新加坡多ip服务器搭建ssr

新加坡多ip服务器搭建ssr

在新加坡的多IP服务器上搭建 ShadowsocksR (SSR)，可以帮助你进行加密和代理流量，访问受限内容或者提高网络隐私。SSR是Shadowsocks的一个分支，增加了更多的混淆方式和协议支持，尤其适合绕过网络限制。下面是详细的搭建步骤。

1. 服务器准备

确保你有一台新加坡的服务器，并且已经绑定了多个IP地址。如果你还没有配置多IP，可以参考以下步骤添加。

添加多个IP地址(可选)

在Ubuntu上添加多个IP地址：

sudo ip addr add 192.168.0.2/24 dev eth0

sudo ip addr add 192.168.0.3/24 dev eth0

或者在CentOS上编辑 /etc/sysconfig/network-scripts/ 中的配置文件，绑定多个IP地址。然后重启网络服务：

sudo systemctl restart network

2. 安装依赖包

首先，确保服务器上安装了必要的软件包：

sudo apt update

sudo apt install git curl -y # 在Ubuntu/Debian上

# 如果使用CentOS:

sudo yum update

sudo yum install git curl -y

3. 下载并安装 ShadowsocksR

下载 ShadowsocksR：

使用 git 克隆 ShadowsocksR 项目：

cd /opt

sudo git clone https://github.com/shadowsocksrr/shadowsocksr.git

cd shadowsocksr

安装依赖：

运行以下脚本来安装Python依赖(适用于SSR的服务端)：

sudo bash setup_cymysql.sh

4. 配置 ShadowsocksR

进入项目目录，找到 user-config.json 文件，进行配置。

cd /opt/shadowsocksr

sudo cp config.json user-config.json

sudo nano user-config.json

编辑 user-config.json，填入你需要的配置信息，主要包括以下几项：

{

"server": "0.0.0.0", # 监听服务器的所有IP地址

"server_ipv6": "::",

"server_port": 8388, # 端口号

"local_address": "127.0.0.1",

"local_port": 1080,

"password": "your_password", # 设置连接密码

"method": "aes-256-cfb", # 加密方式

"protocol": "auth_sha1_v4", # 协议

"obfs": "tls1.2_ticket_auth",# 混淆方式

"timeout": 300,

"fast_open": false,

"workers": 1

}

配置多IP

如果你的服务器绑定了多个IP地址，你可以为每个IP设置不同的端口。你只需修改 server 字段，绑定每个特定的IP：

[

{

"server": "192.168.0.2", # 第一个IP

"server_port": 8388,

"password": "your_password",

"method": "aes-256-cfb",

"protocol": "auth_sha1_v4",

"obfs": "tls1.2_ticket_auth",

"timeout": 300,

"fast_open": false

},

{

"server": "192.168.0.3", # 第二个IP

"server_port": 8389,

"password": "your_password",

"method": "aes-256-cfb",

"protocol": "auth_sha1_v4",

"obfs": "tls1.2_ticket_auth",

"timeout": 300,

"fast_open": false

}

]

你可以根据需要为每个IP地址设置不同的端口和密码。

5. 启动 ShadowsocksR

运行 SSR 服务器：

sudo python server.py

你也可以将 ShadowsocksR 设置为后台服务：

nohup sudo python server.py > ssr.log 2>&1 &

6. 设置防火墙规则

为了确保SSR服务正常工作，开放服务器上你配置的端口。例如，如果你使用了8388和8389端口：

使用 ufw(在Ubuntu上)：

sudo ufw allow 8388/tcp

sudo ufw allow 8389/tcp

sudo ufw reload

使用 iptables：

sudo iptables -A INPUT -p tcp --dport 8388 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 8389 -j ACCEPT

sudo iptables -A INPUT -p udp --dport 8388 -j ACCEPT

sudo iptables -A INPUT -p udp --dport 8389 -j ACCEPT

7. 配置多IP的出口路由(可选)

如果你希望不同的客户端通过不同的IP出口，可以通过 iptables 配置不同的出口IP。假设你有两个IP地址 192.168.0.2 和 192.168.0.3，可以分别指定它们处理不同端口的流量。

sudo iptables -t nat -A POSTROUTING -s 192.168.0.10/32 -p tcp --dport 8388 -j SNAT --to-source 192.168.0.2

sudo iptables -t nat -A POSTROUTING -s 192.168.0.11/32 -p tcp --dport 8389 -j SNAT --to-source 192.168.0.3

8. 客户端配置

使用ShadowsocksR客户端连接到你的服务器。你需要在客户端中输入以下信息：

服务器地址：你的新加坡服务器的IP地址

服务器端口：8388 或者 8389(取决于你设置的端口)

密码：你在配置文件中设置的密码

加密方法：aes-256-cfb(与服务器端一致)

协议：auth_sha1_v4

混淆：tls1.2_ticket_auth

9. 维护与优化

监控性能：使用 htop 或 iftop 等工具监控服务器资源使用情况，确保性能稳定。

日志查看：查看 /opt/shadowsocksr/ssr.log 中的日志以排查可能的连接问题。

定期更新：使用 git pull 命令更新ShadowsocksR的最新版本，确保使用最新的安全补丁。

总结

通过这些步骤，你可以在新加坡的多IP服务器上搭建一个功能强大的ShadowsocksR代理服务。根据你的需求，你可以灵活配置多个IP地址，每个IP绑定不同的端口和配置，为不同的客户端提供代理服务。