CentOS7搭建SS(*)服务以及在Windows和Linux上使用

CentOS7搭建SS(***)服务以及在Windows和Linux上使用

0X00 ss服务端搭建

0X01 Windows使用

0X02 Linux使用

 注:出现“***”的地方请见谅,有些东西(*)打不出来......

0X00 ss服务端搭建

yum update -y

yum install python-pip m2crypto supervisor -y

pip install *

# 安装完成后创建服务器配置文件,参数如下:
vim  /etc/*/*.json
写入如下配置:

{
"server":"0.0.0.0",      # 服务器端IP地址,服务端的话可以使用0.0.0.0
"server_port":443,      # 服务器端开放的端口,可以自行修改为自己喜欢的端口号(GFW对80/443监控较小,其他端口监控力度较大,自行衡量)
"local_address": "127.0.0.1", # 应用到本地的回环地址
"local_port":1080,      # 本地端口1080,默认即可
"password":"123456",    # 设置密码
"timeout":300,        # 设置超时
"method":"aes-256-cfb",   # 设置加密方式
"fast_open": false
}
多端口的如下:

{
"server":"0.0.0.0",
"local_address": "127.0.0.1",
"local_port":1080,
"port_password": {
"443": "443",
"8888": "8888"
},
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false
}
password是自己用于连接这个*的密码,自定义就好。
其他的不需要更改。

然后保存退出。

# 配置防火墙,这一步主要是为了提高系统安全性。

# 安装防火墙(没有Firewalld的话)
yum install firewalld
# 启动防火墙
systemctl start firewalld
开启防火墙相应的端口
方法一(推荐)

# 端口号是你自己设置的端口
# firewall-cmd --permanent --zone=public --add-port=443/tcp
# firewall-cmd --reload

 启动 *** 服务

ssserver -c /etc/*.json
如果想干点其他的实现后台运行,使用

nohup ssserver -c /etc/*.json 

#ssserver -c 参数是指定配置文件,更多详细参数请自行在命令行终端使用help查看帮助。

# 同样可以注册为服务,通过系统命令来启动

echo "
[Unit]
Description=***
[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/ssserver -c /etc/*/*.json
[Install]
WantedBy=multi-user.target
" >> /etc/systemd/system/*.service

systemctl start *.service && systemctl enable *.service

OK!!!SS服务端搭建完成,下面介绍客户端(Client)使用

0X01 Windows使用

在github上下载最新版本客户端,按照要求填写各项参数即可

地址https://github.com/*/*-windows/releases

0X02 Linux使用

同样,下载*,创建json配置文件

客户端的配置文件中“server”字段只能填写代理服务器的IP地址,不能填写0.0.0.0或者其他本地地址

启动的时候使用的是客户端sslocal命令来启动的,

vim  /etc/*.json
写入如下配置:

{
"server":"server_ip", 
"server_port":443,      # 服务器端开放的端口
"local_address": "127.0.0.1",
"local_port":1080,
"password":"password",    # 设置密码
"timeout":600,
"method":"aes-256-cfb",   # 设置加密方式,必须与服务端一致
}

# 注册为服务

echo "
[Unit]
Description=*
[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/sslocal -c /etc/*/*.json
[Install]
WantedBy=multi-user.target
" >> /etc/systemd/system/*.service

systemctl start *.service && systemctl enable *.service

# 安装privoxy插件;

yum install privoxy -y;

# 修改配置文件

sed -i '1336c/forward-socks5t \/ 127.0.0.1:1080 .' /etc/privoxy/config;
sed -i '1336s/^/ /g' /etc/privoxy/config;
systemctl start privoxy && systemctl enable privoxy;

# 追加环境变量

echo "
export http_proxy=http://127.0.0.1:8118
export https_proxy=http://127.0.0.1:8118
" >> /etc/profile;

source /etc/profile;

# 自行验证访问 Google
# curl www.google.com

上一篇:*搭建教程


下一篇:Linux使用socks代理