0x00 概述

最近安装K8S,镜像在国内不可达,只能通过科学方法获取。

0x01 安装配置Shadowsocks客户端

1.1 安装Sha.dows.ocks客户端

  • 安装epel扩展源
  • 采用Python包管理工pip安装。
# sudo yum -y install epel-release
# sudo yum -y install python-pip
  • 安装Sha.dows.ocks客户端(去掉点号)
# sudo pip install shadowsocks
  • 新建配置文件(去掉点号)
# sudo mkdir /etc/shadowsocks
# sudo vi /etc/shadowsocks/shadowsocks.json
  • 添加配置信息
{
    "server":"1.1.1.1",   # 你的vps ip地址
    "server_port":1035,   # 你的vps开放的端口
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"password",  # 你的vps上设置的密码
    "timeout":300,
    "method":"aes-256-cfb",   #你的vps上设置的加密方式
    "fast_open": false,
    "workers": 1
}

参数说明:

# server:Shadowsocks服务器地址
# server_port:Shadowsocks服务器端口
# local_address:本地IP
# local_port:本地端口
# password:Shadowsocks连接密码
# timeout:等待超时时间
# method:加密方式
# workers:工作线程数
# fast_open:true或false。

开启fast_open以降低延迟,但要求Linux内核在3.7+。开启方法

# echo 3 > /proc/sys/net/ipv4/tcp_fastopen
  • 配置自启动 (去掉点号)
    ① 新建启动脚本文件/etc/systemd/system/sha.dows.ocks.service,内容如下:
[Unit]
Description=Shadowsocks
[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/sslocal -c /etc/shadowsocks/shadowsocks.json
[Install]
WantedBy=multi-user.target

② 启动Shadowsocks客户端(去掉点号)

# systemctl enable shadowsocks.service
# systemctl start shadowsocks.service
# systemctl status shadowsocks.service
  • 验证Sha.dows.ocks客户端是否正常运行
# curl --socks5 127.0.0.1:1080 http://httpbin.org/ip

若Shadowsock客户端已正常运行,则结果如下:

{
  "origin": "x.x.x.x"       #你的Sha.dows.ock服务器IP
}

0x02 安装配置Privoxy

Sha.dows.ocks是一个 socket5 服务,我们需要使用 Privoxy 把流量转到 http/https 上。

2.1 安装Privoxy

# sudo yum -y install privoxy
  • 启动Privoxy
# systemctl enable privoxy
# systemctl start privoxy
# systemctl status privoxy

2.2 配置Privoxy

  • 配置Privoxy 
    ① 修改配置文件/etc/privoxy/config
# sudo vi /etc/privoxy/config

② 确保如下内容没有被注释掉,仔细找找或者直接搜索

listen-address 127.0.0.1:8118 # 8118 是默认端口,不用改
forward-socks5t / 127.0.0.1:1080 . #转发到本地端口,和上面1080一样,不用改
  • 设置http/https代理 
    ① 修改配置文件/etc/profile
# sudo vi /etc/profile

添加如下信息:

export http_proxy=http://127.0.0.1:8118
export https_proxy=http://127.0.0.1:8118
source /etc/profile

注:端口和privoxy 中的监听端口保持一致

  • 验证是否可用
# curl www.google.com

0x03 各种报错TrobleShoting的思路

按照上述教程配置完成后,可能会出现各种报错:

1. 如果出现"500 internal privoxy error"的问题,需要在server端打开对应的tcp/udp通讯端口

2. 如果出现json配置报错,则需要根据报错信息,更改json的格式和信息

参考

Linux学习笔记之CentOS7配置***SS的更多相关文章

  1. Linux学习笔记1:配置Linux网络和克隆虚拟机并更改配置

    一.配置Linux网络 在安装Linux的时候,一定要保证你的物理网络的IP是手动设置的,要不然会在Linux设置IP连通网络的时候会报network is unreachable 并且怎么也找不到问 ...

  2. Linux学习笔记 --iptables防火墙配置

    iptables防火墙配置 一.防火墙简介 1.功能: 1)通过源端口,源IP地址,源MAC地址,包中特定标记和目标端口,IP,MAC来确定数据包是否可以通过防火墙 2)分割内网和外网[附带的路由器的 ...

  3. Linux学习笔记04—IP配置

    一.自动获取IP只有一种情况可以自动获取IP地址,那就是你的Linux所在的网络环境中有DHCP服务.只要你的真机可以自动获取IP,那么安装在虚拟机的Linux同样也可以自动获取IP. 方法很简单,只 ...

  4. Linux学习笔记之Centos7设置Linux静态IP

    ***如下资料源自互联网*** 这里以CentOS 7系列为例设置静态IP,原来RedHat系列的Linux发行版可以通过setup工具方便的设置静态IP,但是在版本7之后setup工具的功能就逐渐减 ...

  5. Linux学习笔记之Centos7 自定义systemctl服务脚本

    0x00 概述 之前工作环境一直使用Centos6版本,脚本一直在使用/etc/init.d/xxx:系统升级到Cento7后,虽然之前的启动脚本也可以使用,但一直没有使用systemctl 的自定义 ...

  6. Linux学习笔记之rsync配置

    0x00 rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以使用 Rsync 同步本地硬盘中的不同目录. ...

  7. Linux学习笔记之目录配置

    一.目录配置 相关目录说明 /bin              二进制文件 /boot           系统启动文件(内核的初始化文件等) /dev            设备文件(硬盘等) /e ...

  8. Linux学习笔记总结--memcached配置

    Memcached是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像.视频.文件以及数据库检索的结果等.简单的说就是将数据调用到 ...

  9. Linux学习笔记之Centos7安装GNOME桌面环境

    最小化安装Centos7,系统默认是命令行界面,如果像我一样有特殊需求,这时就需要我们手动来安装用户图形界面了. 1.查看一下当前的运行级别和可以安装的group. systemctl get-def ...

随机推荐

  1. (转)面试必备技能:JDK动态代理给Spring事务埋下的坑!

    一.场景分析 最近做项目遇到了一个很奇怪的问题,大致的业务场景是这样的:我们首先设定两个事务,事务parent和事务child,在Controller里边同时调用这两个方法,示例代码如下: 1.场景A ...

  2. Django 框架 基本知识

    一.什么事web框架 框架,即framework,特指为解决一个开放性问题而设计的具有一定约束性的支持结构,使用框架可以使我们快速开发特定的系统,简单来说,就是讲实现方式的底层结构进行封装,提供相应的 ...

  3. 【LeetCode每天一题】Group Anagrams(变位词组)

    Given an array of strings, group anagrams together. Example: Input: ["eat", "tea" ...

  4. python 常见报错汇总

    python官方文档:https://docs.python.org/zh-cn/3/tutorial/index.html 1.indentationerror:unindent does not ...

  5. 2019年UI和UX设计趋势:大概是最全的汇总了!

    朋友们,很快,2018就要跟我们说

  6. Linux学习笔记:常用100条命令(二)

    linux常用命令 1.vi中复制快捷键 yy --复制 p --粘贴 2.vi中保存退出 ZZ 3.linux解压zip unzip 4.查看软件组包 yum grouplist 5.安装组包 yu ...

  7. 梯度下降法(BGD、SGD)、牛顿法、拟牛顿法(DFP、BFGS)、共轭梯度法

    一.梯度下降法 梯度:如果函数是一维的变量,则梯度就是导数的方向:      如果是大于一维的,梯度就是在这个点的法向量,并指向数值更高的等值线,这就是为什么求最小值的时候要用负梯度 梯度下降法(Gr ...

  8. python简单的ftp程序

    服务器端 '''1.读取文件名2.检测文件是否存在3.打开文件4.检测文件大小5.发送文件大小给客户端6.等客户端确认7.开始边读边发数据8.发送md5'''import socket,os,time ...

  9. Linux-nmon系统性能监控工具的使用及报表产出

    在进行性能测试的时候,需要获取服务器的各项指标,例如 CPU.MEM.I/O.DISK 等.网上有很多的监控工具,nmon 就是其中的一个,其可与 JMeter结合使用,测试系统的性能.其概要的介绍, ...

  10. 判断数组对象里面的某个属性全部为true才执行下一步操作

    比如数据[ {name:'张三',isshow:'false'},name:'李四',isshow:'false'}, ] 这里是自己写的验证,没用elemten的 如果有2张票,需要刷2张身份证,则 ...