编译安装 shadowsocksr-libev

发表于 | 阅读次数:

起因

作为一个开发者,不能上 google 是有多难受,吃灰的树莓派刚好派上了用场

安装

准备工具

  • 电脑一台
  • 树莓派
  • ssr 账号一个
  • ssr-libev 源码
  • 各种依赖

开始动手

安装开发环境

1
sudo apt-get install git build-essential cmake -y
  • 一般的 ubuntu 和 debian 系统都可以做到,但是我之前用的 ubuntu mate 会报错,找不到 build-essential,那么使用 aptitude 来解决依赖项
1
2
sudo apt-get install aptitude -y
sudo aptitude install build-essential -y

安装依赖项

  • 这里列举下一般容易缺少的依赖项
  • libssl
  • libsodium
  • libpcre
  • 这些依赖项可以去选择手动编译,也可以直接
1
sudo apt-get install -y libsodium-dev libpcre3 libpcre3-dev libssl-dev

开始编译 ssr

1
2
3
4
5
6
cd
git clone https://github.com/shadowsocksr-backup/shadowsocksr-libev.git
cd shadowsocksr-libev
sudo ./configure --prefix=/usr/local/shadowsocksR --disable-documentation
sudo make -j4
sudo make install

使用 ssr

1
2
sudo mkdir /usr/local/shadowsocksR/conf
sudo vi config.json
  • 加入以下内容,并根据自己的服务器进行正确修改
1
2
3
4
5
6
7
8
9
10
11
12
13
{ 
    "server":"your server address here",
    "server_port":1234,
    "local_port":1080,
    "password":"your password here", 
    "timeout":600,
    "method":"chacha20", 
    "protocol":"auth_aes128_md5", 
    "obfs":"tls1.2_ticket_auth", 
    "obfsparam":"" ,
    "group":"any you like",
    "local_address":"0.0.0.0",
}
  • 启动 ssr
1
/usr/local/shadowsocksR/bin/ss-local -c /usr/local/shadowsocksR/conf/config.json

pi@raspberrypi:~ $ /usr/local/shadowsocksR/bin/ss-local -c /usr/local/shadowsocksR/conf/sg.json
2017-08-24 04:44:55 INFO: protocol auth_aes128_md5
2017-08-24 04:44:55 INFO: protocol_param (null)
2017-08-24 04:44:55 INFO: method chacha20
2017-08-24 04:44:55 INFO: obfs tls1.2_ticket_auth
2017-08-24 04:44:55 INFO: obfs_param (null)
2017-08-24 04:44:56 INFO: initializing ciphers… chacha20
2017-08-24 04:44:56 INFO: tcp port reuse enabled
2017-08-24 04:44:56 INFO: listening at 0.0.0.0:1080

  • 可以配置 supervisor 守护进程

测试

youtube测试

完善

  • 利用 ss-redir 全局透明代理
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
cd
# 获取大陆ip地址段
curl -sL http://f.ip.cn/rt/chnroutes.txt | egrep -v '^$|^#' > chnroutes

# ipset
sudo apt-get -y install ipset

sudo ipset -N chnroutes hash:net
for i in `cat chnroutes`; do echo ipset -A chnroutes $i >> ipset.sh; done
chmod +x ipset.sh && ./ipset.sh

# 持久化 ipset 地址列表至文件
sudo ipset save chnroutes > ~/chnroutes.ipset
# 从文件恢复到 ipset
sudo ipset destroy chnroutes
sudo ipset restore < ~/chnroutes.ipset

# 新建一条链 shadowsocks
sudo iptables -t nat -N shadowsocks

# 保留地址、私有地址、回环地址 不走代理
sudo iptables -t nat -A shadowsocks -d 0.0.0.0/8 -j RETURN
sudo iptables -t nat -A shadowsocks -d 10.0.0.0/8 -j RETURN
sudo iptables -t nat -A shadowsocks -d 127.0.0.0/8 -j RETURN
sudo iptables -t nat -A shadowsocks -d 169.254.0.0/16 -j RETURN
sudo iptables -t nat -A shadowsocks -d 172.16.0.0/12 -j RETURN
sudo iptables -t nat -A shadowsocks -d 192.168.0.0/16 -j RETURN
sudo iptables -t nat -A shadowsocks -d 224.0.0.0/4 -j RETURN
sudo iptables -t nat -A shadowsocks -d 240.0.0.0/4 -j RETURN

# 1234 是 ss 代理服务器的端口,即远程 shadowsocks 服务器提供服务的端口
# 如果你有多个 ip 可用,但端口一致,就设置这个
sudo iptables -t nat -A shadowsocks -p tcp --dport 1234 -j RETURN

# your_server 是 ss 代理服务器的 ip
# 如果你只有一个 ss 服务器的 ip,却能选择不同端口,就设置此条
sudo iptables -t nat -A shadowsocks -d your_server -j RETURN

# 大陆地址不走代理
sudo iptables -t nat -A shadowsocks -m set --match-set chnroutes dst -j RETURN

# 其余的全部重定向至 ss-redir 监听端口
sudo iptables -t nat -A shadowsocks -p tcp -j REDIRECT --to-ports 1080

# OUTPUT 和 PREROUTING 链添加一条规则,重定向至 shadowsocks 链
sudo iptables -t nat -A OUTPUT -p tcp -j shadowsocks
sudo iptables -t nat -I PREROUTING -p tcp -j shadowsocks

# 持久化 iptables 规则到文件
sudo iptables-save > ~/iptables.shadowsocks
# 从文件恢复到 iptables
sudo iptables-restore < ~/iptables.shadowsocks