[翻牆] 2018 ShadowsocksR 安裝及設定推薦
前言
最近朋友要去中國,幫忙研究一下了翻牆軟體,以下是我從網路上資料整理出來的安裝和設定推薦
SSR 安裝 (Ubuntu 16.04)
以下使用 秋水逸冰 撰寫的一鍵腳本 Shadowsocks 一键安装脚本(四合一)
使用 root 用戶執行
1
2
3wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log選擇安裝 SSR,配置按照以下推薦方案選擇
翻牆用 避免被 GFW 封鎖
1
2
3
4- 端口 : 不要使用 80,443 等常見端口,避免被主動探測是否有正常網頁服務在運作
- 加密 : none
- 協議 : auth_chain_a
- 混淆 : plainauth_chain_a 自帶加密,故不需要二次加密
若非遭到 QoS 或是網路出口對對外流量限制較嚴格(只放行網頁流量),不需要開啟混淆混淆流量躲避網路出口 QoS 用
1
2
3
4- 端口 : 推薦 443
- 加密 : none
- 協議 : auth_chain_a 或是 chain_b,c,d 後者封包分布大小更加規整,避免遭到分析,根據客戶端能支援到那些做選擇
- 混淆 : tls1.2_ticket_auth設定端口為 443 並搭配 tls1.2 混淆使得流量看起來更像正規的 HTTPS 上網流量,
但若被人主動探測 443 是否有運作 https 服務可能會被發現正在使用代理上網,若要長久翻牆不推薦使用。
SSR 客戶端下載
- SSR Windows Client 只代理 http 流量,若要全局代理改用 SSTAP
- SSR Android Client