AWS EC2 搭建SS

之前一直使用的openvpn，但是经常连接超时，无法使用，貌似只要出墙我的vpn绝对无法使用，前几天查阅了一些有关openvpn混淆的资料。经过了一夜的奋战，终于把openvpn obfs patch打到了openvpn的源码中，并成功安装到ubuntu 16.04中，期间遇到了各种的坑，无奈呀，只能管自己对linux不太熟悉，经过了各种配置后，我觉得我终于要胜利了。但是当我在客户端连接我的vpn时，总是报tls错误，总之又是各种查询...

今天我决定尝试使用Shadowsocks，查阅了一些资料，发觉安装很简单，这里我贴出在服务器端安装ss的过程:

安装Shadowsocks

服务器环境: Ubuntu 16.04
安装需要的工具

# 获取root权限
sudo -s
# 更新apt-get
apt-get update
# 安装python包管理工具
apt-get install python-setuptools
apt-get install python-pip

通过pip安装shadowsocks

pip install shadowsocks

配置Shadowsocks

终端输入

ssserver -h
查看Shadowsocks的帮助，适合进阶玩家。

如果提示没有ssserver这个命令，可以通过

which ssserver
查看Shadowsocks的路径，一般是在/usr/local/bin目录下，我们只需要把/usr/local/bin加入到/etc/profile文件中即可。

也可以通过

/usr/local/bin/ssserver
来执行相应的命令。

例如查看帮助为

/usr/local/bin/ssserver -h
创建配置文件
mkdir /etc/shadowsocks
vim /etc/shadowsocks/ss.json

配置文件内容

{
    "server":"172.31.17.237",    # 本机ip，可通过ifconfig获取
    "server_port":8388,              # 端口号，客户端登录需要用到
    "local_address":"127.0.0.1",
    "local_port":1080,
    "password":"ppppppp", # 密码，用于客户端登录的
    "timeout":300,
    "method":"aes-256-cfb",   # 加密方法，客户端登录的时候会用到
    "fast_open":false,
    "workers": 1
}

启动Shadowsocks

启动：sudo /usr/local/bin/ssserver -c /etc/shadowsocks/ss.json -d start
停止：sudo /usr/local/bin/ssserver -c /etc/shadowsocks/ss.json -d stop
重启：sudo /usr/local/bin/ssserver -c /etc/shadowsocks/ss.json -d restart

设置SS为开机自启动

sudo vi /etc/rc.local
1
在rc.local文件末尾添加以下代码：

sudo /usr/local/bin/ssserver -c /etc/shadowsocks/ss.json -d start

配置Shadowsocks多用户使用

使用ss第一天: 一夜都在连接中，并未掉线，连接速度非常快，但是今天早上来到公司，发现公司的电脑不能连接，原因是未配置多用户
只需要将配置文件按照下面的方式进行修改就可以实现多用户了。

{
  "server": "::",
  "port_password": {
    "8881": "password1",
    "8882": "password2",
    "8883": "password3"
  }
  // other configs
}

就可以了。之后不同的用户可以通过不同的端口访问，而每个端口都有独立的密码。

相关资料
Reference
SS：多用户账号独立，并限制用户连接数

本地设备连接到Shadowsocks服务器

到GitHub下载最新的客户端：
Windows客户端下载地址
macOS客户端下载地址
Linux客户端下载地址
iOS客户端: 可在github下载源码编译安装，由于app store没有上架shadowsocks，有些第三方的可 在App store 下载FirstWingy（我目前用的，还可以）