ONFUNS 学习&生活随笔

Centos7安装shadowsocks,使用kcptun、锐速等加速

Shadowsocks是开源的科学上网工具,目前国内资源基本被屏蔽,github上有备份的资源,需要的同学可以参考备份资源

本例适用于Centos7,以Vultr安装为例

安装Shadowsocks

安装python环境

yum install python-setuptools

如果报错:Could not find suitable distribution for Requirement.parse(‘pip’), 这个错误是由于证书太老导致,可以用如下方法解决:

wget http://curl.haxx.se/ca/cacert.pem
mv cacert.pem ca-bundle.crt
mv /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak # 备份旧证书
cp ca-bundle.crt /etc/pki/tls/certs/

然后安装pip,用pip安装shadowsocks,执行:

easy_install pip
pip install shadowsocks

使用

配置文件:

{  
    "server":"x.x.x.x", //服务器ip
    "port_password":{ //多用户配置
        "1234":"password1",  //端口:密码
        "1235":"password2"
    },
    "local_address": "127.0.0.1",
    "local_port":2345, 
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}

启动/停止:

ssserver -c /opt/ssconfig.json -d start or stop // -d start为后台模式

查看日志:

sudo less /var/log/shadowsocks.log

注意

一般新系统的防火墙都是开启状态,会导致端口号不能使用,可以关闭防火墙或开启某个端口。

防火墙相关命令:

systemctl start firewalld   开启
systemctl stop firewalld    关闭
systemctl status firewalld  状态

开启某一个端口:

firewall-cmd --add-port=1234/tcp --permanent  永久开启3000端口
firewall-cmd --query-port=1234/tcp  查看1234状态 返回no则没有开启端口

ios客户端

https://github.com/shadowsocks/shadowsocks-iOS/releases

android客户端

https://github.com/shadowsocks/shadowsocks-android/releases


使用kcptun加速

使用一键安装版本

GitHub 地址:https://github.com/kuoruan/shell-scripts

wget https://raw.githubusercontent.com/kuoruan/shell-scripts/master/kcptun/kcptun.sh

查看shadowsocks端口号

ss -nl | grep 8388 //8388为shadowsocks端口号

1 tcp       0      0     182.11.10.10:8388                 :::*                    LISTEN    
2 udp       0      0     182.11.10.10:8388                 :::*

如列表,加速ip为182.11.10.10,如果出现127.0.0.1则是127.0.0.1,保持加速ip与监听ip一致

chmod +x ./kcptun.sh
./kcptun.sh

按默认设置即可,记录下配置相关信息在客户端需要使用,最后会生成一串配置在移动端可以使用

客户端配置

下载地址 https://github.com/xtaci/kcptun/releases

android客户端配置(其余参考其他文章)

下载kcptun插件

地址:https://github.com/shadowsocks/kcptun-android/releases

安装后不会显示,打开Shadowsocks设置-插件-启用

填写配置参数,此配置就是用kcptun.sh一键安装生成的,要一一对应

key=very fast;crypt=none;mode=fast;mtu=1350;sndwnd=512;rcvwnd=512;datashard=10;parityshard=3;dscp=0;nocomp

配置Shadowsocks Android 客户端

  • 1、服务器,填写服务器 IP 地址
  • 2、远程端口,填写 Kcptun 服务端端口
  • 3、本地端口,使用默认值 1080;
  • 4、密码,填写 Shadowsocks 密码;
  • 5、加密方法,选择Shadowsocks 的加密方法。

使用锐速加速

修改内核,支持的CentOS 7的内核版本为3.10.0-229.1.2.el7.x86_64,执行

rpm -ivh http://soft.91yun.org/ISO/Linux/CentOS/kernel/kernel-3.10.0-229.1.2.el7.x86_64.rpm --force

重启,注意:重启后防火墙或端口需要重新配置,否则无法连上

reboot

一键安装锐速并执行

wget -N --no-check-certificate https://github.com/91yun/serverspeeder/raw/master/serverspeeder.sh && bash serverspeeder.sh

如提示内核与脚本不适配则选择对应内核下载即可

各版本系统锐速一键安装包地址

锐速常用命令

service serverSpeeder start #启动
service serverSpeeder stop #停止
service serverSpeeder reload #重新加载配置
service serverSpeeder restart #重启
service serverSpeeder status #状态
service serverSpeeder stats #统计
service serverSpeeder renewLic #更新许可文件
service serverSpeeder update #更新
chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f #卸载