Shadowsocks服务器详解

小蓝 • 2024-12-06 11:29 • 编程

一、Shadowsocks服务器安装

1、安装Python


sudo apt-get update
sudo apt-get install python

2、利用pip安装shadowsocks


sudo apt-get update
sudo apt-get install python-pip
pip install shadowsocks

3、创建配置文件


{
    "server":"my_server_ip",
    "server_port":8388,
    "local_port":1080,
    "password":"mypassword",
    "timeout":300,
    "method":"aes-256-cfb"
}

4、启动服务


ssserver -c /etc/shadowsocks.json

二、Shadowsocks服务器优化

1、替换默认加密协议

    
{
    "server":"my_server_ip",
    "server_port":8388,
    "local_port":1080,
    "password":"mypassword",
    "timeout":300,
    "method":"chacha20-ietf-poly1305"
}

2、修改TCP参数


sudo nano /etc/sysctl.conf

# 增加以下内容
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 786432 1048576 26777216
net.ipv4.tcp_timestamps = 0

保存并应用


sudo sysctl -p

三、Shadowsocks服务器多端口支持

1、新建多个配置文件


sudo cp /etc/shadowsocks.json /etc/shadowsocks-8080.json
sudo cp /etc/shadowsocks.json /etc/shadowsocks-7000.json

2、修改配置文件server_port以及各自的密码

3、启动服务


ssserver -c /etc/shadowsocks-8080.json
ssserver -c /etc/shadowsocks-7000.json

四、Shadowsocks服务器高可用

1、在多台服务器上安装Shadowsocks服务，并保持相同的配置

2、利用DNS轮则将请求分发到不同的服务器

3、利用Keepalived实现高可用


# keepalived配置示例
global_defs {
  notification_email {
  a@mail.com
  }
  notification_email_from lvs@mail.com
  smtp_server 127.0.0.1
  smtp_connect_timeout 30
  router_id LVS_DEVEL
}
vrrp_script chk_ss {
  script "killall -0 ssserver"
  interval 2
  weight 2
}
vrrp_instance VI_1 {
  state MASTER
  interface eth0
  virtual_router_id 50
  priority 100
  advert_int 1
  authentication {
    auth_type PASS
  }
  virtual_ipaddress {
    192.168.100.10 dev eth0
  }
  track_script {
    chk_ss
  }
}

五、Shadowsocks服务器监控

1、采用prometheus、grafana等监控工具

2、自行编写shell脚本收集数据并导入到监控工具中

六、结语

本文详细介绍了Shadowsocks服务器的安装、优化、多端口支持、高可用以及监控等方面的内容，希望对各位读者有所帮助。

原创文章，作者：小蓝，如若转载，请注明出处：https://www.506064.com/n/201035.html