阿里雲搭建ss5代理伺服器

⑴ centos8使用chrony作為NTP伺服器

Centos 8不在直接使用ntp，而是使用chrony作為時間同步，chrony既可以當伺服器端廣播時間，又可以作為客戶端同步時間

安裝

sudo dnf install chrony -y

sudo yum install chrony -y

Centos8使用firewalld服務對防火牆進行管理。放行ntp服務(123/udp)

firewall-cmd --add-service=ntp --permanent && firewall-cmd --reload

作為伺服器端

配置chrony服務端

sudo vim /etc/chrony.conf

刪除配置自帶的NTP伺服器。換成國內阿里雲的NTP伺服器地址。

添加上游NTP伺服器

server time1.aliyun.com iburst   

server time2.aliyun.com iburst

server time3.aliyun.com iburst

允許 192.168.1.0/24 內的客戶端通過這台伺服器獲取時間

allow 192.168.1.0/24

配置無誤後，重啟chrony服務，並配置開機自啟動：

systemctl restart chronyd.service

systemctl enable chronyd.service

使用ss -tlunp | grep chrony或者 lsof -i:123 命令 檢查chrony服務使用的123/udp埠是否啟動成功

作為客戶端

同樣安裝，然後修改客戶端chrony配置文件

sudo vim /etc/chrony.conf

# Use public servers from the pool.ntp.org project.

# Please consider joining the pool (http://www.pool.ntp.org/join.html).

# pool 2.centos.pool.ntp.org iburst

#添加NTP伺服器

server time1.aliyun.com iburst   

server time2.aliyun.com iburst

server time3.aliyun.com iburst

如果有自建的chrony客戶端也可以自行配置

server 192.168.1.30 iburst

重啟chrony客戶端服務，重啟chrony服務，並配置開機自啟動：

systemctl restart chronyd.service && systemctl enable chronyd.service --now

查看同步狀態

chronyc sources -v

⑵ 用免費的SS安全嗎

首先你要知道 伺服器是要錢的，帶寬就是網速花費也比較貴，舉個例子阿里雲美國站點每1M帶寬要10元一個月。所以，一個人免費提供給你一下些有成本的東西，肯定是要從你那邊拿什麼的。免費的午餐很可能是個陷阱。

⑶ 如何讓內網的CENTOS伺服器能用域名訪問

利用frp穿透技術，來實現你要的功能，不需要公網IP。畢竟現在公網IP運營商有很多限制：

以下文章轉載自吳昊博客

frp內網穿透是通過一個帶有公網IP的伺服器進行中轉，對被控主機實現反向代理，用戶通過訪問frps（中轉伺服器）來實現對frpc（被控主機）的遠程訪問。

frp流程圖如下：

frp項目地址：https://github.com/fatedier/frp

本實驗環境以阿里雲伺服器作為中轉機，中轉伺服器使用Centos7.6，被控主機使用Centos7.6，用戶使用Windows10由於網路原因，文中鏈接已經替換成了本地鏈接，如不放心，請自行去GitHub下載

frps中轉伺服器配置

1、下載frp

在一台有公網IP的主機上配置frps，我這里以阿里雲Centos7.x主機為例

1 wget http://down.whsir.com/downloads/frp_0.27.0_linux_amd64.tar.gz

2 tar xf frp_0.27.0_linux_amd64.tar.gz

3 mv frp_0.27.0_linux_amd64 /usr/local

4 cd /usr/local/frp_0.27.0_linux_amd64

5 rm -f frpc*

2、配置frps

這里使用最基礎的配置，bind_port 表示frp面板的監控埠，dashboard_user表示面板的登陸帳號，dashboard_pwd表示面板的登陸密碼，其它不動。

1 vi

frps.ini

配置文件說明：

1 [common]

2 bind_port = 7000

3

4 dashboard_user = whsir

5 dashboard_pwd = blog.whsir.com

6 dashboard_port = 8000

3、啟動frps

配置啟動服務

1 vi /etc/systemd/system/frps.service

1 [Unit]

2 Description=frps daemon

3 After=syslog.target network.target

4 Wants=network.target

5

6 [Service]

7 Type=simple

8 ExecStart=/usr/local/frp_0.27.0_linux_amd64/frps -c /usr/local/frp_0.27.0_linux_amd64/frps.ini

9

10 [Install]

11 WantedBy=multi-user.target

技行以下兩個命令

1 systemctl enable frps

2 systemctl start frps

4、訪問監控平台

http://公網IP:8000

賬號whsir

密碼blog.whsir.com

如果訪問不了，請使用ss -lnt命令檢查埠是否啟動，是否因為防火牆原因攔截。

至此frps中轉伺服器配置完成

frpc內網主機配置

1、內網主機下載frp

1 wget http://down.whsir.com/downloads/frp_0.27.0_linux_amd64.tar.gz

2 tar xf frp_0.27.0_linux_amd64.tar.gz

3 mv frp_0.27.0_linux_amd64 /usr/local

4 cd /usr/local/frp_0.27.0_linux_amd64

5 rm -f frps*

2、配置frpc

其中x.x.x.x表示frps中轉伺服器IP地址

ssh欄位：local_port = 22示被控（內網）主機的ssh埠，remote_port = 6000表示ssh中轉埠

web欄位：local_port = 80表示被控（內網）主機的web埠，remote_port = 8081表示web中轉埠

1 vi frpc.ini

1 [common]

2 server_addr = x.x.x.x

3 server_port = 7000

4

5 [ssh]

6 type = tcp

7 local_ip = 127.0.0.1

8 local_port = 22

9 remote_port = 6000

10

11 [web]

12 type = tcp

13 local_ip = 127.0.0.1

14 local_port = 80

15 remote_port = 8081

3、啟動frpc

配置啟動服務

1 vi /etc/systemd/system/frpc.service

1 [Unit]

2 Description=frpc daemon

3 After=syslog.target network.target

4 Wants=network.target

5

6 [Service]

7 Type=simple

8 ExecStart=/usr/local/frp_0.27.0_linux_amd64/frpc -c /usr/local/frp_0.27.0_linux_amd64/frpc.ini

9

10 [Install]

11 WantedBy=multi-user.target

執行如下命令

1 systemctl enable frpc

2 systemctl start frpc

至此frpc被控主機配置完成

此時可通過x.x.x.x:6000連接內網ssh，通過http://x.x.x.x:8081訪問內網主機web，訪問速度取決於帶寬

這時候，內網主機就映射到外網去了，然後，用域名指定你的frp主機ip就可以了。這樣就可以實現你的功能了。

⑷ 小白一個求助阿里雲怎麼搭建ss

不建議你使用阿里雲搭建SS。

因為國內雲伺服器商對這個檢查的都很嚴格，一旦被查到很可能會被封禁。

建議使用國外的能換IP的伺服器，這樣就不怕被封了。

比如vultr 注冊地址：網頁鏈接

按小時計費的，可以自己刪開伺服器，非常方便，還便宜。還支持支付寶，只要你能買阿里雲，就能買vultr