关于SSR特性配置的简单科普

628.jpg

前言


很多小白问我说,SSR到底和SS有什么区别,混淆和协议到底怎么配置?每当这个时候,我都要解释一大堆东西,从运营商QOS谈到混淆的原理。不如这次爽快点,直接洗一个文章来简单说明下。

为什么要SSR?SS不也是很好用嘛?

如果你的SS速度用着很快,没什么问题,带宽基本都能跑满,那么你就继续使用SS,没人任何问题。

如果你的SS总是跑着跑着速度就渐渐上不去,或者没有速度的时候,你可能是遇到了QOS,需要使用SSR。

当然,两者直接使用SSR也是没什么问题的,我也推荐使用SSR。

协议插件

于是我们顺着SSR来到了一个名叫协议插件的东西。

协议在破瓦大佬的博客里是这么定义的:

用于定义加密前的协议,通常用于长度混淆及增强安全性和隐蔽性
简单的来讲就是用于增加 加密前的安全性。

目前强烈推荐:auth_aes128_md5 协议,能够有效抵御防火墙的探测和特征识别。其他的协议插件均失效或效果不佳,已省略。

拓展:
此协议支持单端口多用户,详细教程参考这篇文章:https://breakwa11.blogspot.kr/2017/01/shadowsocksr-mu.html

此协议还支持限制客户端数量(即限制多少台设备能同时使用SSR),只需要在 服务端 的协议参数里面填写具体数字就好了,比如 1,2,3,4,5。

 

混淆插件

混淆是什么意思呢?混淆就是伪装,使原本的上网数据伪装成其他正常的数据流量。定义如下:

此类型的插件用于定义加密后的通信协议,通常用于协议伪装
目的是为了增强加密后的安全

强烈推荐:tls1.2_ticket_auth

各位都知道在访问HTTPS网站的时候会用SSL证书把网站加密起来。其中使用的方式就是TLS。如果我们把一个数据包伪装成是在和一个网站服务器在进行 HTTPS 的通信,那么就很容易欺骗防火墙。防火墙对TLS比较无能为力,抗封锁能力应该会较其它插件强,但遇到的干扰也可能不少,不过协议本身会检查出任何干扰,遇到干扰便断开连接,避免长时间等待,让客户端或浏览器自行重连。

因为是模拟与一个网站通信的加密数据包,所以可以填写你想伪造的通信网站的域名。直白点来讲:就是你想把你的上网流量伪装成在访问哪一个网站。所以此项混淆方式可以随意更改你想伪造的网站域名,具体是在SSR客户端里的 混淆协议 里面填写。比如说你填写 cloudflare.com ,就表示你的上网数据会伪造成在和cloudflare网站进行通信,从而欺骗防火墙的检测。建议大家在混淆参数里面填写上cloudflare.com或cloudfront.net

如果还有不懂得,欢迎前去以下引用文章学习交流:

https://breakwa11.blogspot.kr/2016/10/shadowsocksr-obfs.html

https://github.com/breakwa11/shadowsocks-rss/blob/master/ssr.md

相关推荐

发表评论

路人甲

网友评论(0)