科学上网 · Scientific Internet

使用shadowsocks访问外网

•̀.̫•́✧ · 10月8日 · 2020年本文2074字 · 阅读6分钟103

出于众所周知的原因,外界的内容不是您想要观看的。许多复杂的科学和技术内容,如谷歌,有时候很浪费。为了渗透一个人的限制,它应该使用楼梯爬墙。因为存在外国VPS,因此SCKS5 SSH代理已先使用。因为Socks5代理越来越不稳定,并且Foxmail无法明确连接到Gmail,使用Gmail令人不快地显示它。如果没有办法,请尝试更好的Socks5代理服务,而不是SSH:Shadowsocks。

Shadowsocks简介

Shadowsocks socks5代理是一种安全,保护网络流量是一个开源项目。由客户指定密码,加密服务器和端口连接,成功连接到服务器,客户端用户的电脑上建立一个本地socks5代理。将流入本地socks5代理使用时,客户端会自动加密和流量转发到服务器,服务器加密以同样的方式将流回客户端,实现网站。流行的一大原因,在国内一些地区的SSH隧道连接被禁用。

Shadowsocks特点

  1. 如前面所说,使用SSH来创建本地socks5代理的方法容易被发现,某些地区干脆进行了封锁,而Shadowsocks的代理方式更为隐蔽和安全;
  2. 无需保持实时连接,不用考虑断线问题。在使用SSH时,总会发生断开连接的情况,如网络不稳定、电脑休眠、切换wifi,此时SSH连接将断开,浏览网页什么的会提示无法连接到代理服务器。虽然客户端大都支持断线重连,但是反应经常不太灵敏,平均需要30秒左右的时间(而且这个时间是从你点开网页开始算的)。如果你用的是手机的话,鉴于手机网络的多变性,人一旦动起来就几乎不可用了。
  3. 更丰富的客户端支持。目前Shadowsocks官网(是shadowsocks.org,不是.com那个,.com那个是售卖账号的,并非官网,有假冒官网的嫌疑)提供几乎全平台支持,包括linux和非越狱iPhone在内。尤其是OS X版的自动代理模式(PAC)非常稳定,胜过GoAgentX,完美支持safari。同时,各个平台上的客户端使用都十分简单,基本上就是填写一下地址端口密码什么的,就能开始使用了,连点击连接都不用(原因见2点)。另外,大部分客户端支持扫描屏幕二维码完成配置,这个指导新手不要太爽。

shadowsocks的主页:https://github.com/shadowsocks/shadowsocks

官方教程: https://github.com/shadowsocks/shadowsocks/wiki

Shadowsocks服务端配置

个人建议基于文件的方法来控制shadowsocks的运行。默认的配置文件为 /etc/shadowsocks.json,采用json的方式配置。快速而又简单的示例是:

{
     "server":"my_server_ip",
     "server_port":8388,
     "local_address": "127.0.0.1",
     "local_port":1080,
     "password":"mypassword",
     "timeout":300,
     "method":"aes-256-cfb",
     "fast_open": false
 }

加密方式建议使用aes-256-cfb,其他配置下均是自解释的。

shadowsocks的认证是基于端口和密码的,所以上述配置只出现了密码(password),没有用户名相关的信息。如果给多用户分别使用,则可监听多个端口,然后配置多个密码,示例如下:

{
     "server":"my_server_ip",
     "local_address": "127.0.0.1",
     "local_port":1080,
     "port_password": {
         "port1": "passwod1",
         "port2": "passwod2",
         ....
     },
     "timeout":300,
     "method":"aes-256-cfb",
     "fast_open": false
 }

PS: 如果有防火墙,需要将配置文件中的端口开放。

启动

接着可以使用配置好的文件启动shadowsocks服务: ssserver -c /etc/shadowsocks.json --log-file /var/log/shadowsocks -d start

其他参数通过 ssserver -h查看。

Shadowsocks客户端配置

服务器配好之后,接下来便是在用户端配置和使用它来上网啦!下载shadowsocks的客户端(蛋疼的是这个有可能也需要翻墙才可以下载),然后输入刚才的配置,示例截图为:

使用shadowsocks访问外网-歪?是3.1415926吗

然后点击“确定”之后,软件会最小化到系统托盘。点击右键,勾选“启用系统代理”,软件会自动设置IE的系统代理。这个时候应该就达到了浏览器翻墙上网的目的了。

其他

chrome默认的ie设置的连接,不需要单独的配置。switchysharp chrome插件可以使用代理控制了。当地代理的地址是127.0.0.1文件中配置的端口,socks5协议。

其他软件,如电子邮件客户端,可以设置类似的实现在墙上。如果你需要大量的软件在墙上,你可以使用全球代理软件如proxifier自定义规则。

0 条回应