「Shadowsocks」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(→‎参照: 記事を追加)
117行目: 117行目:
   
 
[https://en.wikipedia.org/wiki/Salsa20 Salsa20] や ''ChaCha20'' 暗号を使いたい場合は {{Pkg|libsodium}} パッケージをインストールしてください。
 
[https://en.wikipedia.org/wiki/Salsa20 Salsa20] や ''ChaCha20'' 暗号を使いたい場合は {{Pkg|libsodium}} パッケージをインストールしてください。
  +
  +
== ヒントとコツ ==
  +
  +
=== パフォーマンスの最適化 ===
  +
  +
* {{ic|443}} などの一般的なポートを使用します。[[wikipedia:Great Firewall|グレート・ファイアウォール]] は、負荷を減らすために比較的少ない一般的なポートをチェックします。
  +
* [[sysctl#TCP Fast Open を有効にする|TCP Fast Open を有効にする]]。
  +
* [[sysctl#BBR を有効にする|BBR を有効にする]]。
  +
* ''shadowsocks'' の速度を上げるために {{Pkg|python-gevent}} をインストールします。
  +
* カーネルパラメータを最適化します。詳細は [https://github.com/shadowsocks/shadowsocks/wiki/Optimizing-Shadowsocks Optimizing Shadowsocks] を参照してください。
  +
  +
=== 暗号化 ===
  +
  +
[https://shadowsocks.org/guide/aead.html AEAD Ciphers]{{Dead link|2023|05|20|status=404}} を参照してください。
  +
  +
{{Pkg|python-m2crypto}} パッケージをインストールすると、暗号化が少し速くなります。
  +
  +
[[wikipedia:Salsa20|Salsa20]] または [[wikipedia:ChaCha20|ChaCha20]] 暗号を使用するには、{{Pkg|libsodium}} パッケージをインストールします。
   
 
== 参照 ==
 
== 参照 ==

2024年7月5日 (金) 20:21時点における版

関連記事

Shadowsocks は軽量なプロキシです。これは SOCKS5 プロトコルに基づいていますが、追加で暗号化を使用しており、セキュリティを向上させ、ファイアウォールの回避を支援します。

インストール

いくつかの実装が Arch Linux 用にパッケージされています。以下のいずれかをインストールできます。

設定

Shadowsocks の設定は JSON フォーマットのファイルを使って行うことができます。パッケージには以下のサンプル設定が含まれています:

/etc/shadowsocks/example.json
{
    "server":"my_server_ip",
    "server_port":8388,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"mypassword",
    "timeout":300,
    "method":"chacha20-ietf-poly1305",
    "fast_open": false,
    "workers": 1
}
ヒント: 複数のサーバー IP を指定するときは、"server":["1.1.1.1","2.2.2.2"], と指定してください。
名前 説明
server サーバーが listen するアドレス
server_port サーバーのポート
local_address ローカルマシンが listen するアドレス
local_port ローカルマシンのポート
password 暗号化に使用するパスワード
timeout 秒数
method デフォルト: "chacha20-ietf-poly1305"。Stream Ciphers/AEAD Ciphers を参照。
fast_open TCP-Fast-Open を使用するかどうか (true / false)
workers ワーカーの数

ログ出力レベルを調整したい場合、"verbose": value オプションを追加します。以下の値のどれかを使ってください:

  • 2: 全てをログ出力
  • 1: デバッグ
  • 0: デフォルト
  • -1: 警告
  • -2: エラー

クライアント

コマンドラインから使う

ss-local コマンドを使うことでクライアントを起動できます。設定ファイル /etc/shadowsocks/config.json を使って起動するには:

$ ss-local -c /etc/shadowsocks/config.json

または、コマンドで設定を直接指定することも可能です:

$ ss-local -s server_address -p server_port -l local_port -k password -m encryption_method

systemd を使う

Shadowsocks クライアントは shadowsocks-libev@.service のインスタンスを使って制御することができます。

例えば、設定ファイル /etc/shadowsocks/config.json を使ってサービスを起動有効化する場合、shadowsocks-libev@config.service サービスを使ってください。

GUI クライアント

shadowsocks-qt5 をインストールしてください。

サーバー

コマンドラインから使う

サーバーは ss-server コマンドで起動します。

設定ファイル /etc/shadowsocks/config.json を使ってフォアグラウンドでサーバーを起動するには:

$ ss-server -c /etc/shadowsocks/config.json

バックグラウンドで実行するには:

$ ss-server -c /etc/shadowsocks/config.json -d start
$ ss-server -c /etc/shadowsocks/config.json -d stop

systemd を使う

Shadowsocks サーバーは shadowsocks-libev-server@.service のインスタンスを使って制御することができます。

例えば、設定ファイル /etc/shadowsocks/config.json を使ってサービスを起動有効化する場合、shadowsocks-libev-server@config.service サービスを使ってください。

Shadowsocks で特権ポート (1024 以下) を使うには、root でサーバーを起動する必要があります:

/etc/systemd/system/shadowsocks-libev-server@.service.d/start-as-root.conf
[Service]
User=root

暗号化

python2-m2crypto パッケージをインストールすると暗号化が少しだけ高速になります。

Salsa20ChaCha20 暗号を使いたい場合は libsodium パッケージをインストールしてください。

ヒントとコツ

パフォーマンスの最適化

暗号化

AEAD Ciphers[リンク切れ 2023-05-20] を参照してください。

python-m2crypto パッケージをインストールすると、暗号化が少し速くなります。

Salsa20 または ChaCha20 暗号を使用するには、libsodium パッケージをインストールします。

参照