一、准备工作
- 购买ECS实例:登录阿里云控制台,选择ECS产品并购买实例,建议选择CentOS或Ubuntu系统,配置至少1核2G内存。
- 连接服务器:通过SSH工具(如PuTTY或终端)使用公网IP和登录密码连接到ECS实例。
- 更新系统:执行
sudo apt update && sudo apt upgrade(Ubuntu)或yum update(CentOS)更新系统软件包。
二、安装与配置SSR服务
安装ShadowsocksR服务需按顺序执行以下操作:
- 安装依赖:运行
sudo apt install git python-pip(Ubuntu)或yum install git python-pip(CentOS)。 - 克隆代码库:执行
git clone -b manyuser https://github.com/shadowsocksr-backup/shadowsocksr.git下载SSR源码。 - 初始化配置:进入目录后运行
bash initcfg.sh,生成默认配置文件user-config.json。 - 修改参数:编辑配置文件,设置端口(如8388)、密码、加密方式(如aes-256-cfb)及混淆协议(如tls1.2_ticket_auth)。
- 启动服务:执行
python server.py -d start运行SSR服务。
三、防火墙与安全组设置
确保服务器端口可访问:
- 开放防火墙端口:使用
firewall-cmd --add-port=8388/tcp --permanent(CentOS)或ufw allow 8388(Ubuntu)。 - 配置阿里云安全组:在ECS控制台的安全组规则中,添加入方向TCP/UDP协议对SSR端口的放行策略。
四、注意事项
搭建过程中需注意以下事项:
- 加密方式选择:优先使用AES-256-CFB等强加密算法以提高安全性。
- 定期更新:通过Git拉取最新代码或重新安装SSR以修复潜在漏洞。
- 合规使用:遵守阿里云服务条款及当地法律法规,避免用于非法用途。
五、验证与使用
完成搭建后,按以下步骤验证服务:
- 客户端配置:使用SSR客户端(如Windows版ShadowsocksR)填写服务器IP、端口、密码及加密参数。
- 连接测试:通过浏览器访问Google等网站,确认代理是否生效。
- 日志检查:在服务器端查看
/var/log/shadowsocks.log日志文件排查连接问题。
通过上述步骤,可在阿里云ECS上快速部署SSR服务器。需注意定期维护配置、监控流量使用情况,并备份关键文件以确保服务稳定性。合理配置加密参数和防火墙规则,可有效提升网络代理的安全性和可靠性。
