服务端配置:ubuntu14/32bit

现在把服务端的也说一下,网上也有很多的配置教程,但是和我的配置都有点差别.由于是配置到私人的vps上,所以我希望能限制IP访问.我的vps曾经被攻击过,并被运营方警告,所以这方面得小心翼翼才行.

配置过程中我参考了一下两个地方:

根据这两篇教程配置的在vps应当可以运行SS服务器了.但是由于我需要限制IP使用.所以把端口限制改了一下,首先是安装配置iptables,安装完毕后对shadowsocks端口做出限制访问策略:

// 把端口先全部封掉
// 例如4000 是之前配置服务器设置的端口
iptables -I INPUT -p tcp --dport 4000 -j DROP 
// 对特定IP允许访问
// 116.*.*.42 为你使用ss客户端的本机IP
iptables -I INPUT -s 116.*.*.42 -p tcp --dport 4000 -j ACCEPT
// 保存
iptables-save 

如此就只有我本机的IP能访问端口进行翻墙了.

梯子可能大家都不陌生了,加上最近更加严格了,之前一直使用的VPN也出现经常断线的情况.(不要跟我提goagent,维护特别的累,即使是勤劳的小蜜蜂),于是决定改用ShadowSocks.

什么是ShadowSocks?

影梭(Shadowsocks)是一款高性能、跨平台的网络传输加密方案,致力于提供更加安全的互联网访问。

  1. 高性能:基于异步 I/O,事件驱动的程序实现;专为大并发、大流量的应用场景优化;无需保持连接状态,适用于移动设备及无线网络。
  2. 低资源占用:完全以原生代码实现,后台服务内存占用不超过10MB。
  3. 跨平台:可以在PC、MAC、智能手机(iPhone与Android)、甚至路由器(OpenWRT)中运行。
  4. 安全:支持多种加密方案及多种加密强度,提供系统级别的网络数据加密。
  5. 开源:由社区维护的开源项目,包括GPL及MIT两种协议的多种实现。

摘自

继续阅读