SS&AC简易手册

工具下载

Shadowsock

Winscp+putty(&gen)

Shadowsocks

CentOS:

1
2
3
yum install update
yum install python-setuptools && easy_install pip
pip install shadowsocks

Debian / Ubuntu:

1
2
3
4
apt-get update
apt-get install sudo
apt-get install python-pip
pip install shadowsocks

server方法

使用

sudo ssserver -p 443 -k password -m rc4-md5 --user nobody -d start

停止

sudo ssserver -d stop

检查日志

sudo less /var/log/shadowsocks.log

配置文件 FTP打开

/etc/shadowsocks.json

示范(单用户)

1
2
3
4
5
6
7
8
9
10
{
"server":"your_vps_ip",
"server_port":your_input_prot,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"password",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false
}

多用户

1
2
3
4
5
6
7
8
9
10
11
12
{
"server":"your_vps_ip",
"local_address":"127.0.0.1",
"local_port":1080,
"port_password":{
"8989":"password0",
"9001":"password1"
},
"timeout":300,
"method":"rc4-md5",
"fast_open": false
}

启动&停止

1
2
ssserver -c /etc/shadowsocks.json -d start
ssserver -c /etc/shadowsocks.json -d stop

优化hybla&-htcp

加大ulimit并且开机启动

ulimit -n 51200 && echo ulimit -n 51200 >> /etc/rc.local

输入

vi /etc/security/limits.conf

增加

* soft nofile 51200
* hard nofile 51200
  • 按键盘Insert键开始修改,修改结束后按ESC键再按’Shift+;’输入:wq,回车就会退出了
  • 如果修改的时候不小心修改错了什么地方,按ESC键再按’Shift+;’输入q!退出,这样就不会保存修改了。

输入回车

vi /etc/sysctl.conf 

增加

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
fs.file-max = 51200

net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096

net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
#net.ipv4.tcp_syncookies = 1
#net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = hybla
#net.ipv4.tcp_congestion_control = htcp

说明

  • #net.ipv4.tcp_syncookies=1
  • 有的系统默认已经开启了的,加了#就是注释掉了,如果你发现sysctl.conf文件下没有这个参数请把前面#号去掉即可开启
  • #net.ipv4.tcp_fastopen = 3
  • 开启TCP Fast Open加速,要Linux内核3.7以上,可大多数VPS自带的系统的内核都是比较老无法开启这个选项,已经注释掉
  • #net.ipv4.tcp_congestion_control = htcp
  • 默认开启hybla算法,如果想开启htcp算法可以把前面的#删除掉,然后net.ipv4.tcp_congestion_control = hybla前加个#

应用hybla和htcp算法

  • 输入/sbin/modprobe tcp_hybla && /sbin/modprobe tcp_htcp 回车
  • 查看可用算法
  • 输入sysctl net.ipv4.tcp_available_congestion_control 回车
  • 查看是否显示:net.ipv4.tcp_available_congestion_control = hybla cubic reno htcp
  • 如有,就代表已经开启算法,但要注意的是并不是两个算法可以同时应用的。
  • 输入sysctl -p 回车,应用算法!
  • hybla适合高延迟,htcp适合低延迟,不过我还是建议你可以自己尝试测试下哪个算法速度好!

    Anyconnect(deibian 7+)

    由于速度比Shadowsocks慢不少,所以推荐Ios用户使用Surge 先更新系统 apt-get update && apt-get upgrade -y

    然后安装 wget git.io/vlfwM --no-check-certificate -O ocservauto.sh&&bash ocservauto.sh

翻译:

  • 是否自定义Y
  • 证书登录方式 N
  • 自签Y
  • 名字
  • 服务器IP
  • 版本默认
  • TCP端口
  • 是否仅仅TCPN
  • 开机自启?Y
  • 回答保存?Y
  • 用户名,密码

安装失败查看

more ocinstall.log

若要新建可用用户,输入以下命令

sudo ocpasswd -c /etc/ocserv/ocpasswd name

移动端请将”阻止不信任服务器关闭”

Surge使用方法

Ios用户可以使用,68元,越狱的不方便支持正版的可以用PP助手下载
该APP使用Shadowsocks,你需要有SS的账号
直接设置是没有shadowsocks模块

  • 点“Edit”,点“Download Configuration from URL”,在弹出的地址栏中输入http://surge.pm/main.conf
  • 点OK,导入配置文件。如果弹出404错误,请仔细检查地址输入是否有误。
  • 点击刚刚导入的配置文件main,进入Proxy
  • 填写Shadowsocks的信息
  • 填好了以后,点两次Done回到主界面,选择刚刚配置好的main那条,点Start
  • 提示Custom Protocol,请点Download,然后会下载安装,之后提示添加到VPN,选Allow
  • 有可能还要输入解锁密码
  • 好了,这方法速度比Anyconnect的速度快不少~