Linux 使用SSR

Shadowsocks 与 Shadowsocksr 区别

SS是原版,SSR是原版基础上衍生出来的第三方版本,兼容原版协议,比原版多了一些伪装功能(协议和混淆)。
SSR 主要特点是增加了一些人性化功能,比如服务器连接统计、连接管理、协议转换、多重代理等。

下载SSR客户端

1
git clone https://github.com/ssrbackup/shadowsocksr

配置文件

进入刚才clone下来的文件夹, 有一个文件 user-config.json ,这个就是配置文件的模板,我们可以复制一份到/etc/shadowsocks.json,然后对这个文件进行配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
{
    "server": "0.0.0.0",
    "server_ipv6": "::",
    "server_port": 8388,
    "local_address": "127.0.0.1",
    "local_port": 1080,

    "password": "m",
    "method": "aes-128-ctr",
    "protocol": "auth_aes128_md5",
    "protocol_param": "",
    "obfs": "tls1.2_ticket_auth_compatible",
    "obfs_param": "",
    "speed_limit_per_con": 0,
    "speed_limit_per_user": 0,

    "additional_ports" : {}, // only works under multi-user mode
    "additional_ports_only" : false, // only works under multi-user mode
    "timeout": 120,
    "udp_timeout": 60,
    "dns_ipv6": false,
    "connect_verbose_info": 0,
    "redirect": "",
    "fast_open": false
}

主要用到的配置是下面的这几个选项:

1
2
3
4
5
"server_port":8388,        //端口
"password":"password",     //密码
 "protocol":"origin",       //协议插件
 "obfs":"http_simple",      //混淆插件
 "method":"aes-256-cfb",    //加密方式

具体的服务器,密码,端口从SS帐号提供商那里获取

运行程序

进入到shadowsocksr/shadowsocks/目录里面,执行:

1
python local.py -c /etc/ssr.json

出现下面的提示,说明运行成功

1
2
3
4
2017-10-17 12:30:49 INFO     local.py:50 local start with protocol[auth_chain_a] password [Ck6295iFwq] method [none] obfs [tls1.2_ticket_auth] obfs_param []
2017-10-17 12:30:49 INFO     local.py:54 starting local at 127.0.0.1:1080
2017-10-17 12:30:49 INFO     asyncdns.py:324 dns server: [('127.0.1.1', 53)]
2017-10-17 12:30:57 INFO     util.py:85 loading libcrypto from libcrypto.so.1.0.0

结合SwitchyOmega 使用

上面的步骤其中的配置项有两个要注意:

1
2
"local_address": "127.0.0.1",                            
"local_port": 1080,

说明SSR客户端运行本地的127.0.0.1 IP, 监听端口1080
所以再SwitchyOmega里面的配置就是

上网的时候选择这个配置,就可以正常访问网页了

终端走代理路径

在终端中直接运行命令

1
export http_proxy=http://proxyAddress:port

这个办法的好处是简单直接,并且影响面很小(只对当前终端有效,退出就不行了)。

如果你用的是ss代理,在当前终端运行以下命令,那么wget curl 这类网络命令都会经过ss代理

1
export ALL_PROXY=socks5://127.0.0.1:1080

https://www.jianshu.com/p/c336fd0bdfbe

https://blog.fazero.me/2015/09/15/%E8%AE%A9%E7%BB%88%E7%AB%AF%E8%B5%B0%E4%BB%A3%E7%90%86%E7%9A%84%E5%87%A0%E7%A7%8D%E6%96%B9%E6%B3%95/