新加坡多ip服務器搭建ssr

在新加坡的多IP服務器上搭建 ShadowsocksR (SSR)，可以幫助你進行加密和代理流量，訪問受限內容或者提高網絡隱私。SSR是Shadowsocks的一個分支，增加了更多的混淆方式和協議支持，尤其適合繞過網絡限制。下面是詳細的搭建步驟。

1. 服務器準備

確保你有一臺新加坡的服務器，并且已經綁定了多個IP地址。如果你還沒有配置多IP，可以參考以下步驟添加。

添加多個IP地址(可選)

在Ubuntu上添加多個IP地址：

sudo ip addr add 192.168.0.2/24 dev eth0

sudo ip addr add 192.168.0.3/24 dev eth0

或者在CentOS上編輯 /etc/sysconfig/network-scripts/ 中的配置文件，綁定多個IP地址。然后重啟網絡服務：

sudo systemctl restart network

2. 安裝依賴包

首先，確保服務器上安裝了必要的軟件包：

sudo apt update

sudo apt install git curl -y # 在Ubuntu/Debian上

# 如果使用CentOS:

sudo yum update

sudo yum install git curl -y

3. 下載并安裝 ShadowsocksR

下載 ShadowsocksR：

使用 git 克隆 ShadowsocksR 項目：

cd /opt

sudo git clone //github.com/shadowsocksrr/shadowsocksr.git

cd shadowsocksr

安裝依賴：

運行以下腳本來安裝Python依賴(適用于SSR的服務端)：

sudo bash setup_cymysql.sh

4. 配置 ShadowsocksR

進入項目目錄，找到 user-config.json 文件，進行配置。

cd /opt/shadowsocksr

sudo cp config.json user-config.json

sudo nano user-config.json

編輯 user-config.json，填入你需要的配置信息，主要包括以下幾項：

{

"server": "0.0.0.0", # 監聽服務器的所有IP地址

"server_ipv6": "::",

"server_port": 8388, # 端口號

"local_address": "127.0.0.1",

"local_port": 1080,

"password": "your_password", # 設置連接密碼

"method": "aes-256-cfb", # 加密方式

"protocol": "auth_sha1_v4", # 協議

"obfs": "tls1.2_ticket_auth",# 混淆方式

"timeout": 300,

"fast_open": false,

"workers": 1

}

配置多IP

如果你的服務器綁定了多個IP地址，你可以為每個IP設置不同的端口。你只需修改 server 字段，綁定每個特定的IP：

[

{

"server": "192.168.0.2", # 第一個IP

"server_port": 8388,

"password": "your_password",

"method": "aes-256-cfb",

"protocol": "auth_sha1_v4",

"obfs": "tls1.2_ticket_auth",

"timeout": 300,

"fast_open": false

},

{

"server": "192.168.0.3", # 第二個IP

"server_port": 8389,

"password": "your_password",

"method": "aes-256-cfb",

"protocol": "auth_sha1_v4",

"obfs": "tls1.2_ticket_auth",

"timeout": 300,

"fast_open": false

}

]

你可以根據需要為每個IP地址設置不同的端口和密碼。

5. 啟動 ShadowsocksR

運行 SSR 服務器：

sudo python server.py

你也可以將 ShadowsocksR 設置為后臺服務：

nohup sudo python server.py > ssr.log 2>&1 &

6. 設置防火墻規則

為了確保SSR服務正常工作，開放服務器上你配置的端口。例如，如果你使用了8388和8389端口：

使用 ufw(在Ubuntu上)：

sudo ufw allow 8388/tcp

sudo ufw allow 8389/tcp

sudo ufw reload

使用 iptables：

sudo iptables -A INPUT -p tcp --dport 8388 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 8389 -j ACCEPT

sudo iptables -A INPUT -p udp --dport 8388 -j ACCEPT

sudo iptables -A INPUT -p udp --dport 8389 -j ACCEPT

7. 配置多IP的出口路由(可選)

如果你希望不同的客戶端通過不同的IP出口，可以通過 iptables 配置不同的出口IP。假設你有兩個IP地址 192.168.0.2 和 192.168.0.3，可以分別指定它們處理不同端口的流量。

sudo iptables -t nat -A POSTROUTING -s 192.168.0.10/32 -p tcp --dport 8388 -j SNAT --to-source 192.168.0.2

sudo iptables -t nat -A POSTROUTING -s 192.168.0.11/32 -p tcp --dport 8389 -j SNAT --to-source 192.168.0.3

8. 客戶端配置

使用ShadowsocksR客戶端連接到你的服務器。你需要在客戶端中輸入以下信息：

服務器地址：你的新加坡服務器的IP地址

服務器端口：8388 或者 8389(取決于你設置的端口)

密碼：你在配置文件中設置的密碼

加密方法：aes-256-cfb(與服務器端一致)

協議：auth_sha1_v4

混淆：tls1.2_ticket_auth

9. 維護與優化

監控性能：使用 htop 或 iftop 等工具監控服務器資源使用情況，確保性能穩定。

日志查看：查看 /opt/shadowsocksr/ssr.log 中的日志以排查可能的連接問題。

定期更新：使用 git pull 命令更新ShadowsocksR的最新版本，確保使用最新的安全補丁。

總結

通過這些步驟，你可以在新加坡的多IP服務器上搭建一個功能強大的ShadowsocksR代理服務。根據你的需求，你可以靈活配置多個IP地址，每個IP綁定不同的端口和配置，為不同的客戶端提供代理服務。