前两天购买了阿里云的ECS服务器,想搭个×××,在网上找了很多安装配置shadowsocks的博客,基本套路都是差不多的,大家可以找更详细的配置。
这里我想聊一下我在安装ss时遇到的坑:
1、我买的是阿里香港的云服务器,默认是Ubuntu最新系统,按照网上的教程安装python-pip包然后ssserver开启服务,服务运行正常但是客户端一直
连接不上timeout。当时有点着急,就没怎么分析问题,不断在网上求助,也看了不知多少篇博客。
客户端配置其实非常简单,就是在shadowsocks软件中将server ip、port、加密方式根服务一致即可。问题还是出在服务器上,服务运行状态都是正常的,我的公网ip也是可以访问的,百思不得其解。最后……换系统,从Ubuntu硬生生换成了CentOOS 7.4
2、但是,根本问题不解决,换了系统也无济于事。果然,换了系统依然不行,在CentOS上安装ss的资料也找了个遍,包括修改chrome浏览器的扩展程序、将pip程序从8.1.2升级到9.0.1(虽然升级失败了),经过这么多尝试日志显示还是请求超时的信息,本该想到的那个问题我却忽略了……
3、然后,又换系统,从CentOS7.4换到CentOS7.3,因为我自己使用的是7.3。眼看就要浪费一上午时间,真不甘心。于是,静下心仔细分析日志,然后登陆我的web控制台,终于让我找到了:
ECS服务器有个“安全组规则”,其功能是实现流量控制,类似于黑白名单,而ss服务器打开的端口刚好没有被允许,于是在入方向添加一条允许规则就ok了
其实这个问题我刚开始考虑过,我以为服务器iptables会作怪,所以一开始就将其关闭了,但没想到还有一层安全防护。坑都是自己挖的,在登陆web控制台时系统就已经有安全规则提示的信息,是我自己没仔细看,所以导致了后续的一系列“惨案”。
总结一下:
仔细阅读提示信息,谨记谨记,磨刀不误砍柴工;
有问题看日志,最直接有效的定位问题的方法;
独立思考,网上的文章很多很杂,要根据自己的实际情况吸收信息;
