在ubuntu16.04安装ss服务。由于*最近极其不稳定(我还花钱的qaq)，经常断联以至于几乎废了，莫得办法，只好花钱搭一个了orz...呵，贫穷....

• 安装*
  • 选取服务器
  • 服务端安装
    • Install
    • Config
    • 启动、关闭服务
    • 谷歌bbr加速(可选)
      • 验证bbr结果
    • 配置systemd服务模块、系统启动自动启动(可选)
      • 创建服务模块
      • 加载和启动
    • 防火墙配置(可选)
  • 客户端（Linux）
    • 下载
    • 配置、连接
    • google浏览器代理管控配置
    • pac配置

安装*

选取服务器

想要*首先要在国外有一台代理服务器，笔者本人使用的是vultr**这家店，也是很多站长比较推荐的，据说比较稳。如果你是个莫的感情的有钱人,上aws也没问题哈

另外，vultr由于是折合成小时计费的，因此如果你的ip被黑了，可以随时销毁当前服务器，安装一个新服务器获取新的ip,成本很低

同时，买个人vps还是有其他好处的。比如可以搭个个人博客（当然低价版的应该会卡的哈，不太适合日常用）。主要以后研究集群啥的不用在本机折腾了，搞什么伪分布式啥的。而且手里还有个公共ip，可以多玩玩

服务端安装

首先连接服务器

ssh root@<ip> -p 22

之后，就是可以安装和配置了

Install

apt update&&apt upgrade
apt install python-pip
apt install python-m2crypto
pip install setuptools wheel
pip install *

Config

mkdir /etc/*
vim /etc/*/config.json

{
"server":"",  # 填写服务器外网ip地址
"server_port":8000,# 对外服务端口
"local_address":"127.0.0.1",
"local_port":1080,# 对接服务端口
"password":"",#*的服务密码
"timeout":300,
"method":"aes-256-cfb",#加密方式，加密方式很多，读者自行选择即可。一般越新越好哈，我用的比较旧了哈，直接复制的参考文档的配置
"fast_open":false
}

启动、关闭服务

ssserver -c /etc/*/config.json -d start 后台启动
ssserver -c /etc/*/config.json -d stop 后台停止

谷歌bbr加速(可选)

使用谷歌的bbr加速可以使服务更加的流畅

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh

之后会提示重启，然后重启即可，查看hypervisor面板，等系统running状态，再ssh链接主机

验证bbr结果

uname -r # 返回内核信息 4.15.0-39-generic
lsmod|grep bbr # 会打印 "tcp_bbr" 等字样的item
sysctl net.ipv4.tcp_available_congestion_control # 一般显示 "reno cubic bbr" 字样

配置systemd服务模块、系统启动自动启动(可选)

注意:这里要求你的initd模块是systemd，而不是systemV或者upstar等，因为我们的配置模块都是基于systemd的

创建服务模块

# 创建*.service服务模块
vim  /etc/systemd/system/*.service

内容如下

[Unit]
Description=* proxy server

[Service]
User=root
Group=root
Type=simple
ExecStart=ssserver -c /etc/*/config.json -a * -v start
ExecStop=ssserver -c /etc/*/config.json -a * -v stop

[Install]
WantedBy=multi-user.target

加载和启动

systemctl daemon-reload
systenctl enable shadowsoccks
systemctl start shadowsoccks

具体原理是：因为在系统boot阶段，会根据配置加载multi-user.target,而*服务会被该target作为依赖而加载。
当然，如果你丢失了该服务也不用担心系统无法启动，毕竟他们是wanted关系

防火墙配置(可选)

Ubuntu默认安装ufw，且是关闭状态(inactive)

ufw enable # 开启ufw
# 开放8000端口，这是我们前面配置的ss端口
ufw allow proto tcp to 0.0.0.0/0 port 8000 comment "* server listen port"

注意：这里无论是开机自动启动(systemctl)，还是ufw我个人都没有配置。毕竟我们个人用的都是小水管哈，一般也没啥哈。读者可以根据个人情况酌情配置

至此，我们的服务端配置告一段落了

客户端（Linux）

下载

由于我个人大部分时候，使用的都是linux-mint以及deepin等桌面发行版，所以会使用一些GUI工具.当然你也可以用脚本，但我个人觉得不是很直观了。

GUI工具的话，Linux下几乎也没什么可选的，就是*-qt5.
这里下载是一个Image镜像，双击即可运行，读者可以将他配置成桌面快捷键.配置方法网上一搜，到处都是。也可以参考我的博客

如果你使用的arch或者debian等祖师爷发行版，可以参考下载说明页面

配置、连接

打开qt5，选择[连接]->[添加]->[手动]，弹出如下界面，你一看就完全明白怎么写了

单纯的连接上还是不行的，需要配置本机网络代理。以我的linux-mint发行版为例，依次打开[系统设置]->[网络]->[网络代理]，其他的全部置空，只配置socks,如下图

google浏览器代理管控配置

下载插件Switchy Omega，选[新建情景模式]，命名为Gfwd,如下图配置即可

之后，如果浏览器选取该标签，流量就会走代理，访问一些有趣的信息网站如medium/hacknews等，以及使用Google搜索功能

pac配置

这里据说使用的是GenPAC这个工具，本人还未研究使用

pac局部代理的好处，

• 一个是节省流量，大部分vps提供商给予低价版的流量是很低的一个月大多为500G（当然一个人用还是绰绰有余的），1T的都很贵的，所以还是要量入为出的
• 二是国内网站还是不挂代理速度快