Shadowsocks是一種隱藏或混淆互聯網連接的開源軟體。
它被廣泛用於中國大陸以規避互聯網審查。它是由一位名為「clowwindy」的中國程序員於2012年創建的,從那時起就已經提供了多種協議實現。
最近,Great Firewall已經開始阻止Shadowsocks伺服器,就像它們阻止VPN伺服器一樣。在中國仍然可以使用Shadowsocks,但如果被阻止,您可能必須使用新的IP地址重建伺服器。
最新的建議是按照下面粘貼的指南使用ShadowsocksR(SSR)進行模糊處理。雖然ShadowsocksR仍然可以被阻止,但不太可能被檢測到。
ShadowsocksR應用程序列表
- 適用於Windows的ShadowsocksR
- 適用於Android的ShadowsocksR
- 適用於Mac的ShadowsocksR
- iOS Potatso Lite(免費)
- iOS Shadowrocket(2.99美元)
ShadowSocks提供商
這些公司顯然在中國提供Shadowsocks服務:https://shadowtunnelz.com和https://hdsocks.com
如何在VPS上設置ShadowsocksR
步驟1.從Vultr.com獲取VPS。
- 從Vultr租一個VPS
- 您需要比特幣,信用卡,Paypal,支付寶,銀聯或微信支付
- 轉到「伺服器」,單擊「+」並部署新實例
- 選擇以下選項:
- 伺服器:東京
- 伺服器類型:Debian 7 x64
- 套餐:2.50美元(最便宜,500GB流量)
- 其他功能:啟用IPv6
步驟2.安裝ShadowsocksR
使用Putty或任何其他SSH客戶端登錄您的伺服器。
wget -no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod + x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log
安裝腳本將為您完成所有操作。選擇選項2. ShadowsocksR,選擇密碼和埠(任何埠都可以)。按Enter鍵並等待它完成。
完成後,它將顯示配置。
恭喜,ShadowsocksR伺服器安裝完成!
您的伺服器IP:0.0.0.0
您的伺服器埠:8989
您的密碼:密碼
您的加密方法:aes-256-cfb
議定書:來源
obfs:平原
步驟3.編輯配置
VI的/ etc / shadowsocks- R /配置以.json
按「i」編輯文件。移動游標以更改文本。更改"protocol": "origin",
到"protocol": "auth_sha1_v4",
和"obfs": "plain",
到"obfs": "tls1.2_ticket_auth",
按「esc」,然後鍵入「:wq!」保存文件並返回
重啟shadowsocksr
/etc/init.d/shadowsocks-r restart
步驟4.下載客戶端
- 適用於Windows的ShadowsocksR
- 適用於Android的ShadowsocksR
- 適用於Mac的ShadowsocksR
- iOS Potatso Lite(免費)
- iOS Shadowrocket(2.99美元)
運行它,輸入您的IP,埠,密碼並更改協議和obfs。完成
步驟5.保護您的SSH訪問免受暴力攻擊
最簡單的方法是使用iptables
iptables -I INPUT -p tcp -dport 22 -i eth0 -m state -state NEW -m recent -set
iptables -I INPUT -p tcp -dport 22 -i eth0 -m state -state NEW -m recent -update -seconds 60 -hitcount 4 -j DROP
這將阻止嘗試每分鐘登錄超過3次的IP地址。它隻影響「新」連接,因此正確認證的ssh會話不會被阻止。
其他謠言
Shadowsocks目前是否被禁止?以下是中國用戶報告的內容:
政府似乎試圖攔截,但顯然仍需要努力。他們試圖通過使用社交工程,流量檢測和分析以及埠主動檢測來發現這些隱藏的服務。然而,Shadowsocks的一些服務提供商也試圖反擊這些禁令。Shadowsocks協議仍在維護,協議缺少一個清晰的通信魔術詞。
本指南類似於上面文章中列出的設置,但有一些不同之處:
https://www.tipsforchina.com/how-to-setup-a-fast-shadowsocks-server-on-vultr-vps-the-easy-way.html
請記住,BBR不適用於OpenVZ。我相信它適用於KVM。Vultr應該沒問題,因為指南也使用了Vultr。
如果指南不夠,請告訴我。
對於KCP,如果你熟悉SS / SSR,那麼它基本上是一回事。
https://github.com/xtaci/kcptun
基本上,不是直接SS(客戶端)到SS(伺服器),而是去SS(客戶端) – > Kcp(客戶端) – > Kcp(伺服器) – > SS(伺服器)。
git頁面有足夠的基礎知識。如果您遇到問題,可能需要花一些時間熟悉linux命令行/ vi或vim編輯器。