之前介紹過在 VPS 主機上運行 PPTP 協議的 VPN 或是 OpenVPN-Access Server 之後,這次來介紹 Shadowsocks 這套基於 Socks5 協議撰寫的代理伺服器程式,其實 OpenVPN-Access Server 搭配大頻寬 VPS 後已經堪用,但是 Shadowsocks 還是有它吸引人的地方,以下列舉
然而請注意,Shadowsocks 僅僅是使用加密與模糊化的、基於第五版 Socks 協議撰寫的 Proxy Server(代理伺服器程式),並非 VPN 協議建立加密的私人通道,它僅僅是一個與 SSH Tunnel 有血緣關係的代理伺服器而已,與 VPN 協議有差異
雖然說 Shadowsocks 的開發者 clowwindy 在被有關當局施壓後已經刪除了 Github 上所有的 Shadowsocks 程式碼,但 Github 上還是有跟山一樣高的自動安裝資源跟備份,直接導入系統後就可以一路按「Y」到底了,當然也可以自己弄一些額外的設定就是了

首先也是弄一台運作 Ubuntu 14.04 LTS 系統的單位出來,fail2ban 記得裝一下

接著引用 Github 上的來源碼
wget –no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh

沒意外的話就會從 Github 上下載打包好的檔案下來

接著是 chmod +x shadowsocks.sh 與 ./shadowsocks.sh 2>&1 | tee shadowsocks.log 安裝

接著會要你設定密碼,不建議用預設的密碼,畢竟小心駛得萬年船

設定與使用者端的傳輸埠,預設值是沒問題的,除非被擋了不然沒必要更改

到這裡設定就已經完成了

完成設定後會跑出檢視畫面,當然這是針對單一使用者的配置

使用 vim /etc/shadowsocks.json 來編輯設定,對多重使用者做設定
** 這邊簡述 Vim 編輯器的指令,i 是進入編輯模式、Esc 離開編輯模式到上層,在上層 :w 是存檔、:wq 是存檔後離開、:q 是直接離開不存檔

多重使用者作設定,可針對不同的使用者設定密碼跟個別的傳輸埠,只要依照 "使用者傳輸埠":"使用者密碼", 去撰寫
到這邊伺服端的處理都完成了,重新啟動 Shadowsocks 後就可以了(最快的方式是用 Reboot 指令重開伺服器),以台北地區的 vDSL 服務作測試,理論頻寬 100M/60M,國內直接連線到伺服器延遲約 27 微秒,你說在防火長城之下的連線效能?我覺得能用就要偷笑了
谢谢♂
回覆刪除不♂谢
刪除您好,請問這款代理支援 Socks5,那可否在不安裝他 client tools 的情況下直接設置IE的代理設定使用?
回覆刪除透過自架在內網的 Socks5 proxy server 進行代理來上網的話,對於安全性是否有疑慮?