使用GCP搭建shadowsocks服务器

GCP = Google Cloud Platform

前提条件:

  • 注册Google帐号并启用Google Cloud Platform
  • 新建一个项目,新建一个虚拟机实例,添加一个固定IP
  • 虚拟机使用CentOS7系统

首先安装以下软件包,启用chacha20加密:

sudo yum install epel-release
sudo yum install libsodium

再安装下面的软件包,据说能提升一点加密速度:
sudo yum install m2crypto

然后再通过pip安装shadowsocks主程序:
sudo yum install python-setuptools
sudo easy_install pip
sudo pip install shadowsocks

安装完成后,通过以下命令启动主程序:
sudo ssserver -p 8381 -k 1234567 -m chacha20 -d start

  • -p 指定客户端连接端口,这里是8381
  • -k 指定密码,这里是1234567
  • -m 指定加密方式,这里是chacha20
  • -d 指定进程命令,这里是start启动命令

使用以下命令可以关闭程序:

sudo ssserver -d stop

也可以为程序指定配置文件,启动命令为:
sudo ssserver -c /etc/ss.json -d start

/etc/ss.json文件需要新建,格式如下:

{
"server":"server_ip",
"port_password": {
"8381": "foobar1",
"8382": "foobar2",
"8383": "foobar3",
"8384": "foobar4" },
"timeout":300,
"method":"chacha20",
"fast_open": true
}

  • server_ip替换成服务器ip,注意GCP的虚拟机默认IP是内网IP地址,类似10.140.0.2,不要写成外网IP地址
  • 配置中指定了4个ss帐号,帐号1端口是8381,对应的密码是foobar1,下面类似,根据自己需要自行添加
  • method是加密方式,可以选择chacha20或者rc4-md5,这里是chacha20
  • fast_open可以加速链接的建立,这里是true,表示开启

设置好服务器以后,不需要在系统内设置防火墙,但是要在GCP的网络里面设置防火墙,将需要用到的端口放行,如下图:

发表评论

电子邮件地址不会被公开。 必填项已用*标注