跳至主要内容

Raspberry Pi 树莓派2 搭建 ShadowsocksR服务器 (Raspbian\Debian)




“想在低成本的路由器上搭建SS服务端的朋友可以看这里


下面介绍树莓派2搭建ShadowsocksR服务端:
设备:树莓派2 Model B 获得公网IP

固件:Raspbian-jessie

没预装Raspbian的朋友参考以下步骤:
Raspbian是pi官方系统,初次安装的话可以选用NOOBS_v1_8_0.zip,它自带Raspbian系统。使用方法:在windows下用SDFormatter.exe格式化TF卡,然后把NOOBS_v1_8_0.zip里面的文件复制到TF卡,插回去Pi开机即可。


树莓派Raspbian系统自带SSH,在其他电脑通过putty.exe ssh输入树莓派ip,连上去树莓派:

默认用户名pi
默认密码raspberry


sudo passwd root
建立root账户

然后
su root
登录root

最后
apt-get update


------------------------ShadowsocksR一键安装脚本(来源)-----------------------------

下面三行代码,执行下一条之前先等上一条代码执行完

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh

chmod +x shadowsocksR.sh

./shadowsocksR.sh


过程需要等7-20分钟,之后SSR服务端如下图所示架设完成。




上面有包含单用户的信息
需要修改端口 密码的话可以先执行下面代码提权
sudo chmod 777 /etc/shadowsocks.json
然后通过WinSCP.exe 修改/etc/shadowsocks.json的文件

-----------------下面是多用户代码例子------------------------------

{
    "server":"0.0.0.0",
    "server_ipv6": "[::]",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
        "80":"password1",
        "443":"password2"
    },
    "timeout":300,
    "method":"aes-256-cfb",
    "protocol": "auth_sha1_compatible",
    "protocol_param": "",
    "obfs": "tls1.0_session_auth_compatible",
    "obfs_param": "",
    "redirect": "",
    "dns_ipv6": false,
    "fast_open": false,
    "workers": 1
}

-----------------------------------------
注意,多用户,最后一个用户的逗号是在大括号外
最后一行的workers数目代表线程数



PS:
注意防火墙问题,我的树莓派环境在内网,公网的TP-Link路由为树莓派开通DMZ。日后用端口转发更安全。长久用还需加强树莓派的SSH加密(更改ssh端口、取消密码登录,加入私钥等)。


相关阅读:
Raspberry Pi 树莓派2 搭建 Shadowsocks服务器 (Ubuntu 14.04)
OpenWRT 路由器搭建 Shadowsocks 服务器 (ramips-mt7620 router)

评论

  1. 非常感谢您的贴文,对我帮助很大!

    在此,想和您讨教一下,我是在用树莓派3执行了上述作业,但 shadowsocks 服务似乎并未开启,可否请您指点?

    谢谢!

    回复删除
    回复
    1. PI固件是Raspbian-jessie吗?你输入完./shadowsocksR.sh之后,显示器有不断刷出安装中的信息吗?

      删除

发表评论

此博客中的热门博文

OpenWRT 路由器搭建 Shadowsocks 服务器 (ss-server on ramips、71xx、bc47xx)

2016-6-19:改华硕固件可以很方便的一键搭建ss-server。





感谢google+Dennis YuFlz Huang的技术帮助,以及Jacky Bao编译的IPK.

思路:
OpenWRT安装ss服务端ipk - 防火墙打开ss端口 - 启动服务 = 正常工作;

经过部署,可以在路由器运行单用户的ss-libev-server服务端;(底部有多用户方式介绍)

实验在OYE001 MT7620 路由(OpenWRT15.05) 上成功运行。编程器固件


-------------------------------准备--------------------------------------

OpenWRT15.05路由;官网地址;
8M路由Flash空间;
支持芯片为ramips、71xx、bc47xx其中一种;
SSH连接路由工具:PUTTY;

-----------------------------具体操作------------------------------------

以下以出厂设置的OpenWRT操作为主:

192.168.1.1----登录----root----admin-----设置好密码后,

去Network-FireWall-防火墙,





拖到下面,按数字123操作






ss缺省配置为443端口,防火墙打开443端口放行 注意防火墙可能只打开TCP,需要再手动修改为TCP&UDP或any模式来打开udp;




然后:

SSH或telnet 登录192.168.1.1(通过putty.exe或CMD)

根据不同路由芯片,逐行复制粘贴以下3行代码(每执行一条命令之前等待上一条命令完成)

--------------------------------ramips-----------------------------------
opkg update

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193716167/Key1n8lg2bu9gxj/libev-ss-server_2.4.5-1_ramips_24kec.ipk

opkg install libev-ss-server_2.4.5-1_ramips_24kec.ipk
-----------------…

简易配置VPS V2Ray 服务端、客户端

小弟为业余玩家。这里简单记录VPS搭建V2Ray 服务器方式,以及客户端使用方式。 V2Ray可以建立轻量级SOCK5隧道(wiki),你会搭建shadowsocks服务端的话这个就很容易了。
服务端例子:亚马逊AWS EC2主机  64位 Ubuntu Server 14.04 LTS (HVM), 策略组(防火墙)端口临时开‘所有流量’方便调试。


PUTTY登录进去后用root,没有root请参考灰色字
#建立root账户 sudo passwd root     
#root登录 su root
#更新 apt-get update
#安装v2ray bash <(curl -L -s https://raw.githubusercontent.com/v2ray/v2ray-core/master/release/install-release.sh)
#修改权限,以便用WinSCP.exe修改etc/v2ray/config.json sudo chmod 777 /etc/v2ray/config.json
#WinSCP.exe打开etc/v2ray/config.json,把以下信息覆盖进去


{   "port": 17995,   "log" : {     "access": "/var/log/v2ray/access.log",     "error": "/var/log/v2ray/error.log",     "loglevel": "warning"   },   "inbound": {     "protocol": "vmess",     "settings": {       "clients": [           {           "id": "e90162a3-af27-4d68-b4e6-201454bb94a7",           "level": 1,           "…

Raspberry Pi 树莓派2 搭建 Shadowsocks服务器 (Ubuntu 14.04)

“想在低成本路由搭建SS服务端的朋友可以看这里

下面介绍树莓派2搭建SS服务端
设备:树莓派2 Model B 获得公网IP
用途:在境外的路由为树莓派开通DMZ就能为你服务了

固件:2015-04-06-ubuntu-trusty.img (ubuntu 14.04)
下载地址:
http://www.finnie.org/software/raspberrypi/2015-04-06-ubuntu-trusty.zip

步骤:
在windows下用Win32DiskImager.exe把固件写进去TF卡,在树莓派2启动
(用户名和密码是ubuntu)。



--------------------------------ROOT登陆---------------------------
作为测试中阶段,一开始我们可以用root登陆
sudo passwd root
输入现有密码并更新root密码
su root
用root登陆
-------------------------------安装ssh服务---------------------------------

sudo apt-get update
#密码ubuntu
sudo apt-get install openssh-server
#这时安装完成了,重启将启动服务

#安装fail2ban服务,该服务装好后重启生效、自启动,
作用:ssh登录错误5次ban10分钟。
sudo apt-get install fail2ban

#可以在/etc/fail2ban/jail.conf修改fail2ban参数。

#由于ssh现在可以被远程访问

#如果你想像我一样偷懒,加强一些ssh防护。可以:
用root登录,用命令
userdel ubuntu
删除ubuntu用户
更好的方式是取消密码登录,用私匙登录SSH。


---------------以下是采用这里的一键脚本搭建Python shadowsocks服务端--------------

reboot
重启树莓派后

sudo apt-get update

更新好后,下载一键脚本运行
wget http://mirrors.linuxeye.com/oneinstack.tar.gz
tar xzf oneinstack.tar.gz
cd onein…