Ubuntu Server 安装 shadowsocks 客户端
安装步骤
-
安装 shadowsocks
# 如果python-pip没安装,则安装。已经安装则忽略 $ apt-get install python-pip # 安装shadowsocks $ pip install shadowsocks -
配置 shadowsocks
# 配置文件shadowsocks.json文件 $ sudo vi /etc/shadowsocks/config.json填写如下配置项
{ "server": "您服务器地址", "server_port": 9999, "local_address": "127.0.0.1", "local_port": 1080, "password": "密码", "timeout": 600, "method": "aes-256-cfb" } -
启动 shadowsocks
# 后台启动(此命令启动后,会启动一个sock5代理服务) $ sslocal -c /etc/shadowsocks/config.json -d start # 查看启动进程 $ ps -ef | grep sslocal注意:启动 shawdowsocks 服务后,只是启动一个 sock5 代理服务,此时我们的 http/https 还是无法访问,此时就需要将 http 服务转换为 sock5。我们可以借助polipo来实现。
polipo / privoxy 二者选其一使用
polipo 实现全局代理
-
安装配置 polipo
# 安装polipo $ sudo apt-get install polipo # 配置polipo $ sudo vi /etc/polipo/config # 配置项目如下: logSyslog = true logFile = /var/log/polipo/polipo.log proxyAddress = "0.0.0.0" socksParentProxy = "127.0.0.1:1080" socksProxyType = socks5 chunkHighMark = 50331648 objectHighMark = 16384 serverMaxSlots = 64 serverSlots = 16 serverSlots1 = 32 # 配置成功后,重启polipo服务 $ sudo /etc/init.d/polipo restart -
设置终端命令行代理
polipo 的默认端口号是 8123
# 设置http_proxy、https_proxy代理 $ export http_proxy=http://127.0.0.1:8123;export https_proxy=http://127.0.0.1:8123; # 注:如果要取消代理,则执行如下命令 $ unset http_proxy $ unset https_proxy -
测试
# ip.sb站点测试,如果返回ip为shadowsocks的服务地址,则说明成功 $ curl ip.sb # ip.cn站点测试 $ curl ip.cn # curl测试,返回html内容则表示成功 $ curl www.google.com -
设置终端长期代理
# 修改bash配置.bashrc $ sudo vi /.bashrc # 配置添加 export http_proxy=http://127.0.0.1:8123;export https_proxy=http://127.0.0.1:8123; # 重启source $ source ~/.bashrc -
服务器重启后随即启动配置
# 服务器重启后,手工重启shadowsocks $ sslocal -c /etc/shadowsocks.json -d start # 配置随机启动 -
附录:git 代理设置
9.1. 基本知识:git clone有两种形式,一个是走http(https),另一种是ssh。两种方式的代理设置不一样。两种方式示例如下:
# 使用ssh方式(Clone with SSH) $ git clone git@github.com:enpenguc/linux-backup.git # 使用https方式(Clone with HTTPS) $ git clone https://github.com/enpenguc/linux-backup.git9.2. http(https)代理设置如下:
# git设置https代理 $ git config --global https.proxy https://127.0.0.1:8123 # 或者走socks5 代理(如Shadowsocks客户端,MAC下sock5端口设置为1087) $ git config --global https.proxy "socks5://127.0.0.1:1087" # 设置了https代理后即可通过https方式clone代码 $ git clone https://github.com/enpenguc/linux-backup.git # 另附:取消https代理命令,如下 $ git config --global --unset https.proxy9.3. ssh方式:
9.3.1 修改
~/.ssh/config文件(不存在则新建)# 修改~/.ssh/config文件 $ vim ~/.ssh/config9.3.2 填入一下配置(注意
方式1、方式2开启一个即可,如当前开启方式2:走 socks5 代理(如 Shadowsocks))# 必须是 github.com Host github.com HostName github.com User git # 方式1:走 HTTP 代理 # ProxyCommand socat - PROXY:127.0.0.1:%h:%p,proxyport=1087 # 方式2:走 socks5 代理(如 Shadowsocks,当前mac的socks配置端口为1086) ProxyCommand nc -v -x 127.0.0.1:1086 %h %p9.3.3 配置好ssh代理后,即可使用ssh方式clone代码
# 使用ssh方式(Clone with SSH) $ git clone git@github.com:enpenguc/linux-backup.git
privoxy 实现全局和自动代理
privoxy 可以配置 .action 格式的代理规则文件。通过控制规则文件实现全局和自动代理。
action 文件可以手动编辑,也可以从 gfwlist 生成。
下面将先介绍 privoxy 的安装配置,再介绍 action 文件的生成。安装配置
安装 privoxy:
apt-get update
apt-get install privoxy进入目录 /etc/privoxy,可以看到目录结构大致为:
- config 配置文件,这个文件很长。。
- *.action 代理规则文件
- *.filter 过滤规则文件
- trust 不造干嘛用
- templates/ 同上
开始修改配置文件。
privoxy 有 filter (过滤)的功能,可以用来实现广告拦截。不过这里只希望实现自动代理,在配置文件中把 filter 部分注释掉:
# 大约在435行
# filterfile default.filter
# filterfile user.filter # User customizations我们将使用自定义的 action 文件,所以把默认的 action 文件注释掉,并添加自定义文件:
# 386行左右
# 默认的 action 文件
# actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
# actionsfile default.action # Main actions file
# actionsfile user.action # User customizations
# 自定义 action 文件
actionsfile my.action可以指定转换后的 HTTP 代理地址,这里直接使用默认端口 8118:
# 785行左右(注释不要打开,经过测试默认会启用8118)
listen-address 127.0.0.1:8118
listen-address [::1]:8118如果代理规则直接写在配置文件 config 中,那么代理规则和本地 SS 代理地址是写在一起的:
# / 代表匹配全部 URL,即全局代理
forward-socks5 / 127.0.0.1:1080 .或
# 根据规则自动代理
forward-socks5 .google.com 127.0.0.1:1080 .注意!每行最后还有一个点。
实现全局代理就是第一种写法了。
但是如果要自动代理,第二种直接写在配置文件里的做法其实不太合适,更合适的做法是写成 action 文件,配置文件中只管引用。
把上面的注释掉。
新建 action 文件 my.action,内容如下:
# 这一行表示本 action 文件中所有条目都使用代理
{+forward-override{forward-socks5 127.0.0.1:1080 .}}
# 添加一条规则
.google.com把 privoxy 转换后的地址 http://127.0.0.1:8118 添加到环境变量,可以参照 polipo 部分。
启动 privoxy,这时应该可以正常访问 Google 了:
service privoxy start
curl www.google.com下面看一下怎么用 gfwlist 生成 action 文件。
生成 action 文件
配置文件 config 或 action 文件修改后不需要重启 privoxy。使用的工具是 gfwlist2privoxy。这个工具很简单,文档就几行,写得也很清楚。
安装:
pip install gfwlist2privoxygfwlist2privoxy 不支持 python3.x,安装时注意使用的是 pip2 还是 pip3。
参数说明:
-i/--input 输入,本地 gfwlist 文件或文件 URL。这里使用上面的 gfwlist
-f/ --file 输出,即生成的 action 文件的目录。这里输出到 /etc/privoxy/gfwlist.action
-p/ --proxy SS 代理地址,生成后可以修改。这里是 127.0.0.1:1081
-t/ --type 代理类型,生成后也可以修改。这里是 socks5
--user-rule 用户自定义规则文件,这个文件中的规则会被追加到 gfwlist 生成的规则后面示例:
gfwlist2privoxy -i https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt -f /etc/privoxy/gfwlist.action -p 127.0.0.1:1081 -t socks5得到文件 /etc/privoxy/gfwlist.action:
# gfwlist.action generated by gfwlist2privoxy, 2018-08-02 07:36:00 +0000
# https://github.com/snachx/gfwlist2privoxy
{+forward-override{forward-socks5 127.0.0.1:1081 .}}
# 规则列表
...最后,把 /etc/privoxy/config 中的 actionsfile my.action 改为 actionsfile gfwlist.action 就完成了。
相关指令
# 启动shadowsocks代理
sslocal -c /etc/shadowsocks/config-hongkong.json #香港服务器
sslocal -c /etc/shadowsocks/config-america.json #美国服务器
#privoxy-端口监听转发器
service privoxy start #启动
service privoxy stop #关闭
# polipo-端口监听转发器
/etc/init.d/polipo start #启动
/etc/init.d/polipo stop #关闭
FAQ
-
环境变量的配置 很多教程都只添加了 http_proxy 一项,但是实际使用中发现也需要设置 https_proxy
-
另外,关于地址的写法,只写 127.0.0.1:8123 时,遇到过有软件不能识别的情况,改为写完整的地址 http://127.0.0.1:8123/ 就不会有问题了。
-
ping 测试不通,
ping www.google.com没用响应ping 测试不通,这是正常的。原因 sock 代理走 TCP/UDP 协议,而 ping 命令走 ICMP 协议。ping 一个网站地址,操作系统需要请求 DNS 服务器,解析到 IP 地址,才能够发出 ICMP 包。ping 不通 google.com 只能说明当前的网络 DNS 服务器不解释此域名。