前几日因vultr优惠购买了几十美元的billing。vultr还是很优惠的。
前几次没事搭建了日本和美国的SSR,速度均不理想,也变懒得理之。今天又拾起搭建试试,配上锐速,速度居然可以流畅看youtube 1080P,甚是震惊。尽管还是担忧后续会出现问题,但是现在也算是心满意足,记之。

#SSR安装
vultr选择好服务器后,使用putty或xshell之类的软件连接服务器,这里省略。我选择的是日本节点,centos7,$5/mo。

##安装

1
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/shadowsocks_install/master/shadowsocksR.sh && bash shadowsocksR.sh

一键安装脚本,加入了开机启动。一路默认或者按需修改就可,最后可以看见相应SSR的配置结果,适用相应客户端即可使用。
升级方法:

1
2
cd /usr/local/shadowsocks/shadowsocks
git pull

常用命令:

1
2
3
4
5
6
7
8
9
启动:/etc/init.d/shadowsocks start
停止:/etc/init.d/shadowsocks stop
重启:/etc/init.d/shadowsocks restart
状态:/etc/init.d/shadowsocks status
卸载:./shadowsocksR.sh uninstall

配置文件路径:/etc/shadowsocks.json
日志文件路径:/var/log/shadowsocks.log
安装路径:/usr/local/shadowsocks/shadowsoks

##多用户配置
多用户配置只是多开几个端口并配置相应密码,一般给多个人用的时候会用到。
打开ssr的配置文件:

1
vi /etc/shadowsocks.json

然后键入“i”进行编辑状态,删除server_address和password,增加以下类似配置:

1
2
3
4
“port_password”:{
“6666”:”password1″,
“9999”:”password2″
},

前者为端口,后者为密码。可以添加多个,然后按ESC退出编辑,键入:wq保存。然后重启SSR。大致如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
{
"server":"0.0.0.0",
"local_address":"127.0.0.1",
"local_port":1080,
"port_password":{
"8989":"password0", /* 这个是你的SS端口和密码*/
"9001":"password1", /* 这个是你的SS端口和密码*/
"9002":"password2", /* 这个是你的SS端口和密码*/
"9003":"password3", /* 这个是你的SS端口和密码*/
"9004":"password4" /* 这个是你的SS端口和密码,如果不够可以继续模仿增加*/
},
"timeout":300,
"method":"aes-256-cfb", /* 这个是你的SS加密协议,*/
"fast_open": false
}

此处操作为linux相关文件编辑操作,可百度谷歌之。然而就此不算完,我遇到了个坑。增加了端口,你要开启这些端口
分为大致两种方式开启这些增加的端口
1.关闭防火墙

1
service iptables stop

如果是centos7的话则为:

1
sudo systemctl stop firewalld.service

2.修改防火墙配置文件
centos6适用,打开配置文件:

1
vi /etc/sysconfig/iptables

单端口的话,这样来 (如果有多个,请重复加行即可)

1
2
-A INPUT -p udp -m state --state NEW -m udp --dport 2333 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2333 -j ACCEPT

如果是某一段端口范围的话,这样来 (例子为 2333 到 3333 中间的全打开)

1
2
-A INPUT -p udp -m state --state NEW -m udp --dport 2333:3333 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2333:3333 -j ACCEPT

退出编辑并保存,重启 iptables

1
service iptables restart

#锐速破解版安装
如果对速度不满意,或者想提高ssr的速度,可以适用锐速,当然网上有破解版出来那也就不好意思了。不过安装锐速后不敢保证速度一定会上去,甚至有时候反而会下降,这个确实看人品。除此之外,锐速的安装有一点令人蛋疼的,那就是服务器的内核必须与锐速版本相互匹配。因此基本上需要更换centos的内核。

##更换内核
我的vultr服务器是centos7,所以使用以下命令更换了内核:

1
rpm -ivh http://soft.91yun.org/ISO/Linux/CentOS/kernel/kernel-3.10.0-229.1.2.el7.x86_64.rpm --force

查看内核是否安装成功:

1
rpm -qa | grep kernel

出现了刚才安装的3.10.0-229.1.2.el7.x86_64.rpm便安装成功了。
重启服务器并查看是否更换。

1
2
reboot
uname -r

##锐速安装
下面来安装锐速了:

1
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh&& bash serverspeeder-all.sh

如果内核匹配基本没什么问题,或者选择相近的内核版本即可。
其他相关命令:

1
2
3
4
5
chattr -i /serverspeeder/etc/apx*&& /serverspeeder/bin/serverSpeeder.sh uninstall –f  #卸载锐速
/serverspeeder/bin/serverSpeeder.sh start #启动锐速
/serverspeeder/bin/serverSpeeder.sh stop #停止锐速
/serverspeeder/bin/serverSpeeder.sh restart#重启锐速
/serverspeeder/bin/serverSpeeder.sh status#锐速运行状态

#测试

##服务器端口测试
这里有一个网站可以测试端口是否开启SawSeo Port Checker

##使用测试
使用客户端自己连接上去试试咯,我一般就打开youtube看看。哦,对了,SSR也可以使用SS的客户端使用,因为SSR只是多了一些混淆配置。

#相关客户端

  1. SSR相关:http://pan.baidu.com/s/1o8OzHkI 密码: j7yd
  2. SS相关: http://pan.baidu.com/s/1gfHm0SV 密码: vfsy

参考链接

  1. 自用SSR一键脚本分享
  2. SS/SSR 多用户配置
  3. CentOS关闭Linux防火墙(iptables) 及 SELinux
  4. CentOS7 防火墙关闭
  5. CentOS更换内核,提供锐速可用的内核下载