SSR服务端配置说明

配置文件各项说明:https://github.com/breakwa11/shadowsocks-rss/wiki/config.json

其中各protocol与obfs介绍参见:混淆插件说明https://github.com/breakwa11/shadowsocks-rss/wiki/obfs

具体说明参阅https://github.com/breakwa11/shadowsocks-rss/blob/master/ssr.md,这里提供一个给新人简易的指导

SSR服务端配置文件内容大概如下:

{
"server": "0.0.0.0",
"server_port": 8388,
"local_address": "127.0.0.1",
"local_port": 1080,
"password": "m",
"timeout": 120,
"udp_timeout": 60,
"method": "aes-256-cfb",
"protocol": "auth_sha1_compatible",
"protocol_param": "",
"obfs": "http_simple_compatible",
"obfs_param": "",
"dns_ipv6": false,
"connect_verbose_info": 0,
"redirect": "",
"fast_open": false
}

 

各选项说明:

Name Explanation 中文说明
server the address your server listens 监听地址
server_ipv6 the ipv6 address your server listens ipv6地址
server_port server port 监听端口
local_address the address your local listens 本地地址
local_port local port 本地端口
password password used for encryption 密码
timeout in seconds 超时时间
method default: “aes-256-cfb” 加密方式
protocol_param default:”” 协议插件参数,默认””
protocol default:”auth_sha1_compatible” 协议插件,默认”auth_sha1_compatible”
obfs default:”http_simple_compatible” 混淆插件,默认”http_simple_compatible”
obfs_param default:”” 混淆插件参数,默认””
redirect default:”” 重定向参数,默认””
dns_ipv6 default:false 是否优先使用IPv6地址,有IPv6时可开启
fast_open use TCP_FASTOPEN, true / false 快速打开(仅限linux客户端)
workers number of workers, available on Unix/Linux 线程(仅限linux客户端)

其中protocol有如下四种取值:

protocol 说明
“origin” 原版协议
“verify_simple” 带校验的协议
“verify_deflate” 带压缩的协议
“verify_sha1″ 带验证抗CCA攻击的协议,可兼容libev的OTA
“auth_simple” 抗重放攻击的协议
“auth_sha1″ 带验证抗CCA攻击且抗重放攻击的协议
“auth_sha1_v2″ 类似”auth_sha1″,提供更好的长度混淆特性

其中obfs有如下四种取值:

obfs 说明
“plain” 不混淆
“http_simple” 伪装为http协议
“tls_simple” 伪装为tls协议(不建议使用)
“random_head” 发送一个随机包再通讯的协议
“tls1.2_ticket_auth” 伪装为tls ticket握手协议(强烈推荐),同时能抗重放攻击

各混淆插件的说明请点击这里查看:混淆插件说明

注:客户端的protocol和obfs配置必须与服务端的一致。

redirect参数说明:

值为空字符串或一个列表,若为列表示例如
“redirect”:[“bing.com”, “cloudflare.com:443″],
作用是在连接方的数据不正确的时候,把数据重定向到列表中的其中一个地址和端口(不写端口则视为80),以伪装为目标服务器。

dns_ipv6参数说明:

为true则指定服务器优先使用IPv6地址。仅当服务器能访问IPv6地址时可以用,否则会导致有IPv6地址的网站无法打开。

一般情况下,只需要修改以下五项即可:

  1. "password":"password", //密码
  2. "protocol":"origin", //协议插件
  3. "obfs":"http_simple", //混淆插件
  4. "method":"aes-256-cfb", //加密方式
  5. "server_port":8388, //端口

多端口配置

如果要多个用户一起使用的话,请写入以下配置:

{
"server": "0.0.0.0",
"local_address": "127.0.0.1",
"local_port": 1080,
"port_password":{
                                 "80":"password1",
                                 "443":"password2"
                                 },
"timeout": 120,
"udp_timeout": 60,
"method": "aes-256-cfb",
"protocol": "auth_sha1_compatible",
"protocol_param": "",
"obfs": "http_simple_compatible",
"obfs_param": "",
"dns_ipv6": false,
"connect_verbose_info": 0,
"redirect": "",
"fast_open": false
}

按照格式修改端口和密码:

"port_password":{
                                 "80":"password1",    //端口和密码1
                                 "443":"password2"  //端口和密码2
                                 },

如果要为每个端口配置不同的混淆协议,请写入以下配置:

{
"server": "0.0.0.0",
"local_address": "127.0.0.1",
"local_port": 1080,
"port_password":{
                                 "80":{"protocol":"auth_sha1", "password":"123457", "obfs":"http_simple", "obfs_param":"www.baidu.com"},
                                 "8388":{"protocol":"auth_sha1_v2", "password":"123456", "obfs":"tls1.2_ticket_auth", "obfs_param":""},
                                 "8389":{"protocol":"origin", "password":"123456", "obfs":"plain", "obfs_param":""},
                                 },
"timeout": 120,
"udp_timeout": 60,
"method": "aes-256-cfb",
"protocol": "auth_sha1_compatible",
"protocol_param": "",
"obfs": "http_simple_compatible",
"obfs_param": "",
"dns_ipv6": false,
"connect_verbose_info": 0,
"redirect": "",
"fast_open": false
}

按格式修改端口、密码以及混淆协议。也可以和以前的格式混合使用,如果某个端口不配置混淆协议,则会使用下面的默认”obfs”配置。

Comments

So empty here ... leave a comment!

发表评论

Sidebar