CentOS 7.3上安裝shadowsocks遇到的坑

前兩天購(gòu)買了阿里云的ECS服務(wù)器，想搭個(gè)×××，在網(wǎng)上找了很多安裝配置shadowsocks的博客，基本套路都是差不多的，大家可以找更詳細(xì)的配置。

這里我想聊一下我在安裝ss時(shí)遇到的坑：

1、我買的是阿里香港的云服務(wù)器，默認(rèn)是Ubuntu最新系統(tǒng)，按照網(wǎng)上的教程安裝python-pip包然后ssserver開啟服務(wù)，服務(wù)運(yùn)行正常但是客戶端一直

連接不上timeout。當(dāng)時(shí)有點(diǎn)著急，就沒怎么分析問題，不斷在網(wǎng)上求助，也看了不知多少篇博客。

客戶端配置其實(shí)非常簡(jiǎn)單，就是在shadowsocks軟件中將server ip、port、加密方式根服務(wù)一致即可。問題還是出在服務(wù)器上，服務(wù)運(yùn)行狀態(tài)都是正常的，我的公網(wǎng)ip也是可以訪問的，百思不得其解。最后……換系統(tǒng)，從Ubuntu硬生生換成了CentOOS 7.4

2、但是，根本問題不解決，換了系統(tǒng)也無(wú)濟(jì)于事。果然，換了系統(tǒng)依然不行，在CentOS上安裝ss的資料也找了個(gè)遍，包括修改chrome瀏覽器的擴(kuò)展程序、將pip程序從8.1.2升級(jí)到9.0.1(雖然升級(jí)失敗了)，經(jīng)過這么多嘗試日志顯示還是請(qǐng)求超時(shí)的信息，本該想到的那個(gè)問題我卻忽略了……

3、然后，又換系統(tǒng)，從CentOS7.4換到CentOS7.3，因?yàn)槲易约菏褂玫氖?.3。眼看就要浪費(fèi)一上午時(shí)間，真不甘心。于是，靜下心仔細(xì)分析日志，然后登陸我的web控制臺(tái)，終于讓我找到了：

ECS服務(wù)器有個(gè)“安全組規(guī)則”，其功能是實(shí)現(xiàn)流量控制，類似于黑白名單，而ss服務(wù)器打開的端口剛好沒有被允許，于是在入方向添加一條允許規(guī)則就ok了

其實(shí)這個(gè)問題我剛開始考慮過，我以為服務(wù)器iptables會(huì)作怪，所以一開始就將其關(guān)閉了，但沒想到還有一層安全防護(hù)?？佣际亲约和诘?，在登陸web控制臺(tái)時(shí)系統(tǒng)就已經(jīng)有安全規(guī)則提示的信息，是我自己沒仔細(xì)看，所以導(dǎo)致了后續(xù)的一系列“慘案”。

總結(jié)一下：

仔細(xì)閱讀提示信息，謹(jǐn)記謹(jǐn)記，磨刀不誤砍柴工；

有問題看日志，最直接有效的定位問題的方法；

獨(dú)立思考，網(wǎng)上的文章很多很雜，要根據(jù)自己的實(shí)際情況吸收信息；