Install Shadowsocks on Ubuntu 14.04.5

Shadowsocks(中文名称:影梭)是基于 Apache 许可证的开源软件,使用 Socks5 代理方式,用于保护网络流量、加密资料传输。

  • Shadowsocks 使用自行设计的协议进行加密通信。除建立 TCP 连接外无需握手,每次请求只转发一个连接,因此使用起来快速、省电。
  • 所有的流量都经过算法加密,允许自行选择算法,比较安全。
  • Shadowsocks 通过异步 I/O 和事件驱动程序运行,响应速度快。
  • 客户端覆盖多个主流操作系统和平台,包括 Windows,OS X,Android 和 iOS 系统和路由器(OpenWrt)等。
  • 专为移动设备和无线网络优化。

部署

首先安装 Python 工具:

sudo apt-get install python-gevent python-pip python-m2crypto

安装 Shadowsocks:

sudo pip install shadowsocks

新建 ss.json 配置文件:

sudo vim /etc/ss.json

在配置文件中输入配置信息:

{
"server":"0.0.0.0",
"port_password":
{
"8388":"123",
"8389":"456"
},
"local_port":1080,
"timeout":600,
"method":"aes-256-cfb"
}
  • server为监听地址,填写0.0.0.0即可,不可填写服务器公网IP。
  • port_password为分配的端口以及密码,可以看到该配置分配了两个端口83888389,密码分别为123456
  • local_port"和timeout`使用默认值即可。
  • method为加密方式,推荐aes-256-cfb或者rc4-md5

启动 Shadowsocks 服务:

sudo ssserver -c /etc/ss.json -d start

若想开机自启,只需要将以下内容添加到 /etc/rc.local 文件中(要在 exit 0 之前):

(/usr/local/bin/ssserver -c /etc/ss.json -d start)&

开放 8388 端口并监控出流量

  • 设置规则:
sudo iptables -A OUTPUT -p tcp --sport 8388 -j ACCEPT
  • 删除规则:
sudo iptables -D OUTPUT -p tcp --sport 8388 -j ACCEPT

封闭 8388 端口

  • 设置规则:
sudo iptables -A OUTPUT -p tcp --sport 8388 -j DROP
  • 删除规则:
sudo iptables -D OUTPUT -p tcp --sport 8388 -j DROP

查看全部受监控的端口的流量使用情况

  • 自动单位转换:
sudo iptables -nvL
  • Byte为单位:
sudo iptables -xnvL

查看已设置的iptables规则

sudo iptables -n -L --line-number

TCP 优化

/etc/security/limits.conf中添加两行,增加TCP连接数量:

* soft nofile 51200
* hard nofile 51200

设置ulimit

ulimit -n 51200

使用hybla算法优化拥塞,首先查看服务器现有算法:

sudo sysctl net.ipv4.tcp_available_congestion_control

在没有hybla算法时,加载hybla算法:

/sbin/modprobe tcp_hybla

修改/etc/sysctl.conf,在其中添加以下内容:

fs.file-max = 51200
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_mem = 25600 51200 102400
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = hybla

应用设置:

sudo sysctl -p
sudo ssserver -c /etc/ss.json -d restart

锐速(仅支持 KVM 和 XEN 的 VPS)

更换 linux 内核版本为3.13.0-24-generic(如果已经是该版本内核则无需更换):

sudo apt-get purge linux-image-.*generic
sudo apt-get install linux-image-3.13.0-24-generic
sudo reboot

安装锐速破解版(仅供个人测试使用):

wget -N https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh
bash serverspeeder-all.sh

可根据需要修改配置文件/serverspeeder/etc/config,修改完成后重启服务:

sudo service serverSpeeder restart