Linux — 在Ubuntu服务器上搭建SS服务

1785 查看

服务端的安装与运行

1. 安装 pip 环境

通过 Putty 等软件登录 Linux 后,输入以下命令来安装 pip 环境:

Ubuntu / Debian

apt-get install python-pip

CentOS

yum install python-setuptools && easy_install pip

在需要时输入 Y 后按回车确认。

2. 直接安装 shadowsocks

pip install shadowsocks

如果出现 Command "python setup.py egg_info" failed 错误信息,则输入 pip install --upgrade pip 命令后,再执行上面的操作。
如果出现 Could not import setuptools which is required to install from a source distribution 错误信息,则输入 pip install setuptools 命令后,再执行上面的操作。

3. 配置并运行 shadowsocks

sudo ssserver -p 8388 -k password -m rc4-md5 -d start

SS 端口默认为 8388;
password 为自定义的登录密码;
加密方式有 bf-cfb / aes-256-cfb / des-cfb /rc4 等可选,推荐使用 rc4-md5,因为 rc4-md5 比 aes-256-cfb 速度快好几倍。

至此,SS服务端已经配置完成了。

SS优化与加速

1. 编辑文件 limits.conf

确认 Linux 内核版本为 3.5 以上,可用 uname -a 命令查看。

关闭SS服务

sudo ssserver -p 8388 -k password -m rc4-md5 -d stop

编辑文件 limits.conf

vi /etc/security/limits.conf

增加以下两行

* soft nofile 51200
* hard nofile 51200

设置以下参数

ulimit -n 51200

2. 调整内核参数

修改配置文件 /etc/sysctl.conf

vi /etc/sysctl.conf

加入以下内容

fs.file-max = 51200

net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = hybla

修改后执行 sysctl -p 使配置生效,并重新 start SS 服务。


references

  1. 科学上网之 Shadowsocks 安装及优化加速