So installieren Sie Shadowsocks-Libev Proxy Server auf Debian 10 VPS

Dieses Tutorial zeigt Ihnen, wie Sie den Shadowsocks-Proxy-Server auf einem Debian 10 VPS (Virtual Private Server) installieren . Shadowsocks ist ein leichtgewichtiger, superschneller und sicherer Socks5-Proxy, mit dem die Internetzensur umgangen werden kann. Sie erfahren auch, wie Sie den Shadosocks-libev-Client auf dem Debian 10-Desktop einrichten .

Es gibt viele Implementierungen von Shadowsocks, dieses Tutorial zeigt Ihnen, wie Sie Shadowsocks-libev verwenden, weil

• Es ist in C geschrieben, sehr schnell sogar auf Low-End-Rechnern.
• Es ist gut gepflegt.
• Es ist die funktionsreichste Implementierung. TCP Fast Open, Multiuser, Management API, Umleitungsmodus, Tunnelmodus, UDP-Relay, AEAD-Chiffren und Plugins werden alle unterstützt.

Voraussetzungen

Um dieses Tutorial abzuschließen, benötigen Sie:

• Ein VPS (Virtual Private Server). Ich empfehle Vultr. Sie bieten einen Hochleistungs-KVM-VPS mit 512 MB Speicher für nur 2,5 $ pro Monat, was perfekt für Ihren privaten Proxy-Server ist.
• Installieren Sie dann Debian 10 auf Ihrem VPS.

So installieren Sie den Shadowsocks-libev-Server auf Debian 10 VPS

Sobald Sie Debian 10 auf Ihrem VPS installiert haben. Melden Sie sich per SSH bei Ihrem Server an. Shadowsocks-libev ist im Standard-Repository von Debian 10 enthalten, aber veraltet. Tatsächlich funktioniert die veraltete Version auf meinem Server nicht mehr. Ich habe empfohlen, es aus dem Debian 10 Buster-Backports-Repository zu installieren, das die neueste Version von Shadowsocks-libev enthält, damit Sie Sicherheitsupdates und Fehlerkorrekturen erhalten.

Führen Sie den folgenden Befehl aus, um das buster-backports-Repository zu aktivieren.

echo "deb http://deb.debian.org/debian buster-backports main" | sudo tee /etc/apt/sources.list.d/buster-backports.list

Aktualisieren Sie dann den lokalen Paketindex.

sudo apt update

Installieren Sie danach Shadowsocks-libev aus dem Buster-Backports-Repository.

sudo apt -t buster-backports install shadowsocks-libev

Um die Versionsnummer zu prüfen, führen Sie

aus

ss-server -v

Beispielausgabe:

shadowsocks-libev 3.3.4

Die Natrium-Kryptobibliothek (libsodium) wird zusammen mit shadowsocks-libev installiert. Es ist eine Voraussetzung, wenn Sie das sichere und schnelle Verschlüsselungsverfahren ChaCha20-Poly1305 verwenden möchten. Nach der Installation startet Shadowsocks-libev automatisch mit der Standardkonfigurationsdatei. Sie können den Status überprüfen mit:

systemctl status shadowsocks-libev

Ausgabe:

● shadowsocks-libev.service - Shadowsocks-libev Default Server Service
   Loaded: loaded (/lib/systemd/system/shadowsocks-libev.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2020-06-23 13:33:46 UTC; 14s ago
     Docs: man:shadowsocks-libev(8)
 Main PID: 20316 (ss-server)
    Tasks: 1 (limit: 558)
   Memory: 552.0K
   CGroup: /system.slice/shadowsocks-libev.service
           └─20316 /usr/bin/ss-server -c /etc/shadowsocks-libev/config.json

Tipp:Wenn der obige Befehl nicht sofort beendet wird, drücken Sie Q um die Kontrolle über das Terminal zurückzugewinnen.

Wie Sie sehen können, wird es ausgeführt und der automatische Start beim Booten ist aktiviert. Wenn es nicht läuft, können Sie es starten mit:

sudo systemctl start shadowsocks-libev

Um den automatischen Start beim Booten zu aktivieren, führen Sie Folgendes aus:

sudo systemctl enable shadowsocks-libev

Jetzt müssen wir die Standardkonfigurationsdatei bearbeiten.

sudo nano /etc/shadowsocks-libev/config.json

Der Standardinhalt der Datei ist wie folgt.

{
 "server":"127.0.0.1",
 "server_port":8388,
 "local_port":1080,
 "password":"focobguph",
 "timeout":60,
 "method":null
}

Ersetzen Sie 127.0.0.1 durch die öffentliche IP-Adresse Ihres Debian-Servers. Sie können server_port ändern zu einer anderen Portnummer, aber verwenden Sie nicht Port 8388. Legen Sie dann Ihr bevorzugtes Passwort fest, das zum Verschlüsseln des Datenverkehrs verwendet wird. Es wird empfohlen, null zu ersetzen mit chacha20-ietf-poly1305 als Verschlüsselungsverfahren. Hier ist ein Beispiel meiner Konfiguration.

Speichern und schließen Sie die Datei. Starten Sie dann Shadowsocks-libev neu, damit die Änderungen wirksam werden.

sudo systemctl restart shadowsocks-libev

Installieren und konfigurieren Sie den Shadowsocks-libev-Client auf Debian 10 Desktop

Das Paket shadowsocks-libev enthält sowohl die Server-Software als auch die Client-Software. Verwenden Sie also einfach die oben erwähnte Methode, um Shadowsocks-libev auf dem Debian 10-Desktop zu installieren.

Hinweis:Unter Debian 10 wird Shadowsocks-libev (der Server) nach der Installation automatisch gestartet. Sie müssen den Shadowsocks-Server auf dem Debian 10-Desktop stoppen.

sudo systemctl stop shadowsocks-libev

Deaktivieren Sie außerdem den automatischen Start beim Booten.

sudo systemctl disable shadowsocks-libev

Die Shadowsocks-Client-Binärdatei heißt ss-local . Dafür gibt es eine systemd-Service-Unit-Vorlage: /lib/systemd/system/[email protected] . Bevor wir den Client starten, müssen wir die clientseitige Konfigurationsdatei erstellen.

sudo nano /etc/shadowsocks-libev/location-of-your-server.json

Sie können location-of-your-server ersetzen mit etwas wie SFO, LAX. Kopieren Sie die Shadowsocks-libev-Serverkonfiguration in die Client-Konfigurationsdatei und fügen Sie dann die folgende Zeile hinzu, um dem Client mitzuteilen, dass er auf 127.0.0.1 lauschen soll.

"local_address":"127.0.0.1",

Die Client-Konfigurationsdatei sieht also so aus:

{
 "server":"your-server-ip-address",
 "server_port":8388,
 "local_address":"127.0.0.1",
 "local_port":1080,
 "password":"focobguph",
 "timeout":60,
 "method":"chacha20-ietf-poly1305"
}

Speichern und schließen Sie die Datei. Dann können wir den Client starten mit:

sudo systemctl start [email protected]location-of-your-server.service

Und aktivieren Sie den automatischen Start beim Booten.

sudo systemctl enable [email protected]location-of-your-server.service

Überprüfen Sie seinen Status. Stellen Sie sicher, dass es ausgeführt wird.

systemctl status [email protected]location-of-your-server.service

Nun der ss-local Der Prozess lauscht auf 127.0.0.1:1080 auf Ihrem Ubuntu-Desktop und ist mit Ihrem Shadowsocks-Server verbunden.

Konfigurieren Sie den Webbrowser für die Verwendung des Socks-Proxys

Damit Ihr Programm einen Socks-Proxy verwenden kann, muss das Programm Socks-Proxy unterstützen. Programme wie Firefox Quantum, Google Chrome und Dropbox ermöglichen Benutzern die Verwendung von Proxys. Ich zeige Ihnen, wie Sie Firefox und Google Chrome konfigurieren.

Firefox

Gehen Sie in Firefox zu Bearbeiten> Einstellungen> Allgemeines . Scrollen Sie dann ganz nach unten und klicken Sie auf Einstellungen im Netzwerk-Proxy . In den Verbindungseinstellungen Wählen Sie im Fenster Manuelle Proxy-Konfiguration aus . Wählen Sie dann SOCKS v5 aus weil Shadowsocks ein Socks5-Proxy ist. Geben Sie 127.0.0.1 in das SOCKS-Host-Feld und 1080 in das Port-Feld ein. Stellen Sie sicher, dass Proxy-DNS bei Verwendung von SOCKS v5 verwendet wird aktiviert. Klicken Sie auf OK, um diese Änderungen anzuwenden.

Google Chrome

Die Google Chrome- und Chromium-Linux-Versionen haben keine GUI zum Konfigurieren des Proxys, aber Sie können Befehlszeilenoptionen wie unten verwenden.

google-chrome --proxy-server="socks5://127.0.0.1:1080"

oder

chromium-browser --proxy-server="socks5://127.0.0.1:1080"

Sie können auch die SwitchOmega-Erweiterung Proxy konfigurieren installieren und verwenden, sodass Sie den Befehl nicht im Terminalfenster eingeben müssen.

DNS-Leak-Test

Gehen Sie zu dnsleaktest.com. Sie sehen die IP-Adresse Ihres Shadowsocks-Servers, was darauf hinweist, dass Ihr Proxy funktioniert.

Klicken Sie auf Standardtest. Stellen Sie sicher, dass Ihr lokaler ISP nicht in den Testergebnissen enthalten ist.

TCP-BBR aktivieren

TCP BBR ist ein TCP-Überlastungskontrollalgorithmus, der die Verbindungsgeschwindigkeit drastisch verbessern kann. Befolgen Sie das nachstehende Tutorial, um TCP BBR auf dem Debian 10-Server zu aktivieren. Sie müssen es nicht auf dem Debian 10-Desktop aktivieren. Das unten verlinkte Tutorial ist für Ubuntu, gilt aber auch für Debian.

• Wie man die Ubuntu-Netzwerkleistung einfach steigert, indem man TCP BBR aktiviert

TCP Fast Open aktivieren

Sie können Shadowsocks etwas beschleunigen, indem Sie TCP Fast Open aktivieren. TCP ist ein verbindungsorientiertes Protokoll, d. h. Daten können erst ausgetauscht werden, nachdem eine Verbindung aufgebaut wurde, was über den Drei-Wege-Handshake erfolgt. Mit anderen Worten, Daten können traditionell erst ausgetauscht werden, nachdem der Drei-Wege-Handshake abgeschlossen ist. TCP Fast Open (TFO) ist ein Mechanismus, mit dem Daten ausgetauscht werden können, bevor der Drei-Wege-Handshake abgeschlossen ist, wodurch bis zu 1 Round-Trip-Zeit (RTT) eingespart wird.

Die TCP-Fast-Open-Unterstützung ist seit Version 3.7 mit dem Linux-Kernel zusammengeführt und seit Version 3.13 standardmäßig aktiviert. Sie können Ihre Kernel-Version überprüfen, indem Sie Folgendes ausführen:

uname -r

Um die TCP-Fast-Open-Konfiguration auf Ihrem Debian-Server zu überprüfen, führen Sie

aus

cat /proc/sys/net/ipv4/tcp_fastopen

Es kann 4 Werte zurückgeben.

• 0 bedeutet deaktiviert.
• 1 bedeutet, dass es für ausgehende Verbindungen (als Client) aktiviert ist.
• 2 bedeutet, dass es für eingehende Verbindungen aktiviert ist (als Server).
• 3 bedeutet, dass es sowohl für ausgehende als auch für eingehende Verbindungen aktiviert ist.

Alle meine Debian-Server haben 1 zurückgegeben nachdem Sie den obigen Befehl ausgeführt haben. Wir möchten, dass tcp_fastopen auf unserem Server auf 3 gesetzt ist. Um dies zu erreichen, können wir die sysctl-Konfigurationsdatei bearbeiten.

sudo nano /etc/sysctl.conf

Fügen Sie dann die folgende Zeile am Ende der Datei ein.

net.ipv4.tcp_fastopen=3

Laden Sie die Sysctl-Einstellungen neu, damit die Änderung wirksam wird.

sudo sysctl -p

Dann müssen Sie auch TCP Fast Open in der Shadowsocks-Konfigurationsdatei aktivieren.

sudo nano /etc/shadowsocks-libev/config.json

Fügen Sie die folgende Zeile hinzu.

"fast_open": true

Ihre Shadowsocks-Serverkonfigurationsdatei sieht also folgendermaßen aus:

{
 "server":"your-server-ip-address",
 "server_port":8388,
 "local_port":1080,
 "password":"focobguph",
 "timeout":60,
 "method":"chacha20-ietf-poly1305",
 "fast_open": true
}

Beachten Sie, dass die letzte Konfigurationszeile kein Komma enthält. Speichern und schließen Sie die Datei. Starten Sie dann den Shadowsocks-Server neu.

sudo systemctl restart shadowsocks-libev

Überprüfen Sie, ob es läuft. (Ein Fehler in der Konfigurationsdatei kann den Neustart verhindern.)

systemctl status shadowsocks-libev

Sie müssen auch die Konfigurationsdatei des Shadowsocks-Clients bearbeiten und neu starten, um TCP Fast Open auf dem Debian 10-Desktop zu aktivieren.

Weitere Informationen zur Verwendung auf Shadowsocks finden Sie im Handbuch.

man shadowsocks-libev