最新消息:

Shadowsocks安装和使用

IT技术 ipcpu 1841浏览

最近国内的网络形式越来越严峻,在日益高筑的围墙之下,掌握一门穿墙之术越来越成为需要。
相对于 VPN 而已, Shadowsocks 更为轻量级,安装配置过程极其简单。
而客户端也可以在windows、mac、iOS和android上轻松运行,被人们所深深喜爱。

1. 服务端安装

CentOS:

  1. yum install python python-devel python-pip
  2. pip install shadowsocks

然后直接在后台运行:

  1. ssserver -p 8000 -k password -m rc4-md5 -d start

当然也可以使用配置文件进行配置,方法创建/tmp/shadowsocks.json文件,填入如下内容:

  1. {
  2. "server":"my_server_ip",
  3. "server_port":8000,
  4. "local_address": "127.0.0.1",
  5. "local_port":1080,
  6. "password":"mypassword",
  7. "timeout":300,
  8. "method":"rc4-md5"
  9. }

然后使用配置文件在后台运行:

  1. ssserver -c /tmp/shadowsocks.json -d start

如果要停止运行,将命令中的start改成stop。
TIPS
加密方式推荐使用rc4-md5,因为 RC4 比 AES 速度快好几倍,如果用在路由器上会带来显著性能提升。旧的 RC4 加密之所以不安全是因为 Shadowsocks 在每个连接上重复使用 key,没有使用 IV。现在已经重新正确实现,可以放心使用。

2. 客户端安装

客户端安装比较入门,这里就不说了。
win7版本下载地址:
https://github.com/shadowsocks/shadowsocks-windows/releases

3. Shadowsocks安全

默认的shadowsocks只要密码就可以连接,可以被别人猜到,可以改成每隔4小时自动修改密码的方式。
密码可以使用nginx来查看,nginx又可以再增加一层密码保护。

  1. #!/bin/bash
  2. #run every 4 hours
  3. #gen pass
  4. PASS=`cat /dev/urandom | head -n 10 | md5sum | head -c 20`
  5. #mod files
  6. sed -ie "/password/ s/^.*/ \"password\":\"$PASS\",/g" /tmp/shadowsocks.json

4. 参考资料

http://shadowsocks.org/en/download/clients.html
http://wuchong.me/blog/2015/02/02/shadowsocks-install-and-optimize/

来自为知笔记(Wiz)

转载请注明:IPCPU-网络之路 » Shadowsocks安装和使用