CentOS 7配置SSR

1.安装wget

yum install wget -y

2.安装SSR

wget --no-check-certificate -O shadowsocksR.sh https://git.io/vHRHi
chmod +x shadowsocksR.sh
./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

3.安装配置

如下界面：

第一个是密码，第二个是端口，自行设置。

这里选择加密算法，推荐chacha20-ietf，选择11。

这里是混淆，推荐5和6。

安装完成：

4.优化速度

ulimit优化：
ulimit -n 51200 && echo ulimit -n 51200 >> /etc/rc.local

limits优化：

echo "* soft nofile 51200" >> /etc/security/limits.conf
echo "* hard nofile 51200" >> /etc/security/limits.conf

sysctl优化：
输入vi /etc/sysctl.conf，之后按 i 键开始修改，在后面增加：
fs.file-max = 51200
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = hybla
然后按ESC键，再按冒号键，输入wq后回车保存。

其中最后一行的hybla是高延迟网络算法，需要内核支持，测试内核是否支持：
sysctl net.ipv4.tcp_available_congestion_control

如果结果中有hybla，则证明你的内核已开启hybla，如果没有hybla，可以用命令modprobe tcp_hybla开启。移除模块可以用modprobe -r tcp_hybla

对于低延迟的亚洲地区，可以使用htcp，首先使用modprobe tcp_htcp开启，再将最后一行net.ipv4.tcp_congestion_control = hybla改为：
net.ipv4.tcp_congestion_control = htcp

一般来说，平均Ping值高于100ms用hybla，平均Ping值低于100ms用htcp。

使生效：
sysctl -p

5.修改配置

输入vi /etc/shadowsocks.json回车，之后按 i 键开始修改。
配置示范：

{
"server":"0.0.0.0",
"server_ipv6":"::",
"server_port":443,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"123456",
"timeout":120,
"method":"chacha20-ietf",
"protocol":"auth_aes128_md5",
"protocol_param":"",
"obfs":"tls1.2_ticket_auth",
"obfs_param":"",
"redirect":"",
"dns_ipv6":false,
"fast_open":false,
"workers":1
}
修改结束后保存，再输入/etc/init.d/shadowsocks restart使生效。

多用户开启配置示例：
{
"server":"0.0.0.0",
"server_ipv6":"::",
"local_address":"127.0.0.1",
"local_port":1080,
"port_password":{
"443":"password0",
"444":"password1"
},
"timeout":120,
"method":"chacha20-ietf",
"protocol":"auth_aes128_md5",
"protocol_param":"",
"obfs":"tls1.2_ticket_auth",
"obfs_param":"",
"redirect":"",
"dns_ipv6":false,
"fast_open":false,
"workers":1
}

6.卸载、更新和重装

卸载：
./shadowsocksR.sh uninstall
更新重装：
./shadowsocksR.sh uninstall
./shadowsocksR.sh 2>&1 | tee shadowsocksR.log