Linux学习笔记之CentOS7配置***SS
2024-10-12 15:35:34
0x00 概述
最近安装K8S,镜像在国内不可达,只能通过科学方法获取。
0x01 安装配置Shadowsocks客户端
1.1 安装Sha.dows.ocks客户端
- 安装epel扩展源
- 采用Python包管理工pip安装。
# sudo yum -y install epel-release # sudo yum -y install python-pip
- 安装Sha.dows.ocks客户端(去掉点号)
# sudo pip install shadowsocks
- 新建配置文件(去掉点号)
# sudo mkdir /etc/shadowsocks # sudo vi /etc/shadowsocks/shadowsocks.json
- 添加配置信息
{
"server":"1.1.1.1", # 你的vps ip地址
"server_port":1035, # 你的vps开放的端口
"local_address": "127.0.0.1",
"local_port":1080,
"password":"password", # 你的vps上设置的密码
"timeout":300,
"method":"aes-256-cfb", #你的vps上设置的加密方式
"fast_open": false,
"workers": 1
}
参数说明:
# server:Shadowsocks服务器地址 # server_port:Shadowsocks服务器端口 # local_address:本地IP # local_port:本地端口 # password:Shadowsocks连接密码 # timeout:等待超时时间 # method:加密方式 # workers:工作线程数 # fast_open:true或false。
开启fast_open以降低延迟,但要求Linux内核在3.7+。开启方法
# echo 3 > /proc/sys/net/ipv4/tcp_fastopen
- 配置自启动 (去掉点号)
① 新建启动脚本文件/etc/systemd/system/sha.dows.ocks.service,内容如下:
[Unit] Description=Shadowsocks [Service] TimeoutStartSec=0 ExecStart=/usr/bin/sslocal -c /etc/shadowsocks/shadowsocks.json [Install] WantedBy=multi-user.target
② 启动Shadowsocks客户端(去掉点号)
# systemctl enable shadowsocks.service # systemctl start shadowsocks.service # systemctl status shadowsocks.service
- 验证Sha.dows.ocks客户端是否正常运行
# curl --socks5 127.0.0.1:1080 http://httpbin.org/ip
若Shadowsock客户端已正常运行,则结果如下:
{
"origin": "x.x.x.x" #你的Sha.dows.ock服务器IP
}
0x02 安装配置Privoxy
Sha.dows.ocks是一个 socket5 服务,我们需要使用 Privoxy 把流量转到 http/https 上。
2.1 安装Privoxy
# sudo yum -y install privoxy
- 启动Privoxy
# systemctl enable privoxy # systemctl start privoxy # systemctl status privoxy
2.2 配置Privoxy
- 配置Privoxy
① 修改配置文件/etc/privoxy/config
# sudo vi /etc/privoxy/config
② 确保如下内容没有被注释掉,仔细找找或者直接搜索
listen-address 127.0.0.1:8118 # 8118 是默认端口,不用改 forward-socks5t / 127.0.0.1:1080 . #转发到本地端口,和上面1080一样,不用改
- 设置http/https代理
① 修改配置文件/etc/profile
# sudo vi /etc/profile
添加如下信息:
export http_proxy=http://127.0.0.1:8118 export https_proxy=http://127.0.0.1:8118 source /etc/profile
注:端口和privoxy 中的监听端口保持一致
- 验证是否可用
# curl www.google.com
0x03 各种报错TrobleShoting的思路
按照上述教程配置完成后,可能会出现各种报错:
1. 如果出现"500 internal privoxy error"的问题,需要在server端打开对应的tcp/udp通讯端口
2. 如果出现json配置报错,则需要根据报错信息,更改json的格式和信息
参考
最新文章
- JS中实现数组和对象的深拷贝和浅拷贝
- 对ASM存储管理的一些初步理解记录
- Leetcode 65 Valid Number 字符串处理
- 迷你sql profile,给缺少sql跟踪的朋友们
- 《java中局部变量和成员变量的区别》
- spring mvc 中文乱码 post与get的方法解决
- Oracle 手工清除回滚段的几种方法
- gei shilei d
- Repeated DNA Sequences 解答
- IOS设计模式学习(11)中介者
- oracle_一次移动数据库dbf文件的操作
- [Python]获取子线程异常信息
- STL学习系列之一——标准模板库STL介绍
- 【学亮IT手记】PL/SQL游标编程
- Shell常用命令find、grep总结
- 实验1 熟悉Linux开发环境 实验报告
- No.10 selenium学习之路之通过元素定位获取属性
- zabbix客户端安装和配置(linux)
- HTTP/2协议
- dbml 注意事项