SSR服务器搭建指南
简介
ShadowsocksR(SSR)是一种加密传输协议,常用于突破网络封锁实现科学上网。本教程将指导你在Linux服务器上搭建SSR服务,支持单端口多用户,并包含防火墙配置与安全建议。
前提条件
- 一台Linux VPS(推荐CentOS 7+/Ubuntu 16.04+)
- SSH客户端(如Putty或终端)
- root或sudo权限
步骤一:更新系统与安装依赖
- 登录服务器:
ssh root@your_server_ip - 更新软件包:
- 安装必须的依赖:
步骤二:下载并安装SSR
- 使用一键安装脚本:
- 根据提示选择安装ShadowsocksR,依次设置:密码、端口、加密方式(推荐aes-256-cfb)、协议(推荐auth_aes128_md5)、混淆(推荐tls1.2_ticket_auth)。
- 安装完成后,记录显示的信息:服务器IP、端口、密码、加密方式等。
步骤三:配置多用户(可选)
编辑配置文件:/etc/shadowsocks.json(若使用libev版则路径可能不同)。
{
"server":"0.0.0.0",
"local_address":"127.0.0.1",
"local_port":1080,
"port_password":{
"8388":"password1",
"8389":"password2"
},
"timeout":300,
"method":"aes-256-cfb",
"protocol":"auth_aes128_md5",
"obfs":"tls1.2_ticket_auth"
}重启服务:/etc/init.d/shadowsocks restart
步骤四:防火墙配置
开放端口:
- CentOS 7+:
- Ubuntu:
步骤五:优化与安全
- 限制IP连接数:使用iptables防止滥用。
- 开启BBR加速:
- 定期更新SSR版本。
步骤六:客户端连接
下载对应系统的SSR客户端(如Windows版、Android版),填入服务器信息即可使用。
常见问题
- 连接失败:检查防火墙、端口是否正确、配置参数是否一致。
- 速度慢:尝试调整加密方式或开启BBR。
