一、服务器购买与基础配置
在阿里云官网完成账号注册与实名认证后,选择ECS云服务器实例,推荐配置如下:
- 操作系统:CentOS 7.9或Ubuntu 20.04
- 网络类型:专有网络(VPC)
- 带宽计费:按使用流量计费(初始建议5Mbps)
购买完成后通过SSH工具连接服务器,执行系统更新命令:
sudo apt-get update && sudo apt-get upgrade -y # Debian/Ubuntu
sudo yum update -y # CentOS二、SSR服务端安装与配置
通过Git克隆ShadowsocksR项目仓库并初始化配置:
- 安装必要依赖
sudo apt-get install git python libsodium-dev -y - 下载项目代码
git clone https://github.com/shadowsocksrr/shadowsocksr.git - 修改配置文件
cd shadowsocksr/shadowsocks vim user-config.json需配置端口(如8388)、密码、加密方式(aes-256-cfb)、协议(auth_sha1_v4)、混淆(tls1.2_ticket_auth)
三、防火墙与安全组设置
完成双层级访问控制:
| 协议类型 | 端口范围 | 授权对象 |
|---|---|---|
| TCP | SSR服务端口(如8388) | 0.0.0.0/0 |
| TCP | SSH默认22端口 | 仅限管理IP |
在服务器本地启用防火墙规则:
sudo ufw allow 8388/tcp # Ubuntu
sudo firewall-cmd --add-port=8388/tcp --permanent # CentOS四、客户端连接验证
启动SSR服务并测试连通性:
python server.py -p 8388 -k your_password -m aes-256-cfb -O auth_sha1_v4 -o tls1.2_ticket_auth -d start使用客户端工具连接时需注意:
- 确保客户端参数与服务器配置完全一致
- 首次连接建议关闭全局代理测试
- 可通过curl检查IP归属地验证代理效果
本文完整演示了阿里云SSR服务器从环境准备到服务验证的全流程,重点需关注安全组规则配置与加密参数匹配。建议定期更新SSR版本并监控服务器流量,对于高并发场景可考虑启用BBR加速优化。
