变更备案进行中,部分内容暂时关闭...

如何在CentOS下搭建SSR(ShadowsocksR)服务端

学习 墨染辉夜 78219℃ 46评论

本篇说明仅供交流与学习使用,请勿作出任何违反国家法律的行为。

本教程包含SS/SSR的CentOS/Debian/Ubuntu ShadowsocksR 单/多端口 一键管理脚本、Windows、Android 端的SSR客户端的功能介绍使用方法的详细介绍、如何将被墙的损失降到最低、以及常见问题解决(FAQ)

一些废话


近几个月,形式比较严峻,好多知名、良心的VPN提供商都被封杀了。所以要想稳定FQ,还是自己搭一个比较好。另外,SSR还可以用来游戏加速,相比于那些贵的要死的“公交车”不知道好到哪里去了。最后,加密/协议/混淆什么的不是随便填写,这关系到GFW会不会墙你的VPS,下面会具体讲到。


一键搭建脚本

一键安装脚本:

wget -N --no-check-certificate https://oss.mzyyun.com/bash/ssr.sh && chmod +x ssr.sh && bash ssr.sh

备用下载地址(上面的链接无法下载,就用这个):

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/ssr.sh && chmod +x ssr.sh && bash ssr.sh

首先,这个脚本不是我写的,作者:Toyo(网站已挂)。

这个脚本很适合懒人、不懂Linux小白,安装界面全中文,不仅可以一键安装,还支持一键重启,一键安装和一键管理。

图为脚本界面

ShadowsocksR 默认支持UDP转发,服务端无需任何设置。

输入 1 ,就会开始安装ShadowsocksR服务端,并且会提示你输入Shadowsocks的 端口/密码/加密方式/ 协议/混淆(混淆和协议是通过输入数字选择的) 等参数。

点击展开 查看更多

不输入一路回车就是 默认参数(关于一路回车的后果下面会讲到)

最后会提示让你确认是否输入正确,如果没问题那就按任意键继续安装,如果输入错误,那么就使用 Ctrl + C 退出脚本。

如果安装过程没有出错,那么最后就会提示:

SS/SSR链接(格式: ss://XXXXXXX ,很长),可以从剪辑版导入Shadowsocks客户端,不懂的话看下面二维码。

SS/SSR二维码,复制后面的链接在浏览器打开,就会显示一个二维码的图片,可以用Shadowsocks客户端扫描二维码来添加。

同时最后也会提示是否设置 混淆 兼容原版(也就是使用原版SS也能链接),不懂 直接回车输入 y 。(协议不在兼容原版)

注意:关于限制设备数数,这个协议必须是非原版并且不兼容原版才有效,也就是必须SSR客户端使用协议的情况下,才有效!

常用命令

运行脚本:

点击展开 查看更多


加密方式

有很多萌新同学直接拿一键脚本搭建的,脚本要求设置参数的时候也许萌新们就直接一路回车默认过去或者随便选了,殊不知这可能就正是VPS被Q的原因

SS加密

点击展开 查看更多


SSR加密

点击展开 查看更多

加密原因

简单的来说,我们若干年前使用的非 AEAD 加密,都存在被主动探测到的风险(这一块如果感兴趣想了解,可以自行谷歌 AEAD 加密的相关科普博文)

因此,如果使用SS,强烈推荐使用之前提到的那5种 AEAD 加密,为了防止今后(可能的)来自 GFW 的主动探测

而SSR,虽然目前并没有使用到 AEAD 加密,但是破娃酱在设计协议的时候已经考虑到了主动探测问题并且针对这块进行了设计,因此目前来说还是相对安全的,前提是你使用的是chain_a或auth_aes128_md5或auth_aes128_sha1协议

对于SSR,chain_a是目前最佳的协议;chain_b虽然说更难以被识别,但是仍是一个测试版协议,并且实际使用发现丢包现象莫名十分严重,并不能用;至于SSR那些chain_c/d/e/f,可以看看这里

SSR客户端


Windows

C#版 SSR客户端:点击下载 备用:点击下载

点击展开 查看更多

Android

Android SSR客户端:点击下载 备用:点击下载

点击展开 查看更多

其他OS


MACOS:点击下载 备用:点击下载

IOS:Potatso 需要美区的Apple ID

安利一个免费获取Apple ID的微信公众号 qcgzxw 关注之后回复potatso即可

如果IP被墙怎么办(仅限阿里云用户)


没错你的SSR是会被墙的,如果有一天你发现配置完全正确,却不能上网时,请ssh连接你的SSR服务器,如果连不上,那么恭喜你,你的VPS被墙了。

至于为什么被墙,开头已经说了,跟加密方式有很大关系。

被墙唯一能做的就是换VPS、换ip地址。

换VPS成本太高,之前被墙的那个也就基本作废了,浪费钱。下面讲如何更换VPS的外网ip。

使用EIP(弹性公网IP)

使用EIP而并非原有的VPS宽带,不仅可以随时调整峰值,还可以在VPS被墙的时候,释放并重新申请IP(需支付¥0.03)

并且按流量付费价格跟VPS宽带一样,按固定宽带付费价格也比原来便宜很多。

当然不是说有了EIP就可以为所欲为了,能不换ip就尽量不要换

如何绑定EIP

仅限阿里云用户

如果你是按固定带宽计费的包年包月VPC类型的ECS实例

无法直接将公网IP转换为弹性公网IP

需要提交工单,申请内容:申请 升降配-降低配置

注意,不是续费降配

申请完成后,将原有固定宽带改成按流量付费宽带,并将宽带峰值改成0Mbps(这时原有公网IP将会消失)

如果你是按流量计费VPC类型的ECS实例

只需要变更宽带峰值,改成0Mbps

然后即可绑定EIP

如果你单独购买一台ECS

请在购买时取消勾选分配公网ip

购买完成后申请EIP再绑定即可。

EIP下如何更换公网IP

进入EIP控制台,选择要更换IP的EIP,先解绑再释放(过程中ECS将无法连接到外网)

释放完成后,重新申请并绑定即可

部分内容转载于神代綺凜の萌化小基地,原文链接:https://moe.best/tutorial/shadowsocksr.html

我的文章对您有帮助吗?
支付宝免费打赏
手机打赏 (10)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(46)个小伙伴在吐槽
  1. 请问ShadowsocksR 启动失败 是什么原因呢
    jimstark2020-07-25 09:40 回复
  2. 安装提示依赖 unzip(解压压缩包) 安装失败,多半是软件包源的问题,请检查 !这怎么办
    zdas2020-06-15 11:27 回复
  3. 安装的时候最后一直提示:[错误] ShadowsocksR 启动失败 ! 怎么办?
    d5xc2020-06-09 18:42 回复
  4. 访问不到raw.githubusercontent.com的需要在hosts里面加上 151.101.184.133 raw.githubusercontent.com 或者下面的更多的内容: # GitHub Start 140.82.113.3 github.com 140.82.114.20 gist.github.com 151.101.184.133 assets-cdn.github.com 151.101.184.133 raw.githubusercontent.com 151.101.184.133 gist.githubusercontent.com 151.101.184.133 cloud.githubusercontent.com 151.101.184.133 camo.githubusercontent.com 151.101.184.133 avatars0.githubusercontent.com 199.232.68.133 avatars0.githubusercontent.com 199.232.28.133 avatars1.githubusercontent.com 151.101.184.133 avatars1.githubusercontent.com 151.101.184.133 avatars2.githubusercontent.com 199.232.28.133 avatars2.githubusercontent.com 151.101.184.133 avatars3.githubusercontent.com 199.232.68.133 avatars3.githubusercontent.com 151.101.184.133 avatars4.githubusercontent.com 199.232.68.133 avatars4.githubusercontent.com 151.101.184.133 avatars5.githubusercontent.com 199.232.68.133 avatars5.githubusercontent.com 151.101.184.133 avatars6.githubusercontent.com 199.232.68.133 avatars6.githubusercontent.com 151.101.184.133 avatars7.githubusercontent.com 199.232.68.133 avatars7.githubusercontent.com 151.101.184.133 avatars8.githubusercontent.coma 199.232.68.133 avatars8.githubusercontent.com # GitHub End
    imldy2020-05-17 15:11 回复
  5. ip没问题,ss端口总是频繁被封,换个端口能正常使用几分钟,然后就得再换。
    eru2020-04-17 12:31 回复
  6. 感谢博主的文章,另求博主推荐一些好点的vps,最近买了好几个全都不行,速度最快也就达到3mb/s。
    pejun2020-04-13 19:15 回复
    • 我用的阿里云,速度能达到3M/S足够了,重要的是要稳定。
      墨染辉夜站长2020-04-14 15:30 回复
  7. 请问ssh可以连接上服务器,但是连接ssr超时。换个端口启动又可以了,过几分钟又连接超时。阿里云没有任何警告邮件。为什么?
    tangchao2020-03-14 13:02 回复
  8. 请问一下为什么我这里最后总会显示shadowsockr启动失败
    nsdd2020-02-13 11:05 回复
  9. 我这里问题很奇怪,,,SSH(xshell5)可以远程连接服务器,但是ssr的发送和接收网络流量都是0,试了一下谷歌也上不去,求助
    Crystal2020-02-07 19:11 回复
    • 是防火墙的问题,要手动添加规则,解决了
      Crystal2020-02-07 20:03 回复
    • 能具体说一下解决方法吗,我也碰到了这个问题
      墙里秋千墙外荡2020-04-22 19:21 回复
      • 我的是去找了阿里云的技术人员咨询了一下。因为我在ssr并没有使用默认端口而已自定义了一个端口。这个自定义端口被vps防火墙拦截了了,因为在服务器管理界面设置了我自定义的端口允许通过防火墙就可以了。当然也可以直接放弃自定义使用默认端口。不知道咱们的问题是不是一样。
        C2020-04-22 20:34 回复
  10. 国内的ecs是用不了吗?没有办法拉取管理脚本的文件,显示下载失败,是被墙的缘故?
    latiao2020-02-07 14:09 回复
    • 国内可尝试备用链接
      墨染辉夜站长2020-02-07 14:11 回复
      • 安装脚本可以拉取,安装的时候显示 [错误] ShadowsocksR服务 管理脚本下载失败 !
        latiao2020-02-07 14:14 回复
        • 可能是项目被主人删除了,是404还是什么
          墨染辉夜站长2020-02-07 14:17 回复
          • 返回的是“Connecting to raw.githubusercontent.com|151.101.228.133|:443... failed: Connection refused.”
            latiao2020-02-07 14:18 回复
        • github不会被墙的,不过确实对国内线路不友好,你可以尝试改Hosts来改善
          墨染辉夜站长2020-02-07 14:19 回复
          • 好的,谢谢,我试一下
            latiao2020-02-07 14:26 回复
          • 昨天中午搭的晚上就被q了,用的chain-a,有解吗
            latiao2020-02-09 09:24 回复
            • 可能是热门线路+热门网络提供商,你用的哪家的VPS?
              墨染辉夜站长2020-02-09 23:23 回复
              • 用的vultr的纽约NJ机房,不过vultr的确挺热门的,但这个机房不算吧
                latiao2020-02-10 07:56 回复
  11. 请问那个SSR脚本的编码是什么? 控制台上显示的中文全是小方框。
    wsyconan2019-11-04 18:44 回复
    • 阿里云控制台?用ssh工具连就不会乱码了。
      墨染辉夜站长2019-11-04 18:46 回复
      • 非常感谢,已经成功~
        wsyconan2019-11-04 22:03 回复
  12. 不知道是怎么的,启动、停止、重启、查看状态输入后都是显示command not found,今天ssr连不上了,想重启来着,能ping通
    simple-white2019-10-30 13:26 回复
  13. 请问ShadowsocksR 启动失败 !要怎么办啊我没有chacha20
    yy2019-10-04 17:22 回复
    • 安装 libsodium
      tolove2019-10-10 17:43 回复
    • 我想问一下站长,有支持gcm加密的安卓客户端吗
      tolove2019-10-10 17:58 回复
  14. 这个是不是有问题,配置完可以,一重启,整个服务器都连不上了,不知道做了什么
    dahuihui2019-09-21 20:03 回复
  15. libsodium库的tar.gz命名方式和在github上的存放路径发生变化了,可以改一改。
    Penniug2019-06-17 10:52 回复
  16. 非常感谢,多端口可以和小伙伴一起玩了
    欲说还休2019-06-04 14:16 回复
  17. 当然可以。
    墨染辉夜站长2019-04-26 10:53 回复
  18. 已成功 谢谢大佬
    陈暗魔2019-04-23 09:01 回复
  19. 已经搭建好SSR了 黏贴二维码选择好服务器为什么还是没有连接到SSR呢?新手求指教
    ssr2019-04-11 20:52 回复
    • 是不是你的服务器安全组没有开放呢?
      墨染辉夜站长2019-04-11 21:00 回复
  20. 么么哒,受教啦
    衣兔兔2018-09-21 03:00 回复
  21. 你这代码框真是够了,手机复制十几遍复制不上
    安语2018-09-10 10:32 回复
    • 不好意思,给您带来的不便敬请谅解。感谢您提供的建议,我会优化此项功能。
      墨染辉夜站长2018-09-14 19:26 回复
      • 依赖 unzip(解压压缩包) 安装失败,多半是软件包源的问题,请检查 !怎么办
        12020-09-23 14:04 回复
  22. 想打广告,又怕被CC,一句话,想上谷歌的,点我名字。 这个主题不会是从http://demo.baimu.red/theme/clearision/看到的吧? 你添加了一些新功能,可以的话,主题发我一下,我分享出去。←_← 颜文字,好评。 再有,我的新站www.npc.ink再过20天就开服了,到时候,欢迎访问哟(´;ω;`) 超爱颜文字
    小牧2018-06-28 01:34 回复