ShadowsocksR 配置

ShadowsocksR 是 breakwa11 发起的 Shadowsocks 分支,在 Shadowsocks 的基础上增加了一些数据混淆方式;然而在 2017 年 7 月 27 日,breakwa11 遭到自称 “ESU.TV” 的不明身份人士人身攻击,因此删除了 GitHub 上的所有代码,停止了 ShadowsocksR 项目。

SSR 安装脚本

首先感谢 秋水逸冰 提供的 Shadowsocks 一键安装脚本(四合一)

获取脚本

安装 SSR

卸载 SSR

管理 SSR

SSR 配置详解

{
    "server": "0.0.0.0",
    "server_port": 8989,
    "password": "password",
    "method": "chacha20",
    "protocol": "origin",
    "protocol_param": "",
    "obfs": "plain",
    "obfs_param": "",
    "timeout": 120,
    "udp_timeout": 60,
    "fast_open": false,
    "workers": 2
}

## 参数说明
{
    "server": "0.0.0.0",    # 监听地址
    "server_port": 8989,    # 监听端口
    "password": "password", # 端口密码
    "method": "chacha20",   # 加密方式
    "protocol": "origin",   # 协议插件, origin: 原版协议
    "protocol_param": "",   # 协议插件参数
    "obfs": "plain",        # 混淆插件, plain: 不混淆
    "obfs_param": "",       # 混淆插件参数
    "timeout": 120,         # tcp超时
    "udp_timeout": 60,      # udp超时
    "fast_open": false,     # 需内核支持(3.7+), 在tcp握手的同时交换数据
    "workers": 2            # worker进程数量
}

## 多用户配置
{
    "server": "0.0.0.0",
    "port_password": {
        "8080": "password1",
        "8181": "password2",
        "8282": "password3"
    },
    "method": "chacha20",
    "protocol": "origin",
    "protocol_param": "",
    "obfs": "plain",
    "obfs_param": "",
    "timeout": 120,
    "udp_timeout": 60,
    "fast_open": false,
    "workers": 2
}

## 多用户 + 不同参数
{
    "server": "0.0.0.0",
    "port_password": {
        "8080": {
            "method": "aes-128-cfb",
            "protocol": "auth_sha1_v4",
            "protocol_param": "",
            "obfs": "tls1.2_ticket_auth",
            "obfs_param": "",
            "password": "password1"
        },
        "8181": {
            "method": "aes-256-cfb",
            "protocol": "auth_aes128_md5",
            "protocol_param": "",
            "obfs": "http_simple",
            "obfs_param": "",
            "password": "password2"
        },
        "8282": {
            "password": "password3"
        }
    },
    "method": "chacha20",
    "protocol": "origin",
    "protocol_param": "",
    "obfs": "plain",
    "obfs_param": "",
    "timeout": 120,
    "udp_timeout": 60,
    "fast_open": false,
    "workers": 2
}

SSR 混淆说明

ShadowsocksR 协议/混淆插件文档ShadowsocksR 协议/混淆插件说明

## Client -> Server 方向
客户端请求 -> ss-local -> 协议插件 -> 加密 -> 混淆插件
======================== GFW =======================
混淆插件 -> 解密 -> 协议插件 -> ss-server -> 目标服务器

## 协议插件与混淆插件的作用
"协议插件": 主要用于增加数据完整性校验,增强安全性,包长度混淆等
"混淆插件": 主要用于伪装为其它协议(如 HTTP_GET、HTTP_POST、HTTPS),扰乱 GFW 的检测

## 推荐的协议插件与混淆插件
协议插件: "auth_sha1_v4"、"auth_aes128_md5"、"auth_aes128_sha1"、"auth_chain_a"
混淆插件: "plain"(即:不混淆)、"http_simple"、"http_post"、"tls1.2_ticket_auth"
# 不要奇怪为什么推荐 plain,因为混淆不总是有效果,要看各地区的策略,有时候不混淆让其看起来像随机数据更好