CentOS/RHEL 7 下安装 Shadowsocks 客户端
在 CentOS 7 或 RHEL (Red Hat Enterprise Linux) 7 下安装 Shadowsocks 的客户端非常容易。由于在 COPR (Cool Other Package Repo) 中已经有打包好的 shadowsocks-libev,因此我们只需几条命令便能完成安装。
注:本文介绍的是 Shadowsocks 客户端在 CentOS/RHEL 7 上的配置方法,如需了解 Shadowsocks 服务端在 CentOS/RHEL 7 上的配置,请参阅 CentOS/RHEL 7 下安装 Shadowsocks 服务端。
安装 Shadowsocks
执行安装 Shadowsocks 的命令之前,我们需要先切换到 root 用户(直接以 root 身份登入;或是以普通用户登入,通过命令 sudo su - 切换为 root 用户),或者使用普通用户,但在每条命令前加上 sudo。
另外,后续的配置也需要以 root 用户的身份进行。
具体安装 shadowsocks-libev 的命令如下:
cd /etc/yum.repos.d/
curl -O https://copr.fedorainfracloud.org/coprs/librehat/shadowsocks/repo/epel-7/librehat-shadowsocks-epel-7.repo
yum install -y shadowsocks-libev
安装完成后,会有 ss-local, ss-manager, ss-nat, ss-redir, ss-server, ss-tunnel 命令可用。
其中,作为客户端,我们需要的是 ss-local,不过后文中我们将通过服务文件启动 Shadowsocks,而不会直接与 ss-local 命令打交道。
注,如果安装报类似如下错误:
Error: Package: shadowsocks-libev-3.1.3-1.el7.centos.x86_64 (librehat-shadowsocks)
Requires: libsodium >= 1.0.4
Error: Package: shadowsocks-libev-3.1.3-1.el7.centos.x86_64 (librehat-shadowsocks)
Requires: mbedtls
说明系统没有启用 EPEL (Extra Packages for Entreprise Linux)。那么我们需要首先启用 EPEL,再安装 shadowsocks-libev:
yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum install -y shadowsocks-libev
验证安装
在继续后文的配置之前,我们先在命令行中执行一次 ss-local 命令,以确认 shadowsocks 及其依赖已正确安装。
如运行正常,则跳过常见问题,继续添加配置文件。
常见问题
-
执行
ss-local报错:ss-local: error while loading shared libraries: libmbedcrypto.so.0: cannot open shared object file: No such file or directory:使用 root 身份执行以下命令即可:
cd /usr/lib64 ln -s libmbedcrypto.so.1 libmbedcrypto.so.0
添加配置文件
COPR 里的 shadowsocks-libev 默认读取位于 /etc/shadowsocks-libev/config.json 的配置文件,我们可以根据需要参考以下配置文件进行修改:
{
"server": "example.zzz.buzz",
"server_port": 10443,
"local_port": 1080,
"password": "zzz.buzz",
"method": "aes-256-cfb",
"mode": "tcp_and_udp",
"timeout": 600
}
-
"server": 必填,填入要连接的 shadowsocks 服务器域名或 IP。 -
"server_port": 必填,填入服务器上 shadowsocks 所监听的端口。 -
"local_port": 必填,填入本地 shadowsocks 客户端 SOCKS5 代理要监听的端口。 -
"password": 必填,密码,需与 shadowsocks 服务器端配置一致。 -
"method": 必填,加密方法,需与 shadowsocks 服务器端配置一致。 -
"mode": 选填,默认"tcp_only"。shadowsocks 所要监听的协议,可填
"tcp_only","udp_only"和"tcp_and_udp"。
填入"tcp_and_udp"相当于命令行上提供-u参数;填入"udp_only"相当于命令行上提供-U参数。 -
"timeout": 选填,不活动连接的保持时间。默认 60 秒,设置较长时间有助于保持 HTTP 长连接等。设置时间过长则会导致不必要地占用过多 shadowsocks 服务器资源。
对于配置客户端,完成以上几项配置就足够了。
如果想要变更默认的配置文件,或者提供其他命令行参数,我们可以修改 /etc/sysconfig/shadowsocks-libev:
# Configuration file
CONFFILE="/etc/shadowsocks-libev/config.json"
# Extra command line arguments
DAEMON_ARGS="-u"
其中 CONFFILE 指定了 shadowsocks-libev 所读取的配置文件;DAEMON_ARGS 则指定了额外的命令行参数,此处的 "-u" 表示启用 UDP 协议。
需要注意的是,命令行参数 DAEMON_ARGS 比配置文件 CONFFILE 中指定的选项优先级要更高一些。
启动 Shadowsocks 服务
有了 Shadowsocks 客户端的配置文件后,我们通过 systemd 启动 Shadowsocks 的客户端服务:
systemctl enable --now shadowsocks-libev-local
以上命令同时也会配置 Shadowsocks 客户端服务的开机自动启动。
至此,客户端所需要的所有配置就都已经完成了。
检查 Shadowsocks 服务状态
要确认 Shadowsocks 的服务运行状态及最新日志,我们可以执行命令:
systemctl status shadowsocks-libev-local
要查看 Shadowsocks 服务的全部日志,我们可以执行命令:
journalctl -u shadowsocks-libev-local
如果需要在路由器上配置 Shadowsocks 的客户端,则可以参考 在路由器上部署 shadowsocks。