0x00 概述

最近安装K8S,镜像在国内不可达,只能通过科学方法获取。

0x01 安装配置Shadowsocks客户端

1.1 安装Sha.dows.ocks客户端

  • 安装epel扩展源
  • 采用Python包管理工pip安装。
# sudo yum -y install epel-release
# sudo yum -y install python-pip
  • 安装Sha.dows.ocks客户端(去掉点号)
# sudo pip install shadowsocks
  • 新建配置文件(去掉点号)
# sudo mkdir /etc/shadowsocks
# sudo vi /etc/shadowsocks/shadowsocks.json
  • 添加配置信息
{
    "server":"1.1.1.1",   # 你的vps ip地址
    "server_port":1035,   # 你的vps开放的端口
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"password",  # 你的vps上设置的密码
    "timeout":300,
    "method":"aes-256-cfb",   #你的vps上设置的加密方式
    "fast_open": false,
    "workers": 1
}

参数说明:

# server:Shadowsocks服务器地址
# server_port:Shadowsocks服务器端口
# local_address:本地IP
# local_port:本地端口
# password:Shadowsocks连接密码
# timeout:等待超时时间
# method:加密方式
# workers:工作线程数
# fast_open:true或false。

开启fast_open以降低延迟,但要求Linux内核在3.7+。开启方法

# echo 3 > /proc/sys/net/ipv4/tcp_fastopen
  • 配置自启动 (去掉点号)
    ① 新建启动脚本文件/etc/systemd/system/sha.dows.ocks.service,内容如下:
[Unit]
Description=Shadowsocks
[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/sslocal -c /etc/shadowsocks/shadowsocks.json
[Install]
WantedBy=multi-user.target

② 启动Shadowsocks客户端(去掉点号)

# systemctl enable shadowsocks.service
# systemctl start shadowsocks.service
# systemctl status shadowsocks.service
  • 验证Sha.dows.ocks客户端是否正常运行
# curl --socks5 127.0.0.1:1080 http://httpbin.org/ip

若Shadowsock客户端已正常运行,则结果如下:

{
  "origin": "x.x.x.x"       #你的Sha.dows.ock服务器IP
}

0x02 安装配置Privoxy

Sha.dows.ocks是一个 socket5 服务,我们需要使用 Privoxy 把流量转到 http/https 上。

2.1 安装Privoxy

# sudo yum -y install privoxy
  • 启动Privoxy
# systemctl enable privoxy
# systemctl start privoxy
# systemctl status privoxy

2.2 配置Privoxy

  • 配置Privoxy 
    ① 修改配置文件/etc/privoxy/config
# sudo vi /etc/privoxy/config

② 确保如下内容没有被注释掉,仔细找找或者直接搜索

listen-address 127.0.0.1:8118 # 8118 是默认端口,不用改
forward-socks5t / 127.0.0.1:1080 . #转发到本地端口,和上面1080一样,不用改
  • 设置http/https代理 
    ① 修改配置文件/etc/profile
# sudo vi /etc/profile

添加如下信息:

export http_proxy=http://127.0.0.1:8118
export https_proxy=http://127.0.0.1:8118
source /etc/profile

注:端口和privoxy 中的监听端口保持一致

  • 验证是否可用
# curl www.google.com

0x03 各种报错TrobleShoting的思路

按照上述教程配置完成后,可能会出现各种报错:

1. 如果出现"500 internal privoxy error"的问题,需要在server端打开对应的tcp/udp通讯端口

2. 如果出现json配置报错,则需要根据报错信息,更改json的格式和信息

参考

Linux学习笔记之CentOS7配置***SS的更多相关文章

  1. Linux学习笔记1:配置Linux网络和克隆虚拟机并更改配置

    一.配置Linux网络 在安装Linux的时候,一定要保证你的物理网络的IP是手动设置的,要不然会在Linux设置IP连通网络的时候会报network is unreachable 并且怎么也找不到问 ...

  2. Linux学习笔记 --iptables防火墙配置

    iptables防火墙配置 一.防火墙简介 1.功能: 1)通过源端口,源IP地址,源MAC地址,包中特定标记和目标端口,IP,MAC来确定数据包是否可以通过防火墙 2)分割内网和外网[附带的路由器的 ...

  3. Linux学习笔记04—IP配置

    一.自动获取IP只有一种情况可以自动获取IP地址,那就是你的Linux所在的网络环境中有DHCP服务.只要你的真机可以自动获取IP,那么安装在虚拟机的Linux同样也可以自动获取IP. 方法很简单,只 ...

  4. Linux学习笔记之Centos7设置Linux静态IP

    ***如下资料源自互联网*** 这里以CentOS 7系列为例设置静态IP,原来RedHat系列的Linux发行版可以通过setup工具方便的设置静态IP,但是在版本7之后setup工具的功能就逐渐减 ...

  5. Linux学习笔记之Centos7 自定义systemctl服务脚本

    0x00 概述 之前工作环境一直使用Centos6版本,脚本一直在使用/etc/init.d/xxx:系统升级到Cento7后,虽然之前的启动脚本也可以使用,但一直没有使用systemctl 的自定义 ...

  6. Linux学习笔记之rsync配置

    0x00 rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以使用 Rsync 同步本地硬盘中的不同目录. ...

  7. Linux学习笔记之目录配置

    一.目录配置 相关目录说明 /bin              二进制文件 /boot           系统启动文件(内核的初始化文件等) /dev            设备文件(硬盘等) /e ...

  8. Linux学习笔记总结--memcached配置

    Memcached是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像.视频.文件以及数据库检索的结果等.简单的说就是将数据调用到 ...

  9. Linux学习笔记之Centos7安装GNOME桌面环境

    最小化安装Centos7,系统默认是命令行界面,如果像我一样有特殊需求,这时就需要我们手动来安装用户图形界面了. 1.查看一下当前的运行级别和可以安装的group. systemctl get-def ...

随机推荐

  1. centos6下升级git版本的操作记录

    编译go_ethereum的时候出现了错误 然后发现是自己的git没有升级成功  因为编译需要高版本的git版本  所以会编译不成功  之后执行 root@uatjenkins01 ~]# git - ...

  2. 【Java】-NO.16.EBook.4.Java.1.004-【疯狂Java讲义第3版 李刚】- 内部类

    1.0.0 Summary Tittle:[Java]-NO.16.EBook.4.Java.1.004-[疯狂Java讲义第3版 李刚]- 内部类 Style:EBook Series:Java S ...

  3. js获取微信code

    function callback(result) { alert('cucess'); alert(result); //输出openid } function getQueryString(nam ...

  4. Node.js进击基础一(5-5http知识填坑)

    蚂蚁部落:谷歌浏览器network用法详解 http://www.softwhy.com/forum.php?mod=viewthread&tid=19119 按下f12->Networ ...

  5. Windows(华硕/联想)笔记本上安装黑苹果与win双系统教程

    声明:电脑小白者请谨慎安装,如有需要可私聊或留言提供安装工具 首先说明:Windows PC的文件操作系统也就是磁盘格式是FAT32或 NTFS ,而 Mac 的文件操作系统格式是 HFS ,所以这时 ...

  6. (已解决)iOS真机运行 Xcode报错(libpng error: CgBI: unhandled critical chunk)

    Cocos2d-x加载图片资源出现libpng error: CgBI: unhandled critical chunk Xcode7.3 设置Remove Text Metadata From P ...

  7. Request.UrlReferrer注意点

    定义: public sealed class HttpRequest { // // 摘要: // 获取有关客户端上次请求的 URL 的信息,该请求链接到当前的 URL. // // 返回结果: / ...

  8. unity3d对象池的使用

    说对象池之前首先来看看单例类和单例脚本的区别.这里有介绍 http://blog.csdn.net/lzhq1982/article/details/12649281 使用对象池的好处是不用每次都创建 ...

  9. mybatis--parametertype的参数传递

    <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE configuration PUBLIC ...

  10. 加减plugin

    plugin插件↓↓ ;(function (underfined) { "use strict" var _global; //插件函数 /* var plugin = { ad ...