网站建设资讯

NEWS

网站建设资讯

CentOS7.3上安装shadowsocks遇到的坑

前两天购买了阿里云的ECS服务器,想搭个×××,在网上找了很多安装配置shadowsocks的博客,基本套路都是差不多的,大家可以找更详细的配置。

为林甸等地区用户提供了全套网页设计制作服务,及林甸网站建设行业解决方案。主营业务为成都网站设计、网站建设、外贸网站建设、林甸网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!

这里我想聊一下我在安装ss时遇到的坑:

1、我买的是阿里香港的云服务器,默认是Ubuntu最新系统,按照网上的教程安装python-pip包然后ssserver开启服务,服务运行正常但是客户端一直

连接不上timeout。当时有点着急,就没怎么分析问题,不断在网上求助,也看了不知多少篇博客。

客户端配置其实非常简单,就是在shadowsocks软件中将server ip、port、加密方式根服务一致即可。问题还是出在服务器上,服务运行状态都是正常的,我的公网ip也是可以访问的,百思不得其解。最后……换系统,从Ubuntu硬生生换成了CentOOS 7.4

2、但是,根本问题不解决,换了系统也无济于事。果然,换了系统依然不行,在CentOS上安装ss的资料也找了个遍,包括修改chrome浏览器的扩展程序、将pip程序从8.1.2升级到9.0.1(虽然升级失败了),经过这么多尝试日志显示还是请求超时的信息,本该想到的那个问题我却忽略了……

3、然后,又换系统,从CentOS7.4换到CentOS7.3,因为我自己使用的是7.3。眼看就要浪费一上午时间,真不甘心。于是,静下心仔细分析日志,然后登陆我的web控制台,终于让我找到了:

ECS服务器有个“安全组规则”,其功能是实现流量控制,类似于黑白名单,而ss服务器打开的端口刚好没有被允许,于是在入方向添加一条允许规则就ok了

其实这个问题我刚开始考虑过,我以为服务器iptables会作怪,所以一开始就将其关闭了,但没想到还有一层安全防护。坑都是自己挖的,在登陆web控制台时系统就已经有安全规则提示的信息,是我自己没仔细看,所以导致了后续的一系列“惨案”。

总结一下:

仔细阅读提示信息,谨记谨记,磨刀不误砍柴工;

有问题看日志,最直接有效的定位问题的方法;

独立思考,网上的文章很多很杂,要根据自己的实际情况吸收信息;


当前名称:CentOS7.3上安装shadowsocks遇到的坑
文章转载:http://cdweb.net/article/gjhjop.html