翻牆必備:Shadowsocks建置教學

2018/07/26 posted in  翻牆 comments

Shadowsocks(ss和ssr)是現在很火的翻牆工具,網上有很多免費以至付費server可以用。但會有以下壞處:

  • 到處試server
  • 經常換密碼
  • 流量經過別人的手上
  • 和別人共用server,忍受慢、不穩定
  • 用幾天但要付月費

有些技術背景的話當然直接自己建server吧。

以下會介紹如何部署和使用ss server達到翻牆的效果。

Server

找一個內地能上的server

如果沒有已經在用的國外server,可以選擇國外個人開發者最常用的Google Cloud、Amazon AWS、Microsoft Azure,開一部ubuntu小型伺服器,然後依指示ssh進去。

先更新裡面的東西:

sudo apt update
sudo apt install python3-pip

安裝

ss作者在開發到v2.x的時候被請去喝茶了,然後刪了源代碼。但另一開發者修復了一些緊急bug,發布了v3.0,然後就再沒有新版本了。

現時pip上的版本是2.8.2,不是最新,所以最好直接安裝v3.0源碼:

sudo pip3 install git+https://github.com/shadowsocks/shadowsocks.git@master

Ref

設定

建立一個.json的config檔(其實位置可以隨便的):

sudo vim /etc/shadowsocks.json

建立設定:

{
   "server":"0.0.0.0",
   "server_port":8088,
   "local_port":0,
   "password":"YOUR_PASSWORD",
   "timeout":600,
   "method":"aes-256-cfb"
}

文檔

  • server_port其實已經預設了8388,但此port已被重點關照,必須修改。(可以到wiki看看有甚麼空port可以用)
  • method(加密方法),原生好像只支援幾種,AES是比較安全的方法,所以沒有特別要求就用"aes-256-cfb"就可以了

開啟/停止server

sudo ssserver -c /etc/shadowsocks.json -d start
sudo ssserver -c /etc/shadowsocks.json -d stop

緊記在雲平台上(如aws)開放你的port。

Client

Client可以參考官方文檔下載:

設定也很簡單,以Mac版為例:

都填上就可以了。

PAC、Global、Manual Mode

雜項

版本不同

pip 安装的https://github.com/shadowsocks/shadowsocks
apt 安装的https://github.com/shadowsocks/shadowsocks-libev
python、c两个不同的项目

Ref

其他加密方法

为shadowsocks开启chacha20加密

Reference