步骤：

0.需要一台安装好centos7的境外主机

1.安装宝塔

2.使用宝塔安装LNMP

3.前端面板安装

4.ss-manyuser安装

一.安装宝塔

安装宝塔是为了方便安装lnmp，如已经安装过请跳过

宝塔安装之前先保证系统是干净的。

安装宝塔

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh

安装完成后会有前端面板地址和密码

在浏览器里输入面板地址，会提示安装lnmp

二.安装lnmp

注意：官方提示支持php5.6以上 但是实际上7.1支持最好

安装速度比较慢一般需要十几分钟

安装redis

三.前端面板安装

装面板前先配置好站点

添加数据库

进入网站根目录下载前端源码：

cd /home/wwwroot/my.test

git clone https://github.com/mmmwhy/ss-panel.git tmp && mv tmp/.git . && rm -rf tmp && git reset --hard

安装依赖

curl -sS https://install.phpcomposer.com/installer | php

chmod +x composer.phar

php composer.phar install

安装完成之后：

chmod -R 777 storage #不更改权限会在登陆的时候出问题

cp .env.example .env 

vi .env #配置

配置中有详细注释

需要配置项

key //网站加密key

muKey //与后端通信的key

appName = '' //站点名称

baseUrl = ''            // 站点地址

// session,cache 可选 file/redis

session = 'redis'

cache  = 'redis' //推荐使用redis

# database 数据库配置

db_driver = 'mysql'

db_host = 'localhost'

db_port = '3306'

db_database = 'ssdb'

db_username = 'ssdb'

db_password = 'DLaGtcrpcsBaADhK'

db_charset = 'utf8'

db_collation = 'utf8_general_ci'

db_prefix = ''

# redis

redis_scheme = 'tcp'

redis_host = '127.0.0.1'

redis_port = '6379'

redis_database = '0'

redis_pass = ''

导入数据库：

在网站根目录下有db.sql文件导入之前创建的数据库

cd /www/wwwroot/my.test

mysql -utest -p

use test

source /www/wwwroot/my.test/db.sql

在根目录下使用xcat创建管理员

php xcat createAdmin

导入数据库后会有一个默认的管理员账户 请删除或者修改密码

此时访问主机80端口登录后就可以进入前端面板

添加站点

前端配置全部完成 接下来需要配置后端ss服务

四.ss-manyuser安装

安装libsodium支持chacha20

centos：

yum -y groupinstall "Development Tools"

wget https://github.com/jedisct1/libsodium/releases/download/1.0.11/libsodium-1.0.11.tar.gztar xf libsodium-1.0.11.tar.gz && cd libsodium-1.0.11

./configure && make -j2 && make install

echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf

ldconfig

下载ss-mu

cd ~

git clone https://github.com/fsgmhoward/shadowsocks-py-mu.git

cd ~/shadowsocks-py-mu/shadowsocks/

配置

cp config_example.py config.py

vi config.py

修改其中第 15 行和第 29~31 行的内容：

#使用API通信所以不需要配置数据库

# 启用 MultiUser APIAPI_ENABLED = True

# 就是在你的站点地址后面加个 /mu

API_URL = 'http://ip/mu' 

# 还记得上面在 .env 中填写的 muKey 吗？把它填在这里

API_PASS = 'api_key_just_for_test' 

NODE_ID = '1' #与刚刚前端添加的站点ID保持一致

#配置文件末端需要设置AEAD验证为False

SS_ENFORCE_AEAD = False

启动：

python servers.py #不是server.py 是s！

启动成功会将表中的用户添加进服务，显示如下

前端页面可以查询密码和端口,在服务器防火墙中开放端口后就可以访问墙外的世界了

完成！

五.守护进程

ss-py-mu可以通过python模块supervisor 管理守护防止进程挂掉

安装supervisor