CentOS 7系统搭建Shadowsocks实现科学上网

安装Shadowsocks:

yum install python-setuptools && easy_install pip
pip install https://github.com/shadowsocks/shadowsocks/archive/master.zip

创建配置文件:
vi /etc/shadowsocks.json
键入”i”编辑配置文件如下:

{
    "server":"my_server_ip",
    "server_port":8388,
    "local_port":1080,
    "password":"barfoo!",
    "timeout":600,
    "method":"table",
    "auth": true
}
字段说明:
server:您的主机名或服务器IP(IPv4 / IPv6)。
server_port:服务器端口号。
local_port:本地端口号。
password:用于加密传输的密码。
timeout:连接超时(以秒为单位)。
method:加密方法,“bf-cfb”,“aes-256-cfb”,“des-cfb”,“rc4”等。默认为表,不安全。建议使用“aes-256-cfb”。
auth:一次性认证,设置为true以启用一次性认证功能。

按”ESC”退出编辑,并输入”:wq”保存并返回SSH界面。
Shadowsocks性能优化:
vi /etc/security/limits.conf
添加如下两行:

* soft nofile 51200
* hard nofile 51200

设置ulimit:
ulimit -n 51200
修改sysctl配置文件:
vi /etc/sysctl.conf
将内容替换如下:

fs.file-max = 51200

net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_mem = 25600 51200 102400
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = hybla

使sysctl修改生效:
sysctl -p
从后台启动Shadowsocks:
ssserver -c /etc/shadowsocks.json -d start
开启Shadowsocks服务端口:

firewall-cmd --zone=public --add-port=8388/tcp --permanent(开启Shadowsocks服务端口)
firewall-cmd --zone=public --add-port=8388/udp --permanent(使Shadowosocks支持UDP协议)
firewall-cmd --reload(重启防火墙以使修改生效)

发表评论

电子邮件地址不会被公开。 必填项已用*标注