自建Shadowsocks服务器简明教程

自建Shadowsocks教程很简单，整个教程分简单几步：

购买VPS服务器、一键加速VPS服务器、安装Shadowsocks服务端

虽然很简单，但是如果你懒得折腾，那就用我们提供的免费翻墙软件吧：安卓手机翻墙、Chrome一键翻墙包、EdgeGo-Edge一键翻墙包、火狐firefox一键翻墙包

或者也可以购买现成的翻墙服务(跟本库无关哦)：

【前言】

第一步：购买VPS服务器

详见：购买Vultr VPS图文教程或搬瓦工VPS购买教程

第二步：SSH连接服务器

详见： SSH连接VPS教程

SSH连接VPS成功后，会出现如上图所示，之后就可以复制粘贴linux命令脚本来执行了。

第三步：Google BBR 一键加速VPS服务器

详见：最简单的Google BBR 一键加速VPS教程

第四步：安装Shadowsocks服务端

这里我们采用V2ray官方的一键安装脚本，见教程：V2ray官方一键安装脚本

什么？V2ray？，这不是安装Shadowsocks吗，是我看错了，还是你写错了？哈哈，你没看错，我也没写错！

V2ray 的实现中已内置了Shadowsocks支持，包括最新的AEAD加密协议。同时经过笔者的试用，感觉V2ray 的 Shadowsocks实现，用起来挺稳定。而Shadowsocks官方的Shadowsocks libev有一个问题，我一直没法解决，就是Shadowsocks libev的服务端程序会死掉，错误日志报的错误信息却是DNS解析错误，此时重启一下Shadowsocks libev就好了，所以判断是Shadowsocks libev 服务端程序莫名其妙死掉了。所以，这里我们推荐采用V2ray 服务端程序来实现自建Shadowsocks翻墙服务器。

使用 V2ray官方一键安装脚本安装V2ray后，我们需要修改一下V2ray配置文件，以启用Shadowsocks服务。

熟悉Linux的网友可以直接在VPS服务端编辑： /etc/v2ray/config.json 这个文件，一般网友推荐把这个文件下载到本地，编辑修改后，再上传到VPS服务器上。

VPS传输文件教程请见：使用FileZilla和VPS传输文件教程

在本地编辑/etc/v2ray/config.json 文件推荐使用 Notepad++ 这个开源免费的编辑器，非常好用。

话不多说了，直接给出V2ray实现Shadowsocks的配置文件config.json例子：

{
  "log": {
    "loglevel": "warning",
    "access": "/dev/null",
    "error": "/dev/null"
  },
  "inbounds": [
    {
      "port": 51888,
      "protocol": "shadowsocks",
      "settings": {
        "method": "aes-256-gcm",
        "password": "www.bannedbook.org",
        "network": "tcp,udp",
        "level": 0
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {},
      "tag": "allowed"
    },
    {
      "protocol": "blackhole",
      "settings": {},
      "tag": "blocked"
    }
  ],
  "routing": {
    "rules": [
      {
        "domain": [
          "google.com",
          "apple.com",
          "oppomobile.com"
        ],
        "type": "field",
        "outboundTag": "allowed"
      },
      {
        "type": "field",
        "ip": [
          "geoip:private"
        ],
        "outboundTag": "blocked"
      }
    ]
  }
}

你只需要完整复制这个config.json例子，使用Notepad++将里面的 port 、password 修改成你想要的服务器端口和密码，端口小于65535 , 密码任意设置，跟客户端一致即可。

Shadowsocks加密算法有很多种，可以粗略的分为AEAD加密和非AEAD加密，具体技术细节有兴趣了解的可以自行Google。现在请务必使用AEAD加密算法（chacha20-ietf-poly1305、xchacha20-ietf-poly1305、aes-128-gcm、aes-192-gcm、aes-256-gcm），目前xchacha20-ietf-poly1305和aes-256-gcm是最佳的选择，由于各大平台的cpu现在对aes算法都有较好的优化，这里个人推荐aes-256-gcm 。见上面配置文件中的 "method": "aes-256-gcm" 。

然后上传config.json文件，覆盖vps上的/etc/v2ray/config.json 文件。

然后在vps上执行命令检查下配置文件： /usr/bin/v2ray/v2ray -test -config /etc/v2ray/config.json

如过配置文件没有错误的话，以上命令会输出：......Configuration OK.

然后重启v2ray服务端命令： service v2ray restart

接下来配置Shadowsocks客户端即可。

第五步：Shadowsocks客户端配置

我们以Windows版的Shadowsocks官方客户端为例，简单示范客户端配置如下图:

注意：这里的端口，填写上面 “第四步安装Shadowsocks服务器” 中config.json文件中 "port": 后面的数字，密码和加密也必须和第四步中config.json里面保持一致。配置好客户端，就可以自由冲浪了！其它客户端的配置也都差不多与此类似。

关于客户端的选择，请特别注意：绝大多数SSR客户端不支持AEAD加密，所以必须要使用 SS客户端，而不是SSR客户端。

相关教程：自建V2ray服务器简明教程

有问题可以发Issue交流。

Last updated 1 year ago

{ "log": { "loglevel": "warning", "access": "/dev/null", "error": "/dev/null" }, "inbounds": [ { "port": 51888, "protocol": "shadowsocks", "settings": { "method": "aes-256-gcm", "password": "www.bannedbook.org", "network": "tcp,udp", "level": 0 } } ], "outbounds": [ { "protocol": "freedom", "settings": {}, "tag": "allowed" }, { "protocol": "blackhole", "settings": {}, "tag": "blocked" } ], "routing": { "rules": [ { "domain": [ "google.com", "apple.com", "oppomobile.com" ], "type": "field", "outboundTag": "allowed" }, { "type": "field", "ip": [ "geoip:private" ], "outboundTag": "blocked" } ] } }