下述所有操作接基于CentOS7 64位版操作。512M内存足矣。
0x00 Preparations
开始操作前已经默认SSPanel前端已经搭建完成并正常运行。进入前端面版的管理面板,进入节点列表添加一个新的节点。如果后端与前端在同一服务器上,地址可直接填写127.0.0.1,否则须填写后端服务器的域名(会自动解析)或ip。其他设置可稍后配置。
返回上一列表界面,查看刚才添加的节点的id,稍后需要用到。
0x01 Install SS Environment
常用组件及系统更新
yum -y install wget git vim tmux
yum -y update
yum -y groupinstall "Development Tools"
完善更多的加密方式(建议)
cd ~
yum -y install wget git vim
wget https://github.com/jedisct1/libsodium/releases/download/1.0.18-RELEASE/libsodium-1.0.18.tar.gz
tar xf libsodium-1.0.18.tar.gz && cd libsodium-1.0.18
./configure && make -j2 && make install
echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
ldconfig && cd ~
正式程序安装
yum -y install epel-release //安装EPEL源
yum -y install python-pip
git clone https://github.com/CNYoki/shadowsocks-back.git
//如果运行失败,请删除shadowsocks-mod文件夹,下载下方文件并上传至root文件夹
mv shadowsocks-back shadowsocks
cd shadowsocks
git reset --hard efc986b731164aae3fef6fb5b9e8802754e63e3e
pip install -r requirements.txt
cp apiconfig.py userapiconfig.py
cp config.json user-config.json
0x02 Set Config
使用vi编辑 userapiconfig.py
对配置文件进行修改:
Attention: 请不要改成.pyc文件了
NODE_ID
请填写0x00设置得到的idAPI_INTERFACE
选择“glzjinmod”MYSQL_HOST
面板的ip或域名(与面板同机直接填写127.0.0.1)MYSQL_USER
面板数据库用户名MYSQL_PASS
面板数据库密码MYSQL_DB
面板数据库名
0x03 Remote Node*
如前端面板与节点不在同一服,请在面板进行下述操作:
- 关闭防火墙
- 开放3306端口(前端)
- 开放数据库权限
mysql -uroot -p
grant all privileges on *.* to 'USERNAME'@'%' identified by 'PASSWORD';、
//请替换USERNAME 与 Password,与填写保持一致
flush privileges;
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --reload
reboot
阿里云等服务器商需要在安全组进行配置以开放端口。另外需要开放可用端口,这取决于你想开放多少个可用于连接的,需要在面板进行设置范围。
0x04 Run it
这里参考www.xiaoweigod.com建立tmux任务,来保证ss后端的正常运行
//命令参考
tmux new -s name //创建一个名为name的tmux会话
tmux a -t name //进入名为name的tmux会话
tmux ls //查看现在在后台运行的tmux会话
tmux kill-session -t name //结束名为name的tmux会话
//常用快捷键
ctrl+b % : 横向分割窗口
ctrl+b " : 纵向分割窗口
ctrl+b d : 离开当前tmux会话
ctrl+b 方向键 :在各个分割窗口之间切换
执行以运行
tmux new -s SS //名称自定
cd ~/shadowsocks
python server.py
在运行后,检查是否有报错,根据报错内容进行处理。大部分是因为数据库权限原因,请重新执行上述配置,并重启。
0x05 Speed up (Use BBR)*
Attention: 非KMS框架可能造成服务器无法启动,请谨慎抉择!
wget -N --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh
根据要求进行重启。至此已经完成了后端的搭建!
本文参考小伟博客。