shadowsocksR 单端口多用户config.json 文件
安装shadowsocksR 推荐使用 秋水逸冰 的一键安装脚本:
1.选择ShadowsocksR 的版本进行安装
安装的时候要注意
协议(protocol)配置为 auth_aes128_md5 或 auth_aes128_sha1,好像只有这两种支持端口复用
协议参数(protocol_param)配置为 【用户id:密码】这样的格式,如:
“protocol_param”: “64#12345:breakwa11,233:breakwa11”,
含义:
在#前面的表示每个用户的最大客户端数,照着写这个值或者不填都可以,但必须有#号。在#后,以英文逗号分隔所有的用户,而英文冒号的前面是用户的id,注意这个id必须是范围在1~2147483647之间,后面的是用户的密码,密码不能有特殊符号,建议仅使用数字和大小写字母。
混淆(obfs)建议选择http_simple 或者 tls 方便配合Nginx 使用80或443端口
安装完后先停止ssr,进入第二步操作
$ /etc/init.d/shadowsocks-r stop
2.配置congfig.json文件
用编辑器编辑
vi /etc/shadowsocks-r/config.json
下面是我的config.json文件
{
"server":"0.0.0.0",
"server_ipv6":"::",
"server_port":80,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"password",
"timeout":300,
"method":"rc4-md5",
"protocol":"auth_aes128_sha1",
"protocol_param":"64#12345:breakwa11,233:breakwa11",
"obfs":"http_simple",
"obfs_param":"",
"redirect":"['*:80#127.0.0.1:1080', '*:443#127.0.0.1:1443']",
"dns_ipv6":false,
"fast_open":false,
"speed_limit_per_con":2048,
"workers":2
}
redirect这个配置参数的作用就是配合nginx转发web流量的,为的是使访问的更加像一个网站。
分别转发80端口和443端口所有的web流量,然后nginx 分别监听1080和443端口
这时候直接用浏览器打开,就可以看到nginx配置的网站了,而改成用SSR客户端连接就是服务端
配合混淆的参数,能起到很好的防GFW侦测作用
Nginx 的安装和配置我这里就不细说了,各位可以自行google ,主要就是更改Nginx的conf文件,监听端口与redirect参数里面的一致
配置以后启动Nginx,启动shadowsocksR服务端就可以了
$ /usr/local/nginx/sbin/nginx
$ /etc/init.d/shadowsocks-r start
3.客户端的配置
客户端方面非常简单,需要使用用户id为12345的连接,那么在客户端的协议参数(protocol_param)里面填写 12345:breakwa11 就行了,如果使用id为233的同理,其它参数服务端怎么配置的就怎么写。