本文讲述了如何在CentOS7中配置并使用Shadowsocks客户端;
在CentOS7中使用Shadowsocks客户端
最近需要在CentOS中加入SSR代理,网上的教程大部分都是通过脚本一键安装,具有服务器暴露的风险;
最后找到了通过原生的Shadowsocks配合Privoxy配置客户端的方法;
安装Shadowsocks
使用pip3安装:
pip3 install shadowsocks # pip安装ss客户端
# 如果提示 -bash: pip: command not found
# 运行 yum -y install python-pip安装完成会会有sslocal和ssserver两个可执行文件;
我们使用sslocal连接SSR服务器;
创建配置文件
创建配置文件:
mkdir /etc/shadowsocks
vi /etc/shadowsocks/shadowsocks.json
{
"server":"SERVER-IP",
"server_port":PORT,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"PASSWORD",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false,
"workers": 1
}安装privoxy
直接使用sslocal是不能转发HTTP和HTTPS的流量的,所以我们还需要安装privoxy;
yum -y install privoxy配置 socks5 全局代理:
echo 'forward-socks5 / 127.0.0.1:1080 .' >> /etc/privoxy/config设置 http/https 代理:
# privoxy默认监听端口为8118
export http_proxy=http://127.0.0.1:8118
export https_proxy=http://127.0.0.1:8118运行 privoxy:
service privoxy start简化使用
每次启动代理时都要输入许多命令太麻烦,可以利用命令别名来简化我们的操作:
编辑~/.bashrc文件:
vi ~/.bashrc
alias ssinit='nohup sslocal -c /etc/shadowsocks.json &>> /var/log/sslocal.log &'
alias sson='export http_proxy=http://127.0.0.1:8118 && export https_proxy=http://127.0.0.1:8118 && systemctl start privoxy'
alias ssoff='unset http_proxy && unset https_proxy && systemctl stop privoxy && pkill sslocal'立即生效:
source ~/.bashrc使用方法:
- 开启ss代理:
ssinit & sson; - 关闭ss代理:
ssoff;
使用测试
启动SSR代理,并测试 socks5 全局代理:
curl www.google.com如果出现下面这段输出则代理成功!
302 Moved
The document has moved
here.附录
文章参考: