注:酸酸即
Shadowsocks
个人环境
以下为我自己的个人环境,仅作参考:
- VPS: Linode
- OS: CentOS 7, 64 bit
安装酸酸
在安装过程中,会有端口、密码和加密方式的配置,按步操作即可,记得保存这些信息,客户端酸酸会用到。
yum -y install wget
wget –no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh
chmod +x shadowsocks.sh
./shadowsocks.sh 2>&1 | tee shadowsocks.log
安装BBR
想进一步了解BBR请参考这里。
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh
重启VPS后查看BBR是否启动:
lsmod | grep bbr
假如返回值有tcp_bbr模块即说明BBR已启动。
其他
1.修改SSH端口
如果想提高VPS的安全性,可以修改SSH的默认端口,这里假设改成22222,首先:
vi /etc/ssh/sshd_config
按i插入,移动光标到#Port 22这一行,把前面#号去掉,同时另起一行输入Port 22222,按Esc键,输入:wq保存退出。然后重启服务:
service sshd restart
接着在防火墙中添加该端口并查询:
firewall-cmd --zone=public --add-port=22222/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --query-port=22222/tcp
然后用端口22222登陆VPS,成功后把Port 22重新注释,重启服务,这时22端口已无法登陆VPS了。
如果按上述步骤不能修改SSH端口,那么先安装semanage工具,用来设置selinux安全策略:
yum install policycoreutils-python
接着添加selinux规则:
semanage port -a -t ssh_port_t -p tcp 22222
2.修改酸酸端口
当端口被封,我们首先打开酸酸配置文件,按i插入:
vi /etc/shadowsocks.json
修改成需要的端口后,退出并保存,然后在防火墙中添加该端口,重启防火墙并重启酸酸:
ssserver -c /etc/shadowsocks.json -d restart
另外,如果要关闭某端口,把add关键字改成remove就可以了。
最后,酸酸多用户配置和其他相关配置请参考这里。