SS 服务端的安装及配置

一键式安装

SS 服务的安装，主要参考了这篇博文，傻瓜式安装，对 Linux 系统熟悉的人应该都不会有问题。使用下面的命令安装：

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh

chmod +x shadowsocks-all.sh

./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

有四种 SS 服务端可以安装，推荐选择第一个：shadowsocks-python。然后直接按照提示一步一步往下就可以安装了。安装成功以后，会有提示，告诉你服务器的地址，端口号，以及密码。安装成功的提示大概类似于下面：

Congratulations, your_shadowsocks_version install completed!

Your Server IP        :your_server_ip

Your Server Port      :your_server_port

Your Password         :your_password

Your Encryption Method:your_encryption_method

Your QR Code: (For Shadowsocks Windows, OSX, Android and iOS clients)

ss://your_encryption_method:your_password@your_server_ip:your_server_port

Your QR Code has been saved as a PNG file path:

your_path.png

Welcome to visit:https://teddysun.com/486.html

Enjoy it!

使用这些信息就可以在自己客户端使用 ss 服务了，上面的链接有详细操作。

安装好以后，可执行程序位于 /etc/init.d/ 目录,名称为 shadowsocks-python，该程序有四个选项，

/etc/init.d/shadowsocks-python start #启动

/etc/init.d/shadowsocks-python stop  #停止

/etc/init.d/shadowsocks-python restart #重启

/etc/init.d/shadowsocks-python status #当前状态

/etc/shadowsocks-python 目录下是服务端的配置文件 config.json，如果要对服务端配置进行更改，例如更改密码以及端口号，可以直接修改该文件。修改完文件以后，该配置并不能生效，需要自己重启 shadowsocks 服务：直接使用/etc/init.d/shadowsocks-python restart 命令重启服务。

开启多用户模式

Vultr 以及 Bandwagonhost 的套餐提供了每月提供了大量的流量，500G 到 1000 G 不等，足够多人使用，根据这里 的说明，目前只有 Python 以及 Go 服务端可以开启多用户模式，可以通过修改config.json 文件来实现多用户模式(不要忘记在更改后重启 shadowsocks 服务)。一个示例多用户配置如下：

{

  "server":"0.0.0.0",

  "local_address":"127.0.0.1",

  "local_port":1080,

  "port_password":{

   "4278":"fuckgfw1",

   "4279":"fuckgfw2",

   "4280":"fuckgfw3",

   "4281":"fuckgfw4"

  },

  "timeout":300,

  "method":"aes-256-cfb",

  "fast_open":false

}

请严格遵循 json 文件的格式，除了最后一个选项，每个选项后面都需要一个逗号。

按照网上的教程，更改 json 文件，重启 shadowsocks 服务，发现新增加的端口在客户端仍连接不上。经过查找，发现原因是新增加的端口被系统的 firewall 服务屏蔽了，需要把新增加的端口加入白名单，参考这里给出的解决办法，如果新增加的端口是 1234，那么采用以下命令开启该端口，

firewall-cmd --permanent --zone=public --add-port=1234/tcp

firewall-cmd --permanent --zone=public --add-port=1234/udp

systemctl restart firewalld

firewalld 服务的重启是必要的，否则在客户端仍然无法使用该端口连接 SS 服务。经过以上操作，新增加的端口就可以正常连接了。

定时检查 SS 服务是否正常运行

由于你懂的原因，SS 服务并不稳定，可能会断掉。断掉以后，我立马采用另外一个梯子去Bandwagonhost 官网看了一下我的帐号，发现 SS 服务自动关闭了，于是自己手动重启了一下。上网搜了一下，可以采用脚本检测 SS 服务进程是否还存在，如果不存在，则自动重启服务，利用 Linux 系统的 cron来定时执行脚本。有人已经写好了脚本，我们可以直接下载使用，使用以下命令

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-crond.sh

chmod +x shadowsocks-crond.sh

然后需要确定系统的 crond 服务处于运行状态，使用 systemctl status crond.service，示例输出如下:

● crond.service - Command Scheduler

 Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)

 Active: active (running) since Sun 2017-06-04 21:19:23 EDT; 2 months 21 days ago

Main PID: 1638 (crond)

 Memory: 164.0K

 CGroup: /system.slice/crond.service

         └─1638 /usr/sbin/crond -n

如果该项服务被关闭了，直接使用 systemctl restart crond.service 重启服务即可。然后编辑文件 /etc/crontab，在文件最后加上一行，

*/5 * * * * root bash /root/shadowsocks-crond.sh

以上命令表示每 5 分钟执行一次脚本 /root/shadowsocks-crond.sh，当然也可以根据自己的实际情况指定时间，譬如十分钟检查一次，保证服务器断掉之后可以尽快恢复。

Shadowsocks 客户端安装

配置好服务端以后，我们需要配置客户端才能使用 Shadowsocks。Shadowsocks 的客户端涵盖主流平台，Windows PC，Linux，MAC，Android，iOS都有对应的客户端。下载以后，对应自己在服务器端的设置，配置客户端即可，就可以顺利访问谷歌了。Happy Googling~

（全文完）