Posted by novicepq on

Debian 9安装清洁版Shadowsocks-libev,非一键脚本,傻瓜式分步

Debian更小,占用的资源更少,在其上安装最稳定的shadowsocks-libev,节省下来的空间可以安装其他工具比如Transmission,youtube-dl等。

安装环境:Debian9.

准备工作

添加backports,编辑source.list文件:

移动到最后一行,插入:

按ctl+x,按y保存退出

更新本地软件包:

注:上面一步特别重要。之前有网友问我他装了不行,当时我也不了解原因,直到我偶然需要重装ss,碰到同样的问题,然后发现编辑了backports后忘了更新本地软件包。下面查看shadowsocks版本号注意安装的版本应该是3.0及以上,如果是2.0及以上就会安装错误,需要删除并重新安装更高级版本。

安装

从backports repository安装shadowsocks-libev:

查看安装的shadowsocks-libev的版本:

查看shadowsocks-libev是否运行正常:

如果没有运行,按以下代码:

如果不是开机自启动,可以运行以下代码:

配置文件前需先停止shadowsocks-libev:

编辑配置文件

文件位置:

默认的配置如下:

server前半部分是IPv6,后半部分是IPv4,这里适用IPv4,将vps给出的IP号填入server后半部分或者直接输入0.0.0.0,server端口自定,不推荐用默认,数字最高不超过60000,设置密码,method即为加密方法,比如aes-256-cfb, chacha20等,可以从下载的shadowsocks客户端里选一个,其它不变,保存退出。

将刚才设置的端口号在防火墙中开启,详见此文

重启shadowsocks并验证是否运行正常

设置完成之后,按以下代码重启shadowsocks-libev:

查看shadowsocks运行成功:

下载客户端shadowsocks,按自己先前的配置客户端,就可以使用了。

给shadowsocks加速

安装普通版Google BBR

Debian9的内核已经是4.9以上,故不需更新内核,如不确定,可用以下代码查看:

执行以下三行代码可以安装Google BBR:

或者:

  • 查看是否安装成功

使用以下三行代码如果bbr出现则说明已经安装完成。

允许TCP Fast Open
确保内核3.7以上,因为Debian9的内核4.9所以可以安装

  • 首先查看TCP Fast Open目前的设置

使用以下代码查看:

一般会返回1,我们需要它返回3
编辑以下文件:

移动到页面底部,添加以下代码:

保存退出,重启设置以确定生效:

接下来编辑shadowsocks的配置文件。编辑前,先把shadowsocks-libev关掉:

然后进入设置文件:

在最后一行添加:

最后的效果如下:

method之前是最后一行,现在变成了倒数第二行,所以要加逗号(,),但新加的最后一行就不用加了。
保存退出,重启服务:

加速就完成了。

魔改版BBR

魔改版的速度更夸张,连上shadowsocks以后,去到这里右键点击复制最新版的下载地址。

将复制的地址暂时保存到一个text文本文件里。

先暂停shadowsocks-libev:

下载文件到vps:

https地址用刚才复制到文本文件里地址替换

复制下面代码,运行下载的文件:

bash如果没装的话就用apt-get install安装bash。

来到安装界面,选择1:

选择No,替换内核:

重启,代码:

重新登陆,再次运行刚才下载的代码:

选择2,安装并启动算法:

看到下面就算安装成功了:

如果要卸载魔改bbr,还是运行上面的代码,选择4就对了。

重新开启shadowsocks-libev:

查看shadowsocks-libev是否运行正常:

给shadowsocks-libev配置多个端口也便能多个用户使用

先停止 ss-server 服务

然后,拷贝一份原来的配置文件,自定义新的文件名,只要保证扩展名为 .json 即可:

其它不变,配置不同的端口和密码:

在防火墙中设置新增的端口使其生效。

然后启动 ss-server 服务:

执行如下命令添加新的配置文件设置 :

configuser_multi_users.json是我设置的新配置文件名。

查看启动信息:

可以看到比之前多了一条后台服务。

通过 netstat -lnp 来查看 ss-server 是否监听了多个端口:

可以看到监听多了个端口。如果想要停止新增的监听端口,只需要重启shadowsocks服务就又恢复默认,只会监听的 config.json 中配置的端口了。

安装混淆插件simple obfs

该插件其实不是太稳定,经常性的会time out,发现如果不装插件,反倒time out没有那么频繁,但是有一个好处,只要换个网址又能连上,而如果没装插件,则基本就不能用了,得等段时间重连。
以下为非一键安装版本。

准备工作

开始前先把插件的桌面端下载下来,因为下载已经封掉了,因此需要先翻墙,要不然服务器上设置后,没有插件shadowsocks就不能用了。
翻墙后,去链接:https://github.com/shadowsocks/simple-obfs/releases/download/v0.0.5/obfs-local.zip,下载simple obsf插件,解压后将两个文件放在shadowsocks.exe同一个文件夹地址内。

安装前说明:系统Debian 9,版本shadowsocks-libev,其它版本和系统也大同小异,比如centos系统用yum安装,配置文件名也是已知的。

服务器安装

SSH连接到vps,安装simple obfs:

停掉shadowsocks-libev:

确定一下:

shadowsocks的状态变成inactive。

用vim或nano更新shadowsocks的设置文件,shadowsocks-libev的文件位置在/etc/shadowsocks-libev/config.json,打开设置文件后,光标移动到最后一行末端增加逗号(,),回车另起一行,增加下面两行:

重新启动shadowsocks-libev

测试shadowsocks和obfs-server 进程已经正常启动:

显示结果:

设置桌面端

将下面三行填入到相关位置:
插件:obfs-local
插件选项:obfs=http
插件参数:obfs-host=www.amazon.com

效果如下图:

上面的网址可以随便填一个肯定不会被封的,bing,ebay,amazon等,可按照vps的ip地址所在区域选择设当的国家网址,以防gfw判断ip和对应上的网站国家经常不符,可定期更换网址,以防gfw侦测出流量特征。

一般就能用了,如果不能用,重新启动浏览器即可,亲测有效。

上面插件选项选用的是http,因为服务器上shadowsocks设置的就是混淆参数就是http。另一种混淆参数是tls,据说抗干扰能力更强。
登陆vps,修改shadowsocks配置文件的最后两行,并替换为以下代码:

在桌面端修改第二行插件选项:
插件选项:obfs=tls
其它维持不变。
效果图如下:

两种任选一种就可以了。如果手机端也装类似软件的话(比如Potatso Lite),做类似修改就好了。

如果要停止simple obfs插件,则和安装方法类似,区别只是把服务器端的设置文件删掉增加的二行,重启Shadowsocks-libev,客户端把那三行删掉就可以了。

结语

总的说来,目前的状态下shadowsocks的稳定性及速度似乎不及V2Ray,自从我装了V2Ray后,就基本不怎么开Shadowsocks了,V2Ray安装方法参看此文

其它:在vps卸载删除shadowsocks-libev

输入以下代码:

同时清除数据:

 

Comments ( 2 )

  1. 给VPS安装防火墙 – Novice PQ – My Very Unindexed Life
    […] 设置端口,比如Transmission,shadowsocks都会用到自己的端口,安装后需要设置: […]
  2. Shadowsocks链接VPS的ipv6 – Novice PQ – My Very Unindexed Life
    […] 设置文件地址详见此文。首行address修改为ipv6地址,重启shadowsocks-libev服务。 […]