一、准备工作
服务器环境要求 操作系统:推荐使用Linux(如Ubuntu、CentOS等),因其网络性能和安全性更优。
硬件配置:需保证处理器、内存、存储和带宽满足需求,建议使用VPS或云服务器。
网络环境:需固定公链IP或配置域名解析,确保端口开放(如8388、19175等常用端口)。
软件安装
在Linux系统上,可通过包管理工具安装:
Ubuntu/Debian:`apt-get install shadowsocks`
CentOS/RHEL:`yum install shadowsocks`
若使用源码编译,需先安装依赖(如Python、编译工具等)。
二、核心配置步骤
配置文件编辑
创建或编辑SS配置文件(如`/etc/ss/ss.json`),内容示例如下:
```json
{
"server":"0.0.0.0", // 监听所有网络接口
"local_address":"127.0.0.1", // 本地绑定地址(可选)
"local_port":1080, // 本地端口(如1080)
"password":"your_password", // 连接密码
"timeout":300, // 连接超时时间(秒)
"method":"aes-256-cfb" // 加密算法(推荐)
}
```
`server`设为`0.0.0.0`可接受外部连接,若需限制IP可修改为特定地址。
`local_port`需与客户端配置一致。
启动SS服务
使用命令启动服务:
```bash
ssserver -c /etc/ss/ss.json -d start
```
或者使用系统服务管理工具(如`systemctl`)进行配置。
三、高级配置与注意事项
多端口配置
若需同时运行多个SS实例,可在配置文件中添加多端口映射,例如:
```json
{
"servers": [
{
"server":"0.0.0.0",
"local_port":8388,
"password":"pass1"
},
{
"server":"0.0.0.0",
"local_port":19175,
"password":"pass2"
}
]
}
```
启动时指定配置文件:
```bash
ssserver -c /etc/ss/ss.json -d start
```
安全增强
启用TCP Fast Open(需内核支持):在配置文件添加`fast_open=true`。
配置防火墙规则,仅允许特定端口通过。
定期更新SS版本以修复安全漏洞。
客户端配置
在设备上安装SS客户端,输入服务器IP、端口、密码及加密方式即可连接。
四、常见问题排查
服务未启动: 检查配置文件语法,确保端口未被其他服务占用。 连接失败
多用户配置:若添加新用户,需在配置文件中为每个端口指定独立密码。
通过以上步骤,可完成Shadowsocks服务器的基础配置。根据实际需求调整硬件资源、加密算法及网络策略,以平衡安全与性能。
