安装 ss 客户端

shadowsocks安装时是不分客户端还是服务器端的, 只不过安装后有两个脚本一个是sslocal代表以客户端模式工作，一个是ssserver代表以服务器端模式工作。

> yum install python-pip
> pip install shadowsocks

启动 ss 客户端

> nohup sslocal -s your_server_ip -p your_server_port -l 1080 -k your_server_passwd -t 600 -m rc4-md5 > /dev/null 2>&1 &

注意:

• 使用的是 sslocal 这个命令，表示 shadowsocks 以客户端模式工作
• 将上述命令里的 your_server_ip, your_server_port, your_server_passwd 换成自己的, 这三个分别代表服务器ip, 服务器上 shadowsocks 的端口以及密码.后面的 rc4-md5 加密方式也要换成跟 server 端一致。
• 前面的nohub 和最后的 & 表示后台执行且关闭 session 后仍然在后台执行，否则将会阻塞shell端口.
  为了更方便, 建议新建一个.json的文件, 将上述信息放里面,如新建/etc/shadowsocks.json文件, 内容为：

{
    "server":"your_server_ip",      #ss服务器IP
    "server_port":your_server_port, #端口
    "local_address": "127.0.0.1",   #本地ip
    "local_port":1080,              #本地端口
    "password":"your_server_passwd",#连接ss密码
    "timeout":300,                  #等待超时
    "method":"rc4-md5",             #加密方式
    "fast_open": false,             # true 或 false。如果你的服务器 Linux 内核在3.7+，可以开启 fast_open 以降低延迟。开启方法： echo 3 > /proc/sys/net/ipv4/tcp_fastopen 开启之后，将 fast_open 的配置设置为 true 即可
    "workers": 1                    # 工作线程数
}

然后运行一下命令启动shadowsocks

> nohup sslocal -c /etc/shadowsocks.json /dev/null 2>&1 &

• 如果想增加开启自动启动，执行：echo “ nohup sslocal -c /etc/shadowsocks.json /dev/null 2>&1 &” /etc/rc.local
• 执行ps aux |grep sslocal |grep -v “grep”查看后台sslocal是否运行

安装Privoxy

上述安好了shadowsocks，但它是 socks5 代理，我门在 shell 里执行的命令，发起的网络请求现在还版权声明：本文遵循 CC 4.0 BY-SA 版权协议，若要转载请务必附上原文出处链接及本声明，谢谢合作！不支持 socks5 代理，只支持 http/https 代理。为了我门需要安装 privoxy 代理，它版权声明：本文遵循 CC 4.0 BY-SA 版权协议，若要转载请务必附上原文出处链接及本声明，谢谢合作！能把电脑上所有http请求转发给 shadowsocks

> yum install privoxy -y

# 把本地 HTTP 流量转发到本地 1080 SOCKS5 代理
forward-socks5t / 127.0.0.1:1080 .
# 可选，默认监听本地连接
listen-address 127.0.0.1:8118

• 查看 vim /usr/local/etc/privoxy/config 文件，
  先搜索关键字版权声明：本文遵循 CC 4.0 BY-SA 版权协议，若要转载请务必附上原文出处链接及本声明，谢谢合作！ listen-address 找到 listen-address 127.0.0.1:8118 这一句，保证这一句没有注释，8118就是将来http代理要输入的端口。
  然后搜索 forward-s版权声明：本文遵循 CC 4.0 BY-SA 版权协议，若要转载请务必附上原文出处链接及本声明，谢谢合作！ocks5t, 将 #forward-socks5t / 127.0.0.1:1080 . 此句前面的注释去掉, 意思是转发流量到本地的1080端口, 而1080端口正是 ss 监听的端口

启动privoxy

> systemctl restart privoxy 
> systemctl enable privoxy

转发配置

> vim /etc/profile
PROXY_HOST=127.0.0.1
export all_proxy=http://$PROXY_HOST:8118
export ftp_proxy=http://$PROXY_HOST:8118
export http_proxy=http://$PROXY_HOST:8118
export https_proxy=http://$PROXY_HOST:8118
export no_proxy=localhost,本机网络地址/22
> source /etc/profile

测试验证

curl www.google.com

问题解决

如果不能访问, 请重启机器, 依次打开shadowsocks和privoxy再测试复制

> nohup sslocal -c /etc/shadowsocks.json /dev/null 2>&1 &
> privoxy --user privoxy /usr/local/etc/privoxy/config

性能优化

服务器：Linux 3.5及以上。

☆提高最大连接数：

编辑/etc/security/limits.conf文件，添加以下两行：

* soft nofile 51200

* ha版权声明：本文遵循 CC 4.0 BY-SA 版权协议，若要转载请务必附上原文出处链接及本声明，谢谢合作！rd nofile 51200

在启动shadowsocks之前先设置一下ulimit：

ulimit -n 51200

☆调整内核参数：

调整内核参数的目标是：

1.尽可能重用连接和端口号

2.尽可能增大队列和缓冲区

3.为高延迟和高流量选择合适的TCP拥塞算法

编辑/etc/sysctl.conf文件：

fs.file-max = 51200

 

net.core.rmem_max = 67108864

net.core.wmem_max = 67108864

net.core.netdev_max_backlog = 250000

net.core.somaxconn = 4096

 

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 0

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_keepalive_time = 1200

net.ipv4.ip_local_port_range = 10000 65000

net.ipv4.tcp_max_syn_backlog = 8192

net.ipv4.tcp_max_tw_buckets = 5000

net.ipv4.tcp_fastopen = 3

net.ipv4.tcp_mem = 25600 51200 102400

net.ipv4.tcp_rmem = 4096 87380 67108864

net.ipv4.tcp_wmem = 4096 65536 67108864

net.ipv4.tcp_mtu_probing = 1

net.ipv4.tcp_congestion_control = hybla

运行sysctl -p生效。

参考文献

https://github.com/shadowsocks/