一、前提条件
- 已购买腾讯云境外服务器(如香港、新加坡、美国等节点)。
- 服务器系统权限(SSH登录权限,可配置网络)。
- 遵守法律法规:仅用于合法用途,不得违反中国和服务器所在地的法律。
二、操作步骤
通过shadowsocks配置代理
1.安装代理工具
# 更新系统并安装依赖
sudo apt update
sudo apt install python3-pip python3-setuptools
# 安装 Shadowsocks
sudo pip3 install shadowsocks2.配置代理服务端:
sudo nano /etc/shadowsocks.json填入以下内容(按需修改参数):
{
"server": "0.0.0.0",
"server_port": 8388, # 代理端口
"password": "your_password", # 连接密码(建议强密码)
"method": "aes-256-cfb", # 加密方式
"timeout": 300, # 超时时间(秒)
"fast_open": false # 启用 TCP Fast Open(需内核支持)
}加密方式推荐:
aes-256-gcm(性能与安全性均衡)chacha20-ietf-poly1305(ARM 设备性能更佳)
3. 启动 Shadowsocks 服务
# 前台启动(测试用)
ssserver -c /etc/shadowsocks.json
# 后台启动(生产环境)
ssserver -c /etc/shadowsocks.json -d start4. 设置开机自启(Systemd 方式)
sudo nano /etc/systemd/system/shadowsocks.service填入以下内容:
[Unit]
Description=Shadowsocks Server
After=network.target
[Service]
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks.json
Restart=always
User=root
[Install]
WantedBy=multi-user.target启用并启动服务:
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks5. 防火墙放行端口
# 放行 Shadowsocks 端口
sudo ufw allow 8388/tcp
sudo ufw enable6.腾讯云安全组配置
- 登录 腾讯云控制台
- 找到与你的服务器关联的 安全组,点击 修改规则
- 添加 入站规则:
- 类型:
自定义 TCP - 端口:
8388(与 Shadowsocks 配置的端口一致) - 来源:
0.0.0.0/0(允许所有 IP)或指定你的客户端 IP(如123.123.123.123/32) - 策略:
允许
- 类型:
- 保存规则(立即生效)
7. 客户端连接
下载shadowsocks:
Windows:使用 Shadowsocks-Windows
Android:使用 Shadowsocks-Android 或 Shadowrocket
客户端配置示例:
- 服务器IP:
你的服务器公网IP - 端口:
8388 - 密码:
your_password - 加密方式:
aes-256-cfb
8. 常见问题
- Q:连接失败?
- 检查服务器防火墙/安全组是否放行端口
- 确认客户端配置与服务器一致
- Q:速度慢?
- 更换加密方式(如
chacha20-ietf-poly1305) - 启用 BBR 加速
- 更换加密方式(如