从去年底开始,tls 因为指纹特征问题,已经被高墙识别,现在tls加密实现的各种隧道方法都不太靠谱了。新出炉的 Shadowsocks 2022 AEAD 是一种重新设计的全新协议,解决了旧版协议重放攻击等安全问题。支持单端口多用户且参考 quic wireguard 等协议设计与实现,使用了 session 机制减低加密负担保证网络变动时的无缝迁移。可配合ipv6网络使用,稳定快速过墙。
部署步骤
以Debian/Ubuntu系统为例
安装snap
apt update
apt install snapd
安装shadowsocks-rust
snap install shadowsocks-rust --edge
生成密码
⚠️ Shadowsocks 2022 AEAD对于用户密码有特殊要求 必须使用 openssl 生成 base64 编码的一定长度密码,详见文档。为了电脑和手机的兼容性,推荐选择加密方法:2022-blake3-chacha20-poly1305
openssl rand -base64 32
加密方法 | 密钥长度 |
---|---|
2022-blake3-aes-128-gcm | 16 |
2022-blake3-aes-256-gcm | 32 |
2022-blake3-chacha20-poly1305 | 32 |
生成密码后复制备用,然后修改shadowsocks-rust配置文件(nano编辑时按Ctrl + x退出。 退出时,文本编辑器将问你”Save modified buffer?”,请输入y然后按回车键)
nano /var/snap/shadowsocks-rust/common/etc/shadowsocks-rust/config.json
粘贴示例配置(端口可以自己修改,密码要复制上面openssl生成的),如果服务器和本地网络支持ipv6,server应改为 "server": "::"
,
{ "server": "0.0.0.0", "server_port": 8388, "password": "password", "method": "2022-blake3-chacha20-poly1305", "mode": "tcp_and_udp" }
运行shadowsocks-rust服务
启动snap start --enable shadowsocks-rust.ssserver-daemon
重启snap restart shadowsocks-rust.ssserver-daemon
客户端使用 xray 内核的 v2rayN。
已有 1911 位网友参与,快来吐槽:
发表评论