标签归档:Shadowsocks

Docker部署Shadowsocks-libev服务最新版

网络上很多 Docker 部署 Shadowsocks-libev 服务的教程,但是包括官方没有一个是使用外置 config 文件的,使用参数运行 Shadowsocks-libev 会导致很多麻烦,比如修改密码、加密方式等问题,并且我们不知道第三方的 shadowsocks-libev 镜像究竟有没有夹带“私货”。

一、创建 Dockerfile

mkdir shadowsocks-libev && cd shadowsocks-libev
vi Dockerfile

复制粘贴:

FROM alpine

ENV TZ=Asia/Shanghai
ENV CONFIG_PATH=/etc/shadowsocks-libev/config.json
ENV ARGS=

RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone

RUN set -ex && \
    apk add --no-cache udns && \
    apk add --no-cache --virtual .build-deps \
                                git \
                                autoconf \
                                automake \
                                make \
                                build-base \
                                curl \
                                libev-dev \
                                c-ares-dev \
                                libtool \
                                linux-headers \
                                libsodium-dev \
                                mbedtls-dev \
                                pcre-dev \
                                tar \
                                udns-dev && \

    cd /tmp/ && \
    git clone https://github.com/shadowsocks/shadowsocks-libev.git && \
    cd shadowsocks-libev && \
    git submodule update --init &&\
    ./autogen.sh && \
    ./configure --prefix=/usr --disable-documentation && \
    make install && \
    cd .. && \

    runDeps="$( \
        scanelf --needed --nobanner /usr/bin/ss-* \
            | awk '{ gsub(/,/, "\nso:", $2); print "so:" $2 }' \
            | xargs -r apk info --installed \
            | sort -u \
    )" && \
    apk add --no-cache --virtual .run-deps $runDeps && \
    apk del .build-deps && \
    rm -rf /tmp/shadowsocks-libev

USER nobody

CMD exec ss-server -c $CONFIG_PATH $ARGS

二、创建 Shadowsocks-libev 配置文件

mkdir /etc/shadowsocks-libev
vi /etc/shadowsocks-libev/config.json

复制粘贴:

{
"server":"0.0.0.0",
"server_port":8388,//修改为你想要的端口,建议不要使用默认端口
"password":"your password",//修改为你想要的密码,建议带特殊字符
"timeout":600,//超时,建议600
"method":"xchacha20-ietf-poly1305",//加密方式
"fast_open":true,
"mode":"tcp_only"//仅tcp,如果需要开启udp请改为:tcp_and_udp
}

三、运行 Shadowsocks-libev

1、创建镜像

docker build -t shadowsocks-libev .

2、启动容器

docker run --restart=always \
--network=host \
--name=shadowsocks-libev \
-v /etc/shadowsocks-libev:/etc/shadowsocks-libev \
-i -t -d \
shadowsocks-libev

到此可以愉快的使用 Shadowsocks 客户端连接了!

关于修改 Shadowsocks-libev 配置

执行:

vi /etc/shadowsocks-libev/config.json

修改自己想要的配置参数,保存退出后重启 shadowsocks-libev 容器即可生效

docker restart shadowsocks-libev

CentOS7/8一键安装shadowsocks-libev服务

CentOS 7/8 一键安装 shadowsocks-libev, 本教程仅提供学习,请勿用于商业用途和不法行为,严格遵守当地法律法规。

由于 Google BBR 需要内核版本 4.9 以上,如果安装时内核版本低于 4.9 建议先升级内核版本。

提示:CentOS 7 自带内核版本为 3.10,CentOS 8 自带内核版本为 4.18。

查看内核版本命令:

uname -r

1、执行脚本进行安装

一键脚本已集成TCP优化、自动开启Google BBR(限 4.9 或更高版本内核)、自动安装 shadowsocks-libev

bash <(wget --no-check-certificate -qO- https://down.vpsaff.net/linux/shadowsocks/centos-shadowsocks-libev.sh)

2、根据shell脚本提示输入相关信息

1、提示设置SS密码,输入自定义密码后按回车,也可以直接按回车使用默认密码

2、接下来选择SS要使用的服务器端口,输入自己喜欢的端口, 也可以直接按回车使用默认端口

3、 然后选择加密方式(仅保留相对安全的加密方式),如果选择chacha20的话,就输入对应序号3,按回车继续

4、 安装完成后,会有如下图安装成功的提示,记住各项信息,在客户端连接时需要用到

SS服务端安装成功后,就可以在电脑、手机、路由器等设备上的SS客户端上,按照以上设置的各项参数进行连接了。

最后送上 Shadowsocks 客户端:点击前往下载

CentOS 7/8 一键安装 shadowsocks-libev 服务

CentOS 7/8 一键安装 shadowsocks-libev, 本教程仅提供学习,请勿用于商业用途和不法行为,严格遵守当地法律法规。

由于 Google BBR 需要内核版本 4.9 以上,如果安装时内核版本低于 4.9 建议先升级内核版本。

提示:CentOS 7 自带内核版本为 3.10,CentOS 8 自带内核版本为 4.18。

查看内核版本命令:

uname -r

1、执行脚本进行安装

一键脚本已集成TCP优化、自动开启Google BBR(限 4.9 或更高版本内核)、自动安装 shadowsocks-libev

bash <(wget --no-check-certificate -qO- https://down.vpsaff.net/linux/shadowsocks/centos-shadowsocks-libev.sh)

2、根据shell脚本提示输入相关信息

1、提示设置SS密码,输入自定义密码后按回车,也可以直接按回车使用默认密码

2、接下来选择SS要使用的服务器端口,输入自己喜欢的端口, 也可以直接按回车使用默认端口

3、 然后选择加密方式(仅保留相对安全的加密方式),如果选择chacha20的话,就输入对应序号3,按回车继续

4、 安装完成后,会有如下图安装成功的提示,记住各项信息,在客户端连接时需要用到

SS服务端安装成功后,就可以在电脑、手机、路由器等设备上的SS客户端上,按照以上设置的各项参数进行连接了。

最后送上 Shadowsocks 客户端:点击前往下载

ShadowsocksWindows、Android和MacOS客户端&服务端下载

Shadowsocks(简称SS)是一种基于Socks5代理方式的加密传输协议,也可以指实现这个协议的各种开发包。当前包使用Python、C、C++、C#、Go语言、Rust等编程语言开发,大部分主要实现(iOS平台的除外)采用Apache许可证、GPL、MIT许可证等多种自由软件许可协议开放源代码。Shadowsocks分为服务器端和客户端,在使用之前,需要先将服务器端程序部署到服务器上面,然后通过客户端连接并创建本地代理。

由于国内访问github的速度非常缓慢,为了方便大家,本站提供CN2网络下载支持。

版本会定期更新,但不保证实时更新,请谅解!

Windows 客户端

  • Shadowsocks-4.4.1.0.zip
  • Shadowsocks-4.4.0.185.zip
  • Shadowsocks-4.3.3.170.zip  需要 .NET Framework 4.8
  • Shadowsocks-4.3.2.146.zip

Android 客户端

  • shadowsocks-arm64-v8a-v5.2.6.apk
  • shadowsocks-armeabi-v7a-v5.2.6.apk
  • shadowsocks-x86-v5.2.6.apk
  • shadowsocks-x86_64-v5.2.6.apk
  • shadowsocks-tv-arm64-v8a-v5.2.6.apk
  • shadowsocks-tv-armeabi-v7a-v5.2.6.apk
  • shadowsocks-tv-x86-v5.2.6.apk
  • shadowsocks-tv-x86_64-v5.2.6.apk
  • shadowsocks-source-v5.2.6.tar.gz

Mac OS 客户端

  • ShadowsocksX-NG.1.9.4.zip (Mac OS 10.12+)
  • ShadowsocksX-NG.app.1.8.2.zip (Mac OS 10.11+)

Shadowsocks 服务端

服务端由于除libev版本以外均出现安全漏洞(点击查看详情),所以暂时不提供下载

  • shadowsocks-libev-3.3.5.tar.gz
  • shadowsocks-libev-3.3.4.tar.gz

研究人员发现shadowsocks协议漏洞,轻松解密

研究人员发现了 shadowsocks 协议中的一个漏洞,该漏洞打破了shadowsocks流密码的机密性。攻击者可以使用重定向攻击轻松解密所有加密的shadowsocks 数据包。

由于该漏洞很明显、并且易于利用。研究人员认为中国政府已经知道这点了。因此,使用 shadowsocks 可能无法使您免受监视。

对于防御,研究人员指出:不要使用:shadowsocks-py,shadowsocoks-go,go-shadowsocks2,shadowsocoks-nodejs;仅使用:shadowsocks-libev,并且仅使用AEAD加密方式。

报告原文:Redirect attack on Shadowsocks stream ciphers.pdf

–文章来自网络转载,如有疑问请联系站长。

研究人员发现 shadowsocks 协议漏洞,轻松解密

研究人员发现了 shadowsocks 协议中的一个漏洞,该漏洞打破了shadowsocks流密码的机密性。攻击者可以使用重定向攻击轻松解密所有加密的shadowsocks 数据包。

由于该漏洞很明显、并且易于利用。研究人员认为中国政府已经知道这点了。因此,使用 shadowsocks 可能无法使您免受监视。

对于防御,研究人员指出:不要使用:shadowsocks-py,shadowsocoks-go,go-shadowsocks2,shadowsocoks-nodejs;仅使用:shadowsocks-libev,并且仅使用AEAD加密方式。

报告原文:Redirect attack on Shadowsocks stream ciphers.pdf

–文章来自网络转载,如有疑问请联系站长。