Linux学习笔记之CentOS7配置***SS

0x00 概述

最近安装K8S，镜像在国内不可达，只能通过科学方法获取。

0x01 安装配置Shadowsocks客户端

1.1 安装Sha.dows.ocks客户端

安装epel扩展源
采用Python包管理工pip安装。

# sudo yum -y install epel-release
# sudo yum -y install python-pip

安装Sha.dows.ocks客户端(去掉点号)

# sudo pip install shadowsocks

新建配置文件(去掉点号)

# sudo mkdir /etc/shadowsocks
# sudo vi /etc/shadowsocks/shadowsocks.json

添加配置信息

{
    "server":"1.1.1.1",   # 你的vps ip地址
    "server_port":1035,   # 你的vps开放的端口
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"password",  # 你的vps上设置的密码
    "timeout":300,
    "method":"aes-256-cfb",   #你的vps上设置的加密方式
    "fast_open": false,
    "workers": 1
}

参数说明：

# server：Shadowsocks服务器地址
# server_port：Shadowsocks服务器端口
# local_address：本地IP
# local_port：本地端口
# password：Shadowsocks连接密码
# timeout：等待超时时间
# method：加密方式
# workers:工作线程数
# fast_open：true或false。

开启fast_open以降低延迟，但要求Linux内核在3.7+。开启方法

# echo 3 > /proc/sys/net/ipv4/tcp_fastopen

配置自启动 (去掉点号)
① 新建启动脚本文件/etc/systemd/system/sha.dows.ocks.service，内容如下：

[Unit]
Description=Shadowsocks
[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/sslocal -c /etc/shadowsocks/shadowsocks.json
[Install]
WantedBy=multi-user.target

② 启动Shadowsocks客户端(去掉点号)

# systemctl enable shadowsocks.service
# systemctl start shadowsocks.service
# systemctl status shadowsocks.service

验证Sha.dows.ocks客户端是否正常运行

# curl --socks5 127.0.0.1:1080 http://httpbin.org/ip

若Shadowsock客户端已正常运行，则结果如下：

{
  "origin": "x.x.x.x"       #你的Sha.dows.ock服务器IP
}

0x02 安装配置Privoxy

Sha.dows.ocks是一个 socket5 服务，我们需要使用 Privoxy 把流量转到 http／https 上。

2.1 安装Privoxy

# sudo yum -y install privoxy

启动Privoxy

# systemctl enable privoxy
# systemctl start privoxy
# systemctl status privoxy

2.2 配置Privoxy

配置Privoxy 
① 修改配置文件/etc/privoxy/config

# sudo vi /etc/privoxy/config 

② 确保如下内容没有被注释掉，仔细找找或者直接搜索

listen-address 127.0.0.1:8118 # 8118 是默认端口，不用改
forward-socks5t / 127.0.0.1:1080 . #转发到本地端口,和上面1080一样，不用改

设置http/https代理 
① 修改配置文件/etc/profile

# sudo vi /etc/profile

添加如下信息：

export http_proxy=http://127.0.0.1:8118
export https_proxy=http://127.0.0.1:8118
source /etc/profile

注：端口和privoxy 中的监听端口保持一致

验证是否可用

# curl www.google.com

0x03 各种报错TrobleShoting的思路

按照上述教程配置完成后，可能会出现各种报错：

1. 如果出现"500 internal privoxy error"的问题，需要在server端打开对应的tcp/udp通讯端口

2. 如果出现json配置报错，则需要根据报错信息，更改json的格式和信息

参考

Linux学习笔记之CentOS7配置***SS的相关教程结束。