一、Shadowsocks服務器安裝
1、安裝Python
sudo apt-get update
sudo apt-get install python
2、利用pip安裝shadowsocks
sudo apt-get update
sudo apt-get install python-pip
pip install shadowsocks
3、創建配置文件
{
"server":"my_server_ip",
"server_port":8388,
"local_port":1080,
"password":"mypassword",
"timeout":300,
"method":"aes-256-cfb"
}
4、啟動服務
ssserver -c /etc/shadowsocks.json
二、Shadowsocks服務器優化
1、替換默認加密協議
{
"server":"my_server_ip",
"server_port":8388,
"local_port":1080,
"password":"mypassword",
"timeout":300,
"method":"chacha20-ietf-poly1305"
}
2、修改TCP參數
sudo nano /etc/sysctl.conf
# 增加以下內容
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 786432 1048576 26777216
net.ipv4.tcp_timestamps = 0
保存並應用
sudo sysctl -p
三、Shadowsocks服務器多端口支持
1、新建多個配置文件
sudo cp /etc/shadowsocks.json /etc/shadowsocks-8080.json
sudo cp /etc/shadowsocks.json /etc/shadowsocks-7000.json
2、修改配置文件server_port以及各自的密碼
3、啟動服務
ssserver -c /etc/shadowsocks-8080.json
ssserver -c /etc/shadowsocks-7000.json
四、Shadowsocks服務器高可用
1、在多台服務器上安裝Shadowsocks服務,並保持相同的配置
2、利用DNS輪則將請求分發到不同的服務器
3、利用Keepalived實現高可用
# keepalived配置示例
global_defs {
notification_email {
a@mail.com
}
notification_email_from lvs@mail.com
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_ss {
script "killall -0 ssserver"
interval 2
weight 2
}
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 50
priority 100
advert_int 1
authentication {
auth_type PASS
}
virtual_ipaddress {
192.168.100.10 dev eth0
}
track_script {
chk_ss
}
}
五、Shadowsocks服務器監控
1、採用prometheus、grafana等監控工具
2、自行編寫shell腳本收集數據並導入到監控工具中
六、結語
本文詳細介紹了Shadowsocks服務器的安裝、優化、多端口支持、高可用以及監控等方面的內容,希望對各位讀者有所幫助。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/201035.html
微信掃一掃 
支付寶掃一掃 