搭建SS

实在不知道写什么标题，毕竟不能明目张胆。但这就是我的学习笔记。亲测。

曾经看过懒人在思考提供的一篇Post，告诉了我最本质的永恒的思路。

http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html

测试环境：Ubuntu 14.04 x86 minimal　　python

只是实现了基本的需求，没有其他的优化，再加上我的供应商是搬挖工，是OpenVZ框架的，若有发现会加上优化操作。

1.更新里面的软件

apt-get update
apt-get upgrade

2.更新好后安装 PIP 环境

apt-get install python-gevent python-pip  ////启动

3.接着安装SS

pip install ss

4.再装python–m2crypto用于提供各种加密方式（用于提高加密速度）

apt-get install python-m2crypto

5.装好后就开始配置 ss ，cd 到 /etc 目录下，新建配置文件 config.json 并编辑保存退出. 关于VI的操作，查看前一篇

vi /ect/config.json

运行服务端有2种方法：

　　1.根据命令行

开启服务端：　　　　

ssserver -p 443 -k password -m rc4-md5

若希望服务端在后台运行：

sudo ssserver -p 443 -k password -m rc4-md5 –user nobody -d start

　　

　　2.通过创建配置文件来运行：

我就是这样操作的。如下。

6.config.json里面内容如下

{
"server":"serverip",
"server_port":8388,
"local_port":1080,
"password":"password",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false
}

这里可以进行的优化有 method和fast_open,

method可以修改为：CHACHA20的加密算法

fasst_open可以修改为：ture

修改是要有条件的，可自行google百度一下。

开启多个端口

{
"server":"ServerIP",
"port_password": {
"端口1": "连接密码1",
"端口2" : "连接密码2"
},
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false
}

7.至此 ss 就搞定了，运行后看是否能正常使用

ssserver -c /etc/config.json -d start

8.编辑 /etc 下的 rc.local

vi /etc/rc.local

9.在注释后、exit 前添加下列内容并保存退出(用于开机自动启动了，在Debian/Ubuntu上也可以使用Supervisor来实现效果)

/usr/local/bin/ssserver -c /etc/config.json -d start

重启.完工

关于优化，提供思路，以备日后所需：

优化内核参数，[b]开启TCP Fast Open，[b]安装M2Crypto，[b]使用CHACHA20加密算法，[b]端口。当然还有节点的选择。[/b][/b][/b][/b]