shadowsocks rust
1.21.2
Ini adalah pelabuhan shadowocks.
shadowocks adalah proksi terowongan cepat yang membantu Anda melewati firewall.
| Perpustakaan | Keterangan |
|---|---|
| kaus kaki bayangan | protokol inti shadowocks |
| layanan shadowocks | Layanan untuk menyajikan kaus kaki bayangan |
| bayangan kaus kaki-karat | Biner yang menjalankan layanan shadowocks umum |
Proyek Terkait:
sslocal menggunakan GTK, diskusisslocal , diskusi hickory-dns - Menggunakan hickory-resolver sebagai pemecah DNS, bukan bawaan tokio .
local-http - Izinkan penggunaan protokol HTTP untuk sslocal
local-http-native-tls - Mendukung HTTPS dengan native-tls
local-http-rustls - Mendukung HTTPS dengan rustls
local-tunnel - Izinkan penggunaan protokol terowongan untuk sslocal
local-socks4 - Izinkan penggunaan protokol SOCKS4/4a untuk sslocal
local-redir - Izinkan penggunaan protokol redir (proksi transparan) untuk sslocal
local-dns - Izinkan penggunaan protokol dns untuk sslocal , berfungsi sebagai server DNS yang memproksi kueri ke server DNS lokal atau jarak jauh dengan aturan ACL
local-fake-dns - FakeDNS, mengalokasikan alamat IP untuk setiap Kueri individual dari kumpulan IP tertentu
local-tun - dukungan antarmuka TUN untuk sslocal
local-online-config - Pengiriman Konfigurasi Online SIP008
stream-cipher - Mengaktifkan stream cipher yang tidak digunakan lagi. PERINGATAN: stream cipher TIDAK AMAN!
aead-cipher-extra - Mengaktifkan cipher AEAD non-standar
aead-cipher-2022 - Aktifkan cipher AEAD-2022 (SIP022)
aead-cipher-2022-extra - Mengaktifkan sandi tambahan AEAD-2022 (sandi non-standar)
Proyek ini menggunakan pengalokasi memori sistem (libc) (default Rust). Namun ini juga memungkinkan Anda untuk menggunakan pengalokasi terkenal lainnya berdasarkan fitur:
jemalloc - Menggunakan jemalloc sebagai pengalokasi memori globalmimalloc - Menggunakan mi-malloc sebagai pengalokasi memori globaltcmalloc - Menggunakan TCMalloc sebagai pengalokasi memori global. Ia mencoba menghubungkan tcmalloc seluruh sistem secara default, gunakan vendored dari sumber dengan tcmalloc-vendored .snmalloc - Menggunakan snmalloc sebagai pengalokasi memori globalrpmalloc - Menggunakan rpmalloc sebagai pengalokasi memori globalInstal dari crates.io:
# Install from crates.io
cargo install shadowsocks-rust maka Anda dapat menemukan sslocal dan ssserver di $CARGO_HOME/bin .
Untuk macOS dan Linux, Anda dapat menginstalnya menggunakan Homebrew:
brew install shadowsocks-rust # Install from snapstore
snap install shadowsocks-rust
# List services
snap services shadowsocks-rust
# Enable and start shadowsocks-rust.sslocal-daemon snap service
snap start --enable shadowsocks-rust.sslocal-daemon
# Show generated systemd service status
systemctl status snap.shadowsocks-rust.sslocal-daemon.service
# Override generated systemd service (configure startup options)
systemctl edit snap.shadowsocks-rust.sslocal-daemon.service
# # NOTE: you can pass args to sslocal:
# # [Service]
# # ExecStart=
# # ExecStart=/usr/bin/snap run shadowsocks-rust.sslocal-daemon -b "127.0.0.1:1080" --server-url "ss://...."
# Restart generated systemd service to apply changes
systemctl restart snap.shadowsocks-rust.sslocal-daemon.service
# ... and show service status
systemctl status snap.shadowsocks-rust.sslocal-daemon.serviceUnduh build tertaut statis di sini.
build-windows : Dibuat untuk x86_64-pc-windows-msvcbuild-linux : Dibuat untuk x86_64-unknown-linux-gnu , Debian 9 (Stretch), GLIBC 2.18build-docker : Membangun untuk x86_64-unknown-linux-musl , x86_64-pc-windows-gnu , ... (tertaut secara statis) Proyek ini menyediakan image Docker untuk arsitektur linux/i386 dan linux/amd64 dan linux/arm64/v8 .
⚠️ Kontainer Docker tidak memiliki akses ke IPv6 secara default : Pastikan untuk menonaktifkan Rute IPv6 di klien atau mengaktifkan akses IPv6 ke kontainer buruh pelabuhan.
Docker akan mengambil gambar arsitektur yang sesuai dari Paket GitHub kami.
docker pull ghcr.io/shadowsocks/sslocal-rust:latest
docker pull ghcr.io/shadowsocks/ssserver-rust:latestJika Anda ingin membuat image Docker sendiri, Anda perlu menggunakan BuildX.
docker buildx build -t shadowsocks/ssserver-rust:latest -t shadowsocks/ssserver-rust:v1.15.2 --target ssserver .
docker buildx build -t shadowsocks/sslocal-rust:latest -t shadowsocks/sslocal-rust:v1.15.2 --target sslocal . Anda perlu memasang file konfigurasi ke dalam container dan membuat peta port eksternal agar container dapat terhubung dengannya.
docker run --name sslocal-rust
--restart always
-p 1080:1080/tcp
-v /path/to/config.json:/etc/shadowsocks-rust/config.json
-dit ghcr.io/shadowsocks/sslocal-rust:latest
docker run --name ssserver-rust
--restart always
-p 8388:8388/tcp
-p 8388:8388/udp
-v /path/to/config.json:/etc/shadowsocks-rust/config.json
-dit ghcr.io/shadowsocks/ssserver-rust:latestProyek ini menyediakan manifes yaml untuk diterapkan ke Kubernetes.
Anda dapat memanfaatkan Layanan k8s untuk mengekspos lalu lintas di luar, seperti LoadBalancer atau NodePort yang memperoleh keuntungan lebih detail dibandingkan dengan host atau port tetap.
Untuk kasus penggunaan yang lebih menarik, Anda dapat menggunakan Ingress (Istio, nginx, dll.) yang merutekan lalu lintas yang cocok ke shadowocks bersama dengan layanan web sebenarnya.
kubectl kubectl apply -f https://github.com/shadowsocks/shadowsocks-rust/raw/master/k8s/shadowsocks-rust.yaml
Anda dapat mengubah konfigurasi melalui pengeditan ConfigMap bernama shadowsocks-rust .
Untuk kontrol yang lebih halus, gunakan helm .
helm helm install my-release k8s/chart -f my-values.yaml
Di bawah ini adalah nilai default umum yang dapat Anda ubah:
# This is the shadowsocks config which will be mount to /etc/shadowocks-rust.
# You can put arbitrary yaml here, and it will be translated to json before mounting.
servers :
- server : " :: "
server_port : 8388
service_port : 80 # the k8s service port, default to server_port
password : mypassword
method : aes-256-gcm
fast_open : true
mode : tcp_and_udp
# plugin: v2ray-plugin
# plugin_opts: server;tls;host=github.com
# Whether to download v2ray and xray plugin.
downloadPlugins : false
# Name of the ConfigMap with config.json configuration for shadowsocks-rust.
configMapName : " "
service :
# Change to LoadBalancer if you are behind a cloud provider like aws, gce, or tke.
type : ClusterIP
# Bind shadowsocks port port to host, i.e., we can use host:port to access shawdowsocks server.
hostPort : false
replicaCount : 1
image :
repository : ghcr.io/shadowsocks/ssserver-rust
pullPolicy : IfNotPresent
# Overrides the image tag whose default is the chart appVersion.
tag : " latest "Gunakan kargo untuk membangun. CATATAN: RAM >= 2GiB
cargo build --release Kemudian sslocal dan ssserver akan muncul di ./target/(debug|release)/ , cara kerjanya sama seperti dua biner dalam implementasi resmi ShadowSocks.
make install TARGET=release Kemudian sslocal , ssserver , ssmanager dan ssurl akan diinstal ke /usr/local/bin (PREFIX variabel).
Untuk pengguna Windows, jika Anda menemui masalah dalam membangun, periksa dan diskusikan di #102.
Jika Anda membangun untuk platform CPU Anda saat ini (misalnya, membangun dan menjalankan di komputer pribadi Anda), disarankan untuk menyetel fitur target-cpu=native agar rustc dapat menghasilkan dan mengoptimalkan kode untuk CPU yang menjalankan kompiler.
export RUSTFLAGS= " -C target-cpu=native "Persyaratan:
./build/build-release Kemudian sslocal , ssserver , ssmanager dan ssurl akan dikemas dalam
./build/shadowsocks-${VERSION}-stable.x86_64-unknown-linux-musl.tar.xz./build/shadowsocks-${VERSION}-stable.x86_64-pc-windows-gnu.zip Baca Cargo.toml untuk lebih jelasnya.
Hasilkan kata sandi yang aman dan terlindungi untuk metode enkripsi tertentu ( aes-128-gcm dalam contoh) dengan:
ssservice genkey -m " aes-128-gcm "Buat file konfigurasi ShadowSocks. Contoh
{
"server" : "my_server_ip" ,
"server_port" : 8388 ,
"password" : "rwQc8qPXVsRpGx3uW+Y3Lj4Y42yF9Bs0xg1pmx8/+bo=" ,
"method" : "aes-256-gcm" ,
// ONLY FOR `sslocal`
// Delete these lines if you are running `ssserver` or `ssmanager`
"local_address" : "127.0.0.1" ,
"local_port" : 1080
}Penjelasan rinci tentang file konfigurasi dapat ditemukan di dokumentasi shadowocks. (Tautan ke proyek asli, tidak dikelola lagi!)
⚠️ Untuk instalasi snap, file konfigurasi kemungkinan besar terletak di/var/snap/shadowsocks-rust/common/etc/shadowsocks-rust/config.json(lihat #621 / #1146)
Di shadowocks-rust, kami juga memiliki format file konfigurasi yang diperluas, yang mampu mendefinisikan lebih dari satu server. Anda juga dapat menonaktifkan server individual.
{
"servers" : [
{
"server" : "127.0.0.1" ,
"server_port" : 8388 ,
"password" : "rwQc8qPXVsRpGx3uW+Y3Lj4Y42yF9Bs0xg1pmx8/+bo=" ,
"method" : "aes-256-gcm" ,
"timeout" : 7200
} ,
{
"server" : "127.0.0.1" ,
"server_port" : 8389 ,
"password" : "/dliNXn5V4jg6vBW4MnC1I8Jljg9x7vSihmk6UZpRBM=" ,
"method" : "chacha20-ietf-poly1305"
} ,
{
"disabled" : true ,
"server" : "eg.disable.me" ,
"server_port" : 8390 ,
"password" : "mGvbWWay8ueP9IHnV5F1uWGN2BRToiVCAWJmWOTLU24=" ,
"method" : "chacha20-ietf-poly1305"
}
] ,
// ONLY FOR `sslocal`
// Delete these lines if you are running `ssserver` or `ssmanager`
"local_port" : 1080 ,
"local_address" : "127.0.0.1"
} sslocal secara otomatis memilih server terbaik dengan latensi terendah dan ketersediaan tertinggi.
Mulai klien dan server Shadowsocks dengan:
sslocal -c config.json
ssserver -c config.jsonJika Anda Membangunnya dengan Cargo:
cargo run --bin sslocal -- -c config.json
cargo run --bin ssserver -- -c config.json Daftar semua argumen yang tersedia dengan -h .
Mulai klien lokal dengan file konfigurasi
# Read local client configuration from file
sslocal -c /path/to/shadowsocks.json # Pass all parameters via command line
sslocal -b " 127.0.0.1:1080 " -s " [::1]:8388 " -m " aes-256-gcm " -k " hello-kitty " --plugin " v2ray-plugin " --plugin-opts " server;tls;host=github.com "
# Pass server with SIP002 URL
sslocal -b " 127.0.0.1:1080 " --server-url " ss://[email protected]:8388/?plugin=v2ray-plugin%3Bserver%3Btls%3Bhost%3Dgithub.com "sslocal -b " 127.0.0.1:3128 " --protocol http -s " [::1]:8388 " -m " aes-256-gcm " -k " hello-kitty " Semua parameter sama dengan klien Socks5, kecuali --protocol http .
# Set 127.0.0.1:8080 as the target for forwarding to
sslocal --protocol tunnel -b " 127.0.0.1:3128 " -f " 127.0.0.1:8080 " -s " [::1]:8388 " -m " aes-256-gcm " -k " hello-kitty "--protocol tunnel mengaktifkan mode Terowongan klien lokal-f "127.0.0.1:8080 menetapkan alamat target terowonganCATATAN : Saat ini hanya mendukung
iptables REDIRECT dan TPROXY )pf ), seperti OS X 10.10+, FreeBSD, ... sslocal -b " 127.0.0.1:60080 " --protocol redir -s " [::1]:8388 " -m " aes-256-gcm " -k " hello-kitty " --tcp-redir " redirect " --udp-redir " tproxy " Mengalihkan koneksi dengan konfigurasi iptables ke port tempat sslocal mendengarkan.
--protocol redir mengaktifkan mode Redir klien lokal--tcp-redir menyetel mode TCP ke REDIRECT (Linux)--udp-redir menyetel mode UDP ke TPROXY (Linux)CATATAN : Saat ini hanya mendukung
Buat antarmuka Tun dengan nama tun0
ip tuntap add mode tun tun0
ifconfig tun0 inet 10.255.0.1 netmask 255.255.255.0 up Mulai sslocal dengan --protocol tun dan ikat ke tun0
sslocal --protocol tun -s " [::1]:8388 " -m " aes-256-gcm " -k " hello-kitty " --outbound-bind-interface lo0 --tun-interface-name tun0sslocal --protocol tun -s " [::1]:8388 " -m " aes-256-gcm " -k " hello-kitty " --outbound-bind-interface lo0 --tun-interface-address 10.255.0.1/24 Ini akan membuat antarmuka Tun dengan alamat 10.255.0.1 dan netmask 255.255.255.0 .
Unduh wintun.dll dari Wintun, dan letakkan di folder dengan binari yang dapat dijalankan shadowocks, atau di PATH sistem.
sslocal -- protocol tun - s " [::1]:8388 " - m " aes-256-gcm " - k " hello-kitty " -- outbound - bind - interface " Ethernet 0 " -- tun - interface - name " shadowsocks " Kompilasi dengan mengaktifkan --features "winservice" (tidak termasuk dalam build default):
cargo build --release --bin " sswinservice " --features " winservice "Instal sebagai Layanan Windows (PowerShell):
New-Service - Name " shadowsocks-local-service " `
- DisplayName " Shadowsocks Local Service " `
- BinaryPathName " <Pathto>sswinservice.exe local -c <Pathto>local_config.json " Ada cara lain untuk menginstal sswinservice sebagai Layanan Windows, misalnya perintah sc .
Seperti yang mungkin Anda perhatikan bahwa -BinaryPathName tidak hanya berisi sswinservice.exe , tetapi juga local -c local_config.json . Parameter baris perintah ini akan digunakan sebagai parameter default ketika Layanan Windows dimulai. Anda juga dapat memulai layanan dengan parameter khusus.
Pelajari lebih lanjut dari Dokumen Microsoft.
Parameter sswinservice bekerja sama persis dengan ssservice . Ini mendukung subperintah local , server dan manager .
# Read server configuration from file
ssserver -c /path/to/shadowsocks.json
# Pass all parameters via command line
ssserver -s " [::]:8388 " -m " aes-256-gcm " -k " hello-kitty " --plugin " v2ray-plugin " --plugin-opts " server;tls;host=github.com "API Kelola Banyak Pengguna yang Didukung:
add - Memulai instance serverremove - Menghapus contoh server yang adalist - Mencantumkan semua server yang sedang berjalanping - Mencantumkan data statistik semua server CATATAN: perintah stat tidak didukung. Karena server berjalan dalam proses yang sama dengan pengelolanya sendiri.
# Start it just with --manager-address command line parameter
ssmanager --manager-address " 127.0.0.1:6100 "
# For *nix system, manager can bind to unix socket address
ssmanager --manager-address " /tmp/shadowsocks-manager.sock "
# You can also provide a configuration file
#
# `manager_address` key must be provided in the configuration file
ssmanager -c /path/to/shadowsocks.json
# Create one server by UDP
echo ' add: {"server_port":8388,"password":"hello-kitty"} ' | nc -u ' 127.0.0.1 ' ' 6100 '
# Close one server by unix socket
echo ' remove: {"server_port":8388} ' | nc -Uu ' /tmp/shadowsocks-manager.sock 'Untuk UI manajer, periksa detail lebih lanjut di proyek shadowocks-manager.
Contoh konfigurasi:
{
// Required option
// Address that ssmanager is listening on
"manager_address" : "127.0.0.1" ,
"manager_port" : 6100 ,
// Or bind to a Unix Domain Socket
"manager_address" : "/tmp/shadowsocks-manager.sock" ,
"servers" : [
// These servers will be started automatically when ssmanager is started
] ,
// Outbound socket binds to this IP address
// For choosing different network interface on the same machine
"local_address" : "xxx.xxx.xxx.xxx" ,
// Other options that may be passed directly to new servers
} {
// LOCAL: Listen address. This is exactly the same as `locals[0]`
// SERVER: Bind address for remote sockets, mostly used for choosing interface
// Don't set it if you don't know what's this for.
"local_address" : "127.0.0.1" ,
"local_port" : 1080 ,
// Extended multiple local configuration
"locals" : [
{
// Basic configuration, a SOCKS5 local server
"local_address" : "127.0.0.1" ,
"local_port" : 1080 ,
// OPTIONAL. Setting the `mode` for this specific local server instance.
// If not set, it will derive from the outer `mode`
"mode" : "tcp_and_udp" ,
// OPTIONAL. Authentication configuration file
// Configuration file document could be found in the next section.
"socks5_auth_config_path" : "/path/to/auth.json" ,
// OPTIONAL. Instance specific ACL
"acl" : "/path/to/acl/file.acl" ,
// OPTIONAL. macOS launchd activate socket
"launchd_tcp_socket_name" : "TCPListener" ,
"launchd_udp_socket_name" : "UDPListener"
} ,
{
// SOCKS5, SOCKS4/4a local server
"protocol" : "socks" ,
// Listen address
"local_address" : "127.0.0.1" ,
"local_port" : 1081 ,
// OPTIONAL. Enables UDP relay
"mode" : "tcp_and_udp" ,
// OPTIONAL. Customizing the UDP's binding address. Depending on `mode`, if
// - TCP is enabled, then SOCKS5's UDP Association command will return this address
// - UDP is enabled, then SOCKS5's UDP server will listen to this address.
"local_udp_address" : "127.0.0.1" ,
"local_udp_port" : 2081 ,
// OPTIONAL. macOS launchd activate socket
"launchd_tcp_socket_name" : "TCPListener" ,
"launchd_udp_socket_name" : "UDPListener"
} ,
{
// Tunnel local server (feature = "local-tunnel")
"protocol" : "tunnel" ,
// Listen address
"local_address" : "127.0.0.1" ,
"local_port" : 5353 ,
