CentOS环境下搭建ShadowSocks+Privoxy实现全局代理

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/aishangyutian12/article/details/78255577

借助ShadowSocks搭建客户端与服务端之间的Shadow通道，在客户端使用Privoxy代理所有HTTP、HTTPS等请求，代理的请求借助客户端与服务端之间建立的隧道实现科学上网的目的。服务端只运行ShadowSocks服务器端，客户端运行ShadowSocks客户端以及Privoxy代理应用程序。

测试网络连通性命令

nc -z -w 1 000.000.000.000 xxxx

客户端，服务端都需要： 安装Python， Pip工具

ShadowSocks不分客户端服务端，取决于启动命令： ssserver启动服务端， sslocal启动客户端


**********************服务端安装：**************************
安装ShadowSocks： pip install shadowsocks
在/etc/目录下创建shadowsocks.json文件，写入以下内容：
{
    "server":"0.0.0.0",      // 服务端写为“0.0.0.0”
    "server_port":8388,      // 服务器端口，使用Global EC2安装时，需要配置EC2实例的Inbound（入站访问）规则
    "local_port":1080,       // 本地端口
    "password":"xxxxx",    // 隧道连接密码
    "timeout":600,           // 连接超时时间
    "method":"aes-256-cfb"   // 隧道使用协议
}
启动ShadowSocks服务端： sudo ssserver -c /etc/shadowsocks.json -d start
使EC2实例重启之后自动启动ShadowSocks服务端： 在/etc/rc.local文件末尾的exit 0之前添加： sudo ssserver /etc/shadowsocks.json -d start


**********************客户端安装：*************************
安装ShadowSocks： pip install shadowsocks
在/etc/目录下创建shadowsocks.json文件，写入以下内容：
{
    "server":"xxx.xxx.xxx.xxx", // 上面配置的服务端的IP地址
    "server_port":8388,      // 服务器端口，使用Global EC2安装时，需要配置EC2实例的Inbound（入站访问）规则
    "local_port":1080,       // 本地端口
    "password":"xxxxx",    // 隧道连接密码
    "timeout":600,           // 连接超时时间
    "method":"aes-256-cfb"   // 隧道使用协议
}
启动ShadowSocks客户端： sudo sslocal -c /etc/shadowsocks.json -d start

将客户端配置为随系统启动，编辑/etc/rc.d或者/etc/rc.local文件，在exit 0之前输入：

sudo sslocal -c /etc/shadowsocks.json -d start

*********************客户端设置全局代理*********************
安装Privoxy： sudo yum install privoxy
配置Privoxy： sudo vim /etc/privoxy/config
:783: 找到 783行，去掉前面的注释符号，端口可以随便改
listen-address 127.0.0.1:8118
:1336: 找到 1336行，去掉前面的注释符号，后面的1080端口要对应ss服务里面的配置，要一致
forward-socks5t / 127.0.0.1:1080 .
配置终端走代理： sudo vim /ect/profile ， 在文件最后写入以下内容：
export https_proxy=http://127.0.0.1:8118
export http_proxy=http://127.0.0.1:8118
export ftp_proxy=http://127.0.0.1:8118
使设置的环境变量生效： source /etc/profile
启动Privoxy代理程序： sudo service privoxy start
测试代理是否成功： curl www.google.com 成功的话，会返回一大堆信息


********************设置CentOS的yum使用代理*****************
vim /etc/yum.conf #添加下面内容

proxy=http://127.0.0.1:8118/