在当前网络环境日益复杂的背景下,越来越多用户希望通过安全、稳定的方式访问互联网资源,Shadowsocks(简称 SS)作为一种轻量级、高效的代理工具,因其加密性能优异、配置灵活、资源占用低等特点,成为许多Linux用户(尤其是Ubuntu用户)的首选翻墙方案,本文将详细介绍如何在Ubuntu系统上部署并配置Shadowsocks服务器,帮助你构建一个私密、快速、稳定的本地或远程SS代理服务。
准备工作
确保你已拥有一个运行Ubuntu 20.04/22.04等版本的VPS(虚拟专用服务器),例如阿里云、腾讯云、DigitalOcean或Linode提供的实例,登录服务器后,建议先更新系统包列表:
sudo apt update && sudo apt upgrade -y
安装Python依赖和Shadowsocks
Shadowsocks支持多种实现,推荐使用shadowsocks-libev(C语言实现,性能更高),执行以下命令安装:
sudo apt install -y build-essential autoconf automake libtool gcc git git clone https://github.com/shadowsocks/shadowsocks-libev.git cd shadowsocks-libev ./configure && make && sudo make install
配置Shadowsocks服务
创建配置文件 /etc/shadowsocks-libev/config.json如下(请根据实际需求修改密码和端口):
{
"server": "0.0.0.0",
"server_port": 8388,
"local_port": 1080,
"password": "your_strong_password_here",
"method": "aes-256-gcm",
"timeout": 60,
"mode": "tcp_and_udp"
}
说明:
server: 监听所有IP地址;server_port: 代理端口(可自定义);password: 密码必须足够复杂;method: 加密方式,推荐使用aes-256-gcm或chacha20-ietf-poly1305;mode: 同时支持TCP和UDP流量,提升兼容性。
设置开机自启
新建systemd服务文件:
sudo nano /etc/systemd/system/shadowsocks-libev.service
[Unit] Description=Shadowsocks-libev Server After=network.target [Service] Type=simple ExecStart=/usr/local/bin/ss-server -c /etc/shadowsocks-libev/config.json Restart=always RestartSec=3 [Install] WantedBy=multi-user.target
启用并启动服务:
sudo systemctl enable shadowsocks-libev sudo systemctl start shadowsocks-libev sudo systemctl status shadowsocks-libev # 查看运行状态
防火墙设置(重要!)
若使用UFW防火墙(Ubuntu默认):
sudo ufw allow 8388/tcp sudo ufw reload
客户端连接测试
在本地Ubuntu电脑上安装ss-local(或使用GUI工具如Clash Verge、ShadowsocksR):
sudo apt install -y shadowsocks-libev ss-local -c /path/to/client_config.json
客户端配置示例(client_config.json):
{
"server": "your_vps_ip",
"server_port": 8388,
"local_port": 1080,
"password": "your_strong_password_here",
"method": "aes-256-gcm"
}
安全性增强建议
- 使用非标准端口(避免被扫描);
- 定期更换密码;
- 结合fail2ban防止暴力破解;
- 使用HTTPS隧道(如Nginx + WebSocket)隐藏流量特征;
- 若需多用户,可使用
ss-manager配合数据库管理。
通过以上步骤,你可以在Ubuntu系统上成功部署一个高效、安全的Shadowsocks代理服务,该方案不仅适用于个人使用,也可作为小型团队或企业内网代理的基础架构,注意合法合规使用网络工具,遵守当地法律法规,合理利用技术手段提升信息获取效率。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
