使用 Docker 快速部署 Shadowsocks-libev + v2ray-plugin

转载 秋水逸冰 241031浏览 117评论

条件准备

一台墙外VPS;
一台安装好 SSH 客户端的本地电脑;
如果需要 tls 功能则需要准备一个域名以及一个 Cloudflare 账号。

一、安装 Docker

1.1 以 root 用户登录,执行一键脚本安装 Docker

以Debian系为例,升级源并安装软件

$ apt-get update && apt-get install -y wget vim

执行此命令等候自动安装 Docker

$ wget -qO- get.docker.com | bash

说明:推荐使用 KVM 架构的 VPS,OpenVZ 架构的 VPS 不支持安装 Docker,另外 CentOS 8 不支持用此脚本来安装 Docker。

1.2 对 Docker 的一些命令操作

查看 Docker 安装版本等信息

$ docker version

启动 Docker 服务

$ systemctl start docker

查看 Docker 运行状态

$ systemctl status docker

将 Docker 服务加入开机自启动

$ systemctl enable docker

下面讲解的配置从上往下,难度由简到繁,如果你想一步到位,建议跳过二,三步,直接看第四步。

二、用 Docker 部署 Shadowsocks-libev + v2ray-plugin over websocket (HTTP)

2.1 创建配置文件

在 /etc 目录下创建 shadowsocks-libev 目录

$ mkdir /etc/shadowsocks-libev

切换目录至 /etc/shadowsocks-libev

$ cd /etc/shadowsocks-libev

创建并开始编辑名为 config.json 的配置文件

$ vim config.json

以下为配置文件内容示例,添加后保存并退出

{
"server":"0.0.0.0",
"server_port":9000,
"method":"aes-256-gcm",
"timeout":300,
"password":"password0",
"fast_open":false,
"nameserver":"8.8.8.8",
"mode":"tcp_and_udp",
"plugin":"v2ray-plugin",
"plugin_opts":"server"
}

说明:server 后面默认填 0.0.0.0,请不要修改。关于更多参数用法和说明请参考:这个链接
值得注意的是,如果把 plugin_opts 改为

"plugin_opts":"server;mux=0"

后就可以用 Quantumult X。

2.2 用 Docker 结合上面的配置文件创建并启动容器

命令如下:

$ docker run -d --name ss-libev --restart always -p 9000:9000 -p 9000:9000/udp -v /etc/shadowsocks-libev:/etc/shadowsocks-libev teddysun/shadowsocks-libev

参数解释:
docker run:开始运行一个容器
-d 参数:容器以后台运行并输出容器ID
–name 参数:给容器分配一个识别符,方便将来的启动,停止,删除等操作
–restart 参数:配置容器启动类型,always 即为 docker 服务重新启动时自动启动本容器
-p 参数:容器的 9000 端口映射到本机的 9000 端口。默认是 TCP 映射,当需要 UDP 映射时候,那就再追加一次 UDP 的映射。冒号后面是容器端口,冒号前面是宿主机端口,可以写成一致,也可以写成不一致
-v 参数:挂载卷(volume),冒号后面是容器的路径,冒号前面是宿主机的路径,可以写成一致,也可以写成不一致
teddysun/shadowsocks-libev:这是从 docker hub 下载回来的镜像完整路径名

2.3 后期容器处理常用命令

前面 docker run 后面 –name ss-libev 中的 ss-libev 为 $name,其代表容器识别符,也就是 $name=ss-libev。
查看容器在线状态及大小

$ docker ps -as

查看容器的运行输出日志

$ docker logs $name

重新启动容器,一般在修改除端口外的配置后使用使修改生效

$ docker restart $name

停止容器的运行

$ docker stop $name

移除容器

$ docker rm $name

查看 docker 容器占用 CPU,内存等信息

$ docker stats --no-stream

三、用 Docker 部署 Shadowsocks-libev + v2ray-plugin over websocket (HTTPS)

3.1 用 acme.sh 脚本申请 SSL 证书

此处需要用到一个你拥有的域名。参考:这篇文章。下面默认你已经获取到 Clouflare API key,并且也已经安装好 acme.sh 脚本。

3.2 创建配置文件

在 /etc 目录下创建 shadowsocks-libev 目录

$ mkdir /etc/shadowsocks-libev

切换目录至 /etc/shadowsocks-libev

$ cd /etc/shadowsocks-libev

创建 config.json 的配置文件

$ vim config.json

以下为配置文件内容示例,添加后保存并退出

{
"server":"0.0.0.0",
"server_port":9000,
"password":"password0",
"timeout":300,
"method":"aes-256-gcm",
"fast_open":false,
"nameserver":"8.8.8.8",
"mode":"tcp_and_udp",
"plugin":"v2ray-plugin",
"plugin_opts":"server;tls;host=mydomain.me;cert=/etc/shadowsocks-libev/plugin.crt;key=/etc/shadowsocks-libev/plugin.key"
}

说明:server 后面的 0.0.0.0 不要修改,plugin_opts 后面的配置除了域名外也不要修改

3.3 安装证书到 Shadowsocks-libev 配置文件的目录 /etc/shadowsocks-libev

假设你的是域名是 mydomain.me,且已经在 Cloudflare 上设置好 A 记录解析
CF_Key 的值替换成你自己的 Cloudflare API Key

$ export CF_Key="xxxxxxxxxxxxxxxxxxxxxxxxxxx"

CF_Email 的值替换成你自己的 Cloudflare 注册邮箱账号名

$ export CF_Email="[email protected]"

用 acme.sh 脚本申请证书

$ acme.sh --issue --dns dns_cf -d mydomain.me -k ec-256

安装证书到 Shadowsocks-libev 配置文件的目录 /etc/shadowsocks-libev

$ acme.sh --installcert -d mydomain.me --fullchain-file /etc/shadowsocks-libev/plugin.crt --key-file /etc/shadowsocks-libev/plugin.key --ecc

3.4 用 Docker 结合上面的配置文件创建并启动容器

$ docker run -d --name ss-libev --restart always -p 9000:9000 -p 9000:9000/udp -v /etc/shadowsocks-libev:/etc/shadowsocks-libev teddysun/shadowsocks-libev

四、用 Docker 部署 Shadowsocks-libev + v2ray-plugin over websocket (HTTP) + TLS + caddy + CDN

4.1 申请 SSL 证书以及安装证书

参考上面的 3.1 和 3.3 章节。

4.2 创建配置文件

在 /etc 目录下创建 shadowsocks-libev 目录

$ mkdir /etc/shadowsocks-libev

切换目录至 /etc/shadowsocks-libev

$ cd /etc/shadowsocks-libev

创建 config.json 的配置文件

$ vim config.json

以下为配置文件内容示例,添加后保存并退出

{
"server":"127.0.0.1",
"server_port":9000,
"password":"password0",
"timeout":300,
"method":"aes-256-gcm",
"fast_open":false,
"nameserver":"8.8.8.8",
"mode":"tcp_and_udp",
"plugin":"v2ray-plugin",
"plugin_opts":"server;path=/ray"
}

说明:因为要监听本地,所以 server 后面地址填 127.0.0.1, 9000 端口不对外开放,此处只是在 websocket 的配置上加了个 path 参数(后面的值可以更改,比如可以改为 path=/teddysun),tls 则要由 caddy 来提供。

4.3 用 Docker 结合上面的配置文件创建并启动容器

命令如下:

$ docker run -d --name ss-libev --restart always --net host -v /etc/shadowsocks-libev:/etc/shadowsocks-libev teddysun/shadowsocks-libev

说明:此处不用端口映射,直接使用

--net host

参数配置,让容器跟宿主机共用网络。

4.4 安装 caddy

执行下面一条命令安装 caddy v1.0.5,并把它放到 /usr/bin 目录下(此为 Linux x86_64 系统示例)

$ wget -O /usr/bin/caddy https://dl.lamp.sh/files/caddy_linux_amd64
$ chmod 755 /usr/bin/caddy

如果是 Linux x86 系统,则执行如下命令

$ wget -O /usr/bin/caddy https://dl.lamp.sh/files/caddy_linux_386
$ chmod 755 /usr/bin/caddy

4.5 配置 caddy 目录

在/root目录下创建 caddy 目录并切换至此

$ cd /root && mkdir caddy && cd caddy

安装证书和 key 到 /root/caddy 目录下

$ acme.sh --installcert -d mydomain.me --fullchain-file /root/caddy/caddy.crt --key-file /root/caddy/caddy.key --ecc

4.6 创建 caddy 配置文件

创建文件并开始编辑 caddy 配置文件 caddy.conf

$ vim caddy.conf

下面是 caddy 配置文件示例,添加后保存并退出

mydomain.me:443 {
  gzip
  tls /root/caddy/caddy.crt /root/caddy/caddy.key
  log /root/caddy/caddy.log
  proxy / https://www.baidu.com
  proxy /ray 127.0.0.1:9000 {
    websocket
    header_upstream -Origin
  }
}

说明:此处只要关注路径和端口号,9000 是 /etc/shadowsocks-libev/config.json 里配置的,/ray 是配置文件内 plugin_opts 后面的 path=/ray,请注意替换。另 caddy 需要监听 443 端口,请确保 VPS 的 443 端口没有被占用。

4.7 运行 caddy

后台运行 caddy

$ nohup caddy -conf /root/caddy/caddy.conf &

可以查看 caddy 运行产生的日志

$ cat /root/caddy/caddy.log

确认 caddy 运行状态,下面的命令有输出则表示正常

$ ps -ef | grep -v grep | grep caddy

4.8 开启 Cloudflare 的 CDN 保护,开启 SSL/TLS 的 Full 模式

如下图所示,第 1 步,开启 CDN

如下图所示,第 2 步,开启 Full 模式

五、客户端配置

5.1 Windows 客户端

先到这个链接下载 v2ray-plugin-windows-amd64 的安装包,下载完成后解压到 shadowsocks-windows 的安装目录下,并重命名为 v2ray-plugin.exe 即可。
选项说明:
插件程序:v2ray-plugin
如果选的是第一种,Shadowsocks-libev + v2ray-plugin over websocket (HTTP),插件选项这里可以留空
如果选的是第二种,Shadowsocks-libev + v2ray-plugin over websocket (HTTPS),插件选项这里填 tls;host=mydomain.me
如果选的是第三种,Shadowsocks-libev + v2ray-plugin over websocket (HTTP) + TLS + caddy + CDN,插件选项这里填 tls;host=mydomain.me;path=/ray
值得注意的是:如果你把 plugin_opts 改为

"plugin_opts":"server;mux=0"

后就可以用 Quantumult X 来使用这个节点,但 Windows 客户端不能直接使用了。

5.2 Android 客户端

先到这个链接下载插件并安装,其余的配置都跟上面 Windows 客户端一致。

5.3 iOS 客户端

请使用 Shadowrocket,也就是俗称的小火箭,添加如下配置使用。
填写服务器,端口,密码,选择算法,插件选择 v2ray-plugin

点击插件 v2ray-plugin

设置插件 v2ray-plugin,开启 TLS,填写路径,服务器则填写你的域名

六、写在最后

本文为网友【毕世平】所总结,我只是在其基础上稍作修改。如有不对的地方,欢迎在评论里指出。

参考链接:

https://shiping.date/6.html

转载请注明:秋水逸冰 » 使用 Docker 快速部署 Shadowsocks-libev + v2ray-plugin

发表我的评论
取消评论

请输入正确答案后提交评论 *超出时限。 请再次填写验证码。

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (117)

  1. Great article, everything works fine, but for some reason I can not make calls in WhatsAp. How can I fix this?
    aydogdy3年前(2021-09-14)回复
  2. 这个docker版是否支持chacha20-ietf-ploy1305加密方式?我更改后报错 invalid cipher name 如不支持,我改如何做才能使之支持?
    onepeople3年前(2021-06-01)回复
  3. 大佬 "plugin_opts":"server;mux=0" 这里设置成功后,此时Quantumult X里的配置shadowsocks=mydomain.me:443, method=aes-256-gcm, password=password0, obfs=wss, obfs-uri=/your_path/, fast-open=false, udp-relay=false, tag=ss-ws-tls 里的your path是什么啊
    et3年前(2020-12-03)回复
    • 你使用的ss wss类型吗,如果有用到caddy等此类web服务器,这个path指的是web服务器反代到ss-server用的路径obfs-uri=/path,如果你没有用到web服务器,那就不用填这个obfs-uri
      毕世平3年前(2020-12-07)回复
  4. vary-plugin啥用啊
    hunter4年前(2020-10-08)回复
  5. 端口更改不了,默认是9000
    1234年前(2020-08-31)回复
  6. 已经使用 docker 部署,由于 v2ray 插件支持 http 反代,所以如果有多台翻墙机器的话,可以使用一台机器做前端服务,然后通过反向代理做负载均衡(可以平衡各机器的翻墙流量)
    zz4年前(2020-08-13)回复
  7. 回上海了,突然发现第一种方法现在用不了多久就会封。大神,现在用啥办法科学上网比较好呢?
    IVANHEOI4年前(2020-08-09)回复
  8. 三、用 Docker 部署 Shadowsocks-libev + v2ray-plugin over websocket (HTTPS),报错: echo "Sorry, you must have curl or wget installed first." echo "Please install either of them and try again."这是什么原因?
    liyan4年前(2020-07-12)回复
  9. Teddy大神 我用您的lamp脚本装了apache了 能否介绍一下 如果用apache做前段而不是caddy 相关vhost的配置该怎么写?
    bear4年前(2020-05-25)回复
  10. Nice journal very fascinating and useful information on your website. Thanks for sharing the journal and this nice information that's definitely on the brink of facilitate us....We are going to be change this post with new data to our data box.
    DedicatedHosting4u.com4年前(2020-05-19)回复
  11. Firstly, Thanks for all the useful insights. I would like to thank you for putting emphasis on how relevancy playing a big role in hosting industry. I appreciate your hard work. Keep posting new updates with us.
    DedicatedHosting4u.com4年前(2020-05-12)回复
  12. 为什么突然不行了啊???
    IVANHEOI4年前(2020-05-06)回复
  13. 我有一个问题,地址那里是不是填域名最安全(指不被gfw封ip)?不过速度是真的慢?,填ip速度倒是挺快的。
    gin4年前(2020-05-04)回复
  14. 请问下如何进行多用户配置?貌似docker 镜像默认使用/etc/shadowsocks-libev/config.json 配置文件,没有修改配置文件路径的地方?
    cherish4年前(2020-04-28)回复
  15. 用cloudflare可以不用letsencrypt的证书吧,使用自签名证书也可以呀
    popoer4年前(2020-04-25)回复