在 CentOS 系统(服务器/桌面版通用)中,SS(Shadowsocks)Client 是一款轻量、高效的 socks5 代理工具,相较于其他代理客户端,它配置简单、占用资源少、稳定性强,支持多种加密方式,适合各类 CentOS 版本(CentOS 7/8/Stream 均适用)。本文将全程以命令行操作为主,兼顾无桌面服务器和桌面版用户,从准备工作、安装配置、测试验证到常见问题排查,一步步教你上手 CentOS 下的 SS Client,新手复制命令即可操作,无需复杂操作。
一、前置准备
安装前请确保系统满足以下基础条件,避免出现安装失败、无法启动等问题,提前排查可节省大量时间:
- 系统要求:CentOS 7 及以上版本(CentOS 8、CentOS Stream 8/9 均兼容),优先使用 64 位系统(主流服务器/桌面版均为 64 位);
- 网络要求:系统能够正常访问外网(用于下载 SS 客户端及相关依赖包);
- 权限要求:拥有 root 权限(安装软件、修改配置文件需 root 权限,建议直接使用 root 用户操作,或通过 sudo 提升权限);
- 核心依赖:系统需安装 python、pip、m2crypto 等基础工具,后续步骤会详细说明安装方法,无需提前操作。
补充说明:本文主要介绍 SS 命令行客户端(sslocal)的安装与配置,无需图形界面,适合服务器端使用;若你使用 CentOS 桌面版,后续可搭配 Shadowsocks-QT5 图形化客户端简化操作,核心配置逻辑与本文一致。
二、安装 SS Client(两种常用方法,任选其一)
CentOS 安装 SS Client 有两种主流方式:Python 版(兼容性强,适合所有版本)和 Shadowsocks-libev 版(性能更优,轻量高效),新手推荐先尝试 Python 版,操作更简单,若安装失败可切换至 libev 版。
方法 1:Python 版 SS Client(推荐新手)
Python 版 SS Client 兼容性极强,支持所有 CentOS 7 及以上版本,安装步骤简单,全程复制命令即可完成。
步骤 1:安装核心依赖
首先安装 python、pip 及加密相关依赖,确保后续安装 SS 客户端无报错:
# CentOS 7 执行以下命令
sudo yum install -y python python-setuptools m2crypto git
sudo easy_install pip
# CentOS 8/Stream 执行以下命令(默认Python 3)
sudo dnf install -y python3 python3-pip m2crypto git
sudo ln -s /usr/bin/python3 /usr/bin/python # 建立软链接,避免命令冲突执行命令后,系统会自动下载并安装所有依赖,等待执行完成即可(若出现提示,直接按回车确认)。若 CentOS 7 需使用 AEAD 加密方式(更安全),需额外安装 libsodium:
sudo yum install -y libsodium步骤 2:安装 SS Client
使用 pip 命令安装 SS 客户端,直接从官方仓库下载,确保版本最新:
pip install git+https://github.com/shadowsocks/shadowsocks.git@master安装成功后,可执行以下命令验证是否安装成功:
sslocal --version若输出类似 “shadowsocks 2.9.0” 的版本信息,说明安装成功;若提示 “command not found”,可尝试重启终端,或检查 pip 安装路径是否添加到系统环境变量。
方法 2:Shadowsocks-libev 版(性能更优)
Shadowsocks-libev 是 C 语言开发的版本,占用资源少、运行速度快,适合服务器长期使用,安装步骤如下:
# 安装 epel 源(CentOS 7/8 通用)
sudo yum install -y epel-release
# 安装 Shadowsocks-libev
sudo yum install -y shadowsocks-libev安装成功后,执行 ss-local --version 验证,输出版本信息即表示安装完成。
三、配置 SS Client(核心步骤,必看)
SS Client 的核心是配置文件,所有连接参数(服务器 IP、端口、密码、加密方式等)都需在配置文件中设置,配置前需提前获取 SS 服务器信息(由服务器提供者提供,核心信息缺一不可)。
步骤 1:创建并编辑配置文件
SS 配置文件默认路径为 /etc/shadowsocks.json,使用 vim 编辑器创建并编辑(若未安装 vim,可执行 sudo yum install -y vim 安装):
sudo vim /etc/shadowsocks.json按 i 进入编辑模式,删除默认内容(若有),粘贴以下配置模板,根据你的 SS 服务器信息修改括号内的参数(所有参数需与服务器完全一致):
{
"server": "服务器IP或域名", // 替换为你的 SS 服务器 IP 或域名
"server_port": 服务器端口, // 替换为你的 SS 服务器端口(如 8388、443)
"local_address": "127.0.0.1", // 本地监听地址,默认只允许本机访问,无需修改
"local_port": 1080, // 本地代理端口,默认 1080,可自定义(如 1081)
"password": "服务器密码", // 替换为你的 SS 服务器密码
"timeout": 600, // 连接超时时间(秒),默认 600,无需修改
"method": "chacha20-ietf-poly1305", // 加密方式,需与服务器一致
"fast_open": false // 快速打开连接,默认关闭,无需修改
}关键配置说明(必看,避免踩坑)
- 加密方式(method):推荐使用安全级别高的 AEAD 加密算法,如
chacha20-ietf-poly1305或aes-256-gcm,避免使用默认的 “table” 算法(不安全); - 参数一致性:server、server_port、password、method 四个参数必须与 SS 服务器完全一致,否则无法连接;
- 本地端口(local_port):可自定义(如 1081),若修改需记住,后续测试和应用配置需使用该端口;
- 配置格式:JSON 语法严格,注意括号匹配、逗号遗漏,建议使用在线 JSON 校验工具检查格式是否正确。
配置完成后,按 Esc 退出编辑模式,输入 :wq 保存并退出 vim 编辑器。
步骤 2:启动 SS Client 并设置开机自启
根据安装的版本,选择对应的启动命令,启动后设置开机自启,避免重启系统后需要手动启动。
情况 1:Python 版 SS Client
# 后台启动 SS Client(指定配置文件)
sudo sslocal -c /etc/shadowsocks.json -d start
# 停止 SS Client
sudo sslocal -c /etc/shadowsocks.json -d stop
# 重启 SS Client(修改配置后必执行)
sudo sslocal -c /etc/shadowsocks.json -d restart
# 设置开机自启(编辑 rc.local 文件)
sudo vim /etc/rc.local
# 在 exit 0 上方添加以下内容(复制整行)
/usr/local/bin/sslocal -c /etc/shadowsocks.json -d start情况 2:Shadowsocks-libev 版
# 启动 SS Client 服务
sudo systemctl start ss-local
# 停止 SS Client 服务
sudo systemctl stop ss-local
# 重启 SS Client 服务(修改配置后必执行)
sudo systemctl restart ss-local
# 设置开机自启(推荐)
sudo systemctl enable ss-local
# 查看服务状态
sudo systemctl status ss-local启动后,若提示 “active (running)”(libev 版)或无报错(Python 版),说明 SS Client 已成功启动;若启动失败,可查看日志排查问题(日志路径:/var/log/shadowsocks.log)。
四、测试 SS 连接是否正常(避开无法访问地址)
配置启动后,需测试代理是否生效,本文避开无法访问的境外网页,提供两种可正常测试的方式,适合所有场景。
方式 1:命令行测试(推荐,无图形界面也可使用)
先安装 proxychains 工具(用于命令行代理),再测试代理是否生效:
# 安装 proxychains
sudo yum install -y proxychains
# 编辑 proxychains 配置文件,设置本地代理
sudo vim /etc/proxychains.conf
# 找到最后一行,修改为以下内容(与 SS 本地端口一致)
socks5 127.0.0.1 1080
# 测试代理是否生效(访问可正常访问的公网地址)
proxychains curl https://www.baidu.com若输出百度主页的 HTML 内容,说明 SS 连接成功;若提示 “Connection refused”,说明本地代理未启动或端口错误;若提示 “Timeout”,说明服务器连接失败,需检查配置文件中的服务器参数。
方式 2:桌面版应用配置(桌面版 CentOS 适用)
若使用 CentOS 桌面版(如 GNOME、KDE),可在系统设置中配置代理,使用 SS 访问网络:
- 打开系统设置,找到 “网络” → “代理”;
- 选择 “手动” 配置代理,在 “SOCKS 代理” 中填写:服务器为 127.0.0.1,端口为 1080(与配置文件中的 local_port 一致);
- 保存配置后,打开浏览器,访问公网地址,测试是否能够正常加载(若加载正常,说明代理生效)。
五、常见问题排查(新手必看,快速解决问题)
使用过程中若出现启动失败、代理失效等问题,可按以下步骤排查,大部分问题都能快速解决,无需复杂操作。
问题 1:SS Client 启动失败(提示报错或 status 显示 failed)
常见原因:配置文件语法错误、端口被占用、依赖未安装完整。
解决方法:
- 查看错误日志,定位问题:
tail -f /var/log/shadowsocks.log,日志会明确提示错误原因(如配置文件逗号遗漏、端口被占用); - 若为配置文件语法错误,重新编辑
/etc/shadowsocks.json,检查括号、逗号是否正确,可使用在线 JSON 校验工具验证; - 若为端口被占用,修改配置文件中的 local_port(如改为 1081),重启 SS Client 即可;
- 若为依赖缺失,重新执行安装依赖的命令,确保所有依赖安装完成。
问题 2:服务启动正常,但代理无法生效
常见原因:服务器参数配置错误、防火墙拦截端口、服务器未正常运行。
解决方法:
- 重新核对配置文件中的 server、server_port、password、method 四个参数,确保与 SS 服务器完全一致;
- 检查服务器是否正常运行(可联系服务器提供者确认);
- 临时关闭 CentOS 防火墙测试:
sudo systemctl stop firewalld,若关闭后能正常使用,说明防火墙拦截了端口,可添加防火墙规则开放本地代理端口和服务器端口。
问题 3:代理生效,但访问速度慢
常见原因:服务器地理位置过远、服务器带宽不足、加密方式选择不当。
解决方法:
- 更换地理位置更近的 SS 服务器(如国内用户选择香港、新加坡服务器);
- 优化加密方式,优先选择
chacha20-ietf-poly1305,兼顾速度和安全性; - 检查服务器带宽,避免多人共享导致速度变慢,可联系服务器提供者调整带宽。
六、常用操作命令(收藏备用,无需记命令)
整理 SS Client 常用操作命令,按安装版本分类,直接复制粘贴即可使用,无需手动输入。
Python 版 SS Client 常用命令
# 启动 SS Client
sudo sslocal -c /etc/shadowsocks.json -d start
# 停止 SS Client
sudo sslocal -c /etc/shadowsocks.json -d stop
# 重启 SS Client(修改配置后必执行)
sudo sslocal -c /etc/shadowsocks.json -d restart
# 查看运行日志(排查错误)
tail -f /var/log/shadowsocks.log
# 查看 SS 版本
sslocal --versionShadowsocks-libev 版常用命令
# 查看 SS 服务状态
sudo systemctl status ss-local
# 启动 SS 服务
sudo systemctl start ss-local
# 停止 SS 服务
sudo systemctl stop ss-local
# 重启 SS 服务(修改配置后必执行)
sudo systemctl restart ss-local
# 设置开机自启
sudo systemctl enable ss-local
# 取消开机自启
sudo systemctl disable ss-local
# 查看运行日志
sudo journalctl -u ss-local -f七、注意事项
- 配置文件是 SS Client 正常运行的核心,修改时务必仔细,尤其是服务器参数和加密方式,必须与服务器完全一致;
- CentOS 8 及以上版本默认使用 dnf 包管理器,本文中的 yum 命令均可替换为 dnf,效果一致;
- 使用 SS 需严格遵守当地法律法规,不得用于非法用途,仅用于合法的网络访问需求;
- 定期更新 SS Client 版本,Python 版可执行
pip install --upgrade git+https://github.com/shadowsocks/shadowsocks.git@master更新,libev 版可执行sudo yum update -y shadowsocks-libev更新; - 若需通过 SS 代理全局网络,可配置系统全局代理,或使用 proxychains 工具实现命令行全局代理。
总结:CentOS 下使用 SS Client 的核心流程是 “安装 → 配置 → 测试”,操作比 V2Ray 更简单,适合新手上手。两种安装方法可根据自身需求选择,Python 版兼容性强,libev 版性能更优。只要配置文件参数正确,就能实现稳定的代理连接,遇到问题优先查看日志排查,大部分问题都能快速解决。若需要图形化界面,可自行安装 Shadowsocks-QT5 客户端,配置逻辑与本文一致,操作更直观~
