4 - Ubuntu 16.04 + SSR翻墙

身为一名程序媛翻墙是必须的，mac和windows下都有现成的shadowsocks客户端，直接配置就好，在linux下翻墙稍微麻烦一些。不会翻墙都不好意思说自己是Linux用戶。本文提供一套可行的linux翻墙方案，当然前提是你要有SS账号提供商提供的服务器地址，端口等。

这是一个系列：
1、Ubuntu系统安装
2、Ubuntu 16.04 + nvidia + cuda9.1
3、Ubuntu 基本工作环境 + 深度学习环境配置
4、Ubuntu 16.04 + SSR翻墙

配置SSR客户端

Shadowsocks 与 Shadowsocksr 区别：
SS是原版，SSR是原版基础上衍生出来的第三方版本，兼容原版协议，比原版多了一些伪装功能（协议和混淆）。
SSR 主要特点是增加了一些人性化功能，比如服务器连接统计、连接管理、协议转换、多重代理等。

1、下载ssr客户端

git clone https://github.com/ssrbackup/shadowsocksr

2、配置ss文件

进入刚刚clone下来的文件夹，有一个文件叫config.json/user-config.json，这是配置文件的模板，复制一份到/etc/shadowsocks.json：

cp config.json /etc/shadowsocks.json

然后对这个文件进行配置：

sudo gedit /etc/shadowsocks.json

用下面替换该文件中的内容（具体的服务器地址，端口，密码，加密方式，协议插件，混淆插件从SS帐号提供商那里获取。）：

{
    "server": "0.0.0.0", 
    "server_ipv6": "::",
    "server_port": 80890,
    "local_address": "127.0.0.1",
    "local_port": 1080,

    "password": " ",
    "method": "chacha20",
    "protocol": "auth_sha1_v4",
    "protocol_param": "",
    "obfs": "http_simple",
    "obfs_param": "",
    "speed_limit_per_con": 0,
    "speed_limit_per_user": 0,

    "additional_ports" : {}, // only works under multi-user mode
    "additional_ports_only" : false, // only works under multi-user mode
    "timeout": 120,
    "udp_timeout": 60,
    "dns_ipv6": false,
    "connect_verbose_info": 0,
    "redirect": "",
    "fast_open": false
}

主要用到的配置是下面的这几个选项：

"server": "0.0.0.0",  # 服务器地址  对于ss：ping+域名，得到地址。
"server_port": 80890,    # 端口
"password": " ",    # 密码
"method": "chacha20",      # 加密方式
"protocol": "auth_sha1_v4",  # 协议插件
"obfs": "http_simple",    # 混淆插件

3、启动ssr客户端

python ~/shadowsocksr/shadowsocks/local.py -c /etc/shadowsocks.json        

注：如果出错：

IPv6 support
Traceback (most recent call last):
  File "local.py", line 81, in <module>
    main()
  File "local.py", line 43, in main
    config = shell.get_config(True)
  File "/home/miliimoulins/shadowsocksr/shadowsocks/../shadowsocks/shell.py", line 299, in get_config
    check_config(config, is_local)
  File "/home/miliimoulins/shadowsocksr/shadowsocks/../shadowsocks/shell.py", line 129, in check_config
    encrypt.try_cipher(config['password'], config['method'])
  File "/home/miliimoulins/shadowsocksr/shadowsocks/../shadowsocks/encrypt.py", line 46, in try_cipher
    Encryptor(key, method)
  File "/home/miliimoulins/shadowsocksr/shadowsocks/../shadowsocks/encrypt.py", line 90, in __init__
    random_string(self._method_info[1]))
  File "/home/miliimoulins/shadowsocksr/shadowsocks/../shadowsocks/encrypt.py", line 119, in get_cipher
    return m[2](method, key, iv, op)
  File "/home/miliimoulins/shadowsocksr/shadowsocks/../shadowsocks/crypto/sodium.py", line 71, in __init__
    load_libsodium()
  File "/home/miliimoulins/shadowsocksr/shadowsocks/../shadowsocks/crypto/sodium.py", line 42, in load_libsodium
    raise Exception('libsodium not found')
Exception: libsodium not found

因为当前Python版本为系统自带python 2.7，缺很多东西。将python默认版本改为anaconda python 3（安装见系列3，推荐用这个），这是一种临时修改python默认版本的方法:

export PATH=~/anaconda3/bin:$PATH
source ~/.bashrc

【如果直接修改python默认版本为anaconda3： sudo gedit ~/.bashrc 在最后一行添加： export PATH=~/anaconda3/bin:$PATH ，保存。然后：source ~/.bashrc】
然后再执行： python ~/shadowsocksr/shadowsocks/local.py -c /etc/shadowsocks.json ，成功：

IPv6 support
2018-04-20 15:53:35 INFO     util.py:85 loading libsodium from /home/miliimoulins/anaconda3/lib/libsodium.so.23
2018-04-20 15:53:35 INFO     local.py:50 local start with protocol[auth_sha1_v4] password [b'jfahtt'] method [chacha20] obfs [http_simple] obfs_param []
2018-04-20 15:53:35 INFO     local.py:54 starting local at 127.0.0.1:1080
2018-04-20 15:53:35 INFO     asyncdns.py:324 dns server: [('127.0.0.1', 53)]

4、转换HTTP代理

Shadowsocks默认是用Socks5协议的，对于Terminal的get,wget等走http协议的地方是无能为力的，所以需要转换成http代理，加强通用性，这里使用的转换方法是基于Polipo的。

sudo apt-get install polipo      # 安装Polipo
sudo gedit /etc/polipo/config    # 修改配置文件

将下面的内容整个替换到文件中并保存：

# This file only needs to list configuration variables that deviate
# from the default values. See /usr/share/doc/polipo/examples/config.sample
# and "polipo -v" for variables you can tweak and further information.
logSyslog = false
logFile = "/var/log/polipo/polipo.log"

socksParentProxy = "127.0.0.1:1080"
socksProxyType = socks5

chunkHighMark = 50331648
objectHighMark = 16384

serverMaxSlots = 64
serverSlots = 16
serverSlots1 = 32

proxyAddress = "0.0.0.0"
proxyPort = 8123

重启Polipo:

/etc/init.d/polipo restart

验证代理是否正常工作：

export http_proxy="http://127.0.0.1:8123/"
curl www.google.com

如果正常，就会返回抓取到的Google网页内容。此时，终端里面可以访问外网了。
另外，在浏览器中输入http://127.0.0.1:8123/便可以进入到Polipo的使用说明和配置界面。

5、配置浏览器

之前参考别人的方法来配置了firefox，it worked，但是到了chrome方法就不适用了。我们可以直接来修改全局网络。
打开system settings->network->network proxy ：
Method:Manual
下面都设置为：127.0.0.1 端口：8123
点击 Apply system wide

Done!!!Cheers!

注意：

每次开机后都要执行：python ~/shadowsocksr/shadowsocks/local.py -c /etc/shadowsocks.json 来启动ss服务。
有时候不走运的话，误杀该进程（关机 或者关闭当前terminal 或者ctrl z当前python进程）会发生非常烦人的事：内网外网都上不了，重启也没用，会提示你：

curl: (7) Failed to connect to 127.0.0.1 port 8123: Connection refused

Solution：

• 首先一般这种情况下，如果你不是直接关闭的当前terminal，则你的Python进程可能还没有杀掉，所以 ps aux|grep python，然后kill -9 process_number（那个python进程的process number）。

• 然后重新启动ss服务。ps：我建议用screen命令来执行，至少不用担心误杀进程：screen python ~/shadowsocksr/shadowsocks/local.py -c /etc/shadowsocks.json。pps：screen模式下，ctrl+a，然后d（detach），或者直接可以关闭当前terminal。

• 如果还是不能上网： 重启polipo： /etc/init.d/polipo restart。

• 验证：export http_proxy="http://127.0.0.1:8123/"， curl www.google.com。

6、Ubuntu开机后自动运行

现在可以科学上网了，可是每次开机都要手动打开终端输入命令，虽然命令并不长，但是每次都去手动输入，显得自己很low，而且关掉终端代理就关闭了（如果不是用的screen命令），还会引发上面一系列问题。

Solution：

• 写个脚本

我们可以在比如/home下新建个文件叫做shadow.sh，在里面写上我们启动ssr客户端需要的命令，然后保存即可。因为有时候会遇到启动ss服务后依旧内网外网都不能上，就每次都自动重启一下polipo吧：

#！/bin/bash
#shadow.sh
screen python ~/shadowsocksr/shadowsocks/local.py -c /etc/shadowsocks.json
/etc/init.d/polipo restart

到终端执行命令 sh /home/shadow.sh，成功的话会有信息输出。你也可以到浏览器去试试。
【 如果用的不是screen， 直接python的话：这个时候你虽然输入的少了，可是关了终端还是会掉的，我们可以让它在后台运行，nohup sh /home/shadow.sh & 。】

至此：开机后打开终端运行：sh /home/shadow.sh，就可以自由上网了。

• 加入开机运行

这里我们需要 在/etc下编辑一个叫rc.local的文件，需要root权限 sudo gedit /etc/rc.local。
[ 或者：在终端先su获取root权限（ ps: 关于su 输入密码之后显示su: Authentication failure的解决办法：

sudo passwd root    # 输入的命令
[sudo] password for miliimoulins: 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

然后再次su就可以进入root权限了）：gedit /etc/rc.local ]

编辑：在exit 0前面添加：sh /home/shadow.sh，

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

sh /home/shadow.sh>/home/d.txt
exit 0

然后ctrl+s保存。
这个时候你可以reboot重启，测试下看看能不能后台自动运行。对于一般的需要开机自启动的对象到这里没问题了。
但是本例不行。可以先去看下我们要它输出的d.txt，竟然发现是 Must be connected to a terminal，打开浏览器果然是无法连接代理服务器。

经过一番搜索发现远离linux是找不到screen这条命令？
参考对于sslocal执行时的解决办法：需要添加路径，发现sslocal和ssserver这两个命令是被存在 /usr/local/bin下面的，其实不用去profile添加了，直接把这两个文件移动到/bin下，就可以了。
但是对于screen不行。
所以目前还是先在开机后，打开终端输入sh /home/shadow.sh吧hhhhhh，还是很方便的。
关于如何顺利的开机自启动screen命令，现在先不花时间去研究了，毕竟一行命令已经很方便了。至少在windows和Mac下开机了也要手动打开shadowsocks这个软件。后面有时间弄好了再更新。

Whatever, cheers!

参考目录：
1、https://blog.csdn.net/superbfly/article/details/54950451
2、https://www.jianshu.com/p/c336fd0bdfbe