科学上网

安装:

服务端安装

linux服务器服务端(在国外服务器上执行)
wget --no-check-certificate https://freed.ga/github/shadowsocksR.sh; bash shadowsocksR.sh
执行完成后监听端口为执行过程中的默认端口
在客户端按脚本输出信息配置连接信息


客户端安装

客户端下载地址:
windows
android
mac
ios的到appstore找一个,目前貌似大部分要收费了~

原理:

转自: https://vc2tea.com/whats-shadowsocks/

  • 很久前,访问google的方式

  • 被墙

  • 初代解决方法,利用海外服务器直接代理


1 首先用户和境外服务器基于ssh建立起一条加密的通道
2-3 用户通过建立起的隧道进行代理,通过ssh server向真实的服务发起请求
4-5 服务通过ssh server,再通过创建好的隧道返回给用户
由于ssh本身就是基于RSA加密技术,所以GFW无法从数据传输的过程中的加密数据内容进行关键词分析,避免了被重置链接的问题,但由于创建隧道和数据传输的过程中,ssh本身的特征是明显的,所以GFW一度通过分析连接的特征进行干扰,导致ssh存在被定向进行干扰的问题

  • Shadowsocks原理:

简单理解的话,shadowsocks是将原来ssh创建的Socks5协议拆开成server端和client端,所以下面这个原理图基本上和利用ssh tunnel大致类似
1&6 客户端发出的请求基于Socks5协议跟ss-local端进行通讯,由于这个ss-local一般是本机或路由器或局域网的其他机器,不经过GFW,所以解决了上面被GFW通过特征分析进行干扰的问题
2&5 ss-local和ss-server两端通过多种可选的加密方法进行通讯,经过GFW的时候是常规的TCP包,没有明显的特征码而且GFW也无法对通讯数据进行解密
3&4 ss-server将收到的加密数据进行解密,还原原来的请求,再发送到用户需要访问的服务,获取响应原路返回

打赏一个呗

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦