aws 搭建 shadowsocks 梯子翻墙

废权 2019-01-20 其他

梯子搭建前提

1、信用卡一张(招商银行 visa)

2、自行去aws申请云主机免费试用权限(1年免费)

3、选择亚太地铁(东京)网络,亲测不卡

4、修改云主机密码

sudo passwd root

这个密码是后面配置shadowsocks.json配置文件使用

安装shadowsocks

1、更新 apt-get

apt-get update
apt-get install python-pip

2、安装python-pip

sudo apt-get purge python-pip
wget https://bootstrap.pypa.io/get-pip.py
python get-pip.py
hash -r

3、安装 shadowsocks

pip install shadowsocks
ssserver -c /etc/shadowsocks.json -d start

启动的时候可能报这个错误

INFO: loading config from cg.json
2017-09-18 19:46:54 INFO     loading libcrypto from libcrypto.so.1.1
Traceback (most recent call last):
  File "/usr/local/bin/sslocal", line 11, in <module>
    load_entry_point('shadowsocks==2.8.2', 'console_scripts', 'sslocal')()
  File "/usr/local/lib/python2.7/dist-packages/shadowsocks/local.py", line 39, in main
    config = shell.get_config(True)
  File "/usr/local/lib/python2.7/dist-packages/shadowsocks/shell.py", line 262, in get_config
    check_config(config, is_local)
  File "/usr/local/lib/python2.7/dist-packages/shadowsocks/shell.py", line 124, in check_config
    encrypt.try_cipher(config['password'], config['method'])
  File "/usr/local/lib/python2.7/dist-packages/shadowsocks/encrypt.py", line 44, in try_cipher
    Encryptor(key, method)
  File "/usr/local/lib/python2.7/dist-packages/shadowsocks/encrypt.py", line 83, in __init__
    random_string(self._method_info[1]))
  File "/usr/local/lib/python2.7/dist-packages/shadowsocks/encrypt.py", line 109, in get_cipher
    return m[2](method, key, iv, op)
  File "/usr/local/lib/python2.7/dist-packages/shadowsocks/crypto/openssl.py", line 76, in __init__
    load_openssl()
  File "/usr/local/lib/python2.7/dist-packages/shadowsocks/crypto/openssl.py", line 52, in load_openssl
    libcrypto.EVP_CIPHER_CTX_cleanup.argtypes = (c_void_p,)
  File "/usr/lib/python2.7/ctypes/__init__.py", line 379, in __getattr__
    func = self.__getitem__(name)
  File "/usr/lib/python2.7/ctypes/__init__.py", line 384, in __getitem__
    func = self._FuncPtr((name_or_ordinal, self))
AttributeError: /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1: undefined symbol: EVP_CIPHER_CTX_cleanup

报错是因为openssl1.1.0f版本中,废弃了EVP_CIPHER_CTX_cleanup函数,可以用EVP_CIPHER_CTX_reset来代替此函数

此文件 sudo vim /usr/local/lib/python2.7/dist-packages/shadowsocks/crypto/openssl.py中搜索所有的EVP_CIPHER_CTX_cleanupEVP_CIPHER_CTX_reset代替即可,总共有两处

4、配置shadowsocks
shadowsocks.json需要自己创建,默认是没有的 注意端口修改的是 server_port, local_port 是固定的

vim /etc/shadowsocks.json

配置内容如下:

{
  "server": "0.0.0.0",
  "server_port": 443,
  "local_address": "127.0.0.1",
  "local_port": 1080,
  "password": "******",   #上面设置的root密码
  "timeout": 300,
  "method": "aes-256-cfb",
  "fast_open": false,
  "workers": 1
}

配置内容说明:

配置以后重启 shadowsocks:

sudo ssserver -c /etc/shadowsocks.json -d restart

配置 aws 和使用 shadowsocks 翻墙

安装之后,添加服务器,地址为 AWS 的外网地址,登录 AWS 控制台,查看正在运行中的实例,找到公有 ip。 端口号为刚才配置 Shadowsocks 服务器时的端口号,密码也是刚才配置的,设置完之后保存

image

配置好 shaodowsocks 后,还需要将配置中的端口打开, 这样客户端的服务才能链接得上 EC2 中的 shadowsocks 服务
首先打开正在运行的实例,向右滚动表格,最后一项,安全组,点击进入,编辑入站规则,默认是开启了一个 22 端口(这是给 ssh 访问的)

  • 如果不放心流量超限的话可以设置下账单报警。

设置 SS 为开机启动项

vi /etc/rc.local

插入:

sudo ssserver -c /etc/shadowsocks/ss.json -d start
|| 版权声明
作者:废权
链接:https://blog.yjscloud.com/archives/115
声明:如无特别声明本文即为原创文章仅代表个人观点,版权归《废权的博客》所有,欢迎转载,转载请保留原文链接。
THE END
分享
二维码
aws 搭建 shadowsocks 梯子翻墙
梯子搭建前提 1、信用卡一张(招商银行 visa) 2、自行去aws申请云主机免费试用权限(1年免费) 3、选择亚太地铁(东京)网络,亲测不卡 4、修改云主机密码 su……
<<上一篇
下一篇>>
文章目录
关闭
目 录