做个简单的记录,懂的人自然懂。
1. 为什么SS在关键的时候不行了?
因为SS用的是非标准端口和协议,运营商和墙要封你简直太容易了。那怎么办呢?把SS的数据包放到http/https的请求包里面,走标准的https协议和端口,这样看起来就是普通的上网请求。
SS是通过插件的方式来支持,常见的插件有
- simple-obfs
- v2ray-plugin
2. 怎么做?
simple-obfs使用
服务端:安装shadowsock-libev
一键安装脚本:https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
安装的时候把obfs插件也安装上。最终生成的配置文件/etc/shadowsocks-libev/config.json如下:{
"server":"0.0.0.0",
"server_port":443,
"password":"your_password",
"timeout":300,
"user":"nobody",
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"nameserver":"8.8.8.8",
"mode":"tcp_and_udp",
"plugin":"obfs-server",
"plugin_opts":"obfs=tls"
}Mac客户端:配置和之前一样,只是在配置的地方增加2个选项:
plugin: obfs-local
plugin_opt: obfs=tls;obfs-host=www.baidu.com
- Android客户端:需要额外安装simple-obfs-android
v2ray-plugin使用
v2ray-plugin的使用与simple-obfs类似,相对配置比较复杂一些。测试下来速度比simple-obfs还要慢,就不细说了。
3.还能怎么玩?
- 因为SS请求被封装到了标准的https协议中,那么还可以在前端挂CDN做加速。是不是没想到还能这么玩?这个还没有试过。