前言
1. 什么是vpn
vpn在很多人心目中就是用来翻墙的工具,其实不是。vpn最主要的功能,并不是用来翻墙,只是它可以达到翻墙的目的。vpn–虚拟专用网络,它的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络和高校的网络中应用很广泛。你接入vpn,其实就是接入了一个专有网络,你的网络访问都从这个出口出去,你和vpn之间的通信是否加密,取决于你连接vpn的方式或者协议。
2. 什么是ss/ssr
ss:ss作者是clowwindy,大约两年前,他自己为了翻墙写了shadowsocks,简称ss或者叫影梭,后来他觉得这个东西非常好用,速度快,而且不会被封锁,他就把源码共享在了github上,然后就火了,但是后来作者被请去喝茶,删了代码,并且保证不再参与维护更新。现在这个好像是一个国外的大兄弟在维护。
ssr:在ss作者被喝茶之后,github上出现了一个叫breakwa11(破娃)的帐号,声称ss容易被防火墙检测到,所以在混淆和协议方面做了改进,更加不容易被检测到,而且兼容ss,改进后的项目叫shadowsocks-R,简称ssr,然后ss用户和ssr用户自然分成了两个派别,互相撕逼,直到前阵子,破娃被人肉出来,无奈之下删除了ssr的代码,并且解散了所有相关群组。
ss和ssr它的原理都是一样的,就是socks5代理,。socks代理只是简单的传递数据包,而不必关心是何种协议,所以socks代理比其他应用层代理要快的多。socks5代理是把你的网络数据请求通过一条连接你和代理服务器之间的通道,由服务器转发到目的地,这个过程中你是没有通过一条专用通道的,只是数据包的发出,然后被代理服务器收到,整个过程并没有额外的处理。通俗的说,现在你有一个代理服务器在香港,比如你现在想要访问google,你的电脑发出请求,流量通过socks5连接发到你在香港的服务器上,然后再由你在香港的服务器去访问google,再把访问结果传回你的电脑,这样就实现了翻墙。但是,要注意:ss/ssr只是代理 socks5 , 其它方式实现的不进行代理,如:QQ 基于 socks5 通信,就能够进行代理,并且改变 登录地址,而其它软件不是基于 socks5 代理就无法实现代理。
1.直连模式就是流量不走代理 ,PAC模式简单说就是国内地址不走代理,国外走代理,全局模式就是不管国内国外,所有流量通过代理服务器访问
2.下载ss或者ssr客户端推荐去github或者https://shadowsocks.org/en/index.html这里去下载,或者在你购买ss/ssr服务商的网站下载
服务器搭建ss服务
1. SSH连接Ubuntu服务器
2. 安装ShadowSocks
这里直接一键安装,如果想手动安装,请百度。
wget --no-check-certificate -O shadowsocks.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh
chmod +x shadowsocks.sh
./shadowsocks.sh 2>&1 | tee shadowsocks.log
接着按照提醒输入你的密码,端口和加密方式。
3. 编辑ss配置文件
如果是一键安装,配置文件是创建好了的。
输入命令 vim /etc/shadowsocks.json
即可查看到配置文件,或对端口和密码进行修改。
可选:配置多个用户
{
"server": "0.0.0.0",
"port_password": {
"8381": "password1",
"8382": "password2",
"8383": "password3",
"8384": "password4"
},
"timeout": 300,
"method": "aes-256-cfb"
}
4. 启动ShadowSocks服务
4.1 输入命令直接配置
nohup ssserver -p 6666 -k daioo &
4.2 加载配置文件方式启动服务
ssserver -c /etc/shadowsocks.json -d start
用户连接SS服务,实现代理访问
1. 下载Shadowsocks客户端
2. 配置ss
下载完成之后解压打开,如下图所示:
3. 运行ss
按照你自己的配置完成之后,点击确定,然后在托盘中右键这个小飞机,启动系统代理
,灰色的小飞机就会亮起来,如下图:
#安卓连接
下载地址:shadowsocks.apk