有时候需要在 ECS 上访问 Github 的服务,那个速度,真是惨不忍睹啊,正好前几天通过Vultr 搞了一个私人的 SS 服务,上个 Google、看个油管什么的再也没问题了,于是动了在 ECS 上部署 SS Client 的念头。
说动手就动手,SS Client 安装最方便的就是通过pip了,简简单单的使用:
1
| pip install shadowsocks
|
就搞定了,不过这边有个坑,如果你使用的加密协议是aes-256-gcm的话,你就需要用下面这种方式来升级一下才能支持aes-256-gcm(方法来源):
1
| pip install --upgrade git+https://github.com/shadowsocks/shadowsocks.git@master
|
然后创建 shadowsocks 的配置文件/etc/sslocal.json,下面是配置模板:
1
2
3
4
5
6
7
8
9
10
| {
"server": "YOUR_SS_SERVER_IP",
"server_port": "YOUR_SS_SERVER_PORT",
"local_address": "127.0.0.1",
"local_port": YOUR_LOCAL_PORT,
"password": "YOUR_SS_SERVER_PASSWORD",
"timeout": 100,
"method": "aes-256-gcm",
"fast_open": false
}
|
接着就让sslocal依据配置文件/etc/sslocal.json在后台运行就可以了,这里用到了nohup,同时将输出清理掉:
1
| nohup sslocal -c /etc/sslocal.json /dev/null 2>&1 &
|
为了方便起见,还可以在开机启动文件/etc/rc.local中加入以上内容,方便以后重启以后自动开启sslocal。
好了,开启sslocal后,运行一下:
1
| curl --socks5 127.0.0.1:YOUR_LOCAL_PORT ipinfo.io
|
如果一切正常,你可以看到包含你 SS Server IP 的运行结果:
1
2
3
4
5
| {
"ip": "YOUR_SS_SERVER_IP",
"hostname": "YOUR_SS_SERVER_HOSTNAME",
...
}#
|
不过 SS 走的是 Socket5,平时我们用到最多的还是 HTTP(s),这时候需要再安装一个Privoxy用于将 Socket5 转到 HTTP(s)上。
一般yum中会自带 Privoxy,如果没有的话,你可以先安装一下EPEL 扩展:
1
| yum install epel-release -y
|
然后再安装 Privoxy:
修改 Privoxy 配置文件/etc/privoxy/config中的相关内容,增加转发规则:
1
2
| # 注意别忘了结尾那个.
forward-socks5t / 127.0.0.1:YOUR_LOCAL_PORT .
|
运行 Privoxy,并将它列入开机启动项:
1
2
| systemctl start privoxy
systemctl enable privoxy
|
最后别忘了,在.bashrc或者.zshrc中加入http_proxy与https_proxy的设置:
1
2
| export http_proxy=http://127.0.0.1:8118
export https_proxy=http://127.0.0.1:8118
|
8118是 Privoxy 默认的监听端口,你也可以自行设定。
参考资料
- https://github.com/shadowsocks/shadowsocks/issues/986
- https://brickyang.github.io/2017/01/14/CentOS-7-%E5%AE%89%E8%A3%85-Shadowsocks-%E5%AE%A2%E6%88%B7%E7%AB%AF/
- https://www.loyalsoldier.me/fuck-the-gfw-with-my-own-shadowsocks-server/