发现GOOGLE搜索半天打不开,下定决心购买VPN,正好前几天看到一支红杏,感觉不错,就买了,结果发现其linux教程那叫一个差劲,自己摸索,记录在此吧。
1、安装shadowsocks
sudo apt-get install python-pip
sudo pip install shadowsocks
2、配置shadowsocks
home目录生成 shadowsocks.conf
{
"server":"X.X.X.X",
"server_port":XXXX,
"local_port":9999,
"password":"XXXXXXXX",
"timeout":0,
"method":"rc4-md5"
}
3、启动shadowsocks
sudo sslocal -c shadowsocks.conf -d start
4、设置iptables( 其中有一些我自己需要的规则,注意其中的XXXX代表的上面的server_port值)
IPT=/sbin/iptables
$IPT -F
$IPT -A INPUT -p tcp -m state --state INVALID -j DROP
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p udp -s 127.0.0.1 --dport 53 -j ACCEPT
$IPT -A INPUT -p tcp -s 127.0.0.1 --dport 53 -j ACCEPT
$IPT -A INPUT -p tcp -s 127.0.0.1 --dport 9999 -j ACCEPT
$IPT -A INPUT -p tcp -s 127.0.0.1 --dport 80 -j ACCEPT
#为了能调试qml,增加下面这一行
$IPT -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT
$IPT -P INPUT DROP
$IPT -A OUTPUT -p udp --dport 53 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 21 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 80 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 81 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 82 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 443 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport XXXX -j ACCEPT
$IPT -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
#$IPT -A OUTPUT -j DROP
$IPT -A FORWARD -j DROP
5、chrome设 置 SwitchyOmega
新建profile,名为yizhihongxing
proxy server protocal下选择socks5,server 填127.0.0.1,port 填9999
6、启动chrome,选择yizhihongxing做代理,ok,一切都好了...