В этом руководстве мы покажем вам, как установить Shadowsocks на Rocky Linux 9. Shadowsocks, мощный и универсальный прокси-инструмент, предлагает решение для обхода интернет-цензуры и повышения безопасности в сети. Это руководство проведет вас через процесс установки Shadowsocks на Rocky Linux 9, предоставляя вам надежную платформу для безопасного и неограниченного доступа в Интернет.
Предварительные условия
Прежде чем мы приступим к процессу установки, убедитесь, что у вас есть все необходимое:
- Виртуальная машина или сервер под управлением Rocky Linux 9
- SSH-доступ к вашему серверу с привилегиями sudo
- Базовые знания об операциях командной строки Linux
Очень важно иметь систему с достаточными ресурсами. Хотя Shadowsocks относительно легкий, мы рекомендуем следующие минимальные характеристики:
- 1 ядро процессора
- 1 ГБ оперативной памяти
- 10 ГБ дискового пространства
Шаг 1: Обновление и подготовка системы
Чтобы процесс установки прошел гладко, мы начнем с обновления системы и установки необходимых утилит. Откройте терминал и выполните следующие команды:
sudo dnf update -y
sudo dnf upgrade -y
sudo dnf install wget curl vim epel-release -yЭти команды обновят ваши системные пакеты, установят такие необходимые инструменты, как wget, curl и vim, а также включат репозиторий EPEL, который содержит дополнительные пакеты, которые понадобятся нам позже в процессе установки.
Шаг 2: Установите Shadowsocks-libev
Shadowsocks-libev — это легкая и эффективная реализация протокола Shadowsocks. Для его установки на Rocky Linux 9 мы воспользуемся репозиторием GetPageSpeed. Выполните следующие шаги:
sudo dnf -y install https://extras.getpagespeed.com/release-latest.rpm
sudo dnf -y install shadowsocks-libevПосле завершения установки убедитесь, что Shadowsocks-libev был установлен правильно, проверив его версию:
ss-server --versionВы должны увидеть вывод, содержащий информацию о версии Shadowsocks-libev.
Шаг 3: Настройка сервера Shadowsocks
Теперь, когда у нас установлен Shadowsocks-libev, нам нужно его настроить. Файл конфигурации находится по адресу /etc/shadowsocks/shadowsocks-libev-config.json. Давайте отредактируем этот файл с помощью vim:
sudo vim /etc/shadowsocks/shadowsocks-libev-config.jsonЗамените содержимое файла следующей конфигурацией, обязательно заменив значения-заместители на свои собственные:
{
"server":"0.0.0.0",
"server_port":8388,
"password":"your_secure_password",
"timeout":300,
"method":"aes-256-gcm",
"fast_open":false,
"workers":1
}Давайте разберем основные параметры:
- сервер: Установите значение «0.0.0.0», чтобы прослушивать все сетевые интерфейсы.
- server_port: Номер порта для клиентских соединений. Вы можете изменить его на любой неиспользуемый порт.
- password (пароль): Замените на надежный уникальный пароль для аутентификации клиента.
- метод: Метод шифрования. Безопасным является AES-256-GCM.
После внесения этих изменений сохраните и выйдите из файла (в vim нажмите Esc, затем введите :wq и нажмите Enter).
Шаг 4: Настройка правил брандмауэра
Чтобы разрешить входящие соединения с вашим сервером Shadowsocks, нам нужно открыть соответствующий порт в брандмауэре. В Rocky Linux 9 по умолчанию используется firewalld. Выполните следующие команды, чтобы открыть порт и перезагрузить брандмауэр:
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reloadУбедитесь, что порт успешно открыт:
sudo firewall-cmd --list-allВы должны увидеть порт 8388 в разделе «Порты» для TCP и UDP.
Шаг 5: Запуск и включение службы Shadowsocks
Теперь, когда мы настроили Shadowsocks и открыли необходимый порт, давайте запустим службу Shadowsocks и включим ее автоматический запуск при загрузке системы:
sudo systemctl start shadowsocks-libev-server.service
sudo systemctl enable shadowsocks-libev-server.serviceЧтобы убедиться, что служба работает правильно, проверьте ее состояние:
sudo systemctl status shadowsocks-libev-server.serviceВы должны увидеть сообщение о том, что служба активна и запущена.
Шаг 6: Проверка сервера Shadowsocks
- Когда сервер настроен и работает, пришло время проверить соединение. Вам понадобится клиент Shadowsocks на вашем локальном устройстве. Существуют клиенты для различных платформ:
- Windows: Shadowsocks-Windows
- macOS: ShadowsocksX-NG
- Android: Shadowsocks для Android
- iOS: Shadowrocket (платное приложение)
Установите соответствующий клиент для вашего устройства и настройте его, указав следующие данные:
- Адрес сервера: IP-адрес вашего сервера
- Порт сервера: 8388 (или порт, который вы указали в конфигурации)
- Пароль: пароль, заданный в конфигурационном файле
- Метод шифрования: aes-256-gcm
После подключения попробуйте зайти на сайт или провести тест скорости, чтобы убедиться, что ваш трафик проходит через прокси Shadowsocks.
Устранение общих проблем
Даже при тщательной настройке вы можете столкнуться с некоторыми проблемами. Вот некоторые распространенные проблемы и их решения:
Служба не запускается
Если служба Shadowsocks не запускается, проверьте журналы на наличие сообщений об ошибках:
journalctl -u shadowsocks-libev-server.serviceИщите сообщения об ошибках, которые могут указывать на проблемы с конфигурацией или конфликты с другими службами.
Проблемы с подключением
Если вы не можете подключиться к серверу Shadowsocks, проверьте следующее:
- Убедитесь, что правила брандмауэра применены правильно.
- Убедитесь, что server_port в вашей конфигурации совпадает с открытым портом в брандмауэре.
- Убедитесь, что IP-адрес сервера правильно указан в конфигурации клиента.
Низкая скорость
Если у вас низкая скорость соединения, попробуйте сделать следующее:
- Переключитесь на другой метод шифрования (например, chacha20-ietf-poly1305).
- Отрегулируйте параметры MTU в вашем клиенте.
- Рассмотрите возможность использования другого порта, так как некоторые провайдеры могут ограничивать определенные номера портов.
Оптимизация настройки Shadowsocks
Чтобы получить максимальную отдачу от установки Shadowsocks, выполните следующие действия по оптимизации:
Используйте TCP Fast Open
TCP Fast Open может повысить скорость соединения. Чтобы включить его, добавьте следующую строку в файл конфигурации:
"fast_open": trueОбратите внимание, что это требует поддержки ядра и может работать не на всех системах.
Реализация Simple-Obfs
Simple-Obfs — это плагин, который может помочь обфусцировать трафик Shadowsocks, что делает его более трудно обнаруживаемым. Установите его с помощью:
sudo dnf install simple-obfsЗатем добавьте следующее в конфигурацию Shadowsocks:
"plugin":"obfs-server",
"plugin_opts":"obfs=http"Использование многопользовательского режима
Если вам необходимо поддерживать несколько пользователей, вы можете настроить Shadowsocks на использование разных портов и паролей для каждого пользователя. Создайте файл конфигурации следующим образом:
{
"server":"0.0.0.0",
"port_password":{
"8388":"password1",
"8389":"password2"
},
"timeout":300,
"method":"aes-256-gcm"
}Такая настройка позволяет разным пользователям подключаться, используя разные порты и пароли.
Обслуживание сервера Shadowsocks
Регулярное обслуживание очень важно для поддержания безопасности и эффективности вашего сервера Shadowsocks:
- Регулярно обновляйте систему: sudo dnf update -y
- Следите за журналами сервера на предмет необычной активности: journalctl -u shadowsocks-libev-server.service
- Периодически меняйте пароли для повышения безопасности
- Следите за использованием ресурсов сервера и при необходимости обновляйте их.
Поздравляем! Вы успешно установили Shadowsocks. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Shadowsocks.
