凌动魅力

Tag: shadowsocks

如何参与Shadowsocks翻墙服务测试

首先感谢信任,俺并非是专业的翻墙服务商,而是利用手里的闲置资源来提供服务。当然,由于不是商人,因而不会以盈利为目标,对用户的数据也没有进一步挖掘的兴趣。

之前的Shadowsocks服务只有俺和北大的朋友在使用,在成都、重庆和北京(电信与教育网)都有非常不错的体验,不抽风时可以流畅观看Youtube 4K的视频,而即便处于抽风时期,延迟也在300多毫秒。

在线观看Youtube上的4K视频

此Shadowsocks的配置技术来自于俺个人的经验总结,对高延迟和高丢包率做了专门的优化,以流量换质量(协议双倍发包)相对于普通直连的Shadowsocks有着更好的速度与带宽。

四川电信FTTH直连

即便是与经过国内服务器中转的Shadowsocks比,依然有着低成本的优势。由于是在测试期,先在现有的服务器上开辟服务,而后采用单独的Shadowsocks服务器。

SSSCamp日本节点,浙江服务器做中转


介绍完毕,以下是配置教程

首先你需要一个客户端,官方下载地址——IOS平台/Android平台/PC平台/Mac平台

如果你觉得麻烦,也可以通过本站下载——Android平台/PC平台

你只需要在客户端内填入如下4点:

  • 服务器:以具体所给为准
  • 端口:以具体所给为准
  • 加密:rc4-md5
  • 密码:以具体所给为准

各个平台上的配置大同小异,这里以Android平台上的影梭为例:

在测试期间,您的流量消耗全部免费,但需要提供如下信息,回复在此文评论中:

  1. 运营商:如德阳电信/成都联通3G
  2. 设备:如Win8.1 PC/Android 4.4.2 手机
  3. 用途:如科研、境外媒体
  4. 网络状况:104.131.139.25 的 Ping 统计信息:
    数据包: 已发送 = 100,已接收 = 86,丢失 = 14 (14% 丢失),
    往返行程的估计时间(以毫秒为单位):
    最短 = 227ms,最长 = 316ms,平均 = 293ms
  5. 接收邮箱:如me@0dong.org

(在PC上按住Win+R键,键入’CMD’,回车,再键入‘ping vpn.0dong.org -n 100’,选中结果,右键标记即复制完毕)

Shadowsocks可以常驻后台使用,搭配PAC配置文件或Chrome浏览器插件SwitchyOmega后能绕过局域网和国内网址。

本文到此结束,感谢支持,如果你顺便需要VPN服务的话,请转到《凌动VPN使用教程》

Shadowsocks使用心得(优化策略)

使用SS的大多数问题都能在官方WiKi上找到,但并不完整,如果要将SS分享出去,那么一定不可忽视安全策略,比如要将SS服务用单独的用户运行,禁止连接本地端口,禁用掉一些占用资源的服务(BitTorrent trackers…)。

如果只是简单用用,那么在Debian 7上3条命令就能建立起一个SS服务器:

aptitude install python-pip
pip install shadowsocks
ssserver -p 443 -k password -m rc4-md5 –user nobody -d start

如果更详尽地配置一下,则需使用配置文件:

vim /etc/shadowsocks.json

新增如下内容,注意端口、延时和fast_open没有引号,推荐用rc4-md5作为加密方式,实测消耗的资源最小,速度最快。

{
“server”:”服务器IP”,
“server_port”:端口,
“local_address”: “127.0.0.1”,
“local_port”:1080,
“password”:”密码”,
“timeout”:300,
“method”:”rc4-md5″,
“fast_open”:false
}

再添加开机自动启动:

vim /etc/rc.local

把这一行放在exit 0之前

/usr/local/bin/ssserver -c /etc/shadowsocks.json -d start

至此Shadowsocks已经配置完成。若是不嫌麻烦,可以进一步优化SS:

vim /etc/sysctl.d/local.conf

新增如下内容,这里直接copy官方优化原文,默认的hybla算法适用于高延迟网络。由于DigitalOcean支持hybla算法,所以不用多做任何事情,若默认不支持hybla,请参考此文,进行如下调优之后Shadowsocks的速度已经不亚于使用锐速时的效果了,当然,也可以结合锐速使用。

fs.file-max = 51200

net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.rmem_default = 65536
net.core.wmem_default = 65536
net.core.netdev_max_backlog = 4096
net.core.somaxconn = 4096

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1

# for high-latency network
net.ipv4.tcp_congestion_control = hybla

# for low-latency network, use cubic instead
# net.ipv4.tcp_congestion_control = cubic

然后应用该配置:

sysctl –system //这里是双“–”

注意,如果进行到了这一步,需要将配置文件更新为:

“fast_open”:true

最后重启:

ssserver -c /etc/shadowsocks.json -d restart

俺的实测结果如图,测试环境为四川电信50M FTTH,服务器节点为SFO1,DigitalOcean有多个节点,选择节点前建议先测试一下不同节点的速度,ping是其次,主要看重带宽和丢包率。

配置完服务器自然是设置客户端,SS的客户端都比较简单友好,一般都带有PAC(Proxy auto-config)文件,应用PAC文件能绕过不用翻X的网站,加快访问国内网站的速度,减少服务器流量消耗。Android上的“影梭”默认是全局代理,这点需要注意。

Chrome浏览器推荐使用SwitchyOmega配合SS实现自动翻X。

流畅观看4K视频中~

ShadowSocks禁止访问本地

默认的SS有安全漏洞,表现为:如果同一台主机还运行了Mysql服务,用本地的Mysql客户端放到proxifier里面用SS处理,然后连接本地127.0.0.1:****端口,可以访问到主机上的Mysql数据库。因此,需要对SS进行额外的设置:

方法一

让ss-server用一个专用user(这里以user为用户名)运行。如果是shadowsocks-libev则修改/etc/default/shadowsocks-libev;然后加上防火墙规则,禁止专用user连接本地地址。在/etc/ufw/before.rules里面# End required lines之后加上

-A user-before-output -m owner –uid-owner shadowsocks -p tcp -s 127.0.0.1 -j DROP

方法二

参加SS文档

Copyright © 2017 凌动魅力

蜀ICP备15003767号-1 Up ↑