最近真的好忙

如何在CentOS下搭建SSR(ShadowsocksR)服务端

学习 墨染辉夜 16668℃ 10评论


由于总是有人问SSR怎么用,我干脆直接写个教程一了百了。

本篇说明仅供交流与学习使用,请勿作出任何违反国家法律的行为。

本教程包含SS/SSR的CentOS/Debian/Ubuntu ShadowsocksR 单/多端口 一键管理脚本、Windows、Android 端的SSR客户端的功能介绍使用方法的详细介绍、如何将被墙的损失降到最低、以及常见问题解决(FAQ)

一些废话


近几个月,形式比较严峻,好多知名、良心的VPN提供商都被封杀了。所以要想稳定FQ,还是自己搭一个比较好。另外,SSR还可以用来游戏加速,相比于那些贵的要死的“公交车”不知道好到哪里去了。最后,加密/协议/混淆什么的不是随便填写,这关系到GFW会不会墙你的VPS,下面会具体讲到。


一键搭建脚本

一键安装脚本:

wget -N --no-check-certificate https://oss.mzyyun.com/Bash/ssr.sh && chmod +x ssr.sh && bash ssr.sh

备用下载地址(上面的链接无法下载,就用这个):

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh && chmod +x ssr.sh && bash ssr.sh

首先,这个脚本不是我写的,作者:Toyo(网站已挂)。

这个脚本很适合懒人、不懂Linux小白,安装界面全中文,不仅可以一键安装,还支持一键重启,一键安装和一键管理。

图为脚本界面

ShadowsocksR 默认支持UDP转发,服务端无需任何设置。

输入 1 ,就会开始安装ShadowsocksR服务端,并且会提示你输入Shadowsocks的 端口/密码/加密方式/ 协议/混淆(混淆和协议是通过输入数字选择的) 等参数。

点击展开 查看更多

不输入一路回车就是 默认参数(关于一路回车的后果下面会讲到)

最后会提示让你确认是否输入正确,如果没问题那就按任意键继续安装,如果输入错误,那么就使用 Ctrl + C 退出脚本。

如果安装过程没有出错,那么最后就会提示:

SS/SSR链接(格式: ss://XXXXXXX ,很长),可以从剪辑版导入Shadowsocks客户端,不懂的话看下面二维码。

SS/SSR二维码,复制后面的链接在浏览器打开,就会显示一个二维码的图片,可以用Shadowsocks客户端扫描二维码来添加。

同时最后也会提示是否设置 混淆 兼容原版(也就是使用原版SS也能链接),不懂 直接回车输入 y 。(协议不在兼容原版)

注意:关于限制设备数数,这个协议必须是非原版并且不兼容原版才有效,也就是必须SSR客户端使用协议的情况下,才有效!

常用命令

运行脚本:

点击展开 查看更多


加密方式

有很多萌新同学直接拿一键脚本搭建的,脚本要求设置参数的时候也许萌新们就直接一路回车默认过去或者随便选了,殊不知这可能就正是VPS被Q的原因

SS加密

点击展开 查看更多


SSR加密

点击展开 查看更多

加密原因

简单的来说,我们若干年前使用的非 AEAD 加密,都存在被主动探测到的风险(这一块如果感兴趣想了解,可以自行谷歌 AEAD 加密的相关科普博文)

因此,如果使用SS,强烈推荐使用之前提到的那5种 AEAD 加密,为了防止今后(可能的)来自 GFW 的主动探测

而SSR,虽然目前并没有使用到 AEAD 加密,但是破娃酱在设计协议的时候已经考虑到了主动探测问题并且针对这块进行了设计,因此目前来说还是相对安全的,前提是你使用的是chain_a或auth_aes128_md5或auth_aes128_sha1协议

对于SSR,chain_a是目前最佳的协议;chain_b虽然说更难以被识别,但是仍是一个测试版协议,并且实际使用发现丢包现象莫名十分严重,并不能用;至于SSR那些chain_c/d/e/f,可以看看这里

SSR客户端


Windows

C#版 SSR客户端:点击下载 备用:点击下载

点击展开 查看更多

Android

Android SSR客户端:点击下载 备用:点击下载

点击展开 查看更多

其他OS


MACOS:点击下载 备用:点击下载

IOS:Potatso 需要美区的Apple ID

安利一个免费获取Apple ID的微信公众号 qcgzxw 关注之后回复potatso即可

如果IP被墙怎么办(仅限阿里云用户)


没错你的SSR是会被墙的,如果有一天你发现配置完全正确,却不能上网时,请ssh连接你的SSR服务器,如果连不上,那么恭喜你,你的VPS被墙了。

至于为什么被墙,开头已经说了,跟加密方式有很大关系。

被墙唯一能做的就是换VPS、换ip地址。

换VPS成本太高,之前被墙的那个也就基本作废了,浪费钱。下面讲如何更换VPS的外网ip。

使用EIP(弹性公网IP)

使用EIP而并非原有的VPS宽带,不仅可以随时调整峰值,还可以在VPS被墙的时候,释放并重新申请IP(需支付¥0.03)

并且按流量付费价格跟VPS宽带一样,按固定宽带付费价格也比原来便宜很多。

当然不是说有了EIP就可以为所欲为了,能不换ip就尽量不要换

如何绑定EIP

仅限阿里云用户

如果你是按固定带宽计费的包年包月VPC类型的ECS实例

无法直接将公网IP转换为弹性公网IP

需要提交工单,申请内容:申请 升降配-降低配置

注意,不是续费降配

申请完成后,将原有固定宽带改成按流量付费宽带,并将宽带峰值改成0Mbps(这时原有公网IP将会消失)

如果你是按流量计费VPC类型的ECS实例

只需要变更宽带峰值,改成0Mbps

然后即可绑定EIP

如果你单独购买一台ECS

请在购买时取消勾选分配公网ip

购买完成后申请EIP再绑定即可。

EIP下如何更换公网IP

进入EIP控制台,选择要更换IP的EIP,先解绑再释放(过程中ECS将无法连接到外网)

释放完成后,重新申请并绑定即可

部分内容转载于moe.best,原文链接:https://moe.best/tutorial/shadowsocksr.html

我的文章对您有帮助吗?
支付宝免费打赏
现在支付宝超抠门的,红包只给一两毛钱了
手机打赏 (6)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(10)个小伙伴在吐槽
  1. 对了,这个可以对接sspanel吗
    陈暗魔2019-04-26 10:20 回复
  2. 已成功 谢谢大佬
    陈暗魔2019-04-23 09:01 回复
  3. 已经搭建好SSR了 黏贴二维码选择好服务器为什么还是没有连接到SSR呢?新手求指教
    ssr2019-04-11 20:52 回复
  4. 么么哒,受教啦
    衣兔兔2018-09-21 03:00 回复
  5. 你这代码框真是够了,手机复制十几遍复制不上
    安语2018-09-10 10:32 回复
    • 不好意思,给您带来的不便敬请谅解。感谢您提供的建议,我会优化此项功能。
      墨染辉夜站长2018-09-14 19:26 回复
  6. 想打广告,又怕被CC,一句话,想上谷歌的,点我名字。 这个主题不会是从http://demo.baimu.red/theme/clearision/看到的吧? 你添加了一些新功能,可以的话,主题发我一下,我分享出去。←_← 颜文字,好评。 再有,我的新站www.npc.ink再过20天就开服了,到时候,欢迎访问哟(´;ω;`) 超爱颜文字
    小牧2018-06-28 01:34 回复