在分享自己搭建的Shadowsocks时,遇到一个问题。Shadowsocks python版虽然自带有多用户配置功能,但无法限制用户流量。而ss-panel+ss-manyuser的多用户分享方案偏商业用途,部署和配置都比较繁琐,数据库和web面板都有不小的资源占用。hellofwy所写的ss-bash的脚本则完美解决了这个问题,下面是这个脚本的简介、安装和注意事项说明:
简介
ss-bash无论是启动、停止,还是添加用户,修改流量限制,都是使用命令,十分简洁、方便。ss-bash原理是使用iptables规则获取各端口的流量,一个端口代表一个用户。脚本循环运行,在固定时间间隔根据iptables结果统计流量使用情况,并在流量超过限制时,添加对应端口的iptables reject规则以禁用端口。
系统要求为Linux Debian/Ubuntu,shadowsocks python版,iptables需要正常工作中。目前只支持统计ipv4流量。
github网址:https://github.com/hellofwy/ss-bash
安装
更新
apt-get update
安装pip
apt-get install python-pip -y
安装shadowsocks
pip install shadowsocks
安装unzip和bc,bc是使用ss-bash的必备工具。
apt-get install unzip
apt-get install bc
下载ss-bash
wget https://github.com/hellofwy/ss-bash/archive/master.zip
unzip master.zip
使用
查看帮助
cd ss-bash-master/
./ssadmin.sh h
添加用户,例如新增用户端口为8388,密码是123456,流量限制100G
./ssadmin.sh add 8388 123456 100G
启动
./ssadmin.sh start
更详细的说明文档,可以查看官方wiki:https://github.com/hellofwy/ss-bash/wiki
添加开机启动
编辑 /etc/rc.local
vim /etc/rc.local
在 exit 0
前面加入(路径请自行替换)
/home/ss-bash-master/ssadmin.sh start
常见问题
在使用之前确认已经关闭了原来的shadowsocks,并确保iptables正常。
1、无法连接上。确认本地shadowsocks客户端帐号无误,访问网站无法打开,客户端日志记录有大量的time out。解决方法:说明是服务器端口被封,尝试换一个端口。
2、日志记录远程计算机关闭或无法连接,说明shadowsocks没有启动。可能是vps宕机重启后shadowsocks没有启动。解决方法:启动shadowsocks,并为其添加开机启动。
3、修改加密方式。编辑配置文件 ssmlt.template 即可,例如加密方式改为chacha20
"server": "0.0.0.0",
"timeout": 60,
"method": "chacha20",