目录
最近又抢了一台三毛机器,在TG上遇到一个讨论,说ss一样很好使,比ssr更不容易被封,所以,试着找了一些资料写了下来。
再谈安装之前谈些配置策略:
1、打开你的ss客户端,在加密那一栏里你会看到接近20种不同的加密算法,在其中可以粗略的分为AEAD加密和非AEAD加密,具体技术细节有兴趣了解的可以自行Google。结论就是现在请务必使用AEAD加密的算法(chacha20-ietf-poly1305、xchacha20-ietf-poly1305、aes-128-gcm、aes-192-gcm、aes-256-gcm),目前xchacha20-ietf-poly1305和aes-256-gcm是最佳的选择,由于各大平台的cpu现在对aes算法都有较好的优化,我个人推荐aes-256-gcm。
2、关于客户端的选择,应该去哪里下载ss客户端呢?答案是github,请不要去任何非github平台下载ss客户端(如果你买的机场不给你服务器相关信息,需要账号密码登录专用客户端,那就没办法了)。在这里要特别说一下iOS平台,iOS没有官方的shadowsocks客户端,很多免费应用都不支持AEAD算法,请买礼品卡在外区购买shadowrocket,或者使用免费的outline。
3、在自行配置shadowsocks服务器的时候,很多攻略仍然写的是基于Python的shadowsocks-server,请不要再参考这些攻略!!!基于python的那个版本已经三年没有更新了,很多教程甚至还在用五年前的2.8.2版,请尽快转用C语言的shadowsocks-libev,github地址:https://github.com/shadowsocks/shadowsocks-libev
一键安装脚本:(网上很多,我选择了这个)
这里只对 linux-amd64 处理器架构做了支持,其它的就不要尝试了,支持 CentOS6+ | Ubuntu16.04+ | Debian9+ ,其它更低版本是否支持,请自行尝试。推荐使用最新版。
另外,生成的 ss:// 链接,不支持插件参数导入,需要手动复制粘贴,使用 kcptun 插件时,该链接仅支持在手机上导入。
下载安装:
wget -N --no-check-certificate -c -t3 -T60 -O ss-plugins.sh https://git.io/fjlbl
chmod +x ss-plugins.sh
./ss-plugins.sh
Usage: ./ss-plugins.sh [options...] [args...]
选项<options>包括:
install 安装
uninstall 卸载
update 升级
start 启动
stop 关闭
restart 重启
status 查看状态
script 升级脚本
show 显示可视化配置
uid 为cloak添加一个新的uid用户
link 用新添加的uid生成一个新的SS://链接
scan 用ss://链接在当前终端上生成一个可供扫描的二维码
help 打印帮助信息并退出
[注意] uid和link选项仅在搭配安装cloak的情况下使用.
相关目录:
SS-libev安装目录:/usr/local/bin
SS-libev启动文件:/etc/init.d/shadowsocks-libev
SS-libev配置文件:/etc/shadowsocks/config.json
SS-rust安装目录:/usr/local/bin
SS-rust启动文件:/etc/init.d/shadowsocks-rust
SS-rust配置文件:/etc/shadowsocks/config.json
kcptun安装目录:/usr/local/kcptun
kcptun启动文件:/etc/init.d/kcptun
kcptun配置文件:/etc/kcptun/config.json
cloak安装目录:/usr/local/bin
cloak启动文件:/etc/init.d/cloak
cloak配置文件:/etc/cloak/ckserver.json
rabbit-tcp安装目录:/usr/local/bin
rabbit-tcp启动文件:/etc/init.d/rabbit-tcp
rabbit-tcp配置文件:/etc/rabbit-tcp/config.json
rabbit-tcp日志文件:/var/log/rabbit-tcp.log
caddy安装目录:/usr/local/caddy
caddy配置文件: /usr/local/caddy/Caddyfile
caddy日志文件:/tmp/caddy.log
caddy生成证书目录:~/.caddy/acme/acme-v02.api.letsencrypt.org/sites/xxx.xxx(域名)/
nginx二进制文件:/usr/sbin/nginx
nginx配置文件:/etc/nginx/nginx.conf
nginx错误日志:/var/log/nginx/error.log
nginx访问日志:/var/log/nginx/access.log
acme.sh安装目录:~/.acme.sh
acme.sh生成证书目录:~/.acme.sh/xxx.xxx(域名)/
cloudflare API存储路径:~/.api/cf.api
其它插件可执行二进制文件目录:/usr/local/bin
主菜单
Shadowsocks-libev一键管理脚本 [v1.0.0]
1. BBR
2. Install
3. Uninstall
当前状态: 已安装 并 已启动
请输入数字 [1-3]:
可选插件与插件可选项
1. v2ray-plugin
1. ws+http
2. ws+tls+[cdn]
3. quic+tls+[cdn]
4. ws+tls+web
5. ws+tls+web+cdn
2. kcptun
3. simple-obfs
1. http
2. tls
4. goquiet (unofficial)
5. cloak (based goquiet)
6. mos-tls-tunnel
1. tls
2. wss
7. rabbit-tcp
注意:
kcptun仅用于加速。
simple-obfs已被弃用,但不影响使用。
cloak是goquiet的升级版,增加了同端口,多用户。
v2ray-plugin,带tls的都需要域名,cdn此处仅支持cloudflare,web则用了caddy。
使用v2ray-plugin的选项3时,请在CloudFlare后台Network页面,找到QUIC BETA设置项,点击Join the Waitlist 进行申请
成功会收到邮件通知。由于是测试版,申请成功时间未定,也就意味着quic+tls+cdn,短时间无法使用。如需跳过cdn 只使用quic+tls
则须将ss客户端的 <服务器地址> --> <改为ip> 来使用(如若,依旧要填写域名,请使用原域名服务器进行解析。)
使用v2ray-plugin的选项5时,请将CloudFlare后台Crypto页面里的SSL设置,改为 Full 或 Full (strict) 模式(前者不验证
服务器证书,后者则会),否则,在浏览器打开你的域名会提示 ”重定向的次数过多“ 的错误!!!
使用mos-tls-tunnel时,client开启了跳过验证模式,通信过程中client不会验证server的certificate chain 和 host name,用于自签证书的域名可以随意(不需要自备域名)。
安装完毕,终端配置展示如下,以 ss + kcptun 为例:
Shadowsocks的配置信息:
地址 : 66.66.66.66
端口 : 6666
密码 : bc1xQkj3
加密 : aes-256-gcm
插件程序 : kcptun
插件选项 :
插件参数 : -l %SS\_LOCAL\_HOST%:%SS\_LOCAL\_PORT% -r %SS\_REMOTE\_HOST%:%SS\_REMOTE\_PORT% --crypt aes --key 0EP4edcP --mtu 1350 --sndwnd 1024 --rcvwnd 1024 --mode fast2 --datashard 10 --parityshard 3 --dscp 46 --nocomp true
手机参数 : crypt=aes;key=0EP4edcP;mtu=1350;sndwnd=1024;rcvwnd=1024;mode=fast2;datashard=10;parityshard=3;dscp=46;nocomp=true
SS 链接 : ss://YWVzLTI1Ni1nY206YmMxeFFrajM=@66.66.66.66:6666/?plugin=kcptun%3bcrypt%3daes%3bkey%3d0EP4edcP%3bmtu%3d1350%3bsndwnd%3d1024%3brcvwnd%3d1024%3bmode%3dfast2%3bdatashard%3d10%3bparityshard%3d3%3bdscp%3d46%3bnocomp%3dtrue
SS二维码 : ./ss-plugins.sh scan < A link at the beginning of ss:// >
[注意] SS链接不支持插件参数导入,请手动填写。使用kcptun插件时,该链接只支持手机导入.
插件程序下载:https://github.com/xtaci/kcptun/releases 下载 windows-amd64 版本.
请解压将带client字样的文件重命名为 kcptun.exe 并移至 SS-Windows 客户端-安装目录的根目录.
简略安装步骤-动图预览,以 ss + v2ray-plugin 为例:
相关下载:
*如果不想反代别的网站,修改:/etc/nginx/nginx.conf
添加:
location / {
root /usr/share/nginx/html;
index index.php index.html index.htm;
}
删除反代网站的那段代码