凌动魅力

Shadowsocks使用心得(优化策略)

使用SS的大多数问题都能在官方WiKi上找到,但并不完整,如果要将SS分享出去,那么一定不可忽视安全策略,比如要将SS服务用单独的用户运行,禁止连接本地端口,禁用掉一些占用资源的服务(BitTorrent trackers…)。

如果只是简单用用,那么在Debian 7上3条命令就能建立起一个SS服务器:

aptitude install python-pip
pip install shadowsocks
ssserver -p 443 -k password -m rc4-md5 –user nobody -d start

如果更详尽地配置一下,则需使用配置文件:

vim /etc/shadowsocks.json

新增如下内容,注意端口、延时和fast_open没有引号,推荐用rc4-md5作为加密方式,实测消耗的资源最小,速度最快。

{
“server”:”服务器IP”,
“server_port”:端口,
“local_address”: “127.0.0.1”,
“local_port”:1080,
“password”:”密码”,
“timeout”:300,
“method”:”rc4-md5″,
“fast_open”:false
}

再添加开机自动启动:

vim /etc/rc.local

把这一行放在exit 0之前

/usr/local/bin/ssserver -c /etc/shadowsocks.json -d start

至此Shadowsocks已经配置完成。若是不嫌麻烦,可以进一步优化SS:

vim /etc/sysctl.d/local.conf

新增如下内容,这里直接copy官方优化原文,默认的hybla算法适用于高延迟网络。由于DigitalOcean支持hybla算法,所以不用多做任何事情,若默认不支持hybla,请参考此文,进行如下调优之后Shadowsocks的速度已经不亚于使用锐速时的效果了,当然,也可以结合锐速使用。

fs.file-max = 51200

net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.rmem_default = 65536
net.core.wmem_default = 65536
net.core.netdev_max_backlog = 4096
net.core.somaxconn = 4096

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1

# for high-latency network
net.ipv4.tcp_congestion_control = hybla

# for low-latency network, use cubic instead
# net.ipv4.tcp_congestion_control = cubic

然后应用该配置:

sysctl –system //这里是双“–”

注意,如果进行到了这一步,需要将配置文件更新为:

“fast_open”:true

最后重启:

ssserver -c /etc/shadowsocks.json -d restart

俺的实测结果如图,测试环境为四川电信50M FTTH,服务器节点为SFO1,DigitalOcean有多个节点,选择节点前建议先测试一下不同节点的速度,ping是其次,主要看重带宽和丢包率。

配置完服务器自然是设置客户端,SS的客户端都比较简单友好,一般都带有PAC(Proxy auto-config)文件,应用PAC文件能绕过不用翻X的网站,加快访问国内网站的速度,减少服务器流量消耗。Android上的“影梭”默认是全局代理,这点需要注意。

Chrome浏览器推荐使用SwitchyOmega配合SS实现自动翻X。

流畅观看4K视频中~

Categories: 未分类, 系统&配置

倒数第326天 » « 倒数第327天

5 Comments

  1. 请问这个主题是你自己写的吗?

  2. 你好,刚租了个Vultr,组了SS,服务器在西雅图,觉得好慢啊。能请你帮忙优化一下么,费用好说

发表评论

Your email address will not be published.

*

Copyright © 2017 凌动魅力

蜀ICP备15003767号-1 Up ↑