Shadowsocks 一键安装脚本(四合一)

技术 秋水逸冰 3796551浏览 1374评论

本脚本适用环境

系统支持:CentOS 6+,Debian 7+,Ubuntu 12+
内存要求:≥128M
日期  :2019 年 01 月 11 日

关于本脚本

1、一键安装 Shadowsocks-Python, ShadowsocksR, Shadowsocks-Go, Shadowsocks-libev 版(四选一)服务端;
2、各版本的启动脚本及配置文件名不再重合;
3、每次运行可安装一种版本;
4、支持以多次运行来安装多个版本,且各个版本可以共存(注意端口号需设成不同);
5、若已安装多个版本,则卸载时也需多次运行(每次卸载一种);

友情提示:如果你有问题,请先阅读这篇《Shadowsocks Troubleshooting》之后再询问。

默认配置

服务器端口:自己设定(如不设定,默认从 9000-19999 之间随机生成)
密码:自己设定(如不设定,默认为 teddysun.com)
加密方式:自己设定(如不设定,Python 和 libev 版默认为 aes-256-gcm,R 和 Go 版默认为 aes-256-cfb)
协议(protocol):自己设定(如不设定,默认为 origin)(仅限 ShadowsocksR 版)
混淆(obfs):自己设定(如不设定,默认为 plain)(仅限 ShadowsocksR 版)
备注:脚本默认创建单用户配置文件,如需配置多用户,请手动修改相应的配置文件后重启即可。

客户端下载

常规版 Windows 客户端
https://github.com/shadowsocks/shadowsocks-windows/releases

ShadowsocksR 版 Windows 客户端
https://github.com/shadowsocksrr/shadowsocksr-csharp/releases

使用方法

使用root用户登录,运行以下命令:

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

安装完成后,脚本提示如下

Congratulations, your_shadowsocks_version install completed!
Your Server IP        :your_server_ip
Your Server Port      :your_server_port
Your Password         :your_password
Your Encryption Method:your_encryption_method

Your QR Code: (For Shadowsocks Windows, OSX, Android and iOS clients)
 ss://your_encryption_method:your_password@your_server_ip:your_server_port
Your QR Code has been saved as a PNG file path:
 your_path.png

Welcome to visit:https://teddysun.com/486.html
Enjoy it!

卸载方法

若已安装多个版本,则卸载时也需多次运行(每次卸载一种)

使用root用户登录,运行以下命令:

./shadowsocks-all.sh uninstall

启动脚本

启动脚本后面的参数含义,从左至右依次为:启动,停止,重启,查看状态。

Shadowsocks-Python 版:
/etc/init.d/shadowsocks-python start | stop | restart | status

ShadowsocksR 版:
/etc/init.d/shadowsocks-r start | stop | restart | status

Shadowsocks-Go 版:
/etc/init.d/shadowsocks-go start | stop | restart | status

Shadowsocks-libev 版:
/etc/init.d/shadowsocks-libev start | stop | restart | status

各版本默认配置文件

Shadowsocks-Python 版:
/etc/shadowsocks-python/config.json

ShadowsocksR 版:
/etc/shadowsocks-r/config.json

Shadowsocks-Go 版:
/etc/shadowsocks-go/config.json

Shadowsocks-libev 版:
/etc/shadowsocks-libev/config.json

更新日志

2019 年 01 月 11 日:
1、升级:libsodium 到最新版本 1.0.17;
2、升级:mbedtls 到最新版本 2.16.0;

2018 年 11 月 05 日:
1、升级:使用 Github 上最新代码编译出 Go 版二进制可执行文件,版本号 1.2.2。

2018 年 06 月 01 日:
1、修正:在启用了插件 simple-obfs 的情况下,libev 版启动失败的问题;
2、修正:在使用 /etc/init.d/shadowsocks-libev restart 命令重启 libev 版服务端时,偶尔出现的 “bind: Address already in use” 问题;
3、修正:移除 libev 版配置文件中的 local_address 字段;
4、修改:不再默认使用 root 用户启动,改为使用 nobody 用户启动 libev 版服务端 ss-server;
5、升级:mbedtls 到版本 2.9.0;
6、修改:libev 版启动脚本中的 -u 参数(即同时启用 TCP 和 UDP 模式),改到配置文件里配置为 “mode”: “tcp_and_udp”;
7、修改:libev 版配置文件的内置 NameServers 为 8.8.8.8,默认是从 /etc/resolv.conf 中取得。

2018 年 02 月 07 日:
1、修改:将默认端口从 8989 改为从 9000-19999 之间随机生成。

2018 年 02 月 06 日:
1、修改:ShadowsocksR 版为 ShadowsocksRR 最新版;
2、新增:ShadowsocksR 版的协议(protocol)增加了 4 个,分别为:

auth_chain_c
auth_chain_d
auth_chain_e
auth_chain_f

2017 年 12 月 29 日:
1、升级:libsodium 到 1.0.16。

2017 年 11 月 25 日:
1、如果 Linux 内核版本大于 3.7.0,则配置文件默认支持 TCP fast open;
2、新增:libev 版启动时支持 verbose mode,也就是默认写 log 到 /var/log/messages 方便查看。

2017 年 11 月 12 日:
1、新增生成 ss:// 或 ssr:// 链接,以及其二维码图片。
※ 脚本会根据当前安装的版本以及输入的各项配置,自动生成 ss:// 或 ssr:// 的链接并在安装成功后显示,直接复制即可被客户端识别。同时生成其二维码图片,并保存在当前目录下,下载后用看图软件打开,也能被客户端识别。

复制二维码链接后 Shadowsocks 客户端识别示例:

复制二维码链接后 ShadowsocksR 客户端识别示例:

二维码(QR Code)参考链接:
https://github.com/shadowsocks/shadowsocks/wiki/Generate-QR-Code-for-Android-or-iOS-Clients
https://github.com/shadowsocksr-backup/shadowsocks-rss/wiki/SSR-QRcode-scheme

2017 年 10 月 22 日:
1、升级:libsodium 到 1.0.15。

2017 年 10 月 14 日:
1、新增:在安装 Shadowsocks-libev 版时可选安装 simple-obfs 服务端。
※ 脚本通过判断 autoconf 版本是否大于或等于 2.67 来一键安装 simple-obfs 服务端。并且,支持在安装过程中选择 obfs 为 http 或 tls。
※ 使用方法参考:https://teddysun.com/511.html

2017 年 09 月 16 日:
1、修正:Shadowsocks-libev 版 v3.1.0 使用 libc-ares 替换 libudns 依赖包,解决了依赖问题;
2、升级:mbedtls 到版本 2.6.0。

2017 年 07 月 27 日:
1、新增:ShadowsocksR 版可选协议(protocol)auth_chain_b 。使用该协议需更新到最新(4.7.0) ShadowsocksR 版客户端
2、修改:更新 ShadowsocksR 源码下载地址。

2017 年 07 月 23 日:
1、修正:卸载时可自行选择某个版本卸载,若该版本不存在则报错退出。

2017 年 07 月 22 日:
1、修正:默认加密方式从 aes-256-cfb 改为 aes-256-gcm(Python 和 libev 版);
2、新增:安装时可选 16 种加密方式的其中之一(Python 和 libev 版)。如下所示:

aes-256-gcm
aes-192-gcm
aes-128-gcm
aes-256-ctr
aes-192-ctr
aes-128-ctr
aes-256-cfb
aes-192-cfb
aes-128-cfb
camellia-128-cfb
camellia-192-cfb
camellia-256-cfb
chacha20-ietf-poly1305
chacha20-ietf
chacha20
rc4-md5

3、新增:安装时可选 9 种加密方式的其中之一(Go 版)。如下所示:

aes-256-cfb
aes-192-cfb
aes-128-cfb
aes-256-ctr
aes-192-ctr
aes-128-ctr
chacha20-ietf
chacha20
rc4-md5

4、新增:安装时可选 15 种加密方式的其中之一(none 是不加密,ShadowsocksR 版)。如下所示:

none
aes-256-cfb
aes-192-cfb
aes-128-cfb
aes-256-cfb8
aes-192-cfb8
aes-128-cfb8
aes-256-ctr
aes-192-ctr
aes-128-ctr
chacha20-ietf
chacha20
salsa20
xchacha20
xsalsa20
rc4-md5

5、新增:安装时可选 7 种协议(protocol)的其中之一(仅限 ShadowsocksR 版)。如下所示:

origin
verify_deflate
auth_sha1_v4
auth_sha1_v4_compatible
auth_aes128_md5
auth_aes128_sha1
auth_chain_a
auth_chain_b

6、新增:安装时可选 9 种混淆(obfs)的其中之一(仅限 ShadowsocksR 版)。如下所示:

plain
http_simple
http_simple_compatible
http_post
http_post_compatible
tls1.2_ticket_auth
tls1.2_ticket_auth_compatible
tls1.2_ticket_fastauth
tls1.2_ticket_fastauth_compatible

2017 年 02 月 24 日:
1、恢复: 通过 Github API 自动获取 Shadowsocks-libev 的最新 release 版本的功能(v3.0.3)。

2017 年 02 月 13 日:
1、升级: Shadowsocks-libev 版到版本 3.0.2;
2、升级: Shadowsocks-go 版到版本 1.2.1(基于 Github 最新代码,用 go 1.8 编译完成的 x86 和 x86_64 二进制文件);
3、修复:在 Debian 7 下默认没有 libudns-dev 依赖包的问题。

2017 年 02 月 12 日:
1、升级: Shadowsocks-libev 版到版本 3.0.1。

2017 年 01 月 27 日:
1、升级: Shadowsocks-go 版到版本 1.2.1 (仅适用于 x86_64 系统)

更多单版本 Shadowsocks 服务端一键安装脚本

Shadowsocks Python 版一键安装脚本(CentOS,Debian,Ubuntu)
ShadowsocksR 版一键安装脚本(CentOS,Debian,Ubuntu)
CentOS 下 Shadowsocks-libev 一键安装脚本
Debian 下 Shadowsocks-libev 一键安装脚本
Shadowsocks-go 一键安装脚本(CentOS,Debian,Ubuntu)

注意:以上单版本不可与该四合一版本混用。

转载请注明:秋水逸冰 » Shadowsocks 一键安装脚本(四合一)

发表我的评论
取消评论

请输入正确答案后提交评论 *超出时限。 请再次填写验证码。

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (1374)

  1. 问问秋大,什么加密方式、协议和混淆最好,被检测到的概率最小?
    zzyz140105067年前(2017-10-15)回复
  2. 阿里云HK ECS Centos 7.2 x64,四合一脚本,安装了libev版,打开网页很慢,经常网页加载不全或无法加载。卸载后安装python版,一切正常。重复了二次都是这样,这样的问题大家遇到过吗?
    jaleo7年前(2017-10-15)回复
  3. 大神,本人小白折腾了一周实在弄不了关于putty登陆root用户显示access denied的问题,用的是alpha racks的kvm vps,网上实在没找到关于解决这个的问题,是不是需要在远程登陆ss之前安装什么文件吗,而且不是用的Linux而是win10的系统,还希望回复我一下,谢谢
    PPPique37年前(2017-10-15)回复
  4. 建议未来再加个KCP插件
    ltt17年前(2017-10-15)回复
  5. 利用作者的脚本,成功在VPS上部署了SS和SSR,感谢作者的幸苦付出。
    FF7年前(2017-10-15)回复
  6. 有没有更新的ssr win服务端 找到的shadowsocksr-manyuser.rar加密协议没得用较新chacha20..那些
    or27年前(2017-10-14)回复
    • 本文有最新版的下载地址,请仔细看文章的更新日志部分。
      秋水逸冰7年前(2017-10-14)回复
  7. 有没有考虑使用systemd unit取代initd脚本?
    tuiqok7年前(2017-10-14)回复
    • 暂时不考虑了。重写启动脚本要花费大量时间。
      秋水逸冰7年前(2017-10-14)回复
  8. Protected multilib versions: curl-7.29.0-42.el7.x86_64 != curl-7.54.0-1.el7.centos.x86_64 [Error] Failed to install curl 这个提示 安装失败怎么回事呢 是阿里云的服务器
    imooto7年前(2017-10-14)回复
    • 安装 curl 失败,请自行 Google 失败原因。
      秋水逸冰7年前(2017-10-14)回复
  9. 大大,我的VPS本身有IPV6地址,用你的脚本建立通道之后,是否可以直接用VPS给的V6地址链接呢,还是需要重新配置SS的服务端?
    haven7年前(2017-10-13)回复
    • 如果你的本地电脑也支持 IPv6,那么请安装 SSR 或 libev 版,这样就可以通过 IPv6 来连接。
      秋水逸冰7年前(2017-10-14)回复
  10. 楼主, 您好!关于shadowsocksR 版本: 安装的时候就需要选择端口,加密,协议,混淆等的方式,但安装完后我想变动这些方式的话,就直接在shadowsocks.json文件上改动,然后重启一下就OK了是吧? 不需要卸载shadowsocksR,然后重装的时候再设置端口,加密,协议,混淆等的方式吧? 谢谢!
    An7年前(2017-10-13)回复
    • 是的,不需要重新安装。改配置文件,再重启 SS 即可。
      秋水逸冰7年前(2017-10-14)回复
  11. 求问大大之前都能用的,昨天下午突然用不了了,一直Timeout [2017-10-12 08:59:49] System.Reflection.TargetInvocationException: An exception occurred during the operation, making the result invalid. Check InnerException for exception details. ---> System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a send. ---> System.IO.IOException: Authentication failed because the remote party has closed the transport stream. at System.Net.TlsStream.EndWrite(IAsyncResult asyncResult) at System.Net.PooledStream.EndWrite(IAsyncResult asyncResult) at System.Net.ConnectStream.WriteHeadersCallback(IAsyncResult ar) --- End of inner exception stack trace --- at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) at System.Net.WebClient.GetWebResponse(WebRequest request, IAsyncResult result) at System.Net.WebClient.DownloadBitsResponseCallback(IAsyncResult result) --- End of inner exception stack trace --- at System.ComponentModel.AsyncCompletedEventArgs.RaiseExceptionIfNecessary() at Shadowsocks.Controller.UpdateChecker.http_DownloadStringCompleted(Object sender, DownloadStringCompletedEventArgs e)
    Theader7年前(2017-10-12)回复
    • 错误信息提示是验证失败,检查密码是不是输错了-_-||
      秋水逸冰7年前(2017-10-12)回复
      • 应该不是密码输错了,是昨天用着用着突然用不了,一直到现在。这期间没有任何设置上的变化,也可以ping通,请问有没有别的可能情况。 尝试了新开一个vps(都是Vultr),重装Shadowsocks(用的是大大之前的那个Shadowsocks go一键脚本),结果还是同样的情况。
        Theader7年前(2017-10-12)回复
        • 马上19大了,消停会。过了这段时间就又能上了。
          Tom7年前(2017-10-14)回复
          • 这不是搭建ss的目的~
            巴拉妥7年前(2017-10-14)回复
    • 我的同样不能用了 正用着好好地 几天前连不上了 timeout
      dd7年前(2017-10-13)回复
  12. 请问在同一个VPS节点同时安装shadowsocks-python和shadowsocksR会出现什么情况?
    Odysseus6277年前(2017-10-11)回复
    • 不好意思我之前没有看清,没有问题了,打扰了!
      Odysseus6277年前(2017-10-11)回复
    • 会出现不能同时启动的情况。
      秋水逸冰7年前(2017-10-12)回复
  13. 楼主, 您好,ShadowsocksR版加密中也没有:chacha20-ietf-poly1305,能否考虑加上去呢? 谢谢!
    An7年前(2017-10-11)回复
    • 这是因为 ShadowsocksR 版本身就不支持 chacha20-ietf-poly1305 加密,而且现在作者也不更新了。且用且珍惜哈。
      秋水逸冰7年前(2017-10-11)回复
  14. 你好,对于shadowsocksR 版本,配置多用户的实例上都是端口,密码不同而已,其他的都相同,如果要开设端口,密码,加密,协议,混淆都不同的账号的话,怎么修改配置文件呢?
    An7年前(2017-10-10)回复
    • 楼主, 这个问题能指教一下吗? 另外,ShadowsocksR 版本单端口单账户可以同时支持多少人使用呢? 谢谢!
      An7年前(2017-10-12)回复
      • 你可以试试看同时支持多少人使用。我没试过,所以没法回答你。
        秋水逸冰7年前(2017-10-12)回复
        • 楼主, 您好,对于shadowsocksR 版本,就是说单端口/用户是可以支持多人同时使用的模式的,是吗?
          An7年前(2017-10-12)回复
  15. 您好: 您好,我这里发现了一个问题,SSR中我用的端口是443, Your Protocol : auth_aes128_md5 Your obfs : tls1.2_ticket_auth Your Encryption Method: aes-256-cfb 由于是在一台单独的vps上使用的,该vps上也做了域名解析,解析成功,我发现4G移动网络上,如果混淆参数上不填写我的解析域名的话,就连接不上,填写上解析域名后就可以连接,这似乎与breakwa11提到的“如果节点有域名,那么参数不写其实是最好的”有点矛盾呢,而且还发现奇怪的现象就是,在WI-FI和电脑上使用填写与不填写均能连接上,请问这是什么问题呢?
    An7年前(2017-10-10)回复
    • 你好。作者已经不更新了,我也不是开发者,你说的这个现象,抱歉,我无法回答你。且用且珍惜吧。
      秋水逸冰7年前(2017-10-10)回复
      • 好的,谢谢回复! 那除了SSR之外,安全和隐蔽性较好的推荐哪个版本呢?以及安装的时候注意选择什么参数比较好? 谢谢!
        An7年前(2017-10-10)回复