逗比云还是逃不过被墙的命运,既然如此那以后逗比云也就一直用被墙的旧域名 [softs.wtf] 算了。
投稿文章 | 广告合作 | Telegram 群组 / 公告频道 / 使用教程
广告

ShadowsocksR 推出 新协议“无加密”新玩法 [ auth_chain_a + none ]

Shadowsocks Toyo 21评论
广告
本文最后更新于 2017年9月16日 14:38 可能会因为没有更新而失效。如已失效或需要修正,请留言!

在昨天,ShadowsocksR推出了一个新协议,和以前的协议不同,这个协议不建议使用加密方式,也就是加密方式选择 none (无加密),可以降低因为设备计算性能瓶颈导致的速度上不去的问题,简单的来说就是对 性能较差的移动设备或者路由器设备,会有更好的表现。


auth_chain_a(强烈推荐):对首个包的认证部分进行使用Encrypt-then-MAC模式以真正免疫认证包的CCA攻击,预防各种探测和重防攻击,数据流自带RC4加密,同时此协议支持单端口多用户,不同用户之间无法解密数据,每次加密密钥均不相同,具体设置方法参见breakwa11的博客。

使用此插件的服务器与客户机的UTC时间差不能超过24小时,即只需要年份日期正确即可,针对UDP部分也有加密及长度混淆。

使用此插件建议加密使用 none。此插件不能兼容原协议,支持服务端自定义参数,参数为10进制整数,表示最大客户端同时使用数,最小值支持直接设置为 1,此插件能实时响应实际的客户端数量(你的客户端至少有一个连接没有断开才能保证你占用了一个客户端数,否则设置为1时其它客户端一连接别的就一定连不上)。

推荐使用 auth_chain_a 插件,在以上插件里混淆能力较高,而抗检测能力最高,即使多人使用也难以识别封锁。同时如果要发布公开代理,以上auth插件均可严格限制使用客户端数(要注意的是若为auth_sha1_v4_compatible,那么用户只要使用原协议就没有限制效果),而auth_chain_a协议的限制最为精确。

—— 以上内容引用自: ShadowsocksR Wiki

首先目前新协议 auth_chain_a 还只有 Windows PC客户端(C#)和安卓版客户端才有,其他的客户端都没有添加,主要是新协议目前还处于测试期。

所以请确保你的服务端是最新的(4月27日以后安装的),然后我们更换加密方式和协议插件。

加密方式改为 none (无加密),协议插件改为 auth_chain_a ,混淆插件随意,不过建议原版 (plain) 或者 兼容原版( _compatible )

"method": "none",
"protocol": "auth_chain_a",

然后启动/重启服务端,并且客户端也根据服务端的参数进行设置和使用。


因为目前只有 PC客户端和安卓客户端支持,在移动设备上面应该效果不错,PC因为性能不错所以使用和不使用加密方式 差距会比较小。

不过一些人反馈,的确速度会提高一些,大家可以试试。


好了今天就 写到到这里了。

转载请超链接注明:逗比根据地 » ShadowsocksR 推出 新协议“无加密”新玩法 [ auth_chain_a + none ]
责任声明:本站一切资源仅用作交流学习,请勿用作商业或违法行为!如造成任何后果,本站概不负责!

赞 (51)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(21)个小伙伴在吐槽
  1. 我为什么google云盘用wifi上传文件好几十秒才260k。有时候一点速度也没有,移动网络正常,是加密设置的问题吗?
    HJYN2018-10-09 08:19 回复
    • 这是网络问题吧。
      Toyo2018-10-09 12:04 回复
  2. 用了none+auth_chain_a之后看日志直接connection refused...vultr vps
    mmmzq2017-10-09 12:25 回复
  3. 在考虑现在到底用什么协议比较好?有的时候太多选择也是一种痛苦。而且让小白设置客户端更痛苦了。不过我现在用chacha20+auth_chain_a比原来的ss默认快多了。youtube轻松高清。
    jacob2017-08-24 22:14 回复
    • auth_chain_a不需要加密的好吗,,,自带了
      break2017-10-02 16:32 回复
  4. 每次看doubi的文章感觉特别舒服
    Yovan2017-06-02 13:07 回复
  5. 手机版已支持
    月下飞尘2017-05-15 17:15 回复
  6. 根据wiki照猫画虎更新源代码 进入shadowsocksr目录 cd shadowsocksr 执行 git pull 出现这个 error: Your local changes to the following files would be overwritten by merge: logrun.sh run.sh shadowsocks/logrun.sh shadowsocks/run.sh shadowsocks/stop.sh stop.sh Please, commit your changes or stash them before you can merge. Aborting 不知道什么意思?盼复。
    ionervghuah2017-05-08 13:46 回复
    • 你去吧 这6个.sh脚本删除,然后再执行 git pull 应该就行了。
      Toyo2017-05-08 14:10 回复
      • google了第一句话,找到了 git reset --hard git pull 或者 git checkout -f git pull 试了两中都可以,但不知道有什么区别,网上搜的资料看不懂。
        ionervghuah2017-05-08 17:39 回复
  7. 对低性能的路由器来说还不错
    KKK2017-05-02 07:29 回复
  8. 这个特性主要就是针对手机端的,因为加密方式的处理强度降低了,移动端CPU负载会降低。 对于电脑上来说没太大影响。所以,慢慢等手机端支持吧~
    雨落无声2017-05-01 15:40 回复
    • 路由器+1
      ghoul2017-05-01 22:40 回复
    • 手机端已经迫不及待了!
      achu2017-05-03 11:43 回复
  9. 其它的协议也能选加密none 安装客户端前几天更新none了 已经亲测可用 倒是没感觉到什么性能区别。
    南琴浪2017-04-29 02:32 回复
  10. 目前破娃小姐姐说还在测试阶段,估计几天后正式出现在手机端 当然,ios永远不可能 :lol:
    kurokitomoko2017-04-28 19:07 回复
    • IOS永远不可能。这特么不是废了
      翔翎2017-04-28 21:02 回复
      • 是指小姐姐做iOS客户端。放心,稳定了第三方会马上跟上的。
        Nathen2017-04-28 21:45 回复
        • 第三方?第三方万年v1协议,我都以为不更了
          kurokitomoko2017-04-29 06:25 回复
          • 等小火箭、cross、potatso2更新吧,迟早会有的
            3422156732017-04-29 23:10 回复
      • fq用苹果家产品,本身就是给自己添堵。各种不给权限,不开放api,虽然这也一年多有所改进,但也微乎其微。
        如风2017-05-08 09:59 回复