Shadowsocks安装优化

客户端下载
https://github.com/shadowsocks/shadowsocks-windows/releases

配置文件

单用户配置文件 Sample
配置文件路径:vim /etc/shadowsocks.json


多用户多端口配置文件 Sample
配置文件路径:vim /etc/shadowsocks.json

使用命令

启动:ssserver -c /etc/shadowosocks.conf -d start
停止:ssserver -c /etc/shadowosocks.conf -d stop

支持chacha20

for Debian

for CentOS

优化

一篇比较详细的优化:
https://github.com/iMeiji/shadowsocks_install/wiki/shadowsocks-optimize

1. 安装M2Crypto以优化加密解密

2. 查看可用的拥塞控制算法: sysctl net.ipv4.tcp_available_congestion_control ,如果内核支持 hybla 算法,而系统没有载入,则载入: /sbin/modprobe tcp_hybla
3. Debian/Ubuntu修改最大打开文件数
有如下三种修改方式:
3.1 在 /etc/rc.local 中增加一行 ulimit -SHn 65535
3.2 在 /etc/profile 中增加一行 ulimit -SHn 65535
3.3 在 /etc/security/limits.conf 最后增加如下两行记录

RedHat系的使用第一种和第三种,修改完成后reboot,就会发现已经是65535了
至于Debian/Ubuntu,总是出问题,以下是针对deb系的Linux发行版修改方法:
第一步:配置 vim /etc/security/limits.conf

65535可以自己设置,四列参数的设置分别为:

第一列,可以是用户,也可以是组,要用@group这样的语法,也可以是通配符如*%
第二列,两个值:hard,硬限制,soft,软件限制,一般来说soft要比hard小,hard是底线,决对不能超过,超过soft报警,直到hard数
第三列,打开文件数是nofile
第四列,数量,这个也不能设置太大

第二步: /etc/pam.d/su (官方)或 /etc/pam.d/common-session (网络)

第三步:配置 /etc/profile

重启, ulimit -n 验证,显示65535就没问题了
4. 调整内核参数
vim /etc/sysctl.conf

然后运行 sysctl -p 载入参数。
5. 更换4.10内核以开启bbr

加速软件

单边加速软件:
锐速serverSpeeder及lotServer
双边加速软件:
KcpTun详见利用Kcptun给Shadowsocks加速(适合openvz虚拟机,如Bandwagonhost)

Other Things

ss-server提示This system doesn’t provide enough entropy to quickly generate high-quality random numbers
Just install haveged:
sudo apt install haveged

Leave a Comment