什么是 Shadowsocks?
Shadowsocks协议是在国内创建的,目的是避开当地互联网服务提供商的防火墙系统,免费访问各地互联网。Shadowsocks 被广泛用于绕过国内的封锁,这些封锁是为了保护人民和国家免受西方资源的影响而创建的。
Shadowsocks 的历史
Shadowsocks 最初由中国开发者 Clowwindy 于 2012 年在GitHub上发布,并作为初始提交发布。该协议立即流行起来,这促使 Clowwindy 又花了几年时间研究它。与此同时,这位国内程序员还在开发 ShadowVPN 项目。
2015 年,Clowwindy在 GitHub 上留言称,警方要求他停止开发自己的项目,并将代码从公共访问中删除。过了一段时间,这位开发人员说他没事了,然后又消失了。
在 Shadowsocks 创始人 Clowwindy 的故事之后,该项目的开发并没有停止。一个开发团队开始改进该协议,现在它是克服封锁的最有效工具之一。几乎每个提供商都提供 Shaddowsocks VPN。
Shadowsocks 免费吗?Shadowsocks 是一种开源协议,任何人都可以免费使用它来加密数据。
Shadowsocks 协议用于什么以及Shadowsocks 如何工作?
首先,避免被封锁是使用该协议的目的之一。它始终是相关的,因为国内“金盾”的类似物在世界各地都存在。例如,国内ISP 和移动运营商可能会阻止对外国互联网资源和服务的访问。Shadowsocks 是访问被封锁资源的最佳方式之一。
第二,保护流量和个人数据。不诚实的互联网提供商不仅从客户那里收取订阅费,还通过收集有关他们的信息赚取额外收入。有关用户流量的信息在大数据市场上出售。Shadowsocks 允许您阻止 ISP 访问您的流量的详细信息和内容。
第三,从不受保护的位置连接到互联网。使用 Shadowsocks,您可以通过连接到开放的 wifi 网络(例如在咖啡馆或其他公共场所)安全地使用互联网。
在很多情况下,Shadowsocks 也可以用于商业互联网任务。
优点
- 设置简单。服务器和客户端的设置都很简单。配置只需 5 行即可完成。
- 使用二维码保存配置。要将其他移动设备连接到 Shadowsocks,只需从正在运行的客户端程序扫描二维码即可。
- 灵活性。有适用于任何操作系统的客户端程序:macOS、Android、iOS、Windows、Linux 等。
-
- 与其他 VPN 技术相比,速度相当快。使用 Shadowsocks 时互联网连接速度损失不超过 3-5%。
- 加密期间的计算负载更少。这对移动设备尤其重要,因为它可以节省电池电量。负载减少对于使用 VPS 托管 Shadowsocks 的服务器也很重要。并非所有托管公司都允许使用虚拟服务器作为 VPN 服务,但 Shadowsocks 可能被允许。
- 配置灵活。您可以为某些程序设置单独访问,同时为其他网站设置例外。如果您需要直接进入支付系统或公共服务门户,则不必每次都完全断开 Shadowsocks 的连接。
-
- 内置 DPI(深度数据包检测)保护,ISP 越来越多地使用该保护来检测“非标准”用户行为。Shadowsocks 模拟与远程服务器的 HTTPS 连接。为此,您应该安装 simple-obfs,这是一个流量混淆插件。通常,它已包含在 Shadowsocks 服务器部分的标准包中。
- 免费访问(作为开源)。您可以租用最便宜的 VPS 服务器或使用现有的服务器来使用 Shadowsocks。理想情况下,如果您的网络托管通过 VPS 提供无限流量。在这种情况下,设置您自己的 Shadowsocks 服务器甚至比第三方 VPN 产品更便宜。
缺点
- 所有连接的用户都拥有同等权限。没有用户管理。因此,只有受信任的人才能获得访问权限。
- 虽然文档是英文的,但是却是由中国开发人员编写的。由于英文文档不是由以英语为母语的人编写的,因此这会导致解释困难。
- 没有对 Shadowsocks 进行官方审核。
- 该代码非常简单,并且可供广泛的受众使用,这带来了假冒 Shadowsocks 软件包的风险。
- 仅从用户到 Shadowsocks 服务器建立安全连接。组织这种通道是最初的任务。这限制了 Shadowsocks 为商业目的创建大规模私人虚拟网络的可能性。
- 无法提供完全匿名性。
VPN 与 Shadowsocks
封锁某个资源意味着您无法访问其 IP 地址。因此,当您尝试访问被封锁的网站时,您首先连接到 ISP 的服务器,然后连接到该网站 – 并且会失败。如果您使用代理,您首先连接到 ISP 的服务器,然后连接到代理服务器,然后访问该网站。
Shadowsocks 安全吗? Shadowsocks 基于 SOCKS5 代理协议。它使用 AEAD 加密保护连接,其原理与 SSH 隧道大致相同。Shadowsocks加密方法 ( AEAD) 被认为是简单加密,因此不是最安全的。
Shadowsocks 与虚拟专用网络 (VPN) 非常相似,但 VPN 的加密更复杂,因此更安全。然而,简单的 Shadowsocks 加密更难识别,因为它看起来与常规 HTTPS 连接完全相同。
因此,最好将 S hadowsocks VPN 与其他协议(例如 OpenVPN、Wireguard 等)一起使用。
Shadowsocks 与 OpenVPN
通过 VPN 连接到网络时,始终使用特定协议,例如 OpenVPN、Wireguard 等。OpenVPN
因其强大的加密方法而被视为最安全的协议之一。它使用 OpenSSL 库并支持各种加密算法,例如 ChaCha、AES 256、3DES、Blowfish、Camellia、CAST-128 和 AES。
该协议与 Windows、macOS、Linux、Android 和 iOS 兼容,并且可适应 TCP 和 UDP,以便轻松通过防火墙进行访问,这使得 OpenVPN 广受欢迎。OpenVPN
和 Shadowsocks 之间的主要区别在于加密方法,因为 OpenVPN 提供了更可靠、更安全的连接。但是,将这两种协议一起使用将改善您的匿名在线连接体验。
如何使用 Shadowsocks
Shadowsocks 需要什么
首先,与 VPN 一样,您需要一个位于所需内容未被屏蔽的国家/地区的服务器。您将在此服务器上安装 Shadowsocks。我们有一个现成的解决方案 –专门用于 Shadowsocks 的服务器。
您还需要了解如何通过 SSH 进行连接。
不要忘记安装移动客户端和PC客户端以使用Shadowsocks。
如何在 Windows 上使用 Shadowsocks
在开始享受安全连接的好处之前,请购买服务器。
以amnezia为例。
一封包含访问密钥的电子邮件将发送到您的电子邮件地址。使用它们登录。
选择手动配置,如截图所示,然后打开“OpenVPN over ShadowSocks”选项卡。
点击连接。你可以在https://browserleaks.com/ip检查连接情况
完成!您可以使用 Shadowsocks。
如何在 Android 上设置 Shadowsocks
如前所述,您需要安装移动客户端。在这种情况下,Android 上有一个免费的 Shadowsocks 客户端。您还需要v2ray 插件。
在程序中,单击添加服务器图标。您可以手动输入所有数据,通过单击“手动设置”指定服务器(IP 地址,而不是 example.shadowsocks.org)、端口、密码和加密方法。
您甚至可以采用更简单的方法 – 扫描二维码。点击“扫描二维码”,将摄像头对准计算机屏幕。您可以通过以下链接使用设置生成二维码:只需输入服务器数据即可。
之后,您只需在主菜单中按下一个按钮,即可建立安全连接。速度可能会因手机处理器和连接质量的不同而有所不同。您也可以通过按下此按钮禁用通过 Shadowsocks 的连接。
Shadowsocks 是一种简单有效的绕过拦截并防止对您的流量进行各种不必要的监视的方法。它不会给服务器和移动客户端设备造成沉重的负担。它可以用作 VPS 操作的附加软件。
