Rootop 服务器运维与web架构

linux下配置访问走shadowsocks代理

目的:解决下载github慢,下载go、android包之类的需要FQ。

# ss服务端配置

[root@rootop etc]# cat /etc/shadowsocks.json
{
"server":"0.0.0.0",
"server_port":3333,
"password":"abc123",
"timeout":300,
"method":"aes-256-cfb",
"fast_open":false,
"workers": 1
}

现在到这步为止,就可以在shadowsocks windows客户端实现代理了。

PS:
看资料说可以直接在服务端配置文件中加入:

"local_address":"127.0.0.1",
"local_port":"1080"

这两行配置,可以直接启动socks代理类型,但是测试无法监听在1080。怀疑是ss版本问题,可能二次开发的ss支持这俩参数。
原生ss需要通过sslocal启动socks类型代理。

[root@rootop etc]# ssserver -c /etc/shadowsocks.json # 启动服务端

服务端配置完成。

# ss客户端 启动socks5代理类型 监听地址127.0.0.1,端口1080

[root@rootop etc]# cat sslocal.json 
{
"server":"127.0.0.1",
"server_port":3333,
"password":"abc123",
"timeout":300,
"method":"aes-256-cfb",
"local_address":"127.0.0.1",
"local_port":"1080"
}
[root@rootop etc]# sslocal -c sslocal.json #启动socks代理

现在通过netstat -tnlp可以看到1080监听了。
tcp 0 0 127.0.0.1:1080 0.0.0.0:* LISTEN 19906/python2
到这步为止已经实现socks代理,比如 curl 命令就支持socks代理,通过参数 –socks5 配置。

浏览器大多仅支持http代理类型,socks类型需要安装插件。比如chrome下的SwitchyOmega。这里通过privoxy改为http类型。
# socks5转http类型代理
下载安装 privoxy

[root@rootop ~]# yum install -y privoxy
[root@rootop ~]# vi /etc/privoxy/config # 修改下面两行实现http流量转发到socks
forward-socks5 / 127.0.0.1:1080 .
listen-address 0.0.0.0:8118
[root@rootop ~]# systemctl restart privoxy # 启动privoxy

# 客户端连接代理

[root@hub ~]# export http_proxy="YOUR_SS_SERVER_IP:8118"
[root@hub ~]# export https_proxy="YOUR_SS_SERVER_IP:8118"

这样在命令行下就可以实现代理了。

注意:

8118端口暴露在公网,这样容易被扫描器扫描到,用完以后强烈建议关掉privoxy,否则任何人都能通过你服务器进行代理。

原创文章,转载请注明。本文链接地址: https://www.rootop.org/pages/4336.html

作者:Venus

专注于 服务器运维与web架构 E-mail:venus#rootop.org

评论已关闭。