在当今网络环境日益复杂的背景下,越来越多用户希望通过虚拟私人网络(VPN)来保护隐私、绕过地理限制或提升访问速度,Shadowsocks(简称SS)因其轻量级、高性能和良好的安全性,成为许多技术爱好者的首选方案,本文将详细介绍如何在Linux服务器上搭建一个稳定、安全的Shadowsocks服务器,并配置客户端连接,适合有一定Linux基础的用户参考。
第一步:准备环境
你需要一台运行Linux的远程服务器(推荐Ubuntu 20.04或CentOS 7以上版本),并确保拥有root权限,建议使用云服务商如阿里云、腾讯云或DigitalOcean提供的VPS,确保服务器已开放80端口(用于HTTPS证书申请)和自定义的Shadowsocks端口(如1080、8388等),并设置防火墙规则(如UFW或firewalld)。
第二步:安装Shadowsocks服务端
以Ubuntu为例,我们使用Python版的shadowsocks-libev(性能更优,兼容性好),执行以下命令:
sudo apt update sudo apt install -y python3-pip pip3 install shadowsocks
安装完成后,创建配置文件 /etc/shadowsocks.json如下:
{
"server": "0.0.0.0",
"server_port": 8388,
"local_address": "127.0.0.1",
"local_port": 1080,
"password": "your_strong_password",
"method": "aes-256-gcm",
"timeout": 300,
"fast_open": false,
"workers": 1
}
server_port是你打算监听的端口(建议避开常见端口)password设置高强度密码(至少12位含字母数字符号)method使用加密强度高的算法(如aes-256-gcm)
第三步:启动服务并设为开机自启
保存配置后,通过以下命令启动服务:
ssserver -c /etc/shadowsocks.json -d start
为实现开机自动运行,可创建systemd服务文件:
sudo nano /etc/systemd/system/shadowsocks.service
[Unit] Description=Shadowsocks Server After=network.target [Service] Type=simple ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks.json Restart=always RestartSec=3 [Install] WantedBy=multi-user.target
然后启用服务:
sudo systemctl enable shadowsocks sudo systemctl start shadowsocks
第四步:配置客户端连接
在Windows、Mac或Android设备上,下载支持SS协议的客户端(如Clash Verge、v2rayN、Shadowrocket等),添加服务器信息时,填入你的服务器公网IP、端口、密码和加密方式(与服务端一致),即可连接。
第五步:安全加固建议
- 使用SSH密钥登录而非密码
- 定期更新系统和软件包
- 启用fail2ban防止暴力破解
- 考虑使用Let's Encrypt为SS服务绑定HTTPS域名(如通过Caddy反向代理)
通过以上步骤,你可以在几分钟内搭建一个功能完整、安全可靠的Shadowsocks私有VPN服务器,它不仅能满足日常翻墙需求,还能作为企业内网穿透、远程办公等场景的技术支撑,但请务必遵守当地法律法规,合法合规使用网络服务,如果你希望进一步升级为更现代的V2Ray或Xray方案,也可基于此架构平滑迁移。
半仙加速器-海外加速器 | VPN加速器 | VPN翻墙加速器 | VPN梯子 | VPN外网加速
