Step One : 安装Shadowsocks

  1. 安装pip与shadowsocks
yum install python-setuptools && easy_install pip
pip install shadowsocks
  1. 安装chacha20加密方式
yum -y groupinstall "Development Tools"
wget https://github.com/jedisct1/libsodium/releases/download/1.0.11/libsodium-1.0.11.tar.gz
tar xf libsodium-1.0.11.tar.gz && cd libsodium-1.0.11
./configure && make -j2 && make install
echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
ldconfig
  1. 配置文件
touch /etc/shadowsocks.json
vi /etc/shadowsocks.json

在其中写入如下内容(443是开放的端口,之后在防火墙里要把这个端口打开)

{
"server":"你的IP",
"server_port":443,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"你的密码",
"timeout":600,
"method":"chacha20"
}
  1. 配置文件运行/关闭
# 后台运行
ssserver -c /etc/shadowsocks.json -d start
# 关闭
ssserver -c /etc/shadowsocks.json -d stop
  1. 设置开机启动
chmod +x /etc/rc.d/rc.local
vi /etc/rc.d/rc.local

在最后一行添加,然后保存退出即可。

ssserver -c /etc/shadowsocks.json -d start
  1. 重启机器,就可以运行啦。

Step Two : 配置防火墙

  1. 防火墙基本用法
# 启动
systemctl start firewalld
# 查看状态: 
systemctl status firewalld 
# 停止: 
systemctl disable firewalld
# 禁用: 
systemctl stop firewalld
# 重新载入
firewall-cmd --reload
# 永久开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 查看端口情况
firewall-cmd --zone=public --query-port=80/tcp
# 删除规则
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  1. 开启端口

因为上面使用的是443端口,所以只需要执行如下命令即可。

firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload

发表评论

电子邮件地址不会被公开。 必填项已用*标注