shadowsocks rust下載 - shadowsocks rust原始碼下載

影子襪子

建置和測試建造MSRV 建置版本建構夜間版本

這是shadowsocks的一個連接埠。

Shadowsocks 是一個快速隧道代理，可以幫助您繞過防火牆。

圖書館	描述
影子襪子	Shadowsocks核心協議
Shadowsocks 服務	提供 Shadowsocks 的服務
Shadowsocks-Rust	執行常見 Shadowsocks 服務的二進位文件

相關項目：

spophobia/shadowsocks-gtk-rs Linux 上使用 GTK 的sslocal的 GUI，討論
honwen/openwrt-shadowsocks-rust sslocal的 OpenWRT 解決方案，討論
cg31/shadowsocks-windows-gui-rust Windows GUI 用戶端，討論

建置和安裝

選用功能

hickory-dns - 使用hickory-resolver作為 DNS 解析器，而不是tokio的內建解析器。
local-http - 允許使用 HTTP 協定進行sslocal
- local-http-native-tls - 使用native-tls支援 HTTPS
- local-http-rustls - 使用rustls支援 HTTPS
local-tunnel - 允許使用sslocal隧道協議
local-socks4 - 允許對sslocal使用 SOCKS4/4a 協議
local-redir - 允許對sslocal使用 redir（透明代理）協議
local-dns - 允許使用sslocal的 dns 協議，充當 DNS 伺服器，透過 ACL 規則代理程式查詢本機或遠端 DNS 伺服器
local-fake-dns - FakeDNS，為特定 IP 池中的每個單獨查詢分配 IP 位址
local-tun - sslocal的 TUN 介面支持
local-online-config - SIP008線上設定下發
stream-cipher - 啟用已棄用的流密碼。警告：流密碼不安全！
aead-cipher-extra - 啟用非標準 AEAD 密碼
aead-cipher-2022 - 啟用 AEAD-2022 密碼 (SIP022)
aead-cipher-2022-extra - 啟用 AEAD-2022 額外密碼（非標準密碼）

記憶體分配器

此專案使用系統（libc）記憶體分配器（Rust 的預設值）。但它還允許您按功能使用其他著名的分配器：

jemalloc - 使用 jemalloc 作為全域記憶體分配器
mimalloc - 使用 mi-malloc 作為全域記憶體分配器
tcmalloc - 使用 TCMalloc 作為全域記憶體分配器。預設情況下，它嘗試連結系統範圍的 tcmalloc，使用tcmalloc-vendored的來源供應商。
snmalloc - 使用 snmalloc 作為全域記憶體分配器
rpmalloc - 使用 rpmalloc 作為全域記憶體分配器

crates.io

從 crates.io 安裝：

 # Install from crates.io
cargo install shadowsocks-rust

然後你可以在$CARGO_HOME/bin中找到sslocal和ssserver 。

使用自製程式安裝

對於 macOS 和 Linux，您可以使用 Homebrew 安裝它：

brew install shadowsocks-rust

使用快照安裝

 # Install from snapstore
snap install shadowsocks-rust

# List services
snap services shadowsocks-rust

# Enable and start shadowsocks-rust.sslocal-daemon snap service
snap start --enable shadowsocks-rust.sslocal-daemon

# Show generated systemd service status
systemctl status snap.shadowsocks-rust.sslocal-daemon.service

# Override generated systemd service (configure startup options)
systemctl edit snap.shadowsocks-rust.sslocal-daemon.service

# # NOTE: you can pass args to sslocal:
# #  [Service]
# #  ExecStart=
# #  ExecStart=/usr/bin/snap run shadowsocks-rust.sslocal-daemon -b "127.0.0.1:1080" --server-url "ss://...."

# Restart generated systemd service to apply changes
systemctl restart snap.shadowsocks-rust.sslocal-daemon.service

# ... and show service status
systemctl status snap.shadowsocks-rust.sslocal-daemon.service

下載版本

在這裡下載靜態連結版本。

build-windows ：為x86_64-pc-windows-msvc構建
build-linux : 為x86_64-unknown-linux-gnu 、Debian 9 (Stretch)、GLIBC 2.18 構建
build-docker ：為x86_64-unknown-linux-musl 、 x86_64-pc-windows-gnu構建，...（靜態連結）

碼頭工人

該專案為linux/i386和linux/amd64以及linux/arm64/v8架構提供了 Docker 映像。

⚠️預設情況下，Docker 容器無法存取 IPv6 ：請確保在用戶端中停用 IPv6 路由或啟用對 Docker 容器的 IPv6 存取。

從 GitHub 容器註冊表中提取

Docker 將從我們的 GitHub 套件中提取適當架構的映像。

docker pull ghcr.io/shadowsocks/sslocal-rust:latest
docker pull ghcr.io/shadowsocks/ssserver-rust:latest

在本機上建置（可選）

如果您想自己建置Docker映像，則需要使用BuildX。

docker buildx build -t shadowsocks/ssserver-rust:latest -t shadowsocks/ssserver-rust:v1.15.2 --target ssserver .
docker buildx build -t shadowsocks/sslocal-rust:latest -t shadowsocks/sslocal-rust:v1.15.2 --target sslocal .

運行容器

您需要將設定檔掛載到容器中，並建立外部連接埠對映以供容器連接到它。

docker run --name sslocal-rust 
  --restart always 
  -p 1080:1080/tcp 
  -v /path/to/config.json:/etc/shadowsocks-rust/config.json 
  -dit ghcr.io/shadowsocks/sslocal-rust:latest

docker run --name ssserver-rust 
  --restart always 
  -p 8388:8388/tcp 
  -p 8388:8388/udp 
  -v /path/to/config.json:/etc/shadowsocks-rust/config.json 
  -dit ghcr.io/shadowsocks/ssserver-rust:latest

部署到 Kubernetes

該專案提供了用於部署到 Kubernetes 的 yaml 清單。

您可以利用 k8s 服務將流量暴露到外部，例如 LoadBalancer 或 NodePort，與固定主機或連接埠相比，它們獲得更細粒度的流量。

對於更有趣的用例，您可以使用 Ingress（Istio、nginx 等），它將匹配的流量與真實的 Web 服務一起路由到 Shadowsocks。

使用`kubectl`

kubectl apply -f https://github.com/shadowsocks/shadowsocks-rust/raw/master/k8s/shadowsocks-rust.yaml

您可以透過編輯名為shadowsocks-rust的 ConfigMap 來變更配置。

若要進行更細粒度的控制，請使用helm 。

使用`helm`

helm install my-release k8s/chart -f my-values.yaml

以下是您可以更改的常見預設值：

 # This is the shadowsocks config which will be mount to /etc/shadowocks-rust.
# You can put arbitrary yaml here, and it will be translated to json before mounting.
servers :
- server : " :: "
  server_port : 8388
  service_port : 80 # the k8s service port, default to server_port
  password : mypassword
  method : aes-256-gcm
  fast_open : true
  mode : tcp_and_udp
  # plugin: v2ray-plugin
  # plugin_opts: server;tls;host=github.com

# Whether to download v2ray and xray plugin.
downloadPlugins : false

# Name of the ConfigMap with config.json configuration for shadowsocks-rust.
configMapName : " "

service :
  # Change to LoadBalancer if you are behind a cloud provider like aws, gce, or tke.
  type : ClusterIP

# Bind shadowsocks port port to host, i.e., we can use host:port to access shawdowsocks server.
hostPort : false

replicaCount : 1

image :
  repository : ghcr.io/shadowsocks/ssserver-rust
  pullPolicy : IfNotPresent
  # Overrides the image tag whose default is the chart appVersion.
  tag : " latest "

從原始碼構建

使用貨物來建造。注意： RAM >= 2GiB

cargo build --release

然後sslocal和ssserver將出現在./target/(debug|release)/中，其工作方式與官方 ShadowSocks 實作中的兩個二進位檔案類似。

make install TARGET=release

然後sslocal 、 ssserver 、 ssmanager和ssurl將被安裝到/usr/local/bin （變數 PREFIX）。

對於Windows用戶，如果您在建置過程中遇到任何問題，請在#102中查看並討論。

目標CPU最佳化

如果您正在針對目前的 CPU 平台進行建置（例如，在個人電腦上建置並執行），建議設定target-cpu=native功能，讓rustc為執行編譯器的 CPU 產生和最佳化程式碼。

 export RUSTFLAGS= " -C target-cpu=native "

建立獨立的二進位文件

要求：

碼頭工人

./build/build-release

然後sslocal , ssserver , ssmanager和ssurl將被打包在

./build/shadowsocks-${VERSION}-stable.x86_64-unknown-linux-musl.tar.xz
./build/shadowsocks-${VERSION}-stable.x86_64-pc-windows-gnu.zip

閱讀Cargo.toml以了解更多詳細資訊。

入門

使用下列命令為特定加密方法（範例中的aes-128-gcm ）產生安全密碼：

ssservice genkey -m " aes-128-gcm "

建立 ShadowSocks 的設定檔。例子

 {
    "server" : "my_server_ip" ,
    "server_port" : 8388 ,
    "password" : "rwQc8qPXVsRpGx3uW+Y3Lj4Y42yF9Bs0xg1pmx8/+bo=" ,
    "method" : "aes-256-gcm" ,
    // ONLY FOR `sslocal`
    // Delete these lines if you are running `ssserver` or `ssmanager`
    "local_address" : "127.0.0.1" ,
    "local_port" : 1080
}

設定檔的詳細解釋可以在shadowsocks的文檔中找到。（原始項目的鏈接，不再維護！）

⚠️對於 snap 安裝，設定檔很可能位於/var/snap/shadowsocks-rust/common/etc/shadowsocks-rust/config.json中（請參閱 #621 / #1146）

在shadowsocks-rust中，我們也有一種擴充的設定檔格式，它能夠定義多個伺服器。您也可以停用單一伺服器。

 {
    "servers" : [
        {
            "server" : "127.0.0.1" ,
            "server_port" : 8388 ,
            "password" : "rwQc8qPXVsRpGx3uW+Y3Lj4Y42yF9Bs0xg1pmx8/+bo=" ,
            "method" : "aes-256-gcm" ,
            "timeout" : 7200
        } ,
        {
            "server" : "127.0.0.1" ,
            "server_port" : 8389 ,
            "password" : "/dliNXn5V4jg6vBW4MnC1I8Jljg9x7vSihmk6UZpRBM=" ,
            "method" : "chacha20-ietf-poly1305"
        } ,
        {
            "disabled" : true ,
            "server" : "eg.disable.me" ,
            "server_port" : 8390 ,
            "password" : "mGvbWWay8ueP9IHnV5F1uWGN2BRToiVCAWJmWOTLU24=" ,
            "method" : "chacha20-ietf-poly1305"
        }
    ] ,
    // ONLY FOR `sslocal`
    // Delete these lines if you are running `ssserver` or `ssmanager`
    "local_port" : 1080 ,
    "local_address" : "127.0.0.1"
}

sslocal自動選擇具有最低延遲和最高可用性的最佳伺服器。

使用下列命令啟動 Shadowsocks 用戶端和伺服器：

sslocal -c config.json
ssserver -c config.json

如果你用 Cargo 建造它：

cargo run --bin sslocal -- -c config.json
cargo run --bin ssserver -- -c config.json

使用-h列出所有可用參數。

用法

使用設定檔啟動本機用戶端

 # Read local client configuration from file
sslocal -c /path/to/shadowsocks.json

Socks5 本地客戶端

 # Pass all parameters via command line
sslocal -b " 127.0.0.1:1080 " -s " [::1]:8388 " -m " aes-256-gcm " -k " hello-kitty " --plugin " v2ray-plugin " --plugin-opts " server;tls;host=github.com "

# Pass server with SIP002 URL
sslocal -b " 127.0.0.1:1080 " --server-url " ss://[email protected]:8388/?plugin=v2ray-plugin%3Bserver%3Btls%3Bhost%3Dgithub.com "

HTTP 本機用戶端

sslocal -b " 127.0.0.1:3128 " --protocol http -s " [::1]:8388 " -m " aes-256-gcm " -k " hello-kitty "

所有參數與 Socks5 用戶端相同，除了--protocol http 。

隧道本地客戶端

 # Set 127.0.0.1:8080 as the target for forwarding to
sslocal --protocol tunnel -b " 127.0.0.1:3128 " -f " 127.0.0.1:8080 " -s " [::1]:8388 " -m " aes-256-gcm " -k " hello-kitty "

--protocol tunnel啟用本機用戶端隧道模式
-f "127.0.0.1:8080設定隧道目標位址

透明代理本地客戶端

注意：目前僅支援

Linux（附iptables目標REDIRECT和TPROXY ）
BSD（附pf ），例如 OS X 10.10+、FreeBSD，...

sslocal -b " 127.0.0.1:60080 " --protocol redir -s " [::1]:8388 " -m " aes-256-gcm " -k " hello-kitty " --tcp-redir " redirect " --udp-redir " tproxy "

將具有iptables配置的連線重新導向至sslocal正在偵聽的連接埠。

--protocol redir啟用本機用戶端 Redir 模式
（可選） --tcp-redir將 TCP 模式設定為REDIRECT (Linux)
(可選） --udp-redir將 UDP 模式設定為TPROXY (Linux)

Tun介面客戶端

注意：目前僅支援

Linux、安卓
蘋果系統、iOS
視窗

Linux

建立名為tun0的 Tun 介面

ip tuntap add mode tun tun0
ifconfig tun0 inet 10.255.0.1 netmask 255.255.255.0 up

使用--protocol tun啟動sslocal並綁定到tun0

sslocal --protocol tun -s " [::1]:8388 " -m " aes-256-gcm " -k " hello-kitty " --outbound-bind-interface lo0 --tun-interface-name tun0

macOS

sslocal --protocol tun -s " [::1]:8388 " -m " aes-256-gcm " -k " hello-kitty " --outbound-bind-interface lo0 --tun-interface-address 10.255.0.1/24

它將建立一個位址為10.255.0.1和網路遮罩255.255.255.0的 Tun 介面。

視窗

從Wintun下載wintun.dll ，並將其放置在shadowsocks可執行二進位檔案所在的資料夾中，或放置在系統PATH中。

sslocal -- protocol tun - s " [::1]:8388 " - m " aes-256-gcm " - k " hello-kitty " -- outbound - bind - interface " Ethernet 0 " -- tun - interface - name " shadowsocks "

Windows 服務的本機用戶端

透過啟用--features "winservice"來編譯它（不包含在預設建置中）：

cargo build --release --bin " sswinservice " --features " winservice "

將其安裝為 Windows 服務 (PowerShell)：

 New-Service - Name " shadowsocks-local-service " `
            - DisplayName " Shadowsocks Local Service " `
            - BinaryPathName " <Pathto>sswinservice.exe local -c <Pathto>local_config.json "

還有其他方法可以將sswinservice安裝為 Windows 服務，例如sc命令。

您可能已經注意到， -BinaryPathName不僅包含sswinservice.exe ，還包含local -c local_config.json 。這些命令列參數將作為 Windows 服務啟動時的預設參數。您也可以使用自訂參數啟動服務。

從微軟的文檔中了解更多。

sswinservice的參數的工作方式與ssservice完全相同。它支援local 、 server和manager命令。

伺服器

 # Read server configuration from file
ssserver -c /path/to/shadowsocks.json

# Pass all parameters via command line
ssserver -s " [::]:8388 " -m " aes-256-gcm " -k " hello-kitty " --plugin " v2ray-plugin " --plugin-opts " server;tls;host=github.com "

伺服器管理員

支援的管理多用戶 API：

add - 啟動伺服器實例
remove - 刪除現有的伺服器實例
list - 列出所有目前正在運行的伺服器
ping - 列出所有伺服器的統計數據

注意：不支援stat指令。因為伺服器與管理器本身運行在同一進程中。

 # Start it just with --manager-address command line parameter
ssmanager --manager-address " 127.0.0.1:6100 "

# For *nix system, manager can bind to unix socket address
ssmanager --manager-address " /tmp/shadowsocks-manager.sock "

# You can also provide a configuration file
#
# `manager_address` key must be provided in the configuration file
ssmanager -c /path/to/shadowsocks.json

# Create one server by UDP
echo ' add: {"server_port":8388,"password":"hello-kitty"} ' | nc -u ' 127.0.0.1 ' ' 6100 '

# Close one server by unix socket
echo ' remove: {"server_port":8388} ' | nc -Uu ' /tmp/shadowsocks-manager.sock '

對於管理器 UI，請查看 Shadowsocks-manager 專案中的更多詳細資訊。

設定範例：

 {
    // Required option
    // Address that ssmanager is listening on
    "manager_address" : "127.0.0.1" ,
    "manager_port" : 6100 ,

    // Or bind to a Unix Domain Socket
    "manager_address" : "/tmp/shadowsocks-manager.sock" ,

    "servers" : [
        // These servers will be started automatically when ssmanager is started
    ] ,

    // Outbound socket binds to this IP address
    // For choosing different network interface on the same machine
    "local_address" : "xxx.xxx.xxx.xxx" ,

    // Other options that may be passed directly to new servers
}

配置

 {
    // LOCAL: Listen address. This is exactly the same as `locals[0]`
    // SERVER: Bind address for remote sockets, mostly used for choosing interface
    //         Don't set it if you don't know what's this for.
    "local_address" : "127.0.0.1" ,
    "local_port" : 1080 ,

    // Extended multiple local configuration
    "locals" : [
        {
            // Basic configuration, a SOCKS5 local server
            "local_address" : "127.0.0.1" ,
            "local_port" : 1080 ,
            // OPTIONAL. Setting the `mode` for this specific local server instance.
            // If not set, it will derive from the outer `mode`
            "mode" : "tcp_and_udp" ,
            // OPTIONAL. Authentication configuration file
            // Configuration file document could be found in the next section.
            "socks5_auth_config_path" : "/path/to/auth.json" ,
            // OPTIONAL. Instance specific ACL
            "acl" : "/path/to/acl/file.acl" ,
            // OPTIONAL. macOS launchd activate socket
            "launchd_tcp_socket_name" : "TCPListener" ,
            "launchd_udp_socket_name" : "UDPListener"
        } ,
        {
            // SOCKS5, SOCKS4/4a local server
            "protocol" : "socks" ,
            // Listen address
            "local_address" : "127.0.0.1" ,
            "local_port" : 1081 ,
            // OPTIONAL. Enables UDP relay
            "mode" : "tcp_and_udp" ,
            // OPTIONAL. Customizing the UDP's binding address. Depending on `mode`, if
            // - TCP is enabled, then SOCKS5's UDP Association command will return this address
            // - UDP is enabled, then SOCKS5's UDP server will listen to this address.
            "local_udp_address" : "127.0.0.1" ,
            "local_udp_port" : 2081 ,
            // OPTIONAL. macOS launchd activate socket
            "launchd_tcp_socket_name" : "TCPListener" ,
            "launchd_udp_socket_name" : "UDPListener"
        } ,
        {
            // Tunnel local server (feature = "local-tunnel")
            "protocol" : "tunnel" ,
            // Listen address
            "local_address" : "127.0.0.1" ,
            "local_port" : 5353 ,