搬瓦工教程本篇文章是在老教程基础上做的一次更新,主要分享 CentOS 系统搭建 Shadowsocks-libev 的具体方法。对于已经购买 VPS、准备自己部署 SS 节点的用户来说,这套方案依然比较常见,整体搭建流程也不算复杂。只要按照下面的步骤依次完成,一般都可以在 CentOS 服务器上快速搭建出可用的 Shadowsocks-libev 服务端,实现科学上网、连接外网以及自由上网等常见需求。
当然,如果你购买搬瓦工的目的只是为了尽快使用,而不是自己折腾服务端配置,那么其实也没有必要从头手动部署。
现在 搬瓦工官方 推出的 Just My Socks 机场服务已经非常成熟,开通后直接导入客户端即可使用,对于想省事、省时间、快速连接外网的用户来说会更加合适。
下面这篇内容主要还是给那些希望自己购买 VPS 后手动搭建 Shadowsocks / SS 节点的网友参考。
另外也要提前说明一下:从当前的实际使用情况来看,Shadowsocks / SS 更适合作为入门级自建方案,如果你更关注长期使用中的稳定性和协议表现,那么一般也可以优先看看 V2Ray 和 Trojan 这类方案。
不过对于很多刚开始接触 VPS 的用户来说,先从 CentOS 搭建 Shadowsocks-libev 入手,依然是比较容易上手的一种方式。
如果你后面准备继续折腾更加新一些的方案,尤其是已经在使用搬瓦工 VPS,希望在同一台服务器上部署更常见的替代方案,也可以继续参考:搬瓦工 VPS 搭建 V2Ray 详细教程。
CentOS 搭建 SS 教程示意
一、搬瓦工机场 Just My Socks 套餐与使用说明
目前常见的自由上网方式,大致可以分为两种:一种是直接购买已经配置好的机场服务,另一种是购买 VPS 后自己手动搭建上网节点。两种方式都能实现连接外网,区别主要在于使用门槛、维护成本以及后续是否需要自己排错。
如果大家购买搬瓦工只是为了能够尽快科学上网、尽快连接外网,这里其实更推荐直接使用 搬瓦工机场 Just My Socks。Just My Socks 也就是大家常说的 JMS,是搬瓦工官方提供的机场服务,内置 Shadowsocks 和 V2ray 节点,整体使用起来会比自己购买 VPS 再手动搭建更省事。尤其是对新手用户来说,JMS 套餐开通后直接导入客户端就能用,中间省去了 SSH 登录、脚本安装、端口配置、服务维护这些步骤。
如果你准备直接购买搬瓦工机场套餐,可以先参考本站整理的 Just My Socks 购买教程 + 优惠码,以及 Just My Socks 使用教程,对于第一次接触 JMS 的网友会更有帮助。
| 机房位置 | 带宽 | 流量 | 同时在线 | 价格 | 链接 |
|---|---|---|---|---|---|
| 洛杉矶 500 | 2.5 Gbit | 500GB/月 | 5台设备 | $5.88/月 - $58.88/年 | 直达官网 |
| 洛杉矶 1000 | 5 Gbit | 1T/月 | 无限设备 | $9.88/月 - $98.88/年 | 直达官网 |
| 洛杉矶 5000 | 5 Gbit | 5T/月 | 无限设备 | $48.99/月 - $489.99/年 | 直达官网 |
| 洛杉矶 10000 | 5 Gbit | 10T/月 | 无限设备 | $93.99/月 - $948.99/年 | 直达官网 |
| 香港 CMI+NTT | 2.5Gbps | 500GB/月 | 5台设备 | $8.99/月 - $89.99/年 | 直达官网 |
| 香港 CMI+NTT | 5Gbps | 1T/月 | 无限设备 | $14.90/月 - $113.99/年 | 直达官网 |
| 香港 CMI+NTT | 5Gbps | 5T/月 | 无限设备 | $59.99/月 - $599.99/年 | 直达官网 |
| 香港 IPLC 专线 | 300MB 独享 | 300GB/月 | 3台设备 | $21.00/月 - $210.00/年 | 直达官网 |
| 香港 IPLC 专线 | 1G 独享 | 1T/月 | 无限设备 | $59.00/月 - $589.00/年 | 直达官网 |
| 香港 CN2 GIA | 100MB 独享 | 100GB/月 | 3台设备 | $34.99/月 - $349.99/年 | 直达官网 |
| 香港 CN2 GIA | 500MB 独享 | 500GB/月 | 5台设备 | $149.99/月 - $1499.99/年 | 直达官网 |
| 香港 CN2 GIA | 1G 独享 | 1T/月 | 无限设备 | $279.99/月 - $2799.99/年 | 直达官网 |
| 日本 CN2 GIA | 100MB 独享 | 100GB/月 | 3台设备 | $29.99/月 - $299.99/年 | 直达官网 |
| 日本 CN2 GIA | 200MB 独享 | 500GB/月 | 5台设备 | $135.99/月 - $1349.99/年 | 直达官网 |
| 日本 CN2 GIA | 500MB 独享 | 1000GB/月 | 无限设备 | $239.00/月 - $2399.00/年 | 直达官网 |
| 伦敦 500 | 2.5Gbps | 500GB/月 | 5台设备 | $6.8/月 - $67.99/年 | 直达官网 |
| 伦敦 1000 | 5Gbps | 1000GB/月 | 无限设备 | $11.29/月 - $113.99/年 | 直达官网 |
当然,如果你本身就是想熟悉 VPS 使用流程,或者更习惯自己搭建上网节点,那么也可以直接购买 VPS 后自行部署。
如果你对服务器性能有更高要求,比如需要独享 CPU、更稳定的网络环境或者更高的 SLA 服务保障,也可以关注搬瓦工推出的高端套餐:搬瓦工推出 KVM – ECOMMERCE SLA 旗舰套餐:DC5机房/独享CPU/免费换IP,这类方案更适合对稳定性和性能要求较高的用户。
这里常见的选择依然还是 搬瓦工 和 Vultr 这两家的 VPS 服务器,搬瓦工在国内用户中的知名度比较高,相关教程也多,适合拿来练手;Vultr 也属于比较常见的 VPS 选择之一,需要的话可以参考 搬瓦工购买教程 以及 Vultr 购买教程。
不过在正式开始搭建之前,还是建议大家优先了解目前相对更常见的其他方案:
- V2Ray 搭建教程:CentOS 7 / CentOS 8 系统 V2Ray 一键脚本安装教程
- Trojan 搭建教程:Trojan 一键脚本安装教程-适用与 CentOS 7 / Debian / Ubuntu 系统
二、搬瓦工 VPS CentOS 搭建 Shadowsocks 教程
下面进入本文的重点部分,也就是在 搬瓦工 VPS 的 CentOS 系统上搭建 Shadowsocks-libev。这个脚本提供了多个版本的 SS 搭建方式,但从实际使用和整体成熟度来看,还是更推荐大家优先使用 Shadowsocks-libev 版本。相对来说,它更轻量,部署流程也更常见,对于第一次自己搭建 SS 节点的网友会更友好一些。
需要说明的是,本文主要针对 CentOS 系统,如果你当前使用的 VPS 环境是 Ubuntu,而不是 CentOS,那么命令和依赖环境会有一些区别,建议直接参考:Ubuntu 系统 Shadowsocks / SS 一键脚本安装教程。
- 加密方式建议优先选择
aes-256-gcm,这是当前比较常见的一种选择,实际使用中也更适合新手直接采用。 - Shadowsocks-libev 版支持
simple-obfs相关选项,安装时如果需要启用,可以在提示中选择对应参数,很多用户会直接选择tls。
远程连接服务器:
在执行安装脚本之前,我们还需要先准备远程连接 SSH 的工具。大多数用户使用的仍然是 Windows 系统或 Mac OS X(苹果)系统,下面简单说一下这两种系统的 SSH 连接方式。
Windows 系统:Windows 用户一般会使用 Xshell 远程连接 VPS 服务器。
- Xshell 下载地址:最新免费版 Xshell 和 Xftp 下载地址(中文版永久免费)
- Xshell 使用教程:利用 Xshell 远程登录 SSH 连接 VPS 服务器教程
Mac OS X(苹果)系统:Mac 用户其实不一定要下载第三方工具,系统自带的终端就可以直接 SSH 登录。
打开终端后输入下面的命令:
ssh root@ip_address -p ssh_port # 例如:ssh root@192.168.0.122 -p 23456
其中,ip_address 需要替换为 VPS 的公网 IP 地址,ssh_port 需要替换为 VPS 的 SSH 端口。
回车后继续输入 VPS 的 SSH 密码即可登录成功。
完成 SSH 连接后,后面的 Shadowsocks-libev 安装、配置修改、服务管理等操作,都需要在这个 SSH 窗口中进行。
三、CentOS 安装 Shadowsocks 步骤
以上准备完成后,就可以开始在 CentOS 系统上搭建 Shadowsocks / SS 上网服务了。
如果你对速度表现比较在意,也可以根据自己的情况选择是否先安装 Google BBR 加速,BBR 属于比较常见的一种 TCP 加速方案,在部分网络环境下能够改善连接体验。相关教程可以参考:搬瓦工 VPS 安装魔改版 Google BBR 加速教程。
如果你不只是想简单搭建 Shadowsocks,而是希望在同一台 CentOS 服务器上部署带伪装的方案,比如结合 Web 伪装、提升整体使用体验,也可以参考:CentOS系统带伪装 V2Ray 一键脚本安装教程(支持CentOS 9)。
下面开始正式安装 Shadowsocks-libev。
如果在运行脚本前出现 bash: wget: command not found 的错误提示,说明系统中还没有安装 wget,这时先执行下面的命令:
yum -y install wget
然后输入 Shadowsocks / SS 安装脚本:
wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh chmod +x shadowsocks-all.sh ./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log
把以上脚本复制后粘贴到 SSH 窗口中,回车执行即可,如图:
执行 Shadowsocks 安装脚本
脚本运行后会看到 4 个选项:
- Shadowsocks-Python
- ShadowsocksR
- Shadowsocks-Go
- Shadowsocks-libev
这里推荐大家选择第 4 项,也就是 Shadowsocks-libev 版本进行安装,输入数字“4”后回车即可。
本文接下来主要演示的是 Shadowsocks-libev 的安装流程,因为这个版本更轻量,也更适合多数用户直接上手。如果你更想安装 ShadowsocksR,或者服务器环境已经更换到更新的 CentOS 版本,也可以参考:CentOS 系统 ShadowsocksR 一键脚本安装教程(支持 CentOS 9)。
回车后会提示你输入 Shadowsocks-libev 的密码。这里建议大家自己设置一个相对复杂、方便保存的密码,不建议直接使用过于简单的组合。本文测试教程中使用的只是示例密码,如图:
设置 SS 连接密码
接下来会提示你输入 Shadowsocks-libev 的端口,取值范围为 1-65535。建议避开常见占用端口,同时不要和 SSH 登录端口重复。本文测试教程端口为“54321”,如图:
设置服务端口
端口输入完毕后回车,会提示你为 Shadowsocks-libev 选择加密方式。这里仍然推荐大家选择 aes-256-gcm,输入“1”后回车即可,如图:
选择加密方式
加密方式选择完成后,下一步会提示你:是否要为 Shadowsocks-libev 安装 simple-obfs?
这时输入“y”后,再输入“2”选择“tls”,如图:
开启 obfs 伪装
然后会看到“Press any key to start…or Press Ctrl+C to cancel”的提示,意思就是“按任意键开始,或者按 Ctrl + C 取消”。
按任意键后,系统就会开始自动安装 Shadowsocks / SS 服务。整个过程一般需要几分钟,具体时间和 VPS 当前环境有关。安装完成后如下图:
安装完成信息
到这里,Shadowsocks / SS 服务端基本就已经安装完成了。在 SSH 界面中你可以看到相应的配置信息:
- 服务器地址
- 服务端口
- 连接密码
- 加密方式
- “ss://”开头的订阅地址
这些信息后面在 Windows、macOS、iOS、Android 等客户端中都会用到,建议及时保存下来,避免后面配置客户端时再来回查找。
补充:CentOS 防火墙(firewalld)端口放行
前面完成安装后,如果客户端仍然无法正常连接,还需要检查一下 firewalld 是否已经放行了你设置的 Shadowsocks 端口。
很多网友在 CentOS 系统上搭建 Shadowsocks-libev 时,脚本安装本身没有问题,但就是因为防火墙端口没有放行,导致后面无法连接外网。
假设你设置的 Shadowsocks 端口是 54321,那么可以执行下面的命令:
firewall-cmd --permanent --add-port=54321/tcp firewall-cmd --permanent --add-port=54321/udp firewall-cmd --reload
执行完成后,再重新测试客户端连接情况即可。如果你的 CentOS 环境本身没有启用 firewalld,或者使用的是其他防火墙方案,那就根据当前服务器环境做相应处理。
四、CentOS 系统 Shadowsocks 常见问题
如果在安装过程中出现错误,比较常见的一类原因是 Python 相关环境问题。遇到这类情况,可以先检查一下服务器的 Python 位置和版本。
SSH 连接服务器后执行命令:
whereis python
确认后再进入 VI,按实际环境修改对应配置,命令如下:
vi /usr/bin/yum
检查 Python 环境
修改完成后,重新执行前面的 Shadowsocks 安装命令,一般就可以继续安装。
1. Shadowsocks 各版本默认配置文件路径
在 CentOS 系统中,不同版本的 Shadowsocks / SS 服务端,对应的默认配置文件路径并不完全一样。
如果后面你需要手动查看 Shadowsocks 的端口、密码、加密方式,或者修改相关参数,首先就要先找到对应版本的配置文件位置。
下面整理的是各版本 Shadowsocks 在 CentOS 系统中的默认配置文件路径,大家可以按自己安装的版本查看。
- Shadowsocks-Python 版:
/etc/shadowsocks-python/config.json - ShadowsocksR 版:
/etc/shadowsocks-r/config.json - Shadowsocks-Go 版:
/etc/shadowsocks-go/config.json - Shadowsocks-libev 版:
/etc/shadowsocks-libev/config.json
如果后面需要手动查看或修改服务端配置,比如密码、端口、加密方式、超时时间等,通常都可以在这些配置文件中找到对应内容。
2. CentOS 系统修改 Shadowsocks 配置信息
如果你以后需要修改 Shadowsocks 的配置,比如密码、端口或者加密方式等,可以运行下面的命令:
- 中文版:
bash shadowsocks-libev_CN.sh - 英文版:
bash shadowsocks-libev.sh
选择第 8 项:修改 Shadowsocks 配置,即可重新设置 Shadowsocks 的密码、端口以及加密方式。
选择第 2 项:卸载 Shadowsocks 服务,即可从服务器中卸载掉 Shadowsocks 服务。
五、CentOS 系统 Shadowsocks 卸载方法
如果你安装了多个 Shadowsocks 版本,卸载时需要多次运行命令,每次卸载一种。使用 root 用户登录后,运行以下命令:
./shadowsocks-all.sh uninstall
CentOS 系统 Shadowsocks 启动与管理命令
启动脚本后面的参数含义,从左到右依次为:启动、停止、重启、查看状态。
- Shadowsocks-Python 版:
/etc/init.d/shadowsocks-python start | stop | restart | status - ShadowsocksR 版:
/etc/init.d/shadowsocks-r start | stop | restart | status - Shadowsocks-Go 版:
/etc/init.d/shadowsocks-go start | stop | restart | status - Shadowsocks-libev 版:
/etc/init.d/shadowsocks-libev start | stop | restart | status
如果你只是想尽快实现科学上网,不想自己维护 VPS,也不想反复折腾 Shadowsocks 搭建、配置修改、端口放行和后期排错,那么还是更建议直接使用 搬瓦工官方机场 Just My Socks。JMS 本身就是搬瓦工官方机场服务,开通后即可直接导入客户端,对于大多数只想稳定连接外网、快速自由上网的用户来说明显会更省心。
上面这些配置信息后面需要填写到客户端中才能正常使用,如果你使用的是 Windows 系统,还不清楚 Shadowsocks 客户端怎么配置,也可以参考:Windows SS客户端设置与 Shadowsocks配置教程(附下载地址)。
当然,如果你还是更倾向于自己购买搬瓦工 VPS 手动部署,并且希望方案更完整一些,比如自动续签 SSL 证书、自动配置伪装网站等,也可以继续参考:搬瓦工 VPS 搭建 Trojan 详细教程(自动续签 SSL 证书,自动配置伪装网站)。
总的来说,CentOS 系统搭建 Shadowsocks-libev 的主要步骤并不算复杂,核心流程就是:SSH 登录服务器、执行一键安装脚本、设置密码和端口、选择合适的加密方式、按需启用 simple-obfs、检查 firewalld 端口放行、再把服务端配置信息导入客户端。
如果你更愿意自己手动搭建 SS 节点,本文这套流程就足够参考,如果你更看重省事、开通即用和后续维护成本,那么搬瓦工机场 JMS 套餐通常会是更适合的大多数用户的选择。
