_address":"127.0.0.1",
   "local_port":1080,
   "password":"你自己设置的密码",
   "timeout":300,
   "method":"aes-256-cfb",
   "fast_open":false
}

按 i 进入编辑模式,

我们可修改为如下,便是多端口配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
{
   "server":"0.0.0.0",
   "server_port":9571,           #可以注释掉,也可以保留
   "local_address":"127.0.0.1",
   "local_port":1080,
   "password":"你自己设置的密码", #可以注释掉,也可以保留
   "port_password":{
     "9000":"addfgfdg",    #可以按照这样的格式写多个端口号
     "9001":"fwefewfe",    #9000为端口号,addfgfdg为对应端口号的密码
     "9002":"fdjhgjjj"
    }
   "timeout":300,
   "method":"aes-256-cfb",
   "fast_open":false
}

修改好后按esc 输入:wq 保存并推出

修改好后重启ss 

1
/etc/init.d/shadowsocks restart

六、防火墙的问题

关于防火墙有两种方案,第一可以打开防火墙,并将你自己用的端口号开发,另外一种直接关闭防火墙,省事简单。

1
2
3
4
5
6
#关闭防火墙服务
systemctl stop firewalld.service
#查看防火墙状态
firewall-cmd --state
#开机禁用防火墙
systemctl disable firewalld.service

七、注意

  若是谷歌云或者阿里云等服务商的vps,切记要将他们本身自带的防火墙规则修改为开放你用到的端口。