Shadowsocks
Shadowsocks 节点服务器个人搭建指南
服务器选择
一般来说,VPS的虚拟化技术主流为 OpenVZ 与 KVM 架构,从各种资源以及 SS 服务支持上,建议选择 KVM 架构的机器,以下所有的说明都是基于搬瓦工 KVM 建构的机器。
服务器系统
服务器建议安装带有BBR技术的Linux系统,TCP BBR 拥塞控制算法由 Google 开发,并提交到了 Linux 内核,从 4.9 开始,Linux 内核已经用上了该算法。根据以往的传统,Google 总是先在自家的生产环境上线运用后,才会将代码开源,此次也不例外。根据实地测试,在部署了最新版内核并开启了 TCP BBR 的机器上,网速甚至可以提升好几个数量级。
搬瓦工的机器可以在控制面板 —> install new os —> centos-7-x86_64-bbr,快速更换系统,注意备份服务器上的数据。
Shadowsocks-libev
随着技术发展,SS与墙之间的交锋也是一次比一次激烈,据传说,即使是SS的256位加密,运营商可以做到解密,监视SS使用者的上网流量,真实性未知,但小心点总不会错。
目前有4个衍生版本的SS:
- Shadowsocks-go: 二进制编译, 轻量, 快速
- Shadowsocks-python: 无功无过,也是最原始的版本,近年来更新速度略慢
- Shadowsocks-libev: 一直处于更新之中,最大的特点是支持obfs混淆
- ShadowsocksR: 从作者到产品都极负争议性, obfs混淆模式开创者, 但是前一段时间SSR服务器普遍遭到GFW的封杀.
现阶段为了能在安全与速度之间取得平衡,我个人更加推荐使用 Shadowsocks-libev + obfs混淆。
obfs 混淆
obfs 混淆最大的作用是对 SS 流量进行伪装, 在不添加obfs的情况下, 运营商服务器通过的流量为未知的加密流量, 据说 GFW 已经有一定的包检测的能力, 仅仅加密流量具有一定的风险, 添加 obfs http 模式之后, 通过运营商的流量会被识别为设定好的网址的流量, 假设你设定的是 bing, 那么你的 SS 流量会被判别为你当前正在访问 bing, 减少了被封杀的可能性,tls模式安全性高于http模式。
之前流量不是无限的时代, 因为只有运营商的 APP 可以无限使用流量, 比如什么天翼视讯, 利用 obfs 混淆, 可以将你的手机流量伪装为天翼视讯的流量, 从而达到无限使用使用流量, 这种操作太骚, 实测可以成功, 不过还是低调的好.
Shadowsocks 安装与配置
请注意,随着时间流逝,以下教程必然会过时,因此仅作为个人服务器搭建的参考。
安装图省心推荐使用ShadowsocksR一键安装管理脚本。
-
脚本说明: ShadowsocksR 一键安装管理脚本,支持单端口/多端口切换和管理
-
系统支持: CentOS6+ / Debian6+ / Ubuntu14+
-
使用方法: https://doub.io/ss-jc42/
-
项目地址: https://github.com/ToyoDAdoubiBackup/shadowsocksr
使用root用户ssh登录
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh
chmod +x ssr.sh
bash ssr.sh
脚本特点:
目前网上的各个ShadowsocksR脚本基本都是只有 安装/启动/重启 等基础功能,对于小白来说还是不够简单方便。既然是一键脚本,那么就要尽可能地简单,小白更容易接受使用!
-
支持 限制 用户速度
-
支持 限制 端口设备数
-
支持 显示 当前连接IP
-
支持 显示 SS/SSR连接+二维码
-
支持 切换管理 单/多端口
-
支持 一键安装 锐速
-
支持 一键安装 BBR
-
支持 一键封禁 垃圾邮件(SMAP)/BT/PT
Shadowsocks客户端
Shadowsocks客户端已经全平台覆盖了, Github 上也有专门的开源客户端项目。
本地配置
服务器端已将安装了 obfs, 本地端直接下载obfs-local插件, 解压后将插件 obfs-local 与Shdowsocks.exe 同一路径下即可。
obfs可以直接在SS的服务器编辑页面修改参数
插件选项为 obfs=http;obfs-host=www.bing.com, 实际上可以将 www.bing.com 更换为任意的一个网址, 只要不是被GFW封杀的就可以, 推荐像腾讯视频, 优酷, bing这种流量较大的网站, 如果填写是Google或者YouTube, 活着不好么……
macos
macos上的ss客户端目前似乎还是不支持obfs混淆.
2018/10/06更新
Shadowsocks-NG
GitHub上存在好几种Mac客户端,使用最广的是Shadowsocks-NG,目前的版本中已经支持obfs混淆,并且已经直接集成于客户端之中,无需额外下载,按照windows的设置填写参数即可。
ClashX
最近出现了一个新的类Surge软件,ClashX,目前还在快速迭代期之中,兼容 Surge 的 config 文件,基本上对其稍作修改便可以导入 ClashX 中使用。
类Surge软件的核心都在于config文件,在SS网络分流的基础上,对不同的流量产生不同的行为,可以实现指定网址代理,广告屏蔽等效果,自由度更高。
Surge
支持obfs混淆,在3.0版本中加入了全新的rule-set模式,config的管理从本地可以完全移至云端,不同的rule-set对应不同的应用规则,更容易管理,只可惜没钱截图😂
iOS
iOS上推荐的客户端为 Shadowrocket 与 Surge, 首推 Shadowrocket , 因为便宜够用, 唯一遗憾的是国区下架了, 只能用非国区的 Apple ID 购买与下载, Surge3 目前可以在国区下载, 虽然 Surge 是配置文件类开创者, UI 更好看, 功能更强大,颇高的上手难度与328的价格会吓退不少人,但一句话,Surge 贵在稳定。
两款客户端均支持 obfs, Surge 2 与 Surge 3 均支持 tls 与 http 两种模式; shadowrocket 支持 http 与 tls 两种模式
2018年10月8日更新:Quantumult 最近热度也上来了,在小火箭与 Quantumult 任选其一既可。
Surge
Surge 在编辑服务器的 Advance 设置中可以配置混淆
Shadowrocket
shadowrocket在服务器的编辑页面中即可设置混淆
Android
Shadowsocks
推荐在Google Play上下载Shadowsocks app, 同时下载obfs插件, 开发者均为 Max Lv.
Postern
Postern 目前尚不支持混淆模式。
Shadowsocks 设置使用教程
[1] 微软 Windows 使用 Shadowsocks 设置教程
[2] 安卓 Android 使用 Shadowsocks 设置教程
[3] 苹果 iOS 使用 Shadowsocks 设置教程
[4] 苹果 macOS 使用 Shadowsocks 设置教程