2016年3月17日星期四

Raspberry Pi 树莓派2 搭建 ShadowsocksR服务器 (Raspbian\Debian)




“想在低成本的路由器上搭建SS服务端的朋友可以看这里


下面介绍树莓派2搭建ShadowsocksR服务端:
设备:树莓派2 Model B 获得公网IP

固件:Raspbian-jessie

没预装Raspbian的朋友参考以下步骤:
Raspbian是pi官方系统,初次安装的话可以选用NOOBS_v1_8_0.zip,它自带Raspbian系统。使用方法:在windows下用SDFormatter.exe格式化TF卡,然后把NOOBS_v1_8_0.zip里面的文件复制到TF卡,插回去Pi开机即可。


树莓派Raspbian系统自带SSH,在其他电脑通过putty.exe ssh输入树莓派ip,连上去树莓派:

默认用户名pi
默认密码raspberry


sudo passwd root
建立root账户

然后
su root
登录root

最后
apt-get update


------------------------ShadowsocksR一键安装脚本(来源)-----------------------------

下面三行代码,执行下一条之前先等上一条代码执行完

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh

chmod +x shadowsocksR.sh

./shadowsocksR.sh


过程需要等7-20分钟,之后SSR服务端如下图所示架设完成。




上面有包含单用户的信息
需要修改端口 密码的话可以先执行下面代码提权
sudo chmod 777 /etc/shadowsocks.json
然后通过WinSCP.exe 修改/etc/shadowsocks.json的文件

-----------------下面是多用户代码例子------------------------------

{
    "server":"0.0.0.0",
    "server_ipv6": "[::]",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
        "80":"password1",
        "443":"password2"
    },
    "timeout":300,
    "method":"aes-256-cfb",
    "protocol": "auth_sha1_compatible",
    "protocol_param": "",
    "obfs": "tls1.0_session_auth_compatible",
    "obfs_param": "",
    "redirect": "",
    "dns_ipv6": false,
    "fast_open": false,
    "workers": 1
}

-----------------------------------------
注意,多用户,最后一个用户的逗号是在大括号外
最后一行的workers数目代表线程数



PS:
注意防火墙问题,我的树莓派环境在内网,公网的TP-Link路由为树莓派开通DMZ。日后用端口转发更安全。长久用还需加强树莓派的SSH加密(更改ssh端口、取消密码登录,加入私钥等)。


相关阅读:
Raspberry Pi 树莓派2 搭建 Shadowsocks服务器 (Ubuntu 14.04)
OpenWRT 路由器搭建 Shadowsocks 服务器 (ramips-mt7620 router)

2016年3月9日星期三

OpenWRT 安装轻便的Shadowsocks luci 客户端 (ramips/71xx/bcm47xx)

作者是Jacky Bao;github这里有相关介绍、预编译IPK文件下载。
下图为效果图,配置文件也支持shadowsocksR.上网方式gfwlist:被墙网址走SS。










手把手安装教程:
安装所需:
OpenWRT 15.05 联网路由, 8M flash或更大;
putty.exe 或其他SSH工具。







1、输入OpenWRT路由IP;
2、输入root用户名和密码;
3、根据芯片,输入三行命令(输入下一条命令之前等待上一条命令完成)。

---------------------------------ramips-------------------------------------
opkg update

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3273395192/Keyu0r9hap5evr1/shadowsocks-libev-gfwlist-polarssl_2.4.5-5_ramips_24kec.ipk

opkg --force-overwrite install shadowsocks-libev-gfwlist-polarssl_2.4.5-5_ramips_24kec.ipk
-------------------------------------------------------------------------------







---------------------------------71xx----------------------------------------
opkg update

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3273395872/Keyoeh9tga4q291/shadowsocks-libev-gfwlist-polarssl_2.4.5-5_ar71xx.ipk

opkg --force-overwrite install shadowsocks-libev-gfwlist-polarssl_2.4.5-5_ar71xx.ipk
-------------------------------------------------------------------------------







-------------------------------bcm47xx-------------------------------------------
opkg update

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3273397862/Keya8wiadqaswa1/shadowsocks-libev-gfwlist-polarssl_2.4.5-5_brcm47xx.ipk

opkg --force-overwrite install shadowsocks-libev-gfwlist-polarssl_2.4.5-5_brcm47xx.ipk
-------------------------------------------------------------------------------

最后来到下图的地方,可以修改配置文件为你的ss账户信息(支持SSR)。




2016年3月8日星期二

all-shadowsocks-libev-polarssl_2.2.0-1_ramips_24kec.ipk with ss-server 存档


all-shadowsocks-libev-polarssl_2.2.0-1_ramips_24kec.ipk百度云


opkg update

cd /tmp

opkg install all-shadowsocks-libev-polarssl_2.2.0-1_ramips_24kec.ipk


ls /usr/lib | grep polar #显示库名字xxx

#关联库,注意xxx替换成你路由库名字,xxx后面有一个空格
ln -s /usr/lib/xxx /usr/lib/libmbedtls.so.8
例如我的是
ln -s /usr/lib/libpolarssl.so.1.3.9 /usr/lib/libmbedtls.so.8

#启动服务
ss-server -s 0.0.0.0 -p 3985 -k password -m aes-256-cfb
#显示2行字(绿字)、无ERROR,表明工作正常。关掉putty---自动停止服务。


回到WinSCP,按CRTL+R刷新目录,然后打开etc/shadowsocks.json





ip改为0.0.0.0
加密方式可用aes-256-cfb(高密码强度)或rc4-md5(高性能)等
serverport改为防火墙放行的3985
密码password可改
保存退出,注意WinSCP可能要求你再输一次密码。

之后打开etc/init.d/shadowsock




把上图右边红框文字改为以下
service_start /usr/bin/ss-server -c /etc/shadowsocks.json -u
保存退出。

设置debian/ubuntu 2分钟后 定时重启

 #使用以下命令,安装at并安排系统在两分钟后执行重启: apt-get install at -y && echo "shutdown -r now" | sudo at now + 2 minutes