• ssh remote server
• 配置 config
• 本地全局代理
• Disable SSH Password
• 多用户配置
• 对指定用户进行流量控制
• BBR 开启

ssh remote server

鏈接vps，ssh -p portid username@serverIp

$ sudo apt update && sudo apt upgrade 
$ sudo apt install shadowsocks-libev

ps: 可以將本地的key傳到vps裏面，免密登錄

// 本地生 key 
$ ssh-keygen -t rsa
// upload public key to remote
$ cat .ssh/id_rsa.pub | ssh username@serverIp 'cat >> .ssh/authorized_keys'
// mkdir .ssh/config file
// add:
// Host vps
//     Hostname serverIP
// now  you can
$ ssh username@vps

配置 config

按照配置文件裏面的注釋進行設置

$ sudo vim /etc/shadowsock-libev/config.json

本地全局代理

因爲使用的是樹莓派 pi3 安裝瀏覽器代理資源消耗太大，使用全局代理的方式

首先需要配置下防火牆

// 起個名字
$ sudo iptables -t nat -N SHADOWSOCKS

// 最關鍵的一不 設置遠程服務器地址
$ sudo iptables -t nat -A SHADOWSOCKS -d 123.123.123.123 -j RETURN

// 添加你想和服務器一樣需要過濾的地址
// 比如： 鏈接的路由器地址
$ sudo iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
$ sudo iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
$ sudo iptables -t nat -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
$ sudo iptables -t nat -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
$ sudo iptables -t nat -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
$ sudo iptables -t nat -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
$ sudo iptables -t nat -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN

// 將其他請求的IP都發往 1080 端口
$ sudo iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT --to-ports 1080

// 使上面配置的防火牆生效
$ sudo iptables -t nat -A OUTPUT -p tcp -j SHADOWSOCKS

// 將生效的規則保存到文件裏面去, 以後可以在這個文件裏面添加個更改規則
$ sudo sh -c "iptables-save > /etc/iptables.up.rules"
// To make sure the iptables rules are started on a reboot we'll create a new file:
$ sudo vim /etc/network/if-pre-up.d/iptables
// Add these lines:
#!/bin/sh
 /sbin/iptables-restore < /etc/iptables.up.rules

//The file needs to be executable so change the permissions:
$ sudo chmod +x /etc/network/if-pre-up.d/iptables

啓動全局代理：

sudo ss-redir -s remoteIp -p remotePort -l 1080 -k password -m aes-256-cfb  -u -f /var/run/shadowsocks.pid

Disable SSH Password

Open /etc/ssh/sshd_config configuration file change PasswordAuthentication yes to PasswordAuthentication no

$ sudo service sshd restart

多用户配置

使用 sss-manager 来实现支持多用户和多端口，具体配置如下

$ sudo vim /etc/shadowsocks-libev/manager.json
 {
     "port_password":{
          "1234": "password1", // 对应端口号和密码
          "1235": "password2",
          "1245": "password3",
          "4567": "password4"
      },
      "timeout":300,
      "method":"aes-256-cfb"
 }
// 使用命令生成多个配置文件
$ sudo ss-manager -c /etc/shadowsocks-libev/manager.json --manager-address 127.0.0.1:8000 -u manager.json &

对指定用户进行流量控制

这里主要通过 iptables 配置防火墙来实现，用户流量和速度的控制

1. 对4321端口输入进行监测

   $ sudo iptables -A INPUT -p tcp --dport 4321
   

2. 对4321端口输出进行监测

   $ sudo iptables -A OUTPUT -p tcp --sport 4321
   

3. 统计查询

   $ sudo iptables -nvL
   

4. 重置流量监测

   $ sudo iptables -Z INPUT
   $ sudo iptables -Z OUTPUT
   

5. 移除对4321端口监测

   $ sudo iptables -D INPUT -p tcp --dport 4321
   $ sudo iptables -D OUTPUT -p tcp --sport 4321
   

BBR 开启

Google 的BBR TCP 算法需要Kernel>4.9 ，一般我使用的都满足，开启BBR方法：

$ sudo sysctl net.ipv4.tcp_available_congestion_control
$ sudo sysctl net.ipv4.tcp_congestion_control
$ sudo sysctl net.core.default_qdisc
// 查询如果有结果证明配置成功
$ sudo lsmod | grep bbr