浅谈ss安装配置策略=ss+v2ray-plugin(是ss不是ssr)

  • A+
所属分类:TOOL

最近又抢了一台三毛机器,在TG上遇到一个讨论,说ss一样很好使,比ssr更不容易被封,所以,试着找了一些资料写了下来。

再谈安装之前谈些配置策略:

1、打开你的ss客户端,在加密那一栏里你会看到接近20种不同的加密算法,在其中可以粗略的分为AEAD加密和非AEAD加密,具体技术细节有兴趣了解的可以自行Google。结论就是现在请务必使用AEAD加密的算法(chacha20-ietf-poly1305、xchacha20-ietf-poly1305、aes-128-gcm、aes-192-gcm、aes-256-gcm),目前xchacha20-ietf-poly1305和aes-256-gcm是最佳的选择,由于各大平台的cpu现在对aes算法都有较好的优化,我个人推荐aes-256-gcm。

2、关于客户端的选择,应该去哪里下载ss客户端呢?答案是github,请不要去任何非github平台下载ss客户端(如果你买的机场不给你服务器相关信息,需要账号密码登录专用客户端,那就没办法了)。在这里要特别说一下iOS平台,iOS没有官方的shadowsocks客户端,很多免费应用都不支持AEAD算法,请买礼品卡在外区购买shadowrocket,或者使用免费的outline。

3、在自行配置shadowsocks服务器的时候,很多攻略仍然写的是基于Python的shadowsocks-server,请不要再参考这些攻略!!!基于python的那个版本已经三年没有更新了,很多教程甚至还在用五年前的2.8.2版,请尽快转用C语言的shadowsocks-libev,github地址:https://github.com/shadowsocks/shadowsocks-libev

一键安装脚本:(网上很多,我选择了这个)

这里只对 linux-amd64 处理器架构做了支持,其它的就不要尝试了,支持 CentOS6+ | Ubuntu16.04+ | Debian9+ ,其它更低版本是否支持,请自行尝试。推荐使用最新版。

另外,生成的 ss:// 链接,不支持插件参数导入,需要手动复制粘贴,使用 kcptun 插件时,该链接仅支持在手机上导入。

下载安装:

wget -N --no-check-certificate -c -t3 -T60 -O ss-plugins.sh https://git.io/fjlbl
chmod +x ss-plugins.sh
./ss-plugins.sh

 

Usage: ./ss-plugins.sh [options...] [args...]

    选项<options>包括:
        install          安装
        uninstall        卸载
        update           升级
        start            启动
        stop             关闭
        restart          重启
        status           查看状态
        script           升级脚本
        show             显示可视化配置
        uid              为cloak添加一个新的uid用户
        link             用新添加的uid生成一个新的SS://链接
        scan             用ss://链接在当前终端上生成一个可供扫描的二维码
        help             打印帮助信息并退出
    
  [注意] uid和link选项仅在搭配安装cloak的情况下使用.

 

相关目录:

    SS-libev安装目录:/usr/local/bin
    SS-libev启动文件:/etc/init.d/shadowsocks-libev
    SS-libev配置文件:/etc/shadowsocks/config.json
    
    SS-rust安装目录:/usr/local/bin
    SS-rust启动文件:/etc/init.d/shadowsocks-rust
    SS-rust配置文件:/etc/shadowsocks/config.json

    kcptun安装目录:/usr/local/kcptun
    kcptun启动文件:/etc/init.d/kcptun
    kcptun配置文件:/etc/kcptun/config.json
    
    cloak安装目录:/usr/local/bin
    cloak启动文件:/etc/init.d/cloak
    cloak配置文件:/etc/cloak/ckserver.json

    rabbit-tcp安装目录:/usr/local/bin
    rabbit-tcp启动文件:/etc/init.d/rabbit-tcp
    rabbit-tcp配置文件:/etc/rabbit-tcp/config.json
    rabbit-tcp日志文件:/var/log/rabbit-tcp.log

    caddy安装目录:/usr/local/caddy
    caddy配置文件: /usr/local/caddy/Caddyfile
    caddy日志文件:/tmp/caddy.log
    caddy生成证书目录:~/.caddy/acme/acme-v02.api.letsencrypt.org/sites/xxx.xxx(域名)/
    
    nginx二进制文件:/usr/sbin/nginx
    nginx配置文件:/etc/nginx/nginx.conf
    nginx错误日志:/var/log/nginx/error.log
    nginx访问日志:/var/log/nginx/access.log

    acme.sh安装目录:~/.acme.sh
    acme.sh生成证书目录:~/.acme.sh/xxx.xxx(域名)/
	
    cloudflare API存储路径:~/.api/cf.api
    其它插件可执行二进制文件目录:/usr/local/bin

 

  1. 主菜单

  Shadowsocks-libev一键管理脚本 [v1.0.0]

  1. BBR
  2. Install
  3. Uninstall

 当前状态: 已安装 并 已启动

请输入数字 [1-3]:

 

  1. 可选插件与插件可选项

  1. v2ray-plugin
        1. ws+http
        2. ws+tls+[cdn]
        3. quic+tls+[cdn]
        4. ws+tls+web
        5. ws+tls+web+cdn
  2. kcptun
  3. simple-obfs
        1. http
        2. tls
  4. goquiet (unofficial)
  5. cloak (based goquiet)
  6. mos-tls-tunnel
        1. tls
        2. wss
  7. rabbit-tcp


注意:
    kcptun仅用于加速。
    simple-obfs已被弃用,但不影响使用。
    cloak是goquiet的升级版,增加了同端口,多用户。
    v2ray-plugin,带tls的都需要域名,cdn此处仅支持cloudflare,web则用了caddy。
	
    使用v2ray-plugin的选项3时,请在CloudFlare后台Network页面,找到QUIC BETA设置项,点击Join the Waitlist 进行申请
成功会收到邮件通知。由于是测试版,申请成功时间未定,也就意味着quic+tls+cdn,短时间无法使用。如需跳过cdn 只使用quic+tls 
则须将ss客户端的 <服务器地址> --> <改为ip> 来使用(如若,依旧要填写域名,请使用原域名服务器进行解析。)
	
    使用v2ray-plugin的选项5时,请将CloudFlare后台Crypto页面里的SSL设置,改为 Full 或 Full (strict) 模式(前者不验证
服务器证书,后者则会),否则,在浏览器打开你的域名会提示 ”重定向的次数过多“ 的错误!!!
	
    使用mos-tls-tunnel时,client开启了跳过验证模式,通信过程中client不会验证server的certificate chain 和 host name,用于自签证书的域名可以随意(不需要自备域名)。
  1. 安装完毕,终端配置展示如下,以 ss + kcptun 为例:

 Shadowsocks的配置信息:

 地址     : 66.66.66.66
 端口     : 6666
 密码     : bc1xQkj3
 加密     : aes-256-gcm
 插件程序 : kcptun
 插件选项 :
 插件参数 : -l %SS_LOCAL_HOST%:%SS_LOCAL_PORT% -r %SS_REMOTE_HOST%:%SS_REMOTE_PORT% --crypt aes --key 0EP4edcP --mtu 1350 --sndwnd 1024 --rcvwnd 1024 --mode fast2 --datashard 10 --parityshard 3 --dscp 46 --nocomp true

 手机参数 : crypt=aes;key=0EP4edcP;mtu=1350;sndwnd=1024;rcvwnd=1024;mode=fast2;datashard=10;parityshard=3;dscp=46;nocomp=true

 SS  链接 : ss://YWVzLTI1Ni1nY206YmMxeFFrajM=@66.66.66.66:6666/?plugin=kcptun%3bcrypt%3daes%3bkey%3d0EP4edcP%3bmtu%3d1350%3bsndwnd%3d1024%3brcvwnd%3d1024%3bmode%3dfast2%3bdatashard%3d10%3bparityshard%3d3%3bdscp%3d46%3bnocomp%3dtrue
 SS二维码 : ./ss-plugins.sh scan < A link at the beginning of ss:// >


 [注意] SS链接不支持插件参数导入,请手动填写。使用kcptun插件时,该链接只支持手机导入.
        插件程序下载:https://github.com/xtaci/kcptun/releases 下载 windows-amd64 版本.
        请解压将带client字样的文件重命名为 kcptun.exe 并移至 SS-Windows 客户端-安装目录的根目录.

简略安装步骤-动图预览,以 ss + v2ray-plugin 为例:

浅谈ss安装配置策略=ss+v2ray-plugin(是ss不是ssr)

相关下载:

*如果不想反代别的网站,修改:/etc/nginx/nginx.conf

添加:

location / {
root /usr/share/nginx/html;
index index.php index.html index.htm;
}

删除反代网站的那段代码

weinxin
我的QQ群
这是我的QQ群扫一扫

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: