您好,欢迎访问本站博客!登录后台查看权限
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧
  • 网站所有资源均来自网络,如有侵权请联系站长删除!
  • 了解seo技术,运营知识,营销策略,,MU MU ZHONG CHENG——沐目忠诚
  • 忠告:无论她(他)怎么对你,你都不能伤害她、她有她得难!

2023年Shadowsocks-rust 服务端部署

其他 沐目忠诚 2023-05-09 1911 次浏览 0个评论
网站分享代码

从去年底开始,tls 因为指纹特征问题,已经被高墙识别,现在tls加密实现的各种隧道方法都不太靠谱了。新出炉的 Shadowsocks 2022 AEAD 是一种重新设计的全新协议,解决了旧版协议重放攻击等安全问题。支持单端口多用户且参考 quic wireguard 等协议设计与实现,使用了 session 机制减低加密负担保证网络变动时的无缝迁移。可配合ipv6网络使用,稳定快速过墙。

部署步骤

以Debian/Ubuntu系统为例

安装snap

apt update


apt install snapd

安装shadowsocks-rust

snap install shadowsocks-rust --edge

生成密码

⚠️ Shadowsocks 2022 AEAD对于用户密码有特殊要求 必须使用 openssl 生成 base64 编码的一定长度密码,详见文档。为了电脑和手机的兼容性,推荐选择加密方法:2022-blake3-chacha20-poly1305

openssl rand -base64 32

加密方法密钥长度
2022-blake3-aes-128-gcm16
2022-blake3-aes-256-gcm32
2022-blake3-chacha20-poly130532

生成密码后复制备用,然后修改shadowsocks-rust配置文件(nano编辑时按Ctrl + x退出。 退出时,文本编辑器将问你”Save modified buffer?”,请输入y然后按回车键)

nano /var/snap/shadowsocks-rust/common/etc/shadowsocks-rust/config.json

粘贴示例配置(端口可以自己修改,密码要复制上面openssl生成的),如果服务器和本地网络支持ipv6,server应改为 "server": "::",

{
"server": "0.0.0.0",
"server_port": 8388,
"password": "password",
"method": "2022-blake3-chacha20-poly1305",
"mode": "tcp_and_udp"
}



运行shadowsocks-rust服务

启动
snap start --enable shadowsocks-rust.ssserver-daemon

重启
snap restart shadowsocks-rust.ssserver-daemon

客户端使用 xray 内核的 v2rayN。


已有 1911 位网友参与,快来吐槽:

发表评论