CentOS 7 配置 ShadowsocksR (SSR) 详细指南

在需要安全访问特定网络资源或进行跨境办公协作的场景下，掌握私有代理服务的搭建方法非常实用，CentOS 7 凭借其出色的稳定性，是部署此类服务的理想平台，本文将详细介绍在 CentOS 7 系统上配置 ShadowsocksR (SSR) 服务器的完整流程，帮助您快速建立安全的代理连接。

准备工作：系统与环境检查

1. 更新系统与安装基础工具

   

   sudo yum update -y
   sudo yum install epel-release -y
   sudo yum install wget curl git vim unzip openssl-devel gcc autoconf libtool make automake -y

   保持系统最新并安装编译所需的开发工具是保障后续顺利安装的关键步骤。

2. 安装 Python 3 与 pip CentOS 7 默认 Python 版本较低，建议安装 Python 3：

   sudo yum install python3 python3-pip -y
   sudo pip3 install --upgrade pip

3. 安装必要的加密库

   sudo yum install libsodium -y
   sudo echo /usr/local/lib >> /etc/ld.so.conf
   sudo ldconfig

   libsodium 是许多现代加密协议依赖的高性能库，预先安装可避免依赖错误。

获取并安装 ShadowsocksR 服务端

1. 克隆项目仓库 建议选择维护活跃的分支（如 ShadowsocksRR）：

   git clone -b akkariiin/master https://github.com/shadowsocksrr/shadowsocksr.git
   cd shadowsocksr

2. 初始化配置文件

   

   sudo cp apiconfig.py userapiconfig.py
   sudo cp config.json user-config.json
   sudo vim user-config.json

   使用 vim 或您熟悉的文本编辑器修改 user-config.json 文件。

3. 配置核心参数 编辑 user-config.json 文件，重点设置以下参数：

   {
       "server": "0.0.0.0",
       "server_ipv6": "::",
       "server_port": 8388,
       "local_address": "127.0.0.1",
       "local_port": 1080,
       "password": "YourStrongPassword!",
       "method": "aes-256-cfb",
       "protocol": "auth_aes128_md5",
       "protocol_param": "",
       "obfs": "tls1.2_ticket_auth",
       "obfs_param": "",
       "speed_limit_per_con": 0,
       "speed_limit_per_user": 0,
       "additional_ports": {},
       "timeout": 120,
       "udp_timeout": 60,
       "dns_ipv6": false,
       "connect_verbose_info": 0
   }

   • server_port: 服务监听端口（防火墙需开放此端口）。
   • password: 连接密码，务必设置高强度组合。
   • method: 推荐 aes-256-gcm 或 chacha20-ietf-poly1305（需确认支持）。
   • protocol: 协议插件，如 auth_aes128_md5, auth_chain_a。
   • obfs: 混淆插件，如 tls1.2_ticket_auth, http_simple 有助于提升连接稳定性。

配置系统防火墙 (FirewallD)

1. 开放服务端口

   sudo firewall-cmd --permanent --zone=public --add-port=8388/tcp
   sudo firewall-cmd --permanent --zone=public --add-port=8388/udp
   sudo firewall-cmd --reload

   将 8388 替换为您在 user-config.json 中设置的 server_port。

2. (可选) 使用传统 iptables 若系统使用 iptables：

   sudo iptables -I INPUT -p tcp --dport 8388 -j ACCEPT
   sudo iptables -I INPUT -p udp --dport 8388 -j ACCEPT
   sudo service iptables save

启动与管理 SSR 服务

1. 启动 SSR 服务

   

   cd ~/shadowsocksr/shadowsocks
   sudo python3 server.py -c ../user-config.json -d start

2. 设置系统服务 (Systemd) 创建服务文件便于管理：

   sudo vim /etc/systemd/system/ssr.service

   [Unit]
   Description=ShadowsocksR Server
   After=network.target
   [Service]
   Type=simple
   User=root
   ExecStart=/usr/bin/python3 /root/shadowsocksr/shadowsocks/server.py -c /root/shadowsocksr/user-config.json
   Restart=on-abort
   [Install]
   WantedBy=multi-user.target

   启用并启动服务：

   sudo systemctl daemon-reload
   sudo systemctl enable ssr
   sudo systemctl start ssr
   sudo systemctl status ssr

3. 查看日志与排错

   sudo journalctl -u ssr -f

   实时监控日志有助于快速定位启动或运行中的问题。

客户端连接与功能测试

1. 配置客户端

   • 下载对应平台 (Windows, macOS, Android, iOS) 的 SSR 客户端。
   • 填写服务器 IP 地址、端口、密码。
   • 选择与服务端一致的加密方式、协议和混淆插件。

2. 验证连通性

   • 在客户端成功连接服务器后。
   • 在服务器终端执行：

     curl --socks5 127.0.0.1:1080 http://ifconfig.me

     应返回服务器的公网 IP 地址。

   • 在客户端设备访问 http://ip.sb 或类似服务，显示的 IP 应变为服务器地址。

温馨提示 搭建 SSR 服务主要用于合法合规的网络访问需求，请务必遵守所在地法律法规，服务端配置完成后，建议定期检查日志更新维护，复杂的协议和混淆参数可能影响实际速度，建议根据网络环境进行优化调整，掌握服务器管理技能有助于更好地保障您的数据安全与连接效率。