CentOS7搭建SS(***)服务以及在Windows和Linux上使用
0X00 ss服务端搭建
0X01 Windows使用
0X02 Linux使用
注:出现“***”的地方请见谅,有些东西(*)打不出来......
0X00 ss服务端搭建
yum update -y
yum install python-pip m2crypto supervisor -y
pip install *
# 安装完成后创建服务器配置文件,参数如下:
vim /etc/*/*.json
写入如下配置:
{
"server":"0.0.0.0", # 服务器端IP地址,服务端的话可以使用0.0.0.0
"server_port":443, # 服务器端开放的端口,可以自行修改为自己喜欢的端口号(GFW对80/443监控较小,其他端口监控力度较大,自行衡量)
"local_address": "127.0.0.1", # 应用到本地的回环地址
"local_port":1080, # 本地端口1080,默认即可
"password":"123456", # 设置密码
"timeout":300, # 设置超时
"method":"aes-256-cfb", # 设置加密方式
"fast_open": false
}
多端口的如下:
{
"server":"0.0.0.0",
"local_address": "127.0.0.1",
"local_port":1080,
"port_password": {
"443": "443",
"8888": "8888"
},
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false
}
password是自己用于连接这个*的密码,自定义就好。
其他的不需要更改。
然后保存退出。
# 配置防火墙,这一步主要是为了提高系统安全性。
# 安装防火墙(没有Firewalld的话)
yum install firewalld
# 启动防火墙
systemctl start firewalld
开启防火墙相应的端口
方法一(推荐)
# 端口号是你自己设置的端口
# firewall-cmd --permanent --zone=public --add-port=443/tcp
# firewall-cmd --reload
启动 *** 服务
ssserver -c /etc/*.json
如果想干点其他的实现后台运行,使用
nohup ssserver -c /etc/*.json
#ssserver -c 参数是指定配置文件,更多详细参数请自行在命令行终端使用help查看帮助。
# 同样可以注册为服务,通过系统命令来启动
echo "
[Unit]
Description=***
[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/ssserver -c /etc/*/*.json
[Install]
WantedBy=multi-user.target
" >> /etc/systemd/system/*.service
systemctl start *.service && systemctl enable *.service
OK!!!SS服务端搭建完成,下面介绍客户端(Client)使用
0X01 Windows使用
在github上下载最新版本客户端,按照要求填写各项参数即可
地址https://github.com/*/*-windows/releases
0X02 Linux使用
同样,下载*,创建json配置文件
客户端的配置文件中“server”字段只能填写代理服务器的IP地址,不能填写0.0.0.0或者其他本地地址
启动的时候使用的是客户端sslocal命令来启动的,
vim /etc/*.json
写入如下配置:
{
"server":"server_ip",
"server_port":443, # 服务器端开放的端口
"local_address": "127.0.0.1",
"local_port":1080,
"password":"password", # 设置密码
"timeout":600,
"method":"aes-256-cfb", # 设置加密方式,必须与服务端一致
}
# 注册为服务
echo "
[Unit]
Description=*
[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/sslocal -c /etc/*/*.json
[Install]
WantedBy=multi-user.target
" >> /etc/systemd/system/*.service
systemctl start *.service && systemctl enable *.service
# 安装privoxy插件;
yum install privoxy -y;
# 修改配置文件
sed -i '1336c/forward-socks5t \/ 127.0.0.1:1080 .' /etc/privoxy/config;
sed -i '1336s/^/ /g' /etc/privoxy/config;
systemctl start privoxy && systemctl enable privoxy;
# 追加环境变量
echo "
export http_proxy=http://127.0.0.1:8118
export https_proxy=http://127.0.0.1:8118
" >> /etc/profile;
source /etc/profile;
# 自行验证访问 Google
# curl www.google.com