Skip to content

Google Cloud Platform(gcp) centos7搭建shadowsocks

Google Cloud Platform(gcp) centos7搭建shadowsocks

gcp部分

1、新建项目

2、新建vm实例(创建服务器)

一般选择台湾的,经过测试a区比较稳定

勾选允许http和https流量,为了使用ssh客户端(secureCRT)把生成的公钥放在这里。

3、创建一个静态ip

4.添加防火墙规则

centos部分

1、开启root用户登录ssh客户端的功能

先使用前边填完的ssh秘钥来登录进去

sudo -i
# 修改ssh的配置
vim /etc/ssh/sshd_config
# 修改下面两处
# 默认为no,需要开启root用户访问改为yes
PermitRootLogin yes
# 默认为no,改为yes开启密码登陆
PasswordAuthentication yes
# 修改root用户密码
passwd root
# 重启shhd服务
systemctl restart shhd

2、安装pip

yum -y install python-pip
# 更新pip
pip install –upgrade pip

3、安装shadowsocks并且配置

# pip安装shadowsocks
pip install shadowsocks
# 创建shadowsocks的配置文件
vim /etc/shadowsocks.json

单端口配置

{
“server”:“my_server_ip”,
“server_port”:8388,
“local_port”:1080,
“password”:“barfoo!”,
“timeout”:600,
“method”:“aes-256-cfb”
}

多端口配置

{
“server”:“0.0.0.0”,
“local_port”:1080,
“port_password”: {
“8080”:“填写密码”,
“8081”:“填写密码”
},
“timeout”:600,
“method”:“aes-256-cfb”
}

每个字段的说明:

server:您的主机名或服务器IP(IPv4/IPv6)。

server_port:服务器端口号。

local_port:本地端口号。

password:用于加密传输的密码。

timeout:连接超时,以秒为单位。

method为加密方法,可选aes-128-cfb,aes-192-cfb,aes-256-cfb,bf-cfb,cast5-cfb,des-cfb,rc4-md5,chacha20,salsa20,rc4,table。

4、配置shadowsocks服务启动脚本

# 创建shadowsocks服务启动脚本
vim /etc/systemd/system/shadowsocks.service
# 写入以下内容
[Unit]
Description=Shadowsocks

[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/ssserver -c /etc/shadowsocks.json

[Install]
WantedBy=multi-user.target

# 设置shadowsocks开机自启
systemctl enable shadowsocks
# 重启shadowsocks服务
systemctl restart shadowsocks

5、启用bbr加速

在使用Google BBR之前,我们首先要了解它是什么。在TCP连接中,由于需要维持连接的可靠性,引入了拥塞控制和流量管理的方法。Google BBR就是谷歌公司提出的一个开源TCP拥塞控制的算法。在最新的linux 4.9及以上的内核版本中已被采用。对于该算法的分析,有一篇文章值得一读。测试网速方法:开启全局代理然后开始测试(speedtest测试或fast测试)。

#查看内核版本

uname-r

升级内核如果内核版本大于4.9就不用下面的升级步骤这里给出前两步官方地址

# 导入公钥
rpm –import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
# 下载内核rpm包
yum install https://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
# 更新内核
yum –enablerepo=elrepo-kernel -y install kernel-ml kernel-ml-devel
# 设置默认内核
grub2-set-default 0
# 重启
reboot

配置bbr

# 写入配置文件
echo “net.core.default_qdisc=fq” >> /etc/sysctl.conf
echo “net.ipv4.tcp_congestion_control=bbr” >> /etc/sysctl.conf
# 保存配置文件
sysctl -p
# 输入以下命令以检查是否成功
sysctl net.ipv4.tcp_available_congestion_control
lsmod | grep bbr

出现下面的就表示成功

版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。

本文链接:https://blog.csdn.net/BodyandSoul/article/details/88020616

相关推荐: 一周案例分享| 收到TRO邮件,和解金能谈到多少?

————墨婷跨境———— ——这是一篇—— 一周案例分享 跨境卖家可参考借鉴 本期小编整理了我司这一周内通过的数起和解案例,包括不同案件和律所的TRO和解案例,以供跨境卖家参考。如果您遇到了TRO起诉的案件,可以随时与我们联系,给您评估最佳的处理方式和成本,最…

    码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.

    电子商务网站建设的重要性和好处