aaa

“闭门自守;又坐邻伍铸钱挟铜;奸吏因以愁民。”

– 《汉书·王莽传》
我们使用shadowsocks无非是为了上一些被墙的网站,比如说谷歌,twitter,facebook等,当然我们还可以用它做很多事,如通过shadowsocks进行第一层代理翻墙,然后再使用onion(http://www.theonionrouter.com/)进行匿名隐身,这样你就可以进入一些互联网的黑暗地带了,比如暗网之类的,而且还可以进入一些无非通过互联网搜索引擎爬取的网站,要知道这部分资源其实占据了整个互联网资源的大部分,也就是说我们目前浏览的网络内容仅仅是一小部分。是不是有点恐怖。确实恐怖,什么贩卖毒品,买凶杀人等等,在暗网那都是常用的事情。为什么像比特币这样区块链东西会这么火,其中很大程度上来看,由于这些暗网的交易操作。当然纯粹使用比特币,如果没有真实货币进行交换,那它就没有价值,可现实的利益主义者(比如瑞士的某些私立银行)它就提供价值交换,这样比特币之类的货币就有了自己的价值了。 废话说的有点多了,回归正题。为了使用shadowsocks翻墙。必须弄台不需要备案的服务器,本人买了一台香港的服务器。系统是Ubuntu 16.4 64. 使用Putty + WinSCP进行连接。进入系统中,直接使用pip 安装。
pip install shadowsocks
接着编辑 :
vim /etc/sysctl.d/local.conf
如果有,添加就行,没有便创建该文件。
# max open files
fs.file-max = 51200
# max read buffer
net.core.rmem_max = 67108864
# max write buffer
net.core.wmem_max = 67108864
# default read buffer
net.core.rmem_default = 65536
# default write buffer
net.core.wmem_default = 65536
# max processor input queue
net.core.netdev_max_backlog = 4096
# max backlog
net.core.somaxconn = 4096

# resist SYN flood attacks
net.ipv4.tcp_syncookies = 1
# reuse timewait sockets when safe
net.ipv4.tcp_tw_reuse = 1
# turn off fast timewait sockets recycling
net.ipv4.tcp_tw_recycle = 0
# short FIN timeout
net.ipv4.tcp_fin_timeout = 30
# short keepalive time
net.ipv4.tcp_keepalive_time = 1200
# outbound port range
net.ipv4.ip_local_port_range = 10000 65000
# max SYN backlog
net.ipv4.tcp_max_syn_backlog = 4096
# max timewait sockets held by system simultaneously
net.ipv4.tcp_max_tw_buckets = 5000
# turn on TCP Fast Open on both client and server side
net.ipv4.tcp_fastopen = 3
# TCP receive buffer
net.ipv4.tcp_rmem = 4096 87380 67108864
# TCP write buffer
net.ipv4.tcp_wmem = 4096 65536 67108864
# turn on path MTU discovery
net.ipv4.tcp_mtu_probing = 1

# for high-latency network
net.ipv4.tcp_congestion_control = hybla

# for low-latency network, use cubic instead
# net.ipv4.tcp_congestion_control = cubic
把如上代码添加进去,这些主要针对网络,读取,缓存等处理。然后使用如下命令进行生效。
sysctl --system
shadowsocks

sysctl --system

接着在你的目录下创建一个json文件,建议在自己用户根目录下创建。然后输入如下:
{
    "server":"0.0.0.0",
    "server_port":8888,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"123456",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": true
}
然后使用如下命令运行:
ssserver -c /root/c.json
上述运行是可以在控制台看到效果,如果像在后台跑的话。开始关闭如下:
ssserver -c /root/c.json -d start
ssserver -c /root/c.json -d stop
将如上启动的命令加入到/etc/rc.local文件的最后便可以设为开机自动后台启动了。
google

使用shadowsocks上网

这样配置好了话,记得在云平台上添加入口安全组,把如下服务器的8888端口开放出来。 这些我们shadowsocks服务器基本配置完成。如果像多用户配置的话,那得多个端口了。
{
    "timeout": 600,
    "method": "aes-256-cfb",
    "port_password":
    {
        "80001": "password1",
        "80002": "password2",
        "80003": "password3"
    },
    "_comment":
    {
        "80001": "user1",
        "80002": "user2",
        "80003": "user3"
    }
}
当然这也只是服务器的操作,事实上终端的配置差不多, 记得使用sslocal -c c.json -d start 启动,只不过我们很少使用命令行操作。我们可以使用傻瓜软件进行配置就行。主要得根据上边的json文件进行配置,服务器地址是指你的shadowsocks服务器地址。 各种包的下载地址给贴一个,毕竟都给墙了。 shadowsocks。 当然如果你有什么问题多谷歌谷歌就知道了。还有一些浏览器插件很好用。比如switchyOmega(https://www.switchyomega.com/)。
凉葱落

凉葱落python开发工程师