Shadowsocks多端口启用教程方法

本文涉及的产品
云防火墙,500元 1000GB
简介: 【10月更文挑战第19天】Shadowsocks多端口启用教程方法

一键脚本默认只会开启单个端口以供使用。之所以这么做,是因为考虑到一般都是个人使用才会自己搭建属于自己的 Shadowsocks 服务端,所以在安装交互的时候,默认只要求输入某个端口即可。但如果你想要小范围内分享,那么你可能需要开启多个端口。

目前主流的四个版本实际上都是支持多端口的,只不过开启的方法不太一样,本文的重点就是写一下针对不同版本的 Shadowsocks 如何开启多端口。

注意:本文是以四合一版的正确安装和使用为前提条件的。

如何启用 Shadowsocks 的多端口

一、Shadowsocks-Python

Shadowsocks-Python 版的配置文件路径 /etc/shadowsocks-python/config.json,下面以修改该配置文件来说明。

在 Linux 下建议使用 vim 或者 nano 来编辑此配置文件。具体如何使用这两种编辑器,这里不多说明,可自行去搜索相关用法。

Shadowsocks-Python 版多端口配置文件示例:

{
"server":"0.0.0.0",
"local_address":"127.0.0.1",
"local_port":1080,
"port_password":{
"9000":"password0",
"9001":"password1",
"9002":"password2",
"9003":"password3",
"9004":"password4"
},
"timeout":300,
"method":"your_encryption_method",
"fast_open": false
}
重点在于 port_password 字段的修改。

你想要多少端口就添加多少端口,注意需要符合 json 格式,里面的最后一行后面是没有英文逗号的,整个大括号的最后需要有一个英文逗号。

修改完成后,保存配置文件,重启之。命令如下:

/etc/init.d/shadowsocks-python restart
二、ShadowsocksR

客户端下载:ShadowsocksR

ShadowsocksR 版的配置文件路径 /etc/shadowsocks-r/config.json,下面以修改该配置文件来说明。

ShadowsocksR 版多端口配置文件示例:

{
"server":"0.0.0.0",
"server_ipv6": "[::]",
"local_address":"127.0.0.1",
"local_port":1080,
"port_password":{
"9000":"password0",
"9001":"password1",
"9002":"password2",
"9003":"password3",
"9004":"password4"
},
"timeout":300,
"method":"your_encryption_method",
"protocol": "your_protocol",
"protocol_param": "",
"obfs": "your_obfs",
"obfs_param": "",
"redirect": "",
"dns_ipv6": false,
"fast_open": false,
"workers": 1
}
重点在于 port_password 字段的修改。

你想要多少端口就添加多少端口,注意需要符合 json 格式,里面的最后一行后面是没有英文逗号的,整个大括号的最后需要有一个英文逗号。

修改完成后,保存配置文件,重启之。命令如下:

/etc/init.d/shadowsocks-r restart
三、Shadowsocks-Go

Shadowsocks-Go 版的配置文件路径 /etc/shadowsocks-go/config.json,下面以修改该配置文件来说明。

Shadowsocks-Go 版多端口配置文件示例:

{
"port_password":{
"9000":"password0",
"9001":"password1",
"9002":"password2",
"9003":"password3",
"9004":"password4"
},
"method":"your_encryption_method",
"timeout":300
}
重点在于 port_password 字段的修改。

你想要多少端口就添加多少端口,注意需要符合 json 格式,里面的最后一行后面是没有英文逗号的,整个大括号的最后需要有一个英文逗号。

修改完成后,保存配置文件,重启之。命令如下:

/etc/init.d/shadowsocks-go restart
四、Shadowsocks-libev

Shadowsocks-libev 版是唯一不能单纯靠修改配置文件来开启多端口的。

不过,开发者单独开发了一个 ss-manager 来管理和开启多端口,其工作原理大致如下:

调用 ss-server 并根据配置文件里的多个端口号,在当前用户目录下生成隐藏文件夹 .shadowsocks 以及拆分配置文件为 .shadowsocks端口号.conf,并以此创建新的进程,再生成 .shadowsocks端口号.pid 来保存进程的 pid 信息。

最终,创建出来的 ss-server 进程数和配置文件里的端口数相同。也就是说,每个端口需要开启一个 ss-server 进程。

于是就简单写了一个用于 Shadowsocks-libev 版多用户管理 ss-manager 的启动脚本,可以通过编辑 json 配置文件 /etc/shadowsocks-manager/config.json 的形式,启动和停止多端口的 libev 版服务端。

下面说一下用法。

1、下载该启动脚本并赋予执行权限。

wget -O /etc/init.d/shadowsocks-manager https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-manager
chmod 755 /etc/init.d/shadowsocks-manager
2、新建存放配置文件的目录

mkdir /etc/shadowsocks-manager
3、创建多端口配置文件,/etc/shadowsocks-manager/config.json 示例:

{
"server":"0.0.0.0",
"port_password":{
"9000":"password0",
"9001":"password1",
"9002":"password2",
"9003":"password3",
"9004":"password4"
},
"timeout":300,
"user":"nobody",
"method":"your_encryption_method",
"nameserver":"8.8.8.8",
"mode":"tcp_and_udp"
}
关于配置文件,更多选项,请参考:

https://github.com/shadowsocks/shadowsocks-libev/blob/master/doc/shadowsocks-libev.asciidoc

4、使用启动脚本

启动:/etc/init.d/shadowsocks-manager start

停止:/etc/init.d/shadowsocks-manager stop

重启:/etc/init.d/shadowsocks-manager restart

查看状态:/etc/init.d/shadowsocks-manager status

五、共通步骤

如果你是在 CentOS 系统里运行的,也许会需要将配置文件里对应的端口在防火墙里打开。

CentOS 6 一般是使用 iptables,先确认一下状态:

/etc/init.d/iptables status
如果是处于运行中,那么打开新端口的命令如下:

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 新端口号 -j ACCEPT
iptables -I INPUT -m state --state NEW -m udp -p udp --dport 新端口号 -j ACCEPT
保存并重启 iptables,命令如下:

/etc/init.d/iptables save
/etc/init.d/iptables restart
显示 iptables 一览,并确认端口是否添加成功:

iptables -L -n
CentOS 7 一般是使用 firewalld,先确认一下状态:

systemctl status firewalld
如果是处于运行中,那么打开新端口的命令如下:

firewall-cmd --permanent --zone=public --add-port=新端口号/tcp
firewall-cmd --permanent --zone=public --add-port=新端口号/udp
重新加载 firewalld,命令如下:

firewall-cmd --reload
显示 firewall 一览,并确认端口是否添加成功:

firewall-cmd --list-all
Debian 或 Ubuntu 默认一般是不开启防火墙的,当然也有可能出现特殊情况已经开启了,那么同样需要将配置文件里对应的端口在防火墙里打开。

当然,如果你嫌麻烦,那么可以直接将防火墙关闭。

iptables 的关闭方法:

/etc/init.d/iptables stop
关闭开机自启动

chkconfig iptables off
firewalld 的关闭方法:

systemctl stop firewalld
关闭开机自启动

systemctl disable firewalld
另外,如果你使用的是大公司的 Cloud 产品,比如 AWS,Google Cloud,Azure,阿里云等等,也许还需要在后台的控制面板里将对应的通信端口打开。这里就不多说明了,每家的方法大同小异。

目录
相关文章
|
5月前
|
弹性计算 应用服务中间件 Linux
阿里云服务器开放端口完整图文教程
笔者近期开发完成的服务端程序部署在阿里云的ECS云服务器上面,一些应用程序配置文件需要设置监听的端口(如Tomcat的8080、443端口等),虽然通过CentOs 7系统的的「防火墙」开放了对应的端口号,任然无法访问端口号对应的应用程序,后面了解到原来还需要设置云服务器的「安全组规则」,开放相应的端口权限,服务端的接口才能真正开放。
740 1
|
23天前
|
网络协议 API
检测指定TCP端口开放状态免费API接口教程
此API用于检测指定TCP端口是否开放,支持POST/GET请求。需提供用户ID、KEY、目标主机,可选指定端口(默认80)和地区(默认国内)。返回状态码、信息提示、检测主机、端口及状态(开放或关闭)。示例中ID和KEY为公共测试用,建议使用个人ID和KEY以享受更高调用频率。
41 14
|
27天前
|
传感器 人工智能 物联网
C 语言在计算机科学中尤其在硬件交互方面占据重要地位。本文探讨了 C 语言与硬件交互的主要方法,包括直接访问硬件寄存器、中断处理、I/O 端口操作、内存映射 I/O 和设备驱动程序开发
C 语言在计算机科学中尤其在硬件交互方面占据重要地位。本文探讨了 C 语言与硬件交互的主要方法,包括直接访问硬件寄存器、中断处理、I/O 端口操作、内存映射 I/O 和设备驱动程序开发,以及面临的挑战和未来趋势,旨在帮助读者深入了解并掌握这些关键技术。
44 6
|
1月前
|
网络协议 API
检测指定TCP端口开放状态免费API接口教程
该API用于检测目标主机指定TCP端口是否开放,适用于检测连通状态等场景。支持指定大陆、美国、香港等检测节点。请求地址为 `https://cn.apihz.cn/api/wangzhan/port.php`,支持POST和GET请求方式。请求参数包括 `id`、`key`、`type`、`host` 和 `port`。返回参数包含检测结果和状态码。示例请求:`https://cn.apihz.cn/api/wangzhan/port.php?id=88888888&key=88888888&type=1&host=49.234.56.78&port=80`。
|
2月前
|
运维 Linux
Linux查找占用的端口,并杀死进程的简单方法
通过上述步骤和命令,您能够迅速识别并根据实际情况管理Linux系统中占用特定端口的进程。为了获得更全面的服务器管理技巧和解决方案,提供了丰富的资源和专业服务,是您提升运维技能的理想选择。
85 1
|
3月前
|
Ubuntu 应用服务中间件 网络安全
Ubuntu 22.04环境下为Odoo开启80端口的方法
通过以上步骤,你应该能够在Ubuntu 22.04环境下为Odoo开启80端口。访问你的域名时,Nginx会将请求代理到Odoo,允许你通过80端口访问Odoo应用。
124 1
|
6月前
|
域名解析 存储 缓存
HTTP请求流程概览:浏览器构建请求行含方法、URL和版本;检查缓存;解析IP与端口
【6月更文挑战第23天】 HTTP请求流程概览:浏览器构建请求行含方法、URL和版本;检查缓存;解析IP与端口;TCP连接(HTTP/1.1可能需排队);三次握手;发送请求头与体;服务器处理并返回响应;TCP连接可能关闭或保持;浏览器接收并显示响应,更新缓存。HTTP版本间有差异。
106 5
|
6月前
|
设计模式 Java 关系型数据库
Spring的配置文件,如何配置端口号,,properties,yml获取配置项等方法,外观模式及其优缺点,日志代表的信息
Spring的配置文件,如何配置端口号,,properties,yml获取配置项等方法,外观模式及其优缺点,日志代表的信息
|
6月前
IDEA同一项目启动在不同端口方法
IDEA同一项目启动在不同端口方法
1101 0
|
7月前
|
JSON 应用服务中间件 API
同一端口同一方法提供grpc和http流量支持
以上方法可以让你在同一端口上同时支持gRPC和HTTP流量。具体的选择取决于你的项目需求和技术架构。 买CN2云服务器,免备案服务器,高防服务器,就选蓝易云。百度搜索:蓝易云
130 0