月下博客

ShadowsocksR 推出 新协议“无加密”新玩法 [ auth_chain_a + none ]

本文最后更新于 2017年9月16日 14:38 可能会因为没有更新而失效。如已失效或需要修正,请留言!

在昨天,ShadowsocksR推出了一个新协议,和以前的协议不同,这个协议不建议使用加密方式,也就是加密方式选择 none (无加密),可以降低因为设备计算性能瓶颈导致的速度上不去的问题,简单的来说就是对 性能较差的移动设备或者路由器设备,会有更好的表现。


auth_chain_a(强烈推荐):对首个包的认证部分进行使用Encrypt-then-MAC模式以真正免疫认证包的CCA攻击,预防各种探测和重防攻击,数据流自带RC4加密,同时此协议支持单端口多用户,不同用户之间无法解密数据,每次加密密钥均不相同,具体设置方法参见breakwa11的博客。

使用此插件的服务器与客户机的UTC时间差不能超过24小时,即只需要年份日期正确即可,针对UDP部分也有加密及长度混淆。

使用此插件建议加密使用 none。此插件不能兼容原协议,支持服务端自定义参数,参数为10进制整数,表示最大客户端同时使用数,最小值支持直接设置为 1,此插件能实时响应实际的客户端数量(你的客户端至少有一个连接没有断开才能保证你占用了一个客户端数,否则设置为1时其它客户端一连接别的就一定连不上)。

推荐使用 auth_chain_a 插件,在以上插件里混淆能力较高,而抗检测能力最高,即使多人使用也难以识别封锁。同时如果要发布公开代理,以上auth插件均可严格限制使用客户端数(要注意的是若为auth_sha1_v4_compatible,那么用户只要使用原协议就没有限制效果),而auth_chain_a协议的限制最为精确。

—— 以上内容引用自: ShadowsocksR Wiki

首先目前新协议 auth_chain_a 还只有 Windows PC客户端(C#)和安卓版客户端才有,其他的客户端都没有添加,主要是新协议目前还处于测试期。

所以请确保你的服务端是最新的(4月27日以后安装的),然后我们更换加密方式和协议插件。

加密方式改为 none (无加密),协议插件改为 auth_chain_a ,混淆插件随意,不过建议原版 (plain) 或者 兼容原版( _compatible )

"method": "none",
"protocol": "auth_chain_a",

然后启动/重启服务端,并且客户端也根据服务端的参数进行设置和使用。


因为目前只有 PC客户端和安卓客户端支持,在移动设备上面应该效果不错,PC因为性能不错所以使用和不使用加密方式 差距会比较小。

不过一些人反馈,的确速度会提高一些,大家可以试试。


好了今天就 写到到这里了。

转载请超链接注明:月下博客 » ShadowsocksR 推出 新协议“无加密”新玩法 [ auth_chain_a + none ]
责任声明:本站一切资源仅用作交流学习,请勿用作商业或违法行为!如造成任何后果,本站概不负责!