- 印刷する
- PDF
Shadowsocks
- 印刷する
- PDF
Classic環境で利用できます。
Shadowsocksは、Linuxを OSとして使用しながら Shadowsocksサーバを活用して VPN(Virtual Private Network)を構築するサービスプラットフォームです。安定性に優れた NAVERクラウドプラットフォームの Computeインフラサービスに自動的に構成され、いくつかの段階の設定を行うことですぐにサービスを開始できます。
Shadowsocksを使用するメリットは、次の通りです。
- NAVERクラウドプラットフォームのインフラサービスを活用して、安定的な VPNサービスを利用できます。
- サーバイメージとスペックを選択して Shadowsocksサーバを自動的にインストールして利用できます。
NAVERクラウドプラットフォームの Shadowsocksで使用されるソフトウェアの詳細については、次のウェブサイトでご確認ください。
サーバ作成とアクセス
サーバの作成とアクセス方法は、NAVERクラウドプラットフォームの一般的なサーバ作成方法と同じです。詳しい手順と参考になるガイドは、次の通りです。
手順 | 説明 |
---|---|
1. ACG設定 |
|
2. サーバ作成 |
|
3. グローバル IPアドレスの設定 |
|
4. ポートフォワードの設定 |
|
5. 管理者パスワードの確認 |
|
6. サーバアクセス |
|
- サーバにアクセスしてログインした後は、rootアカウントのパスワードを覚えやすい別のパスワードに変更することをお勧めします。
passwd root
コマンドを入力して新しいパスワードを設定してください。 - グローバル IPアドレスと ACGに問題がなくてもサーバに接続できない場合、ウェブサーバのプロセスが停止している可能性があります。ターミナルプログラムで再起動コマンド(
systemctl start httpd
)を実行し、プロセスを再起動してください。
サーバを使用する
サーバが作成されると、自動的に Shadowsocksサービスがインストールされ、すぐに利用できます。
以下の方法でサービスが正常にインストールされたことを確認し、必要に応じて設定ファイルを修正します。
- Shadowsocksサービスプロセスを確認
root@shdscks:~# ps -ef | grep ss-server
shadows+ 1004 1 0 11:28 ? 00:00:00 /usr/local/bin/ss-server -c /etc/shadowsocks/shadowsocks.json -a shadowsocks -v start
- Shadowsocksサービスポート状態を確認
root@shdscks:~# netstat -na | grep 8388
tcp 0 0 0.0.0.0:8388 0.0.0.0:* LISTEN
サーバに接続した状態で必要に応じて、次のコマンドを使用できます。
- サービス停止:
systemctl stop shadowsocks
- サービス実行:
systemctl start shadowsocks
- Shadowsocks設定ファイルの内容確認と編集:
vi /etc/shadowsocks/shadowsocks.json
- 設定ファイルの項目説明と修正方法
| 項目 | 説明 |
| :-- | :--- |
|server
| デフォルト値は0.0.0.0
サーバのグローバル IPアドレスを入力 |
|server_port
| デフォルト値は8388 |
|password
| アクセスパスワード
セキュリティ強度の高いパスワードに設定 |
|timeout
| アクセスタイムアウト時間 |
|method
| 暗号化方式
AEADアルゴリズムの使用を推奨(AEAD ciphersを参照) |
|fast_open
| 起動時の待ち時間を短縮
trueまたは falseに設定 |
- 設定ファイルの項目説明と修正方法
Shadowsocks Client を使用する
サービスを利用するには、Shadowsocks Clientをインストールして作成した Shadowsocksサーバを登録する必要があります。
使用している OS環境に合った Clientをインストールしてください。このガイドでは、Outlineアプリケーションを使用して説明します。
Outline Managerのインストール
管理用アプリケーションである Outline Managerをインストールしてサーバを登録する方法は、次の通りです。
Outlineウェブサイトから Outline Managerをダウンロードします。
- Windows、Linux、MacOSの中から使用している OS環境を選択してダウンロードできます。
ダウンロードした Outline Managerを実行します。
Outline Managerコンソールで、 サーバ追加 > どこでも Outline設定 を順にクリックします。
コンソールの案内に従ってサーバにアクセスし、次のコマンドを入力します。
- Dockerのインストール有無は
y
に設定します。
sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
参考Ubuntuの場合、Dockerのインストール中にエラーが発生したら
apt install -y docker.io
コマンドで Dockerをインストールしてから再試行してください。- Dockerのインストール有無は
docker --version
コマンドを入力してインストールされた Dockerのバージョンを確認します。緑色で表示された
apiUrl
項目をクリップボードにコピーし、Outline Managerコンソールの(2)番のインストール出力入力欄に貼り付けます。[完了] ボタンをクリックします。
- 接続失敗のポップアップが表示されたら、次の手順で ACGを設定する必要があります。
サーバ実行ウィンドウに表示されたポート情報を確認します。
- 次の画像は例であり、実際のポート情報は異なります。
- 次の画像は例であり、実際のポート情報は異なります。
NAVERクラウドプラットフォームコンソールで、 Services > Compute > Server > ACG メニューを順にクリックします。
Shadowsocksサーバに適用した ACG名を選択し、 [ACG設定] ボタンをクリックします。
先ほど確認したポート情報を詳細ルールとして追加し、 [適用] ボタンをクリックします。
Outline Managerコンソールのポップアップで 再試行 をクリックします。
- サーバが正常に登録され、サービス状態を確認できます。
Outline Clientのインストール
Outline Managerのインストールを完了し、実行中の状態で Outline Clientをインストールします。インストールする方法は、次の通りです。
- Outlineウェブサイトから Outline Clientをダウンロードします。
- Windows、Linux、MacOSの中から使用している OS環境を選択してダウンロードできます。
- ダウンロードした Outline Clientを実行します。
- サーバ追加 をクリックします。
- Outline Managerコンソールの アクセスキー 領域で をクリックします。
- [この機器を接続する] ボタンをクリックし、表示されるアクセスコードをコピーします。
- Outline Clientウィンドウにコピーしたアクセスコード値を貼り付けた後、 [サーバ追加] ボタンをクリックします。
- [接続] ボタンをクリックします。
- サーバが接続され、サーバ情報を確認できます。
- Outline Managerから転送されるデータ容量を確認できます。