本文将介绍如何在 Linux 系统上安装并配置 shadowsocks-libev(简称 SS-libev) 作为服务端,以便让其他设备通过加密代理连接,实现安全、私密的网络访问。适用于希望自建代理/翻墙/隐私保护服务的用户。
Shadowsocks-libev 的优势
-
Shadowsocks-libev 是基于 C 语言+ libev 的轻量级 SOCKS5 代理服务,资源占用低、性能高、适合在 VPS 或资源有限的 Linux 主机上长期运行。
-
相比 Python 版 SS,其稳定性与效率更高,也比较受欢迎。
在 Linux 上安装 Shadowsocks-libev
1. 通过系统仓库 / Snap 安装(推荐)
对于常见 Linux 发行版(如 Ubuntu / Debian):
sudo apt update
sudo apt install -y shadowsocks-libev
若系统已支持 Snap,也可以使用:
sudo snap install shadowsocks-libev
这种方法简单方便,由包管理器自动处理依赖,适合普通用户快速部署。
2. 源码编译安装(适合需要定制功能/兼容旧系统)
如果你想使用最新版,或你的系统仓库没有提供 shadowsocks-libev,可以手动从源码编译。大致步骤如下:
# 安装编译依赖(以 Debian/Ubuntu 为例)
sudo apt-get update
sudo apt-get install --no-install-recommends build-essential autoconf libtool libpcre3-dev \
libssl-dev libev-dev libsodium-dev automake pkg-config asciidoc xmlto
# 获取源码
git clone https://github.com/shadowsocks/shadowsocks-libev.git
cd shadowsocks-libev
git submodule update --init --recursive
# 编译与安装
./autogen.sh && ./configure && make
sudo make install
这样可以获得最新版 shadowsocks-libev,可根据需要编译插件或启用额外选项。
配置 Shadowsocks-libev
安装完成后,需要创建或编辑配置文件,通常路径为 /etc/shadowsocks-libev/config.json。下面是一个典型配置示例:
{
"server": "0.0.0.0",
"server_port": 8388,
"password": "你的强密码",
"method": "aes-256-gcm",
"mode": "tcp_and_udp",
"timeout": 300
}
"server"— 建议设为"0.0.0.0",表示监听所有网卡/IP。"server_port"— 服务端口号,可以按需设定(推荐使用非默认端口以提高安全性)。"password"— 客户端连接时使用的密码,应设置为复杂且不易猜测的字符串。"method"— 加密方式,推荐使用较新且安全的方式(如aes-256-gcm或其他 AEAD 算法)。"mode"— 建议设为"tcp_and_udp",以兼容 TCP 和 UDP 流量。"timeout"— 连接超时时间(秒),例如 300。
你也可以根据需要,添加插件(如 obfuscation、tls/plugin)或高级配置项。
启动与管理 Shadowsocks-libev 服务
如果通过系统包管理器安装,通常系统会自动注册服务。你可以使用以下命令启动/控制服务:
# 启动服务(systemd 系统示例)
sudo systemctl start shadowsocks-libev
sudo systemctl enable shadowsocks-libev # 开机自启
如果使用源码安装,可以手动通过命令运行:
ss-server -c /etc/shadowsocks-libev/config.json
为方便管理,你也可以为其创建 systemd 服务单元,实现开机自启与后台运行。
客户端连接与使用
一旦服务端启动并正确配置,客户端只需要填写以下信息即可连接:
- 服务端 IP(或域名)
- 服务端端口
- 密码
- 加密方式
客户端可以是该设备本身,也可以是其他电脑、手机、平板等。连接成功后,客户端的网络流量将通过 SS-libev 服务器进行加密转发,实现代理/翻墙/隐私保护。
安全建议与注意事项
- 使用强密码和推荐加密方式 — 避免使用弱、过时的加密方法,以防止流量泄露。
- 限制访问来源 — 如果服务器暴露在公网,建议通过防火墙或 IP 白名单限制连接来源,避免未经授权访问。
- 定期更新软件 — 及时更新 shadowsocks-libev 与操作系统补丁,防止已知漏洞被利用。
- 注意法律/合规问题 — 根据所在国家/地区法规,使用代理/加密通信可能存在限制或要求,请自行了解并遵守当地法律/服务条款。
总结
通过上述步骤,你可以在 Linux 系统上顺利安装并运行 Shadowsocks-libev 服务端,为自己或多设备提供稳定、高速、加密的 SOCKS5 代理服务。无论是私有代理、翻墙、远程访问,还是保护隐私,只要合理配置和管理,Shadowsocks-libev 都是一个值得信赖的选择。