跳至主要内容

Raspberry Pi 树莓派2 搭建 ShadowsocksR服务器 (Raspbian\Debian)




“想在低成本的路由器上搭建SS服务端的朋友可以看这里


下面介绍树莓派2搭建ShadowsocksR服务端:
设备:树莓派2 Model B 获得公网IP

固件:Raspbian-jessie

没预装Raspbian的朋友参考以下步骤:
Raspbian是pi官方系统,初次安装的话可以选用NOOBS_v1_8_0.zip,它自带Raspbian系统。使用方法:在windows下用SDFormatter.exe格式化TF卡,然后把NOOBS_v1_8_0.zip里面的文件复制到TF卡,插回去Pi开机即可。


树莓派Raspbian系统自带SSH,在其他电脑通过putty.exe ssh输入树莓派ip,连上去树莓派:

默认用户名pi
默认密码raspberry


sudo passwd root
建立root账户

然后
su root
登录root

最后
apt-get update


------------------------ShadowsocksR一键安装脚本(来源)-----------------------------

下面三行代码,执行下一条之前先等上一条代码执行完

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh

chmod +x shadowsocksR.sh

./shadowsocksR.sh


过程需要等7-20分钟,之后SSR服务端如下图所示架设完成。




上面有包含单用户的信息
需要修改端口 密码的话可以先执行下面代码提权
sudo chmod 777 /etc/shadowsocks.json
然后通过WinSCP.exe 修改/etc/shadowsocks.json的文件

-----------------下面是多用户代码例子------------------------------

{
    "server":"0.0.0.0",
    "server_ipv6": "[::]",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
        "80":"password1",
        "443":"password2"
    },
    "timeout":300,
    "method":"aes-256-cfb",
    "protocol": "auth_sha1_compatible",
    "protocol_param": "",
    "obfs": "tls1.0_session_auth_compatible",
    "obfs_param": "",
    "redirect": "",
    "dns_ipv6": false,
    "fast_open": false,
    "workers": 1
}

-----------------------------------------
注意,多用户,最后一个用户的逗号是在大括号外
最后一行的workers数目代表线程数



PS:
注意防火墙问题,我的树莓派环境在内网,公网的TP-Link路由为树莓派开通DMZ。日后用端口转发更安全。长久用还需加强树莓派的SSH加密(更改ssh端口、取消密码登录,加入私钥等)。


相关阅读:
Raspberry Pi 树莓派2 搭建 Shadowsocks服务器 (Ubuntu 14.04)
OpenWRT 路由器搭建 Shadowsocks 服务器 (ramips-mt7620 router)

评论

  1. 非常感谢您的贴文,对我帮助很大!

    在此,想和您讨教一下,我是在用树莓派3执行了上述作业,但 shadowsocks 服务似乎并未开启,可否请您指点?

    谢谢!

    回复删除
    回复
    1. PI固件是Raspbian-jessie吗?你输入完./shadowsocksR.sh之后,显示器有不断刷出安装中的信息吗?

      删除

发表评论

此博客中的热门博文

OpenWRT 路由器搭建 Shadowsocks 服务器 (ss-server on ramips、71xx、bc47xx)

2016-6-19:改华硕固件可以很方便的一键搭建ss-server。





感谢google+Dennis YuFlz Huang的技术帮助,以及Jacky Bao编译的IPK.

思路:
OpenWRT安装ss服务端ipk - 防火墙打开ss端口 - 启动服务 = 正常工作;

经过部署,可以在路由器运行单用户的ss-libev-server服务端;(底部有多用户方式介绍)

实验在OYE001 MT7620 路由(OpenWRT15.05) 上成功运行。编程器固件


-------------------------------准备--------------------------------------

OpenWRT15.05路由;官网地址;
8M路由Flash空间;
支持芯片为ramips、71xx、bc47xx其中一种;
SSH连接路由工具:PUTTY;

-----------------------------具体操作------------------------------------

以下以出厂设置的OpenWRT操作为主:

192.168.1.1----登录----root----admin-----设置好密码后,

去Network-FireWall-防火墙,





拖到下面,按数字123操作






ss缺省配置为443端口,防火墙打开443端口放行 注意防火墙可能只打开TCP,需要再手动修改为TCP&UDP或any模式来打开udp;




然后:

SSH或telnet 登录192.168.1.1(通过putty.exe或CMD)

根据不同路由芯片,逐行复制粘贴以下3行代码(每执行一条命令之前等待上一条命令完成)

--------------------------------ramips-----------------------------------
opkg update

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193716167/Key1n8lg2bu9gxj/libev-ss-server_2.4.5-1_ramips_24kec.ipk

opkg install libev-ss-server_2.4.5-1_ramips_24kec.ipk
-----------------…

群晖 NAS 搭建 shadowsocks 服务端 (Docker/libev)

机型 DS916+ x86; 选用shadowsocks-libev;
docker搭建好后,本机ss客户端 访问192.168.10.193 的 NAS ss-server,测试连接成功。


概略:群晖DSM6.1里面的套件中心-安装docker,找到其gists/shadowsocks-libev并使用。
手把手图文:
到套件中心,搜索docker并安装。
到‘主菜单’,打开docker。
到映像-新增-url输入gists/shadowsocks-libev地址下载docker (对新手,此docker较合适在群晖使用)





下载好几mb的docker后,选中他,如下图所示,点启动-高级设置-网络-打钩-环境。

来到环境这里
到https://hub.docker.com/r/gists/shadowsocks-libev/查看相关说明,

新手手动输入成下图样子即可。

理解下面信息的朋友,可以改SERVER_PORT/PASSWORD/METHOD等地方为你想要的。


最后-确定-启用,然后到‘容器’里看工作状态和信息。

电脑可以用SSCap客户端 输入NAS的ip,SS端口12000,密码password以及加密方式aes-256-cfb来测试TCP、UDP连接。
如无意外,可以做到第一张图 PING通SS服务端。
剩下就是把NAS映射到公网。方式有,公网路由给NAS端口转发,或设置DMZ的IP为NAS。DMZ方式需做好NAS防火墙\SSH安全措施。

简易配置VPS V2Ray 服务端、客户端

小弟为业余玩家。这里简单记录VPS搭建V2Ray 服务器方式,以及客户端使用方式。 V2Ray可以建立轻量级SOCK5隧道(wiki),你会搭建shadowsocks服务端的话这个就很容易了。
服务端例子:亚马逊AWS EC2主机  64位 Ubuntu Server 14.04 LTS (HVM), 策略组(防火墙)端口临时开‘所有流量’方便调试。


PUTTY登录进去后用root,没有root请参考灰色字
#建立root账户 sudo passwd root     
#root登录 su root
#更新 apt-get update
#安装v2ray bash <(curl -L -s https://raw.githubusercontent.com/v2ray/v2ray-core/master/release/install-release.sh)
#修改权限,以便用WinSCP.exe修改etc/v2ray/config.json sudo chmod 777 /etc/v2ray/config.json
#WinSCP.exe打开etc/v2ray/config.json,把以下信息覆盖进去


{   "port": 17995,   "log" : {     "access": "/var/log/v2ray/access.log",     "error": "/var/log/v2ray/error.log",     "loglevel": "warning"   },   "inbound": {     "protocol": "vmess",     "settings": {       "clients": [           {           "id": "e90162a3-af27-4d68-b4e6-201454bb94a7",           "level": 1,           "…