shadowsocks + obfs 混淆加密

一、安装服务端

0、环境

yum install epel-release -y
yum install gcc gettext autoconf libtool automake make pcre-devel asciidoc xmlto c-ares-devel libev-devel libsodium-devel mbedtls-devel -y

#有些服务器再需要：rng-tools，所以需要安装此工具。在ss-server启动前添加一行执行语句rngd -r /dev/urandom
yum install -y  rng-tools

1、安装shadowsocks-libev

#使用yum 安装请忽略 编译 方式
1、#yum 安装
yum install -y shadowsocks-libev


2、#git 编译安装
git clone https://github.com/shadowsocks/shadowsocks-libev.git

cd shadowsocks-libev
git submodule update --init --recursive

cd /usr/local/src/shadowsocks-libev
./autogen.sh

2、安装 simple-obfs

#下载到本地

git clone https://github.com/shadowsocks/simple-obfs.git

cd simple-obfs

git submodule update --init --recursive

./autogen.sh

./configure && make

sudo make install

3、配置shadowsocks-libev 文件

#创建日志文件的目录
mkdir -p  /var/log/shadowsocks

#编辑配置文件
vim /etc/shadowsocks-libev/config.json 
{ 
   "server":"0.0.0.0",  #m默认监听本地ip
   "server_port":443,   #最好使用知名端口，例如443，不要与本地冲突
   "local_port":1080,   #默认即可
   "password":"YUyct$#E$",  #客户端连接所需密码
   "timeout":300,   #超时时间
   "method":"chacha20-ietf-poly1305",   #加密方式
   "fast_open":true,  #linux 内核3.7 以前建议打开
   "plugin":"obfs-server",     #混淆加密插件
   "plugin_opts":"obfs=http",   #混淆加密方式
   "pid-file":"/tmp/shadowsocks.pid",  #PID 文件
   "log-file":"/var/log/shadowsocks/shadowsocks.log"  #日志文件
}

4、启动服务器命令

#建议使用第二种启动
ssserver -c /etc/shadowsocks-libev/config.json #测试模式

systemctl start shadowsocks-libev #后台启动


#配置文件，可以自己编辑，因为shadowsocks.json 目录文件不一定正确
vim /usr/lib/systemd/system/shadowsocks-libev

5、设置开机启动

systemctl enable  shadowsocks-libev

• 【如国外的建议开防火墙，提高服务器的安全】，如果更改了SSH 的端口，建议先改防火墙配置再启动，要不然会导致ssh无法连接哦

作者使用firewalld (centos7.5)

#开启防火墙端口上面的  "server_port":443,  

firewall-cmd --zone=public --remove-port=443/tcp --permanent

#刷入配置
firewall-cmd --reload
#查看
firewall-cmd --list-all

二、客户端

1、Windows

#shadowsocks-windows 下载
https://github.com/shadowsocks/shadowsocks-windows/releases

#：windows obfs-local 插件,解压出来一定要和shadowsocks 放在同一个目录

https://github.com/imgk/simple-obfs-Cygwin/releases

#配置
插件程序：obfs-local

插件选项:obfs=http;obfs-host=www.bing.com  #网址随便写，只是混淆用

• 设置如下：

image.png

2、mac

image.png

#下载地址
https://github.com/shadowsocks/ShadowsocksX-NG

客户端添加服务器有三种：

• [1]
  手动添加
• [2]
  扫描二维码
• [3]
  复制的URL
  如下图

image.png

附加说明：

• 1、代理方式有两种：PAC模式和全局

PAC 模式只代理被墙的流量，全局就是代理所有流量。

image.png

• 2、更新PAC 文件，可以加速PAC模式的上网速度，可以手动添加网址。

image.png

上网问题

1、一般使用PAC模式，因为是全局模式，打开国内的网页很慢；
2、如果PAC 上网慢建议更新PAC 文件或者手动添加；
3、如果PAC 无法上网，建议使用全局模式；
4、如果全局无法上网，建议.......砸电脑；