此次教程安装的是python版本的SS

安装ss

pip install shadowsocks

编辑配置文件

vi ss.json

接下来你会进入一个编辑界面,按i键开始编辑,添加如下内容到该文件,并修改其中的内容

单个用户配置文件

{
    "server":"你的服务器公网IP",
    "server_port":服务器需要开放的端口,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"SS的密码",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": true
}

多用户配置文件

{
    "port_password":{
         "端口号":"密码",
         "端口号":"密码",
         "端口号":"密码",
         "端口号":"密码"
    },
    "method":"加密方式",
    "timeout":600,
    "fast_open": true
}

上面的配置方式二选一即可,将上面内容中的文字部分内容修改为你想要的内容,然后按ecs键,再在键盘中输入:wq保存这个文件。

优化ss服务

vi /etc/sysctl.d/local.conf

然后在文件中添加如下内容

# max open files
fs.file-max = 51200
# max read buffer
net.core.rmem_max = 67108864
# max write buffer
net.core.wmem_max = 67108864
# default read buffer
net.core.rmem_default = 65536
# default write buffer
net.core.wmem_default = 65536
# max processor input queue
net.core.netdev_max_backlog = 4096
# max backlog
net.core.somaxconn = 4096

# resist SYN flood attacks
net.ipv4.tcp_syncookies = 1
# reuse timewait sockets when safe
net.ipv4.tcp_tw_reuse = 1
# turn off fast timewait sockets recycling
net.ipv4.tcp_tw_recycle = 0
# short FIN timeout
net.ipv4.tcp_fin_timeout = 30
# short keepalive time
net.ipv4.tcp_keepalive_time = 1200
# outbound port range
net.ipv4.ip_local_port_range = 10000 65000
# max SYN backlog
net.ipv4.tcp_max_syn_backlog = 4096
# max timewait sockets held by system simultaneously
net.ipv4.tcp_max_tw_buckets = 5000
# turn on TCP Fast Open on both client and server side
net.ipv4.tcp_fastopen = 3
# TCP receive buffer
net.ipv4.tcp_rmem = 4096 87380 67108864
# TCP write buffer
net.ipv4.tcp_wmem = 4096 65536 67108864
# turn on path MTU discovery
net.ipv4.tcp_mtu_probing = 1

# for high-latency network
net.ipv4.tcp_congestion_control = hybla

# for low-latency network, use cubic instead
# net.ipv4.tcp_congestion_control = cubic

然后执行以下命令完成优化

sysctl --system
ulimit -n 51200

其他优化

DNS优化

切到networkmanager目录

cd /etc/NetworkManager/

修改 NetworkManager.conf配置文件
增加

dns=none

修改resolv.conf,新增dns配置

vi /etc/resolv.conf

修改如下

#主DNS
nameserver 1.1.1.1
#备DNS
nameserver 1.0.0.1

ss端口建议

这个是新增的内容,之前我使用的都是数值比较高的端口,最近ss速度比较慢,最后切换到常用端口后速度快了不少,因此特别添加该部分内容。

为避免服务商限流,推荐使用常用端口,如80端口,443 / 22 / 3306 / 3309 / 3389 / 8080 等,修改或添加端口后请记得在系统防火墙及vps服务商防火墙中添加对应端口,否则无法访问!


本文来自 IAMITDS 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/michealwlfbblf/article/details/71330194?utm_source=copy

启动ss服务

ssserver -c ss.json  -d start

执行完以上命令后会打印监听的ip和端口号等信息。

此时你的ss服务就已经启动成功了,但你可能需要修改你的VPS提供商的防火墙设置,打开你需要的端口,以及若你的服务器默认没有使用防火墙时,你已经可以直接使用ss客户端来连接该服务了。

防火墙配置

Centos7默认防火墙设置端口开放(如需多用户请执行下面命令多次)

firewall-cmd --zone=public --add-port=服务器需要开放的端口/tcp --permanent

然后执行刷新权限命令

firewall-cmd --reload

或者使用iptables的命令(如需多用户请执行下面命令多次)

iptables -I IN_public_allow -p tcp --dport 服务器需要开放的端口 -j ACCEPT

你还可以开启BBR加速来提升体验->CentOS7开启BBR加速
现在你可以使用ss客户端来连接ss服务畅游网络了。

异常问题

执行安装命令时可能会出现pip版本过低的问题

,如下所示

You are using pip version 8.1.2, however version 9.0.1 is available.
You should consider upgrading via the ‘pip install –upgrade pip’ command.

执行以下命令即可

pip install --upgrade pip

找不到pip命令问题

系统没有安装python组件,执行下面命令安装即可

yum install python-setuptools && easy_install pip

其他问题

中途可能会出现如下类似的提示

Is this ok [y/d/N]:

解决办法:直接输入y然后回车即可

发表评论

电子邮件地址不会被公开。