酸酸乳介绍
shadow-socks,这是一款跨域网络加速的开源方案,一般来说我们了解的同类型产品就是VPN了,但是VPN随着长城的日渐升级已经逐渐无法满足大家的需求,因此早期有大神开发出了这款神器来满足无辜的吃瓜群众。早期的软件其实是状态栏有个小飞机的图标,因此很多人将ss账号其称之为“机票”,但是现在基本上都直接用VPN的接口,所以连接之后也只是显示VPN的图标,也没之前那么明显。而ss的最大特点就是搭建简单,成本较低,只需要有台VPS即可畅快的使用了,而且流量也多,现在逐渐成为科学上网的主流方式之一。
但是ss的逐渐兴起也引发了相关的关注,原始作者被请去喝茶后便不再维护,github的代码也转向master分支,由其他的人进行维护,发展到现在已经是具有十分强大的生命力,无论是win,mac还是安卓linux,甚至在路由器都有相应的客户端软件,现在已经发展的十分巨大。
而且由于ss-panel的开源使用,导致建立一个站点也不是那么困难,大量的商家涌入这个行业一度导致免费站点盛行,但是俗话说天下没有免费的午餐,大家都是一个套路,注册送5G然后签到送个几百M什么的,这样的站点到处都是。
免费的东西有他的优势,但是为了那么点流量每天累死累活的签到真的没有必要,现如今的站点基本上都很实惠了,低速高价基本上也活不过多久,当然如果你能找到大佬的免费站,那就好好珍惜吧,他们大都是玩玩而已,但是质量却能秒杀大部分收费站
SSR则是SS的一个发展分支,由@breakwa11 也就是推上人们所说的“破娃”来维护的。但SSR与SS有着巨大的分歧,这个却无法弥合。事情起因是因为破娃使用了ss的开源代码,开发了ssr后却没有依据开源协议将ssr也开源,这引起了巨大的争议,但是也没有将其商业化,尽管一段时间后也将其开源,不过一些人认为破娃动机不纯从而不屑于使用ssr或者拒绝开发ssr的客户端。
不过破娃本人倒是积极开发新的功能比如混淆与协议,对于一些QOS限速的地区有着不错的效果,同时兼容原版的配置,也就是不断更新着win端的ss软件,这逐渐获得了大批的人的支持。
但是同期的一件事情却引发了巨大的讨论,那就是免流。破娃本人设计的混淆理论上是为了将上网流量伪装为正常的流量比如百度搜索等等,但是一些人却发现商机将其伪装为通信运营商的免费流量,比如说移动营业厅等等。尽管这项技术自古就有并不是ssr的首创,但是ssr的使用更加方便也导致了大量商家的采用。
这也让一些不明真相的群众认为混淆就是拿来免流的,这也加剧了原版党对于SSR党的误解,但是像破娃的一些大佬却是坚决打击这类行为,基本上不允许在大群讨论这些话题,同时由于运营商自身的大力整顿,免流也逐渐失效,但是还是有很多人一听到就认为是免流的代名词。
尽管sspanel不支持ssr的协议与混淆,但是另一位大佬开发的全新面板却集合了众多的功能,同时他也是SSR的推动者之一,这也导致了在SS站点这一块基本上大家都同时支持原版与SSR,用户有着自由选择的权利
SS和SSR的区别在于SSR支持协议转换、协议混淆、多重代理SS全称shadowsocks,一开始为个人独立开发并用作“科学上网”,后被大家所熟知和广泛使用。再后来,据说作者被请去“喝茶”,停止了该项目。SSR全称shadowsocks-R。SSR作者声称SS不够隐匿,容易被防火墙检测到,SSR在改进了混淆和协议,更难被防火墙检测到。简单地说,SSR是SS的改进版。SS和SSR两者原理相同,都是基于socks5代理。客户端与服务端没有建立专有通道,客户端和实际要访问的服务端之间通过代理服务器进行通信,客户端发送请求和接受服务端返回的数据都要通过代理服务器SSR目的是为了能让流量通过防火墙。SSR可以伪装成自定义的http开头,让监控着认为你是在访问百度,将实际的内容进行加密。SS是纯加密流量。- 如果
SS速度用着很快,没什么问题,带宽基本都能跑满,那么就可以继续使用SS。如果SS总是跑着跑着速度就渐渐上不去,或者没有速度的时候,就可能是遇到了QOS,需要使用SSR。当然,两者直接使用SSR也是没什么问题的。
客户端请求服务端数据流程
- 浏览器发送请求(基于
socks5协议),通过SSR客户端将sock5协议通过协议插件和混淆插件进行转换加密,使得来自客户端的流量和基于HTTP协议的流量无差别; SSR服务端(代理服务器)收到请求后,通过混淆插件、协议插件将数据解密并还原协议,最后转发到目标服务器
没有服务器就先购买,推荐CentOS 6或7都可以。 国内的厂商也可以,腾讯云,阿里云都行,但要国外或者香港的服务器,亚马逊云可以一直白嫖,谷歌云可以免费申请一年使用,其次最重要的,你得有一丢丢linux基础和服务器基础
服务端部署和配置
我在阿里云买了一台应用服务器,位于香港,每月24元,领个优惠卷直接买一年才100多点,差不多就是白嫖。每月1000G的流量,带宽30M,自己用绝对足够了 
1.切换到root权限执行,如果提示没有 git 命令就用安装一个,然后再下载安装脚本
$ sudo su root
$ git clone -b master https://github.com/flyzy2005/ss-fly
$ yum install git -y
2.脚本下载完了,然后执行ss-fly/ss-fly.sh -ssr 来安装,可以一路直接按回车选择默认值安装,也可以自定义安装,安装过程参考下方的代码,需要配置的地方我都用#标记了的。
#############################################################
# One click Install ShadowsocksR Server #
# Intro: https://shadowsocks.be/9.html #
# Author: Teddysun <i@teddysun.com> #
# Github: https://github.com/shadowsocksr/shadowsocksr #
#############################################################
Please enter password for ShadowsocksR:
(Default password: teddysun.com): #设定密码,如果不设定就默认是teddysun.com#
---------------------------
password = teddysun.com
---------------------------
Please enter a port for ShadowsocksR [1-65535]
(Default port: 15846): #选择链接服务器的端口,1-65535端口范围都可以,前提你的服务器安全组也开了,如果不设定程序随机一个#
---------------------------
port = 15846
---------------------------
Please select stream cipher for ShadowsocksR:
1) none
2) aes-256-cfb
3) aes-192-cfb
4) aes-128-cfb
5) aes-256-cfb8
6) aes-192-cfb8
7) aes-128-cfb8
8) aes-256-ctr
9) aes-192-ctr
10) aes-128-ctr
11) chacha20-ietf
12) chacha20
13) salsa20
14) xchacha20
15) xsalsa20
16) rc4-md5
Which (Default: aes-256-cfb):2 #选择加密方式,一般选2 这个加密方式,常用的#
---------------------------
cipher = aes-256-cfb
---------------------------
Please select protocol for ShadowsocksR:
1) origin
2) verify_deflate
3) auth_sha1_v4
4) auth_sha1_v4_compatible
5) auth_aes128_md5
6) auth_aes128_sha1
7) auth_chain_a
8) auth_chain_b
9) auth_chain_c
10) auth_chain_d
11) auth_chain_e
12) auth_chain_f
Which protocol (Default: origin):1 #混淆协议 选择1#
---------------------------
protocol = origin
---------------------------
Please select obfs for ShadowsocksR:
1) plain
2) http_simple
3) http_simple_compatible
4) http_post
5) http_post_compatible
6) tls1.2_ticket_auth
7) tls1.2_ticket_auth_compatible
8) tls1.2_ticket_fastauth
9) tls1.2_ticket_fastauth_compatible
Which obfs (Default: plain):1 #混淆方式,选择1#
---------------------------
obfs = plain
---------------------------
Press any key to start...or Press Ctrl+C to cancel #按任意键开始安装#
#出现如下信息代表安装完成#
Congratulations, ShadowsocksR server install completed!
Your Server IP : 47.240.123.20 #(服务器IP)
Your Server Port : 15846 #(访问端口)
Your Password : teddysun.com #(密码)
Your Protocol : origin #(混淆协议)
Your obfs : plain #(混淆方式)
Your Encryption Method: aes-256-cfb #(加密方式)
Welcome to visit:https://shadowsocks.be/9.html
Enjoy it!
[root@iZj6cc913ulnqevz89igj9Z admin]#
服务命令
/etc/init.d/shadowsocks start #启动
/etc/init.d/shadowsocks stop #停止
/etc/init.d/shadowsocks restart #重启
/etc/init.d/shadowsocks status #状态
/etc/shadowsocks.json #配置文件
/var/log/shadowsocks.log #日志文件
/usr/local/shadowsocks #安装目录
PC端连接
不用安装,直接打开程序,如果缺少运行库,Win10系统一般都会自动安装,本文用SSR演示,SS的配置方法是一样的,自己摸索下,非常简单
设置下代理模式 PAC,选择PAC模式,选择绕过中国大陆地区即可。(即外网时科学上网,内网时正常访问,这样不会拖累国内网站的打开速度)
服务器选择,如果有多台服务器,可以勾选负载均衡,其他设置默认就可以了,设置完成,看下状态,已经启动了
Android设备连接
APP安装后,设置一下就可以了,设置方法和电脑的差不多,就是IP,端口,密码这些
扩展内容
常见问题
1.用了一段时间发现ssr账号用不了了
首先ping一下自己的ip,看看能不能ping的通,ping不通那么就是ip被墙了,ip被墙时,xshell也会连接不上服务器,遇到这种情况重新部署一个新的服务器,新的服务器就是新的ip。关于怎么ping ip的方法,可以自行网上搜索,或者用xshell软件连接服务器来判断,连不上即是被墙了。vultr开通和删除服务器非常方便,新服务器即新ip,大多数vps服务商都没有这样的服务,一般的vps服务商可能会提供免费更换1次ip的服务。
2.刚搭建好的ssr账号,ip能ping通,但是还是用不了
首选排除杀毒软件的干扰,尤其是国产杀毒软件,比如360安全卫生、360杀毒软件、腾讯管家、金山卫生等。这些东西很容易干扰科学上网,如果你的电脑安装了这样的东西,建议至少科学时别用,最好卸载。其次,检查下SSR信息是否填写正确。浏览器的代理方式是否是ssr代理,即(HTTP)127.0.0.1 和1080。如果以上条件都排除,还是用不了,那么可以更换端口、加密方式、协议、混淆,或者更换服务器位置。另外,如果你的vps服务器配置的是SSR账号,即有协议和混淆且没有兼容原版(SS版),那么你必须使用SSSR客户端来使用账号,因为SS客户端没有填写协议和混淆的选项。有的地区需要把混淆参数设置成plain才好用。因为混淆不总是有效果,要看各地区的策略,有时候不混淆(plain)让其看起来像随机数据更好。
3.电脑能用但手机用不了
如果你的手机用的是SS客户端,SS客户端没有填协议和混淆的地方,如果你部署的协议和混淆的时候没有选择兼容原版(SS版),因此手机是用不了的。这个时候你把协议弄成兼容原版、混淆也设置成兼容原版即可。或者直接将协议设置成origin且混淆设置成plain。vps的服务器操作系统不要用的太高,太高可能会因为系统的防火墙问题导致搭建的SSR账号连不上,如果你用的centos系统,建议用centos6,不要用centos7。如果你前面不小心装了centos7系统,那么只能重装系统或者重新部署新的vps服务器。
7 comments
你这图片不错啊
日常白嫖 爆哥 友联
密码明不明显
备案网站发这种文章不怕查水表?
有道理,多谢提醒,我改加密得了
大佬祝你好运啊
何出此言啊