默認(rèn)情況下，一鍵腳本只會(huì)打開(kāi)一個(gè)端口供使用。之所以這樣做，是因?yàn)榭紤]到它通常是個(gè)人使用的，它會(huì)建立自己的Shadowsocks服務(wù)端，所以在安裝交互時(shí)，默認(rèn)只需要輸入一個(gè)端口。但如果你想在小范圍內(nèi)分享，你可能需要打開(kāi)多個(gè)端口。

目前，四個(gè)主流版本實(shí)際上支持多端口，但打開(kāi)方法不同。本文的重點(diǎn)是為不同的版本寫(xiě)作Shadowsocks如何打開(kāi)多端口？

注意：本文是以四合一版的正確安裝和使用為前提條件的。

如何啟用Shadowsocks的多端口

一、Shadowsocks-Python

Shadowsocks-Python配置文件路徑/etc/shadowsocks-python/config.json，以下是修改配置文件的說(shuō)明。

在Linux下建議使用vim或者nano編輯此配置文件。如何使用這兩如何使用這兩種編輯器的解釋。您可以自行搜索相關(guān)用法。

Shadowsocks-Python多端口配置文件示例：

{"server":"0.0.0.0","local_address":"127.0.0.1","local_port":1080,"port_password":{"9000":"password0","9001":"password1","9002":"password2","9003":"password3","9004":"password4"},"timeout":300,"method":"your_encryption_method","fast_open":false}

重點(diǎn)在于port_password修改字段。

您可以添加任何您想要的端口。注意滿(mǎn)足要求json格式，里面最后一行后面沒(méi)有英文逗號(hào)，整個(gè)大括號(hào)最后需要英文逗號(hào)。

修改后，保存配置文件并重啟。命令如下：

/etc/init.d/shadowsocks-pythonrestart

二、ShadowsocksR

客戶(hù)下載：ShadowsocksR

ShadowsocksR配置文件路徑/etc/shadowsocks-r/config.json，以下是修改配置文件的說(shuō)明。

ShadowsocksR多端口配置文件示例：

{"server":"0.0.0.0","server_ipv6":"[::]","local_address":"127.0.0.1","local_port":1080,"port_password":{"9000":"password0","9001":"password1","9002":"password2","9003":"password3","9004":"password4"},"timeout":300,"method":"your_encryption_method","protocol":"your_protocol","protocol_param":"","obfs":"your_obfs","obfs_param":"","redirect":"","dns_ipv6":false,"fast_open":false,"workers":1}

重點(diǎn)在于port_password修改字段。

您可以添加任何您想要的端口。注意滿(mǎn)足要求json格式，里面最后一行后面沒(méi)有英文逗號(hào)，整個(gè)大括號(hào)最后需要英文逗號(hào)。

修改后，保存配置文件并重啟。命令如下：

/etc/init.d/shadowsocks-rrestart

三、Shadowsocks-Go

Shadowsocks-Go配置文件路徑/etc/shadowsocks-go/config.json，以下是修改配置文件的說(shuō)明。

Shadowsocks-Go多端口配置文件示例：

{"port_password":{"9000":"password0","9001":"password1","9002":"password2","9003":"password3","9004":"password4"},"method":"your_encryption_method","timeout":300}

重點(diǎn)在于port_password修改字段。

您可以添加任何您想要的端口。注意滿(mǎn)足要求json格式，里面最后一行后面沒(méi)有英文逗號(hào)，整個(gè)大括號(hào)最后需要英文逗號(hào)。

修改后，保存配置文件并重啟。命令如下：

/etc/init.d/shadowsocks-gorestart

四、Shadowsocks-libev

Shadowsocks-libev多端口不能僅僅通過(guò)修改配置文件來(lái)打開(kāi)。

然而，開(kāi)發(fā)者單獨(dú)開(kāi)發(fā)了一個(gè)ss-manager管理和打開(kāi)多端口的工作原理如下：

調(diào)用ss-server在當(dāng)前用戶(hù)目錄下，根據(jù)配置文件中的多個(gè)端口號(hào)生成隱藏文件夾.shadowsocks以及拆分配置文件.shadowsocks_端口號(hào).conf，創(chuàng)建新的過(guò)程，重生.shadowsocks_端口號(hào).pid保存過(guò)程pid信息。

最后，創(chuàng)建ss-server配置文件中的過(guò)程數(shù)與端口數(shù)相同。換句話說(shuō)，每個(gè)端口需要打開(kāi)一個(gè)端口ss-server進(jìn)程。

于是我簡(jiǎn)單寫(xiě)了一個(gè)，用來(lái)寫(xiě)一個(gè)Shadowsocks-libev多用戶(hù)管理版本ss-manager可以編輯啟動(dòng)腳本json配置文件/etc/shadowsocks-manager/config.json多端口停止多端口的形式libev版服務(wù)端。

先說(shuō)用法。

1.下載啟動(dòng)腳本并授予執(zhí)行權(quán)。

wget-O/etc/init.d/shadowsocks-managerhttps://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-managerchmod755/etc/init.d/shadowsocks-manager

2.新存儲(chǔ)配置文件的目錄

mkdir/etc/shadowsocks-manager

3.創(chuàng)建多端口配置文件/etc/shadowsocks-manager/config.json示例：

{"server":"0.0.0.0","port_password":{"9000":"password0","9001":"password1","9002":"password2","9003":"password3","9004":"password4"},"timeout":300,"user":"nobody","method":"your_encryption_method","nameserver":"8.8.8.8","mode":"tcp_and_udp"}

有關(guān)配置文件的更多選項(xiàng)，請(qǐng)參考：

https://github.com/shadowsocks/shadowsocks-libev/blob/master/doc/shadowsocks-libev.asciidoc

4.使用啟動(dòng)腳本

啟動(dòng)：/etc/init.d/shadowsocks-managerstart

停止：/etc/init.d/shadowsocks-managerstop

重啟：/etc/init.d/shadowsocks-managerrestart

檢查狀態(tài)://etc/init.d/shadowsocks-managerstatus

五、共同步驟

如果你是在CentOS系統(tǒng)里運(yùn)行的，也許會(huì)需要將配置文件里對(duì)應(yīng)的端口在防火墻里打開(kāi)。

CentOS6一般是使用iptables，先確認(rèn)狀態(tài)：

/etc/init.d/iptablesstatus

在運(yùn)行中，打開(kāi)新端口的命令如下：

iptables-IINPUT-mstate--stateNEW-mtcp-ptcp--dport新端口號(hào)-jACCEPTiptables-IINPUT-mstate--stateNEW-mudp-pudp--dport新端口號(hào)-jACCEPT

保存并重啟iptables，命令如下：

/etc/init.d/iptablessave/etc/init.d/iptablesrestart

顯示iptables并確認(rèn)端口是否成功添加：

iptables-L-n

CentOS7一般是使用firewalld，先確認(rèn)狀態(tài)：

systemctlstatusfirewalld

在運(yùn)行中，打開(kāi)新端口的命令如下：

firewall-cmd--permanent--zone=public--add-port=新端口號(hào)/tcpfirewall-cmd--permanent--zone=public--add-port=新端口號(hào)/udp

重新加載firewalld，命令如下：

firewall-cmd--reload

顯示firewall并確認(rèn)端口是否成功添加：

firewall-cmd--list-all

Debian或Ubuntu默認(rèn)情況下，防火墻一般不打開(kāi)。當(dāng)然，特殊情況可能已經(jīng)打開(kāi)，因此配置文件中相應(yīng)的端口也需要在防火墻中打開(kāi)。

當(dāng)然，如果你覺(jué)得麻煩，可以直接關(guān)掉防火墻。

iptables關(guān)閉方法：

/etc/init.d/iptablesstop

自啟動(dòng)關(guān)閉啟動(dòng)

chkconfigiptablesoff

firewalld的關(guān)閉方法：

systemctlstopfirewalld

自啟動(dòng)關(guān)閉啟動(dòng)

systemctldisablefirewalld

另外，如果你用的是大公司Cloud產(chǎn)品，比如AWS，GoogleCloud，Azure，阿里云等，也許還需要在后臺(tái)的控制面板上打開(kāi)相應(yīng)的通信端口。這里就不多說(shuō)明了，每個(gè)家庭的方法都差不多。

注：本文僅供個(gè)人交流、學(xué)習(xí)和研究使用，不得用于非法使用。本網(wǎng)站不提供任何技術(shù)和產(chǎn)品支持，請(qǐng)勿咨詢(xún)。