[翻牆] 2018 ShadowsocksR 安裝及設定推薦

前言

最近朋友要去中國,幫忙研究一下了翻牆軟體,以下是我從網路上資料整理出來的安裝和設定推薦

SSR 安裝 (Ubuntu 16.04)

以下使用 秋水逸冰 撰寫的一鍵腳本 Shadowsocks 一键安装脚本(四合一)

  • 使用 root 用戶執行
    1
    2
    3
    wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
    chmod +x shadowsocks-all.sh
    ./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

選擇安裝 SSR,配置按照以下推薦方案選擇

  • 翻牆用 避免被 GFW 封鎖
    1
    2
    3
    4
    - 端口 : 不要使用 80,443 等常見端口,避免被主動探測是否有正常網頁服務在運作
    - 加密 : none
    - 協議 : auth_chain_a
    - 混淆 : plain

auth_chain_a 自帶加密,故不需要二次加密
若非遭到 QoS 或是網路出口對對外流量限制較嚴格(只放行網頁流量),不需要開啟混淆

  • 混淆流量躲避網路出口 QoS 用
    1
    2
    3
    4
    - 端口 : 推薦 443
    - 加密 : none
    - 協議 : auth_chain_a 或是 chain_b,c,d 後者封包分布大小更加規整,避免遭到分析,根據客戶端能支援到那些做選擇
    - 混淆 : tls1.2_ticket_auth

設定端口為 443 並搭配 tls1.2 混淆使得流量看起來更像正規的 HTTPS 上網流量,
但若被人主動探測 443 是否有運作 https 服務可能會被發現正在使用代理上網,若要長久翻牆不推薦使用。

SSR 客戶端下載

參考資料