SS服务端、客户端配置流程

大体上看，自建服务器分为三步：

• 1. 购买海外服务器；
• 1. 部署服务端；
• 1. 下载客户端(Shadowsocks/SS客户端、ShadowsocksR/SSR客户端 以及 V2Ray客户端)，连接上网。

本文讨论第二步：部署Shadowsocks服务端。SS支持多平台，是近几年来一直有效的技术。无论客户端还是服务端，部署和使用都非常方便。 鉴于其开源、简单易用且稳定的特点，从项目诞生以来本人一直在用且推荐。

SS分服务端和客户端，接下来分两部分讨论。

服务端 可以从某些渠道获取免费或者付费账号，省去自行部署的麻烦。如果对隐私比较在意或者动手能力强，建议自行购买服务器搭建。 就本人的使用体验而言，仅供个人常规使用、流量较小的服务器，被封ip的可能性很小（使用至今，没有被封过的IP）。

clowwindy写的Python服务端版本已经停止更新，不建议使用。目前仍处于活跃开发的服务端版本有libev（C语言）、go（两个）和rust。 相对于原版，这几个版本占用资源少，性能更好，推荐使用。

下文以libev版（目前最广泛使用的版本）说一下服务器端的部署，前提是你有一台境外服务器。 CentOS/Fedora/RHEL系统建议从librehat维护的官方源安装SS。librehat是SS多个项目的核心贡献者，其中文博客：https://www.librehat.com/。 其他系统的安装和使用请参考libev项目：https://github.com/shadowsocks/shadowsocks-libev。

在CentOS 7下安装libev版的步骤是：

从https://copr.fedorainfracloud.org/coprs/librehat/shadowsocks/下载软件源配置文件放到/etc/yum.repos.d目录下：

wget -O /etc/yum.repos.d/librehat-shadowsocks-epel-7.repo 'https://copr.fedorainfracloud.org/coprs/librehat/shadowsocks/repo/epel-7/librehat-shadowsocks-epel-7.repo'

yum安装libev版的SS:

yum install -y shadowsocks-libev

接下来编辑/etc/shadowsocks-libev/config.json配置文件，主要是填写端口号和密码。单用户配置文件为：

{
    "server":"0.0.0.0",
    "server_port":35697,
    "local_port":1080,
    "password":"#SADFas890as@#ASD",
    "timeout":60,
    "method":"aes-256-cfb",
    "fastopen": true
}

关于加密算法的选择，个人建议使用AES-256-CFB或AHEAD系列算法。原因是加密强度足够高，并且几乎所有的客户端都支持(许多客户端不支持gcm类算法)。 始终不应该使用的算法是table和RC4（这两种算法已被废弃）。

配置好后，将其放入后台执行即可（为避免不必要的麻烦，我们将日志清空）：

nohup ss-server -c /etc/shadowsocks-libev/config.json > /dev/null 2>&1 & 注意：多用户配置应该使用ss-manager命令（ss-server不会识别多用户的配置），对应的配置文件是/etc/shadowsocks-libev/manager.json。一个多用户的配置示例：

{
    "server":"0.0.0.0",
    "local_port":1080,
    "timeout":60,
    "port_password": {
        "8080":"mima1",
        "8081":"mima2"
    },
    "method":"aes-256-cfb",
    "fastopen": true
}

后台执行的命令是：

nohup ss-manager -c /etc/shadowsocks-libev/manager.json > /dev/null 2>&1 &。

如果开启了防火墙，记得将SS的端口放行。

除了部署服务端，强烈建议安装bbr模块加快网速。CentOS 7上的安装教程请参考：CentOS 7开启BBR。

客户端 根据操作系统不同，各个平台的客户端下载地址如下：

Windows/PC，官方支持的Github地址：https://github.com/shadowsocks/shadowsocks-windows，编译好的exe下载地址：https://github.com/shadowsocks/shadowsocks-windows/releases； Mac: 官方支持的Github地址：https://github.com/shadowsocks/ShadowsocksX-NG，编译好的安装包下载地址：https://github.com/shadowsocks/ShadowsocksX-NG/releases； android/安卓：官方支持的Github地址：https://github.com/shadowsocks/shadowsocks-android，编译好的APK地址：https://github.com/shadowsocks/shadowsocks-android/releases 跨平台：libQtShadowsocks或者shadowsocks-qt5，有可能需要自行编译。 由于Github客户端的下载链接可能指向被封的AWS服务器，本站提供了最新版的国内下载地址：shadowsocks/ss客户端。针对ios无法下载的问题，请参考“获取ios科学上网客户端”

下载安装好客户端后，首先配置服务器信息，测试与服务端连接是否正常。因安装包自带的PAC文件较旧，新加入的被屏蔽网址需要全局模式或者修改本地PAC文件才能正常访问。所以安装好后建议更新PAC信息，及时获取最新被屏蔽的网址列表。具体操作为：

右键SS客户端->PAC->从GFWList更新本地PAC

接着勾选“启用系统代理”，浏览器无需安装Switchy Omega等插件，使用系统代理的应绝大部分软件也能无需任何特殊设置，便能顺畅的访问外网，非常方便。

本文到此该结束了。如有疑问或建议欢迎指出，感谢阅读！