提示:最新版本 v2rayN 加入了 Fingerprint 功能对抗指纹特征识别。

从去年底开始,tls 因为指纹特征问题,已经被高墙识别,现在tls加密实现的各种隧道方法都不太靠谱了。新出炉的 Shadowsocks 2022 AEAD 是一种重新设计的全新协议,解决了旧版协议重放攻击等安全问题。支持单端口多用户且参考 quic wireguard 等协议设计与实现,使用了 session 机制减低加密负担保证网络变动时的无缝迁移。可配合ipv6网络使用,稳定快速过墙。

部署步骤

以Debian/Ubuntu系统为例

安装snap

apt update
apt install snapd

安装shadowsocks-rust

snap install shadowsocks-rust --edge

生成密码

⚠️ Shadowsocks 2022 AEAD对于用户密码有特殊要求 必须使用 openssl 生成 base64 编码的一定长度密码,详见文档。为了电脑和手机的兼容性,推荐选择加密方法:2022-blake3-chacha20-poly1305

openssl rand -base64 32

加密方法密钥长度
2022-blake3-aes-128-gcm16
2022-blake3-aes-256-gcm32
2022-blake3-chacha20-poly130532

生成密码后复制备用,然后修改shadowsocks-rust配置文件(nano编辑时按Ctrl + x退出。 退出时,文本编辑器将问你”Save modified buffer?”,请输入y然后按回车键)

mkdir -p /var/snap/shadowsocks-rust/common/etc/shadowsocks-rust/
nano /var/snap/shadowsocks-rust/common/etc/shadowsocks-rust/config.json

粘贴示例配置(端口可以自己修改,密码要复制上面openssl生成的),如果服务器和本地网络支持ipv6,server应改为 "server": "::",

{
"server": "0.0.0.0",
"server_port": 8388,
"password": "password",
"method": "2022-blake3-chacha20-poly1305",
"mode": "tcp_and_udp"
}

运行shadowsocks-rust服务

启动
snap start --enable shadowsocks-rust.ssserver-daemon

重启
snap restart shadowsocks-rust.ssserver-daemon

客户端使用 xray 内核的 v2rayN。