Shadowsocks skjöl
Navigation
Shadowsocks stillingarsnið
Stillingarskrá
Shadowsocks tekur JSON sniðstillingar:
{
"þjónn":"my_server_ip",
"server_port":8388,
"staðbundin_höfn":1080,
"lykilorð":"barfoo!",
„aðferð“:“chacha20-ietf-poly1305″
}
JSON snið
- þjónn: hýsingarnafnið þitt eða IP-tölu netþjónsins (IPv4/IPv6).
- server_port: miðlaragáttarnúmer.
- local_port: staðbundið hafnarnúmer.
- lykilorð: lykilorð notað til að dulkóða flutning.
- aðferð: dulkóðunaraðferð.
Dulkóðunaraðferð
Við stillum netþjóna okkar og mælum með að þú notir chacha20-ietf-poly1305 AEAD dulmálið vegna þess að það er sterkasta dulkóðunaraðferðin.
Ef þú stillir þinn eigin shadowsocks netþjón geturðu valið um annað hvort „chacha20-ietf-poly1305“ eða „aes-256-gcm“.
URI & QR kóða
Shadowsocks fyrir Android / IOS tekur einnig BASE64 kóðaðar URI snið stillingar:
ss://BASE64-ENCODED-STRING-WITHOUT-PADDING#TAG
Venjulega vefslóðin ætti að vera: ss://method:password@hostname:port
Ofangreind URI fylgir ekki RFC3986. Lykilorðið í þessu tilfelli ætti að vera venjulegur texti, ekki prósentukóði.
Dæmi: Við erum að nota netþjón á 192.168.100.1:8888 með bf-cfb dulkóðunaraðferð og lykilorð próf/!@#:.
Síðan, með látlausu URI ss://bf-cfb:test/!@#:@192.168.100.1:8888, við getum búið til BASE64 kóðaða URI:
> console.log( “ss://” + btoa(“bf-cfb:test/!@#:@192.168.100.1:8888”))
ss://YmYtY2ZiOnRlc3QvIUAjOkAxOTIuMTY4LjEwMC4xOjg4ODg
Til að hjálpa til við að skipuleggja og bera kennsl á þessar URI geturðu bætt við merki á eftir BASE64 kóðaða strengnum:
ss://YmYtY2ZiOnRlc3QvIUAjOkAxOTIuMTY4LjEwMC4xOjg4ODg#example-server
Heimilisfang
Shadowsocks notar heimilisföngin sem finnast á SOCKS5 vistfangasniðinu:
[1-bæta tegund][variable-length host][2-byte port]
Hér eru heimilisfangsgerðir skilgreindar:
- 0x01: gestgjafi er 4-bæta IPv4 vistfang.
- 0x03 : gestgjafi er strengur með breytilegri lengd, byrjar á 1-bæta lengd, fylgt eftir með hámarks 255-bæta lén.
- 0x04: gestgjafi er 16-bæta IPv6 vistfang.
Gáttarnúmerið er 2-bæta big-endian ómerkt heiltala.
TCP
ss-local viðskiptavinurinn kemur af stað tengingu við ss-remote með því að senda dulkóðuð gögn sem byrja á markvistfanginu og síðan farmgögnunum. Dulkóðunin verður mismunandi eftir því hvaða dulmál er notað.
[markvistfang][hleðsla]
ss-fjarstýringin tekur á móti dulkóðuðu gögnunum, afkóðar síðan og flokkar markvistfangið. Síðan býr það til nýja TCP tengingu við markið og sendir farmgögnin áfram til þess. ss-remote fær svar frá skotmarkinu og dulkóðar síðan gögnin og sendir þau aftur til ss-local þar til þau eru aftengd.
Í skynjunarskyni ættu staðbundin og fjarstýrð að senda handabandsgögnin með einhverju gagni í fyrsta pakkanum.
UDP
ss-local sendir dulkóðaða gagnapakkann sem inniheldur markvistfangið og hleðslu til ss-remote.
[markvistfang][hleðsla]
Þegar dulkóðaði pakkinn er móttekinn, afkóðar ss-remote og flokkar markvistfangið. Það sendir síðan nýjan gagnapakka með hleðslu til marksins. ss-remote tekur á móti gagnapökkunum frá markinu og setur markvistfangið fyrir farminn í hverjum pakka. Dulkóðuð afrit eru send til baka til ss-local.
[markvistfang][hleðsla]
Þetta ferli er hægt að sjóða niður í að ss-remote framkvæmir netfangsþýðingu fyrir ss-local.
