分享
  • 收藏
  • 举报
    X
    ​(SSR)一键安装脚本
    554
    0

    (SSR)一键安装脚本 

    没有服务器就先购买,系统推荐CentOS 6或7均可。

    本脚本适用***:
    系统支持:CentOS,Debian,Ubuntu
    内存要求:≥128M
    作者:秋水逸冰

    关于本脚本:
    一键安装 ShadowsocksR 服务端
    请下载与之配套的客户端程序来连接

    配置说明:
    服务器端口:自己设定(如不设定,默认为 8989)
    密***:自己设定(如不设定,默认为 teddysun.com)
    加密***:自己设定(如不设定,默认为 aes-256-cfb)
    协议(Protocol):自己设定(如不设定,默认为 origin)
    混淆(obfs):自己设定(如不设定,默认为 plain)

    配置***:
    使用root用户登录,执行以下命令:

    ***et --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh
    chmod +x shadowsocksR.sh
    ./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

    CentOS 7系统如出现-bash: ***et: command not found错误请先执行以下命令安装***et

    yum -y install ***et

    安装完成后,脚本提示如下:

    Congratulations, ShadowsocksR server install completed!
    Your Server IP        :your_server_ip
    Your Server Port      :your_server_port
    Your Password         :your_password
    Your Protocol         :your_protocol
    Your obfs             :your_obfs
    Your Encryption Method:your_encryption_method
    Welcome to visit:https://shadowsocks.be/9.html
    Enjoy it!

    卸载***:

    使用 root 用户登录,运行以下命令:

    ./shadowsocksR.sh uninstall

    安装完成后即已后台启动 ShadowsocksR

    运行:

    /etc/init.d/shadowsocks status

    可以查看 ShadowsocksR ***是否已经启动

    本脚本安装完成后,已将 ShadowsocksR 自动加入开机自启动。

    使用命令:

    启动:/etc/init.d/shadowsocks start
    停止:/etc/init.d/shadowsocks stop
    重启:/etc/init.d/shadowsocks restart
    状态:/etc/init.d/shadowsocks status
    配置文件路径:/etc/shadowsocks.json
    日志文件路径:/var/log/shadowsocks.log
    代***安装目录:/usr/local/shadowsocks

    多用户配置示例:

    {
    "server":"0.0.0.0",
    "server_ipv6": "[::]",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
        "8989":"password1",
        "8990":"password2",
        "8991":"password3"
    },
    "timeout":300,
    "method":"aes-256-cfb",
    "protocol": "origin",
    "protocol_param": "",
    "obfs": "plain",
    "obfs_param": "",
    "redirect": "",
    "dns_ipv6": false,
    "fast_open": false,
    "workers": 1
    }

    配置完成后,继续配置本地客户端:http://www.wangchao.info/1316.html

     

    SSR协议和混淆插件说明:

    工作原理

    C->S方向

    浏览器请求(socks5协议) -> ssr客户端 -> 协议插件(转为指定协议) -> 加密 -> 混淆插件(转为表面上看起来像http/tls) -> ssr服务端 -> 混淆插件(分离出加密数据) -> 解密 -> 协议插件(转为原协议) -> 转发目标服务器

    其中,协议插件主要用于***数据完整***校验,增强安全***,包***度混淆等,协议插件主要用于***为其它协议

    客户端

    客户端的协议插件暂无配置参数,混淆插件有配置参数,混淆插件列表如下:

    plain:不混淆,无参数

    http_simple:简易***为http get请求,参数为要***的域名,如cloudfront.com。仅在C#版客户端上支持用逗号分隔多个域名如a.com,b.net,c.org,连接时会随机使用其中之一。不填写参数时,会使用此节点配置的服务器地址作为参数。

    http_post:与http_simple绝大部分相同,区别是使用POST***发送数据,符合http规范,欺骗***更好,但只有POST请求这种行为容易被统计分析出异常。参数配置与http_simple一样

    tls1.2_ticket_auth:***为tls请求。参数配置与http_simple一样

    其它插件不推荐使用,在这里忽略

    客户端的协议插件,仅建议使用origin,verify_sha1,auth_sha1_v2,auth_sha1_v4,auth_aes128_md5,auth_aes128_sha1,解释如下:

    origin:原版协议,为了兼容

    verify_sha1:原版OTA协议,为了兼容

    auth_sha1_v2:中等安全***,无时间校对的要求,适合路由器或树莓派,混淆强度大

    auth_sha1_v4:较高安全***,有宽松的时间校对要求,混淆强度大

    auth_aes128_md5或auth_aes128_sha1:最高安全***,有宽松的时间校对要求,计算量相对高一些,混淆强度较大

    如不考虑兼容,可无视前两个

    服务端

    大部分插件都可以通过添加_compatible后缀以表示兼容原版,例如默认的http_simple_compatible或auth_sha1_v4_compatible这样;

    服务端的协议插件,仅auth_*系列有协议参数,其值为整数。表示允许的同时在线客户端数量,建议最小值为2。默认值64;

    服务端的混淆插件,http_simple或http_post有混淆参数,用逗号分开若***个host,表示客户端仅能使用以上任一个host连接,而留空表示客户端可以使用任意host。tls1.2_ticket_auth有混淆参数,其值为整数,表示与客户端之间允许的UTC时间差,单位为秒,为0或不填写(默认)表示无视时间差。

    总结

    如不考虑原版的情况下,推荐使用的协议,只有auth_sha1_v4和auth_aes128_md5和auth_aes128_sha1,推荐使用的混淆只有plain,http_simple,http_post,tls1.2_ticket_auth不要奇怪为什么推荐plain,因为混淆不总是有效果,要看各地区的策略的,有时候不混淆让其看起来像随机数据更好。


    6
    收藏
    点击回复
        全部留言
    • 0
    更多回复
        你可能感兴趣的主题
    扫一扫访问手机版