修改ShadowsocksR(SSR)配置文件
分类:技术相关 阅读量: 23,379 次

修改ShadowsocksR(SSR)配置文件

分类:技术相关 阅读量: 23,379 次

不同的搭建脚本,配置文件位置和格式可能不同

SSR.jpg


注:本篇文章只针对我上文 小白搭建自己的梯子 。不同的搭建脚本,配置文件位置和格式可能不同。切记,配置文件中的所有符号都是英文符号,都是英文符号,都是英文符号。如果你在修改的过程中不小心输入了一个中文符号,那肯定不行的。

配置文件

文件位置

配置文件位置在 /etc/shadowsocks-r/config.json
注:不同的脚本配置文件位置可能不同。

Xshell

搭建梯子的那篇文章中,我给出了Xshell这个软件
这次还用这个软件,首先连接上服务器,然后用vi 命令修改配置文件,配置文件的路径我上面已经写了在/etc/shadowsocks-r/config.json

vi命令很强大,这里只稍微的一些使用。

所以连接上服务器之后直接输入命令vi /etc/shadowsocks-r/config.json然后回车,就会如图

xhjell8.jpg

这个时候是指令行模式,输入字母i进入到文本输入模式,这个时候窗口的下方会出现“-- INSERT --”字样,这个时候就可以直接修改文本了。

修改完之后,按下键盘左上角的ESC键,窗口下方的“-- INSERT --”字样会消失,就又回到了指令模式,指令简答说两个,分别是:wq:q!
指令模式下输入:wq是保存并退出,:q!是退出不保存。注意英文冒号“:”。

注意Ubuntu下的vi编辑器可能是不完整的,输入I之后无法进入文本输入模式,具体表现为只能输,但是不能删等等异常情况,解决办法:

先按下ESC,然后输:q!回车退出vi编辑器,接着直接输入apt-get install -y vim安装VIM编辑器,之后再输入alias vi=vim,然后断开ssh连接,重新连接vps即可。

大概组成

{
    "server":"0.0.0.0",
    "server_ipv6":"::",
    "server_port":8080, //远程的连接端口
    "local_address":"127.0.0.1",
    "local_port":1080,
    "password":"shiyu",  //连接密码
    "timeout":120,
    "method":"chacha20",  //加密方法
    "protocol":"auth_sha1_v4", //协议
    "protocol_param":"",
    "obfs":"http_simple", //混淆
    "obfs_param":"",
    "redirect":"",
    "dns_ipv6":false,
    "fast_open":true,
    "workers":1
}

修改配置文件

一般也就改改上面中的端口、密码、加密、协议、混淆这几个。

端口

"server_port":8080,这一行就是端口号,如果修改成8081端口就是"server_port":8081,
端口号只能是阿拉伯数字,而且最大值为65535。注意末尾有英文逗号。修改之后如果无法连接的话,可能需要防火墙开放相应的端口。

密码

和上面同理,"password":"shiyu",代表密码是“shiyu”,改成1123就是"password":"1123",
密码设置建议英文字母或者数字组合,尽量不要设置符号。

加密方法

找到 "method":"chacha20", 这一行,它表示加密方法是 chacha20 ,你可以直接更改为 "method":"rc4-md5", 这样加密方法就更改成了rc4-md5。不可以乱写,支持填写: aes-128-cfb aes-192-cfb aes-256-cfb aes-128-ctr aes-192-ctr aes-256-ctr bf-cfb camellia-128-cfb camellia-192-cfb camellia-256-cfb salsa20 chacha20等等加密方法具体可以参照SSR客户端中的选项中的加密方法。

协议

"protocol": "auth_sha1_v4_compatible", 这一行代表协议为auth_sha1_v4,你可以修改为 "protocol": "auth_sha1_compatible", 这样协议就变成了auth_sha1。支持填写: origin verify_simple verify_sha1 auth_sha1 auth_sha1_v2 auth_sha1_v4 auth_aes128_sha1 auth_aes128_md5 auth_chain_a 。

混淆方式

"obfs": "http_simple_compatible", 表示混淆方式为http_simple,同理,你可以修改为
"obfs": "tls_simple_compatible", 这样混淆方式就变成了tls_simple。支持填写: plain http_simple http_post tls_simple tls1.2_ticket_auth 。

compatible

大家会发现,协议和混淆方式里面末尾会有个_compatible,这个呢是为了兼容ss客户端。因为ss是没有协议和混淆方式的。所以SSR配置文件中的compatible代表兼容。也就是说只有协议和混淆方式都加了这个_compatible,ss才可以连接,同时SSR客户端也可协议选择origin(无协议)混淆方式选择plain(无混淆方式)来连接。

多个端口

SSR可以指定多个端口同时使用,并且为每个端口设置不同的密码。话说当初我就是免流接触的SSR,有的免流host要用443端口,有的要用8080甚至80端口,不可能随时的修改一个端口,干脆直接都开开,所以这里也简单说一下。

多端口、多端口密码配置

配置文件有所变动,需要删除"server_port":8080,这一行,然后修改"password":"shiyu",这一行为:"port_password":{},
然后我们往里面写端口和密码,比如开一个8080端口,密码为shiyu,8081端口,密码为111,8082端口,密码为222。
"port_password":{"8080":"shiyu","8081":"111","8082":"222"},以此类推,注意整个配置文件就是json,也就是一组内容需要用花括号‘{}’包起来,英文逗号是分隔符,只在中间用来分隔各个项目,并不是结尾的作用!
整个配置就这样了:

{
    "server":"0.0.0.0",
    "server_ipv6":"::",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{"8080":"shiyu","8081":"111","8082":"222"},
    "timeout":120,
    "method":"chacha20",
    "protocol":"auth_sha1_v4",
    "protocol_param":"",
    "obfs":"http_simple",
    "obfs_param":"",
    "redirect":"",
    "dns_ipv6":false,
    "fast_open":true,
    "workers":1
}

多端口单独配置加密、混淆。

为端口配置不同的协议和混淆方式只需要修改"port_password",以上文为例

"port_password":{"8080":"shiyu","8081":"111","8082":"222"},

我们需要什么就直接在后面加给它,相当于给他单独开小灶,不吃大锅饭。比如8080端口我想让他用rc4-md5加密方法,就这样写:

"port_password":{"8080":{"method":"rc4-md5","password":"shiyu"},"8081":"111","8082":"222"},

比如8081端口我想用http_post混淆就这样写:

"port_password":{
    "8080":{
        "method":"rc4-md5","password":"shiyu"
    },
    "8081":{
        "obfs":"http_post","password":"111"
    },
    "8082":"222"
},

切记,符号全都是英文,逗号不能少也不能多,注意位置。可以换行让代码美观一些。

生效配置文件

改完了配置文件并不能立即生效,需要重启SSR服务端才能生效配置。链接你的vps,输入命令

SSR restart

jiewei.jpg

结尾应有success字样表示启动成功。

即可重启SSR,来生效配置文件。如果启动成功了但是连接不上,就可能是你修改了端口,需要把vps的防火墙端口打开。

评论
  1. fdiao

    你好。我参考你的教程,在原本单用户基础上添加了多用户,并为每一个端口设置了属性,但是始终只有最初的那个端口可以使用,我调整了端口的定义顺序发现即使把原本的端口放到最后仍然只有最初的那个端口可以使用,其余新添加的端口统统无法使用。希望你能给些建议,如果你能看到这个留言,可以发送邮件给我,fdiao1996@gmail.com,谢谢!!!

    回复
    1. @fdiao

      嗯,看一下你的vps的防火墙,可能是防火墙端口没开,给你挡掉了。

      回复
    2. @fdiao

      修改完之后要重启一下ssr,而且重启后结尾显示有SUCCESS成功的意思才行。

      回复
      1. mlgb
        @Shiyu

        你好,我也是跟着这个配置了多端口,重启了ss也重启了服务器,还是无效,是需要配置防火墙吗?
        另外手机联通4g基本满速,但电脑上看144p都卡,有时候又正常些,这是电信的锅吗。

        回复
        1. @mlgb

          对。电信网络出口拥堵,因为用的人多。防火墙肯定也要配置的呀…不过只有个别vps需要配置防火墙。

          回复
  2. M1-Garand

    有什么办法可以限制每个端口的流量吗

    回复
    1. @M1-Garand

      SSR不深入研究,你可以去"逗比根据地"看看,那里有功能强大的脚本。〈所以他的网站是被墙的〉

      回复
  3. M1-Garand

    我就设置了多个端口之后全部端口都不能在手机上使用了,电脑还可以正常使用

    回复
    1. @M1-Garand

      嗯?这个你可能是手机上有地方设置错了。

      回复
  4. Lx

    您好,我搭建完之后在ios上用移动4G可以连接速度很快,但是用WIF和在电脑上速度很慢,用的是100M电信的宽带。有安装了BBR。加密及混淆方式如下:
    Protocol : auth_aes128_sha1
    obfs: tls1.2_ticket_auth
    Method: chacha20-ietf
    请问这个有什么方法能解决吗?还是被电信给限速了?

    回复
    1. @Lx

      这可能是宽带的原因,你可以试试在电脑上用cmd使用ping命令看一下与vps的延迟,应该比移动高很多

      回复
  5. Ayatoki

    神奇的是我的服务端里竟然找不到 config.json 不管是root文件夹 还是etc文件夹都没有 只有一个shadowsocks.json

    回复
  6. noble 6

    大神, 之前按照小白教程搭了一个谷歌云ssr, 选的origin协议和plain混淆, 现在想要在实例上用谷歌云自带的网页ssh修改, 该用啥语句啊,centos 纯小白求指教,多谢

    回复
    1. @noble 6

      只要是SSH都是通用的吧,找到配置文件路径,然后用VI编辑器修改后重启SSR就行了。

      回复
  7. abchg02

    你好,我想问下为什么我宿舍电脑之前一直都能连ssr的,配置环境全都是没有更改过,但是昨天突然就ping不通服务器也翻不出去,包括连接了宿舍wifi的手机,试过网线直连电脑都不行,手机用数据流量或者开热点给电脑是可以用的,然后在电脑也尝试了另一个服务器也是用不了,事实上两个服务器都是没问题的,求个解决方法,邮箱a22222222b@126.com

    回复
    1. @abchg02

      这个没得办法,ping都不通,还能怎么办呢。

      回复
  8. xfht

    开始的第一步就找不到再哪里了,“先双击运行文件XftpPortable”,这个是什么鬼,我是用的谷歌的服务器,后面搭建ssr用的脚本就是你的那个。

    回复
    1. @xfht

      这个由于资源和谐,所以没办法了,可以通过vi命令来修改,我更新下教程

      回复