HCRM博客

在CentOS 7系统上轻松配置SSR教程

CentOS 7 配置 ShadowsocksR (SSR) 详细指南

在需要安全访问特定网络资源或进行跨境办公协作的场景下,掌握私有代理服务的搭建方法非常实用,CentOS 7 凭借其出色的稳定性,是部署此类服务的理想平台,本文将详细介绍在 CentOS 7 系统上配置 ShadowsocksR (SSR) 服务器的完整流程,帮助您快速建立安全的代理连接。


准备工作:系统与环境检查

  1. 更新系统与安装基础工具

    在CentOS 7系统上轻松配置SSR教程-图1
    sudo yum update -y
    sudo yum install epel-release -y
    sudo yum install wget curl git vim unzip openssl-devel gcc autoconf libtool make automake -y

    保持系统最新并安装编译所需的开发工具是保障后续顺利安装的关键步骤。

  2. 安装 Python 3 与 pip CentOS 7 默认 Python 版本较低,建议安装 Python 3:

    sudo yum install python3 python3-pip -y
    sudo pip3 install --upgrade pip
  3. 安装必要的加密库

    sudo yum install libsodium -y
    sudo echo /usr/local/lib >> /etc/ld.so.conf
    sudo ldconfig

    libsodium 是许多现代加密协议依赖的高性能库,预先安装可避免依赖错误。


获取并安装 ShadowsocksR 服务端

  1. 克隆项目仓库 建议选择维护活跃的分支(如 ShadowsocksRR):

    git clone -b akkariiin/master https://github.com/shadowsocksrr/shadowsocksr.git
    cd shadowsocksr
  2. 初始化配置文件

    在CentOS 7系统上轻松配置SSR教程-图2
    sudo cp apiconfig.py userapiconfig.py
    sudo cp config.json user-config.json
    sudo vim user-config.json

    使用 vim 或您熟悉的文本编辑器修改 user-config.json 文件。

  3. 配置核心参数 编辑 user-config.json 文件,重点设置以下参数:

    {
        "server": "0.0.0.0",
        "server_ipv6": "::",
        "server_port": 8388,
        "local_address": "127.0.0.1",
        "local_port": 1080,
        "password": "YourStrongPassword!",
        "method": "aes-256-cfb",
        "protocol": "auth_aes128_md5",
        "protocol_param": "",
        "obfs": "tls1.2_ticket_auth",
        "obfs_param": "",
        "speed_limit_per_con": 0,
        "speed_limit_per_user": 0,
        "additional_ports": {},
        "timeout": 120,
        "udp_timeout": 60,
        "dns_ipv6": false,
        "connect_verbose_info": 0
    }
    • server_port: 服务监听端口(防火墙需开放此端口)。
    • password: 连接密码,务必设置高强度组合。
    • method: 推荐 aes-256-gcmchacha20-ietf-poly1305(需确认支持)。
    • protocol: 协议插件,如 auth_aes128_md5, auth_chain_a
    • obfs: 混淆插件,如 tls1.2_ticket_auth, http_simple 有助于提升连接稳定性。

配置系统防火墙 (FirewallD)

  1. 开放服务端口

    sudo firewall-cmd --permanent --zone=public --add-port=8388/tcp
    sudo firewall-cmd --permanent --zone=public --add-port=8388/udp
    sudo firewall-cmd --reload

    8388 替换为您在 user-config.json 中设置的 server_port

  2. (可选) 使用传统 iptables 若系统使用 iptables:

    sudo iptables -I INPUT -p tcp --dport 8388 -j ACCEPT
    sudo iptables -I INPUT -p udp --dport 8388 -j ACCEPT
    sudo service iptables save

启动与管理 SSR 服务

  1. 启动 SSR 服务

    在CentOS 7系统上轻松配置SSR教程-图3
    cd ~/shadowsocksr/shadowsocks
    sudo python3 server.py -c ../user-config.json -d start
  2. 设置系统服务 (Systemd) 创建服务文件便于管理:

    sudo vim /etc/systemd/system/ssr.service
    [Unit]
    Description=ShadowsocksR Server
    After=network.target
    [Service]
    Type=simple
    User=root
    ExecStart=/usr/bin/python3 /root/shadowsocksr/shadowsocks/server.py -c /root/shadowsocksr/user-config.json
    Restart=on-abort
    [Install]
    WantedBy=multi-user.target

    启用并启动服务:

    sudo systemctl daemon-reload
    sudo systemctl enable ssr
    sudo systemctl start ssr
    sudo systemctl status ssr
  3. 查看日志与排错

    sudo journalctl -u ssr -f

    实时监控日志有助于快速定位启动或运行中的问题。


客户端连接与功能测试

  1. 配置客户端

    • 下载对应平台 (Windows, macOS, Android, iOS) 的 SSR 客户端。
    • 填写服务器 IP 地址、端口、密码。
    • 选择与服务端一致的加密方式、协议和混淆插件。
  2. 验证连通性

    • 在客户端成功连接服务器后。
    • 在服务器终端执行:
      curl --socks5 127.0.0.1:1080 http://ifconfig.me

      应返回服务器的公网 IP 地址。

    • 在客户端设备访问 http://ip.sb 或类似服务,显示的 IP 应变为服务器地址。

温馨提示 搭建 SSR 服务主要用于合法合规的网络访问需求,请务必遵守所在地法律法规,服务端配置完成后,建议定期检查日志更新维护,复杂的协议和混淆参数可能影响实际速度,建议根据网络环境进行优化调整,掌握服务器管理技能有助于更好地保障您的数据安全与连接效率。

本站部分图片及内容来源网络,版权归原作者所有,转载目的为传递知识,不代表本站立场。若侵权或违规联系Email:zjx77377423@163.com 核实后第一时间删除。 转载请注明出处:https://blog.huochengrm.cn/pc/39133.html

分享:
扫描分享到社交APP
上一篇
下一篇
发表列表
请登录后评论...
游客游客
此处应有掌声~
评论列表

还没有评论,快来说点什么吧~