0x00 概述

最近安装K8S,镜像在国内不可达,只能通过科学方法获取。

0x01 安装配置Shadowsocks客户端

1.1 安装Sha.dows.ocks客户端

  • 安装epel扩展源
  • 采用Python包管理工pip安装。
# sudo yum -y install epel-release
# sudo yum -y install python-pip
  • 安装Sha.dows.ocks客户端(去掉点号)
# sudo pip install shadowsocks
  • 新建配置文件(去掉点号)
# sudo mkdir /etc/shadowsocks
# sudo vi /etc/shadowsocks/shadowsocks.json
  • 添加配置信息
{
    "server":"1.1.1.1",   # 你的vps ip地址
    "server_port":1035,   # 你的vps开放的端口
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"password",  # 你的vps上设置的密码
    "timeout":300,
    "method":"aes-256-cfb",   #你的vps上设置的加密方式
    "fast_open": false,
    "workers": 1
}

参数说明:

# server:Shadowsocks服务器地址
# server_port:Shadowsocks服务器端口
# local_address:本地IP
# local_port:本地端口
# password:Shadowsocks连接密码
# timeout:等待超时时间
# method:加密方式
# workers:工作线程数
# fast_open:true或false。

开启fast_open以降低延迟,但要求Linux内核在3.7+。开启方法

# echo 3 > /proc/sys/net/ipv4/tcp_fastopen
  • 配置自启动 (去掉点号)
    ① 新建启动脚本文件/etc/systemd/system/sha.dows.ocks.service,内容如下:
[Unit]
Description=Shadowsocks
[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/sslocal -c /etc/shadowsocks/shadowsocks.json
[Install]
WantedBy=multi-user.target

② 启动Shadowsocks客户端(去掉点号)

# systemctl enable shadowsocks.service
# systemctl start shadowsocks.service
# systemctl status shadowsocks.service
  • 验证Sha.dows.ocks客户端是否正常运行
# curl --socks5 127.0.0.1:1080 http://httpbin.org/ip

若Shadowsock客户端已正常运行,则结果如下:

{
  "origin": "x.x.x.x"       #你的Sha.dows.ock服务器IP
}

0x02 安装配置Privoxy

Sha.dows.ocks是一个 socket5 服务,我们需要使用 Privoxy 把流量转到 http/https 上。

2.1 安装Privoxy

# sudo yum -y install privoxy
  • 启动Privoxy
# systemctl enable privoxy
# systemctl start privoxy
# systemctl status privoxy

2.2 配置Privoxy

  • 配置Privoxy 
    ① 修改配置文件/etc/privoxy/config
# sudo vi /etc/privoxy/config

② 确保如下内容没有被注释掉,仔细找找或者直接搜索

listen-address 127.0.0.1:8118 # 8118 是默认端口,不用改
forward-socks5t / 127.0.0.1:1080 . #转发到本地端口,和上面1080一样,不用改
  • 设置http/https代理 
    ① 修改配置文件/etc/profile
# sudo vi /etc/profile

添加如下信息:

export http_proxy=http://127.0.0.1:8118
export https_proxy=http://127.0.0.1:8118
source /etc/profile

注:端口和privoxy 中的监听端口保持一致

  • 验证是否可用
# curl www.google.com

0x03 各种报错TrobleShoting的思路

按照上述教程配置完成后,可能会出现各种报错:

1. 如果出现"500 internal privoxy error"的问题,需要在server端打开对应的tcp/udp通讯端口

2. 如果出现json配置报错,则需要根据报错信息,更改json的格式和信息

参考

Linux学习笔记之CentOS7配置***SS的更多相关文章

  1. Linux学习笔记1:配置Linux网络和克隆虚拟机并更改配置

    一.配置Linux网络 在安装Linux的时候,一定要保证你的物理网络的IP是手动设置的,要不然会在Linux设置IP连通网络的时候会报network is unreachable 并且怎么也找不到问 ...

  2. Linux学习笔记 --iptables防火墙配置

    iptables防火墙配置 一.防火墙简介 1.功能: 1)通过源端口,源IP地址,源MAC地址,包中特定标记和目标端口,IP,MAC来确定数据包是否可以通过防火墙 2)分割内网和外网[附带的路由器的 ...

  3. Linux学习笔记04—IP配置

    一.自动获取IP只有一种情况可以自动获取IP地址,那就是你的Linux所在的网络环境中有DHCP服务.只要你的真机可以自动获取IP,那么安装在虚拟机的Linux同样也可以自动获取IP. 方法很简单,只 ...

  4. Linux学习笔记之Centos7设置Linux静态IP

    ***如下资料源自互联网*** 这里以CentOS 7系列为例设置静态IP,原来RedHat系列的Linux发行版可以通过setup工具方便的设置静态IP,但是在版本7之后setup工具的功能就逐渐减 ...

  5. Linux学习笔记之Centos7 自定义systemctl服务脚本

    0x00 概述 之前工作环境一直使用Centos6版本,脚本一直在使用/etc/init.d/xxx:系统升级到Cento7后,虽然之前的启动脚本也可以使用,但一直没有使用systemctl 的自定义 ...

  6. Linux学习笔记之rsync配置

    0x00 rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以使用 Rsync 同步本地硬盘中的不同目录. ...

  7. Linux学习笔记之目录配置

    一.目录配置 相关目录说明 /bin              二进制文件 /boot           系统启动文件(内核的初始化文件等) /dev            设备文件(硬盘等) /e ...

  8. Linux学习笔记总结--memcached配置

    Memcached是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像.视频.文件以及数据库检索的结果等.简单的说就是将数据调用到 ...

  9. Linux学习笔记之Centos7安装GNOME桌面环境

    最小化安装Centos7,系统默认是命令行界面,如果像我一样有特殊需求,这时就需要我们手动来安装用户图形界面了. 1.查看一下当前的运行级别和可以安装的group. systemctl get-def ...

随机推荐

  1. Python第三弹--------文件和异常

    文件读取: pi_digits.txt 3.1415926535 8979323846    2643383279 file_reader.py with open('pi_digits.txt') ...

  2. jira使用问题汇总

    本博客主要是解决jira使用中遇到的问题的汇总,会持续更新~~~ 1.修改用户的用户名: 用户管理--->用户 找到对应的用户,选择”编辑“,修改用户名就可以了,如下: 2.清理离职用户: (1 ...

  3. Java Selenium - 浏览器操作

    浏览器主要操作方法来自接口 org.openqa.selenium.WebDriver , 实现于org.openqa.selenium.remote.RemoteWebDriver这个类,然后不同浏 ...

  4. 最新版 INSPINIA IN+ - WebApp Admin Theme v2.7.1,包含asp.net MVC5示例代码,做管理系统最佳的选择。

    下载地址:http://download.csdn.net/download/wulang1988/10039402 最新版 INSPINIA IN+ - WebApp Admin Theme v2. ...

  5. react native中使用ScrollableTabView

    第一步,下载依赖 npm install react-native-scrollable-tab-view --save 第二步,引入 import ScrollableTabView, { Scro ...

  6. (3)Python3笔记之变量与运算符

    一.变量 1). 命名规则: 1.  变量名不能使用系统关键字或保留关键字 2. 变量区分大小写 3. 变量命名由字母,数字,下划线组成但不能以数字开头 4. 不需要声明变量类型  是 a = 1  ...

  7. 发布网站配置文件和SSL

    1.将cert下新建一个文件将所有证书文件放在新建的文件下 例如:cert/medcard 2.配置网站的.conf文件 <VirtualHost *:443> ServerName ww ...

  8. 记无法用被动方式登录远程linux主机的原因

    [环境]: linux主机:华为企业云 ftp服务端:vsftpd 客户端:ftp命令行工具,安卓端ES文件浏览器 [现象]: 在ES文件浏览器中,使用被动方式没法连接,使用主动方式可以连接,但是没法 ...

  9. <3>Cocos Creator编辑器基础

    Cocos Creator编辑器界面主要窗口包含如下: * 资源管理器窗口 * 场景编辑器窗口 * 层级管理器窗口 * 属性检查器窗口 * 上方功能按钮 * 偏好设置 * 串口输出 * 预览和构建 1 ...

  10. SQLConnect

    SQLConnect 函数定义: 这个函数就是与数据库建立连接 SQLRETURN SQLConnect( SQLHDBC     ConnectionHandle, SQLCHAR *     Se ...