在CentOS服务器上搭建VPN
简介
- Shadowsocks(简称SS):Shadowsocks是由中国开发者clowwindy于2012年创建的开源代理软件。它使用SOCKS5代理协议,并结合了多种加密算法,如AES、RC4等,以保护数据传输的隐私和安全性。Shadowsocks的工作原理是将网络流量分散到多个代理服务器上,使其看起来像是正常的网络连接,从而实现绕过封锁和审查的目的。
- ShadowsocksR(简称SSR):ShadowsocksR是在Shadowsocks的基础上发展而来的一个分支。它添加了一些新的特性和协议,如混淆和协议插件等,以增强抗封锁能力。ShadowsocksR支持更多的加密算法和协议,同时提供了更灵活的配置选项。SSR在中国被广泛使用,因为它可以有效地绕过网络封锁和审查。
- Brook:Brook是另一个开源的代理软件,它也可以用于实现加密和隐私保护。Brook的设计目标是简单、高效和易用性。它支持多种传输协议,如HTTP、Socks5等,并提供了多种加密算法和插件选项。Brook具有较低的系统资源消耗,适合在资源受限的设备上使用。
搭建教程
-
运行一键安装脚本
1
wget -N --no-check-certificate https://raw.githubusercontent.com/xia0ne/Yrhtools/master/tools.sh && bash tools.sh
如图:选择3,然后按需选择搭建VPN的方式(1、2、3),然后按照提示设置【密码】、【端口】、【加密方式】等即可!
-
安装完成示意图
-
设置安全组并在防火墙中放行设置的端口(如:17442)
客户端链接
-
下载客户端
1
2
3
4
5# Shadowsocks
https://github.com/shadowsocks/shadowsocks-windows/releases
# ShadowsocksR
https://github.com/shadowsocksrr/shadowsocksr-csharp/releases1
https://github.com/shadowsocks/ShadowsocksX-NG/releases
1
2https://github.com/shadowsocks/shadowsocks-qt5/wiki/Installation
https://github.com/shadowsocks/shadowsocks-qt5/releases1
2https://itunes.apple.com/app/apple-store/id1070901416?pt=2305194&ct=shadowsocks.org&mt=8
https://github.com/shadowsocks/shadowsocks-iOS/releases1
2https://play.google.com/store/apps/details?id=com.github.shadowsocks
https://github.com/shadowsocks/shadowsocks-android/releases -
选择【二维码】或【URL】导入配置即可!二维码和URL在安装成功后会显示!
脚本控制
1 | Shadowsocks-Python 版: |
配置文件
1 | Shadowsocks-Python 版: |
加密方式
加密方式 | 说明 |
---|---|
none | 没有加密,数据传输是明文的 |
rc4 | 使用RC4算法进行数据加密 |
rc4-md5 | 使用RC4算法并结合MD5算法进行数据加密 |
rc4-md5-6 | 使用RC4算法并结合MD5算法进行数据加密,但只加密前6个字节的数据 |
aes-128-ctr | 使用AES-128算法的CTR模式进行数据加密 |
aes-192-ctr | 使用AES-192算法的CTR模式进行数据加密 |
aes-256-ctr | 使用AES-256算法的CTR模式进行数据加密 |
aes-128-cfb | 使用AES-128算法的CFB模式进行数据加密 |
aes-192-cfb | 使用AES-192算法的CFB模式进行数据加密 |
aes-256-cfb | 使用AES-256算法的CFB模式进行数据加密 |
aes-128-cfb8 | 使用AES-128算法的CFB8模式进行数据加密 |
aes-192-cfb8 | 使用AES-192算法的CFB8模式进行数据加密 |
aes-256-cfb8 | 使用AES-256算法的CFB8模式进行数据加密 |
salsa20 | 使用Salsa20算法进行数据加密 |
chacha20 | 使用ChaCha20算法进行数据加密 |
chacha20-ietf | 使用ChaCha20-IETF算法进行数据加密 |
协议插件
协议插件 | 说明 |
---|---|
origin | 原始的Shadowsocks协议,使用加密方式为AES-256-CFB,认证方式为none,是最基本的配置 |
auth_sha1_v4 | 使用SHA1算法进行数据验证,使用AES-256-CFB算法进行数据加密 |
auth_aes128_md5 | 使用MD5算法进行数据验证,使用AES-128-CFB算法进行数据加密 |
auth_aes128_sha1 | 使用SHA1算法进行数据验证,使用AES-128-CFB算法进行数据加密 |
auth_chain_a | 基于ShadowsocksR协议的一种加密方式,支持多重代理链 |
auth_chain_b | 基于ShadowsocksR协议的另一种加密方式,也支持多重代理链 |
混淆插件
混淆插件 | 说明 |
---|---|
plain | 不添加混淆,数据传输是明文的 |
http_simple | 使用简单的HTTP混淆方式,将数据伪装成HTTP请求进行传输 |
http_post | 使用POST请求的方式进行HTTP混淆 |
random_head | 在数据传输中插入随机的HTTP头部信息进行混淆 |
tls1.2_ticket_auth | 使用TLS 1.2票据认证的方式进行混淆,增加了传输安全性 |