手头有台闲置的CentOS VPS,该如何一步步搭建SSR?

在众多服务器操作系统中,CentOS 以其出色的稳定性和安全性,成为了搭建各类网络服务的理想选择,ShadowsocksR(简称 SSR)作为一款功能强大的加密代理工具,能够帮助用户构建安全、高效的网络隧道,本文将详细介绍如何在 CentOS 服务器上从零开始,一步步架设并配置 SSR 服务。

手头有台闲置的CentOS VPS,该如何一步步搭建SSR?

准备工作

在开始安装之前,请确保您已具备以下条件:

  • 一台已购买的服务器(VPS 或独立服务器),操作系统为 CentOS 7 或 CentOS 8。
  • 一个 SSH 客户端,如 PuTTY(Windows 用户)或终端(macOS/Linux 用户),用于远程连接和管理您的服务器。
  • 拥有服务器的 root 权限或 sudo 权限,这是执行系统级安装和配置所必需的。

第一步:系统更新与必要工具安装

登录到您的 CentOS 服务器后,首要任务是确保系统软件包是最新的,同时安装后续步骤所需的工具,执行以下命令:

yum update -y

此命令会更新所有已安装的软件包到最新版本,-y 参数会自动确认所有提示,无需手动干预。

安装 wgetgit 这两个基础工具,它们分别用于下载文件和版本控制。

yum install -y wget git

第二步:下载并执行 SSR 安装脚本

为了简化安装过程,社区提供了许多优秀的一键安装脚本,这里我们使用一个广受欢迎且维护良好的脚本,使用 wget 下载该脚本:

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh

下载完成后,为脚本添加可执行权限:

chmod +x shadowsocksR.sh

执行安装脚本:

./shadowsocksR.sh

脚本运行后,会进入一个交互式配置界面,您需要根据提示设置 SSR 的各项参数。

手头有台闲置的CentOS VPS,该如何一步步搭建SSR?

第三步:配置 SSR 服务参数

在这一步,您将自定义 SSR 服务的核心参数,以下是一个配置项的详细说明及建议值表格,帮助您做出合适的选择。

配置项 说明 推荐值/建议
端口 SSR 服务监听的端口号,建议选择一个 10000 以上的不常用端口,以减少被扫描的风险。 23333
密码 连接 SSR 服务所需的密码,建议使用包含大小写字母、数字和特殊符号的复杂密码。 MyP@ssw0rd!
加密方式 数据传输的加密算法,aes-256-cfb 兼容性好,chacha20 性能更优。 aes-256-cfbchacha20-ietf
协议 SSR 的核心特性,用于伪装流量,origin 为原版协议,auth_aes128_md5 更安全且抗干扰能力强。 auth_aes128_md5
混淆方式 进一步伪装数据包,使其看起来像普通流量。plain 为不混淆,tls1.2_ticket_auth 模拟 HTTPS 请求。 tls1.2_ticket_auth

按照脚本提示,依次输入您选择的值,完成所有设置后,脚本将自动下载并安装 SSR 服务,包括所有依赖项,整个过程可能需要几分钟时间。

第四步:管理 SSR 服务

安装完成后,SSR 服务会自动启动,您可以使用 systemctl 命令来管理服务状态:

  • 启动服务:systemctl start ssr
  • 停止服务:systemctl stop ssr
  • 重启服务:systemctl restart ssr
  • 查看状态:systemctl status ssr

如果服务正在运行,status 命令会显示 active (running) 的绿色提示。

第五步:配置防火墙规则

CentOS 默认使用 firewalld 作为防火墙管理工具,为了允许外部设备连接到您的 SSR 服务,必须将您设置的端口添加到防火墙规则中。

执行以下命令,将您的 SSR 端口(以 23333 为例)永久开放:

firewall-cmd --permanent --add-port=23333/tcp

重新加载防火墙配置使规则生效:

firewall-cmd --reload

您可以使用 firewall-cmd --list-ports 命令来验证端口是否已成功添加。

手头有台闲置的CentOS VPS,该如何一步步搭建SSR?

至此,服务器端的 SSR 服务已全部配置完成,您只需在您的客户端设备(Windows、macOS、Android、iOS 等)上下载相应的 SSR 客户端,并填入服务器 IP、端口、密码、加密方式、协议和混淆方式,即可开始使用。


相关问答FAQs

搭建完成后,客户端无法连接到服务器,该怎么办?

解答: 这是一个常见问题,通常由以下几个原因导致,请逐一排查:

  1. 检查服务状态:首先在服务器上执行 systemctl status ssr,确保 SSR 服务处于 active (running) 状态,如果未运行,请使用 systemctl start ssr 启动它。
  2. 检查防火墙:确认您已经通过 firewall-cmd 正确开放了 SSR 的监听端口,并且已经执行了 --reload,您可以用 firewall-cmd --list-ports 查看已开放的端口列表。
  3. 核对客户端配置:确保客户端填写的服务器 IP、端口、密码、加密方式、协议和混淆方式,与您在服务器上安装时设置的参数完全一致,一个字符都不能错。
  4. 服务器提供商限制:极少数情况下,服务提供商可能会在更高层级上限制了某些端口,可以尝试更换一个端口(如 80 或 443,但需确保这些端口未被其他服务占用)并重新配置防火墙。

如何修改 SSR 的端口、密码或其他配置?

解答: 修改配置非常简单,无需重新安装,SSR 的配置文件通常位于 /etc/shadowsocks-r/json.json,您可以按照以下步骤操作:

  1. 使用文本编辑器打开配置文件,vinano
    vi /etc/shadowsocks-r/json.json
  2. 在文件中找到您想修改的项,如 "server_port"(端口)、"password"(密码)、"method"(加密方式)等,修改其值为您希望的新设置。
  3. 保存并退出编辑器。
  4. 重启 SSR 服务使新配置生效:
    systemctl restart ssr

    请记得在修改端口后,也要相应地更新 firewalld 的防火墙规则。

【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!

(0)
热舞的头像热舞
上一篇 2025-10-24 01:56
下一篇 2025-10-24 01:58

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

广告合作

QQ:14239236

在线咨询: QQ交谈

邮件:asy@cxas.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信