目前已进入笨笨网国外主机测评网 ...
Ctrl+D收藏笨笨主机测评网
我的位置:首页 > 指导教程 > 技术教程 > 如何在CentOS下搭建SSR(ShadowsocksR)服务端

如何在CentOS下搭建SSR(ShadowsocksR)服务端

来源: 2020-01-27 20:07:37 笨笨网 - haobbc.com - 国外主机测评,非盈利性技术知识网站!
导读: 目前正在解读《如何在CentOS下搭建SSR(ShadowsocksR)服务端》的相关信息,《如何在CentOS下搭建SSR(ShadowsocksR)服务端》是由用户自行发布的知识性文章!下面请观看由(国外主机测评 - www.haobbc.com)小编帮你整理《如何在CentOS下搭建SSR(ShadowsocksR)服务端》的详细说明。

本篇说明仅供交流与学习使用,请勿作出任何违反国家法律的行为。

本教程包含SS/SSR的CentOS/Debian/Ubuntu ShadowsocksR 单/多端口 一键管理脚本、Windows、Android 端的SSR客户端的功能介绍和使用方法的详细介绍、如何将被墙的损失降到最低、以及常见问题解决(FAQ)。

搭建梯子最佳VPS选择:https://www.haobbc.com/html15/shtml2/227.html

SSR(ShadowsocksR)服务端脚本

一键安装脚本:

wget -N --no-check-certificate https://www.haobbc.com/ssh/ssr.sh && chmod +x ssr.sh && bash ssr.sh

备用下载地址(上面的链接无法下载,就用这个):

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh && chmod +xssr.sh && bash ssr.sh

首先,这个脚本不是我写的,作者:Toyo。

这个脚本很适合懒人、不懂Linux小白,安装界面全中文,不仅可以一键安装,还支持一键重启,一键安装和一键管理。

ShadowsocksR 默认支持UDP转发,服务端无需任何设置.

输入 1 ,就会开始安装ShadowsocksR服务端,并且会提示你输入Shadowsocks的 端口/密码/加密方式/ 协议/混淆(混淆和协议是通过输入数字选择的) 等参数。

请输入要设置的ShadowsocksR账号 端口
(默认: 2333):
 
——————————————————————————————
 端口 : 2333
——————————————————————————————
 
请输入要设置的ShadowsocksR账号 密码
(默认: doub.io):
 
——————————————————————————————
 密码 : doub.io
——————————————————————————————
 
请选择要设置的ShadowsocksR账号 加密方式
  1. none
 [注意] 如果使用 auth_chain_a 协议,请加密方式选择 none,混淆随意(建议 plain)
 
  2. rc4
  3. rc4-md5
  4. rc4-md5-6
 
  5. aes-128-ctr
  6. aes-192-ctr
  7. aes-256-ctr
 
  8. aes-128-cfb
  9. aes-192-cfb
 10. aes-256-cfb
 
 11. aes-128-cfb8
 12. aes-192-cfb8
 13. aes-256-cfb8
 
 14. salsa20
 15. chacha20
 16. chacha20-ietf
注意:salsa20/chacha20-*系列加密方式,需要额外安装依赖 libsodium ,否则会无法启动ShadowsocksR !
 
(默认: 5. aes-128-ctr):
 
——————————————————————————————
 加密 : aes-128-ctr
——————————————————————————————
 
请选择要设置的ShadowsocksR账号 协议插件
 1. origin
 2. auth_sha1_v4
 3. auth_aes128_md5
 4. auth_aes128_sha1
 5. auth_chain_a
 [注意] 如果使用 auth_chain_a 协议,请加密方式选择 none,混淆随意(建议 plain)
 
(默认: 2. auth_sha1_v4):
 
——————————————————————————————
 协议 : auth_sha1_v4
——————————————————————————————
 
是否设置 协议插件兼容原版(_compatible)?[Y/n]
 
请选择要设置的ShadowsocksR账号 混淆插件
 1. plain
 2. http_simple
 3. http_post
 4. random_head
 5. tls1.2_ticket_auth
 [注意] 如果使用 ShadowsocksR 加速游戏,请选择 混淆兼容原版或 plain 混淆,然后客户端选择 plain,否则会增加延迟 !
(默认: 5. tls1.2_ticket_auth):
 
——————————————————————————————
 混淆 : tls1.2_ticket_auth
——————————————————————————————
 
是否设置 混淆插件兼容原版(_compatible)?[Y/n]
请输入要设置的ShadowsocksR账号 欲限制的设备数 ( auth_* 系列协议 不兼容原版才有效 )
[注意] 设备数限制:每个端口同一时间能链接的客户端数量(多端口模式,每个端口都是独立计算),建议最少 2个。
(默认: 无限):5
——————————————————————————————
 链接设备数 : 5 
——————————————————————————————
 
请输入要设置的每个端口 单线程 限速上限(单位:KB/S)
[注意] 单线程限速:每个端口 单线程的限速上限,多线程即无效。
(默认: 无限):666
 
——————————————————————————————
 单端口单线程 : 666 KB/S 
——————————————————————————————
 
请输入要设置的每个端口 总速度 限速上限(单位:KB/S)
[注意] 端口总限速:每个端口 总速度 限速上限,单个端口整体限速。
(默认: 无限):2333
 
——————————————————————————————
 单端口总限速 : 2333 KB/S 
——————————————————————————————

以上为该脚本安装界面预览效果,并非要按上面的参数填写

不输入一路回车就是 默认参数(关于一路回车的后果下面会讲到)

最后会提示让你确认是否输入正确,如果没问题那就按任意键继续安装,如果输入错误,那么就使用 Ctrl + C 退出脚本。

——————————————————————————————
请检查Shadowsocks账号配置是否有误 !
端口     : 2333
密码     : doub.io
加密     : aes-128-ctr
协议     : auth_sha1_v4_compatible
混淆     : tls1.2_ticket_auth_compatible
设备数限制: 5
单线程限速: 666 KB/S
端口总限速: 2333 KB/S
——————————————————————————————
请按任意键继续,如有配置错误请使用 Ctrl+C 退出。

如果安装过程没有出错,那么最后就会提示:

############################################################
 ShadowsocksR账号 配置信息:
 
 I P     : xxx.xxx.xxx.xxx
 端口     : 2333 
 密码     : doub.io
 加密     : aes-128-ctr
 协议     : auth_sha1_v4_compatible
 混淆     : tls1.2_ticket_auth_compatible 
 设备数限制: 5
 单线程限速: 666 KB/S 
 端口总限速: 2333 KB/S 
 
 SS链接: ss://xxxxxxxxxxxxx
 SS二维码: http://pan.baidu.com/share/qrcode?w=300&h=300&url=ss://xxxxxxxxxxxxx
 SSR链接: ssr://xxxxxxxxxxxxx
 SSR二维码: http://pan.baidu.com/share/qrcode?w=300&h=300&url=ssr://xxxxxxxxxxxxx 
 提示: 
 在浏览器中,打开二维码链接,就可以看到二维码图片。
 协议和混淆后面的[ _compatible ],指的是 兼容原版协议/混淆。
 
############################################################

SS/SSR链接(格式: ss://XXXXXXX ,很长),可以从剪辑版导入Shadowsocks客户端,不懂的话看下面二维码。

SS/SSR二维码,复制后面的链接在浏览器打开,就会显示一个二维码的图片,可以用Shadowsocks客户端扫描二维码来添加。

同时最后也会提示是否设置 混淆 兼容原版(也就是使用原版SS也能链接),不懂 直接回车 或 输入 y 。(协议不在兼容原版)

注意:关于限制设备数数,这个协议必须是非原版并且不兼容原版才有效,也就是必须SSR客户端使用协议的情况下,才有效!

脚本的一些常用命令

启动 ShadowsocksR:/etc/init.d/ssr start

停止 ShadowsocksR:/etc/init.d/ssr stop

重启 ShadowsocksR:/etc/init.d/ssr restart

查看 ShadowsocksR状态:/etc/init.d/ssr status

关于SS/SSR的加密方式

有很多萌新同学直接拿一键脚本搭建的,脚本要求设置参数的时候也许萌新们就直接一路回车默认过去或者随便选了,殊不知这可能就正是VPS被Q的原因

SS加密

»

加密推荐使用 AEAD 加密,包括以下几个:

   aes-128-gcm
   aes-192-gcm
   aes-256-gcm
   chacha20-ietf-poly1305
   xchacha20-ietf-poly1305

对于移动设备来说,ARM v8 以后的 CPU 使用 aes-gcm 的效率要高于 chacha20 ,因此更推荐使用 aes-256-gcm

混淆推荐使用 plain ,即不使用混淆插件,或者使用 http_simple

SSR加密

»

  1. 加密推荐使用 none

  2. 协议推荐使用 chain_a

  3. 混淆推荐使用 plain 者 http_simple

  4. 能用 plain 没问题就用 plain ,当在 plain 情况下你察觉到网络有异样*,且你了解 http_simple 混淆参数的用途,再酌情使用 http_simple

加密到底是怎么回事

»

简单的来说,我们若干年前使用的非 AEAD 加密,都存在被主动探测到的风险(这一块如果感兴趣想了解,可以自行谷歌 AEAD 加密的相关科普博文)

因此,如果使用SS,强烈推荐使用之前提到的那5种 AEAD 加密,为了防止今后(可能的)来自 GFW 的主动探测

SSR,虽然目前并没有使用到 AEAD 加密,但是破娃酱在设计协议的时候已经考虑到了主动探测问题并且针对这块进行了设计,因此目前来说还是相对安全的,前提是你使用的是chain_a或auth_aes128_md5或auth_aes128_sha1协议

对于SSR,chain_a是目前最佳的协议;chain_b虽然说更难以被识别,但是仍是一个测试版协议,并且实际使用发现丢包现象莫名十分严重,并不能用;至于SSR乳那些chain_c/d/e/f,可以看看这里

搭建梯子最佳VPS选择:https://www.haobbc.com/html15/shtml2/227.html

各操作系统的客户端

windows:C#版 SSR客户端链接: https://pan.baidu.com/s/1zQEiySqrWxuSxSfRDVzLyw 提取码: ej4q

把压缩包里面的所有文件解压到一个文件夹中,然后你会发现有两个exe文件,后缀为“dotnet2.0”和“dotnet4.0”的(sig文件是MD5验证文件,不用理会)。如果你的电脑上已经安装了donet4.0(全名NET Framework 4.0),那么就可以使用“donet4.0”后缀的版本,否则请去百度“donet4.0”并安装,再使用。如果是XP用户,请直接使用“dotnet2.0”版本。

打开程序之后先别着急,第一步先找到 SSR 的任务栏图标(纸飞机样子的图标,下文均简称为“小飞机”),右击小飞机-服务器订阅-SSR服务器订阅设置,点击“delete”将自带订阅删除(自带订阅早已失效,已经不需要了)。

接着,你就可以按照你的 SSR 服务商的提示添加服务器了。双击小飞机图标可以直接打开“编辑服务器”界面以手动编辑服务器。在你添加完自己的服务器之后,要记得将 SSR 自带的示例配置删掉,并切换至你要使用的配置文件,因为那个也是没有用的。部分萌新可能还会在添加完服务器之后忘记切换到自己添加的那个配置就开始使用,导致无法使用。


Android SSR客户端链接: https://pan.baidu.com/s/1zQEiySqrWxuSxSfRDVzLyw 提取码: ej4q

打开程序以后,点击上方的“shadowsocks R ▼”字样即可进入配置管理界面。

添加配置:点击右下角的“+”之后就会出现图中所示的5种配置添加方式,根据情况自己选择即可,这部分就不需要过多解释了,基础配置之类的与Windows版无异。

删除配置:我一开始用找了半天删除键,然后发现这玩意根本没有删除键,只需要左滑右滑配置即可删除。误删了怎么办?别担心,你删除之后下方会提示你可以点击“撤销”来撤销刚才的删除操作。

其他功能:都是中文,自己摸索吧,进阶功能这里不讲,自行谷歌/百度。


MACOS:暂未提供

IOS:Potatso需要美区的Apple ID

声明:该作品系技术交流整合文章。如若侵权请通过投诉通道提交信息,我们将按照规定及时处理。【投诉通道】

技术教程延伸阅读:
bbr plus、bbr原版、bbr魔改和锐速四合一脚本
阿里云安全组如何放行端口?
  • DreamHost主机怎么样,外贸建站可以使用DreamHost吗

    DreamHost,成立于1999年,是一个美国的主机商家,至今为超过40万用户提供超过150万个网站托管。DreamHost提供的业务包括:域名注册,虚拟主机(包括专业WordPress主机,特殊优化处理),VPS,VPS云(openstack云平台),云存储,独立服务器。并且DreamHost是著名开源程序WordPress官方多年来推荐的主机商。WordPress是外贸企业建站的首选程序,DreamHost是WordPress推荐的三家主机服务商之一,那我们使用Wo

  • 澳门服务器,澳门独立服务器,澳门直接连接服务器,澳门大带宽服务器,澳门高防御服务器,澳门电台组服务器,通常指的是服务器机房位于澳门,到大陆的访问速度快,而且免备案;大陆三网直连,免备案,速度快,适合用来做站、跑各种业务,由于澳门的国际带宽成本相当高,本站收集一些相对便宜的澳门服务器,方便大家选购!笨笨网:澳门服务器/澳门VPS/澳门云服务器/介绍推荐一批专业且有实力的澳门服务器商

  • RAKsmart:圣何塞服务器30美元起,日本/美国服务器100M-10Gbps带宽

    RAKsmart主机房是一家创立于二0一二年的英国店家,有中国人创立及经营,是现阶段英国独立服务器租用店家之中对内地客户适用最好是的店家了,特性只不用实名验证,适用透支卡、PayPal、支付宝支付!另外网络服务器以美西、日本国、日本、中国香港大数据中心为主导,带宽資源也十分充裕,尤其是美西圣何塞大数据中心网络服务器计划方案基础全是分派私有带宽不限流量,也是现阶段海外店家之中市场

国外主机-指导教程-国外促销-服务器-域名注册-数据安全-操作常识-工具合集-主机服务器专题

本网站(国外主机、国外服务器、国外域名)部分内容来源网络,网站只保证其可读性,不保证任何真实性,如有侵权内容,请及时联系网站进行处理。

笨笨网国外主机测评为综合国外主机测评,提供国外服务器测评,请勿发表有违所在国家公约的信息与内容。

Copyright (C) 2020-2030 www.haobbc.com Inc All Rights Reserved.