0x00 概述

最近安装K8S,镜像在国内不可达,只能通过科学方法获取。

0x01 安装配置Shadowsocks客户端

1.1 安装Sha.dows.ocks客户端

  • 安装epel扩展源
  • 采用Python包管理工pip安装。
# sudo yum -y install epel-release
# sudo yum -y install python-pip
  • 安装Sha.dows.ocks客户端(去掉点号)
# sudo pip install shadowsocks
  • 新建配置文件(去掉点号)
# sudo mkdir /etc/shadowsocks
# sudo vi /etc/shadowsocks/shadowsocks.json
  • 添加配置信息
{
    "server":"1.1.1.1",   # 你的vps ip地址
    "server_port":1035,   # 你的vps开放的端口
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"password",  # 你的vps上设置的密码
    "timeout":300,
    "method":"aes-256-cfb",   #你的vps上设置的加密方式
    "fast_open": false,
    "workers": 1
}

参数说明:

# server:Shadowsocks服务器地址
# server_port:Shadowsocks服务器端口
# local_address:本地IP
# local_port:本地端口
# password:Shadowsocks连接密码
# timeout:等待超时时间
# method:加密方式
# workers:工作线程数
# fast_open:true或false。

开启fast_open以降低延迟,但要求Linux内核在3.7+。开启方法

# echo 3 > /proc/sys/net/ipv4/tcp_fastopen
  • 配置自启动 (去掉点号)
    ① 新建启动脚本文件/etc/systemd/system/sha.dows.ocks.service,内容如下:
[Unit]
Description=Shadowsocks
[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/sslocal -c /etc/shadowsocks/shadowsocks.json
[Install]
WantedBy=multi-user.target

② 启动Shadowsocks客户端(去掉点号)

# systemctl enable shadowsocks.service
# systemctl start shadowsocks.service
# systemctl status shadowsocks.service
  • 验证Sha.dows.ocks客户端是否正常运行
# curl --socks5 127.0.0.1:1080 http://httpbin.org/ip

若Shadowsock客户端已正常运行,则结果如下:

{
  "origin": "x.x.x.x"       #你的Sha.dows.ock服务器IP
}

0x02 安装配置Privoxy

Sha.dows.ocks是一个 socket5 服务,我们需要使用 Privoxy 把流量转到 http/https 上。

2.1 安装Privoxy

# sudo yum -y install privoxy
  • 启动Privoxy
# systemctl enable privoxy
# systemctl start privoxy
# systemctl status privoxy

2.2 配置Privoxy

  • 配置Privoxy 
    ① 修改配置文件/etc/privoxy/config
# sudo vi /etc/privoxy/config

② 确保如下内容没有被注释掉,仔细找找或者直接搜索

listen-address 127.0.0.1:8118 # 8118 是默认端口,不用改
forward-socks5t / 127.0.0.1:1080 . #转发到本地端口,和上面1080一样,不用改
  • 设置http/https代理 
    ① 修改配置文件/etc/profile
# sudo vi /etc/profile

添加如下信息:

export http_proxy=http://127.0.0.1:8118
export https_proxy=http://127.0.0.1:8118
source /etc/profile

注:端口和privoxy 中的监听端口保持一致

  • 验证是否可用
# curl www.google.com

0x03 各种报错TrobleShoting的思路

按照上述教程配置完成后,可能会出现各种报错:

1. 如果出现"500 internal privoxy error"的问题,需要在server端打开对应的tcp/udp通讯端口

2. 如果出现json配置报错,则需要根据报错信息,更改json的格式和信息

参考

Linux学习笔记之CentOS7配置***SS的更多相关文章

  1. Linux学习笔记1:配置Linux网络和克隆虚拟机并更改配置

    一.配置Linux网络 在安装Linux的时候,一定要保证你的物理网络的IP是手动设置的,要不然会在Linux设置IP连通网络的时候会报network is unreachable 并且怎么也找不到问 ...

  2. Linux学习笔记 --iptables防火墙配置

    iptables防火墙配置 一.防火墙简介 1.功能: 1)通过源端口,源IP地址,源MAC地址,包中特定标记和目标端口,IP,MAC来确定数据包是否可以通过防火墙 2)分割内网和外网[附带的路由器的 ...

  3. Linux学习笔记04—IP配置

    一.自动获取IP只有一种情况可以自动获取IP地址,那就是你的Linux所在的网络环境中有DHCP服务.只要你的真机可以自动获取IP,那么安装在虚拟机的Linux同样也可以自动获取IP. 方法很简单,只 ...

  4. Linux学习笔记之Centos7设置Linux静态IP

    ***如下资料源自互联网*** 这里以CentOS 7系列为例设置静态IP,原来RedHat系列的Linux发行版可以通过setup工具方便的设置静态IP,但是在版本7之后setup工具的功能就逐渐减 ...

  5. Linux学习笔记之Centos7 自定义systemctl服务脚本

    0x00 概述 之前工作环境一直使用Centos6版本,脚本一直在使用/etc/init.d/xxx:系统升级到Cento7后,虽然之前的启动脚本也可以使用,但一直没有使用systemctl 的自定义 ...

  6. Linux学习笔记之rsync配置

    0x00 rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以使用 Rsync 同步本地硬盘中的不同目录. ...

  7. Linux学习笔记之目录配置

    一.目录配置 相关目录说明 /bin              二进制文件 /boot           系统启动文件(内核的初始化文件等) /dev            设备文件(硬盘等) /e ...

  8. Linux学习笔记总结--memcached配置

    Memcached是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像.视频.文件以及数据库检索的结果等.简单的说就是将数据调用到 ...

  9. Linux学习笔记之Centos7安装GNOME桌面环境

    最小化安装Centos7,系统默认是命令行界面,如果像我一样有特殊需求,这时就需要我们手动来安装用户图形界面了. 1.查看一下当前的运行级别和可以安装的group. systemctl get-def ...

随机推荐

  1. vuex中的dispatch和commit

    dispatch:含有异步操作,eg:向后台提交数据,写法: this.$store.dispatch('mutations方法名',值) commit:同步操作,写法:this.$store.com ...

  2. Entity Framework(Fluent API)

    一.概述 Fluent API 可以理解为一种从POCO到数据库的映射约定,包括字段长度,类型,主外键等等,在EF Code First进行开发时候经常用到. 1.主键 modelBuilder.En ...

  3. centos7.x docker安装及配置,持续更新

    1. 安装docker-ce [root],ce为docker社区版,免费,ee版为企业版,收费 列出所有已安装docker # rpm -qa | grep docker 删除已安装docker # ...

  4. linux统计文件夹大小

    统计总大小: du -sh dirname 统计文件夹内部各文件大小及总大小: du -h dirname

  5. MySQL.Linux.安装

    Linux 7.x.安装 MySQL 环境: linux是安装在虚拟机中的,宿主机是:win10系统.安装MySQL的时候,首先需要网络是通的(宿主机和虚拟机之间通信).相关配置,参见:虚拟机和宿主机 ...

  6. linux如何在不重新登录用户的情况下使用户加入的组生效

    这个问题在很早之前就遇到了,之前的解决方法是登出用户再登录用户.今天在配置virtualbox的过程中又遇到了同样的问题.于是又进行了一番搜索. 找到了如下答案: https://stackoverf ...

  7. tfs分支操作

    1.在代码管理器中找到代码项 右击——分支与合并——分支——默认所有选项——确定. 2.可能刚打出的分支为红色,签入,修改代码,待测试后代码合并到主干中(下拉选出他的上级,一般为主干),删除分支. 3 ...

  8. <<Natural Language Inference over Interaction Space >> 句子匹配

    模型结构 code :https://github.com/YichenGong/Densely-Interactive-Inference-Network 首先是模型图: Embedding Lay ...

  9. 【2017-2-23】C#switch case分支语句,for循环语句

    switch case分支语句 switch(一个变量值) { case 值:要执行的代码段;break; case 值:要执行的代码段;break; … default:代码段;break;(def ...

  10. python 将一个JSON 字典转换为一个Python 对象

    将一个JSON 字典转换为一个Python 对象例子 >>> s='{"name":"apple","shares":50 ...