「Shadowsocks」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
60行目: 60行目:
 
=== サーバー ===
 
=== サーバー ===
   
==== コマンドラインから使う ====
+
==== コマンドラインから ====
   
サーバーは {{ic|ss-server}} コマンドで起動します。
+
サーバーは {{ic|ss-server}}(''shadowsocks-libev'') または {{ic|ssserver}}(''shadowsocks'') コマンドで起動します。{{man|1|ss-server}} と {{man|1|ssserver}} を参照してください
   
  +
==== デーモン管理 ====
設定ファイル {{ic|/etc/shadowsocks/config.json}} を使ってフォアグラウンドでサーバーを起動するには:
 
$ ss-server -c /etc/shadowsocks/config.json
 
   
  +
Shadowsocks サーバーは、{{ic|shadowsocks-rust-server@.service}}(''shadowsocks-rust'') または {{ic|shadowsocks-server@.service}}(''shadowsocks'')のインスタンスを使って制御できます。設定ファイル {{ic|/etc/shadowsocks/''config''.json}} を使用するには、{{ic|shadowsocks-rust-server@''config''.service}} または {{ic|shadowsocks-server@''config''.service}} を[[起動]]し、[[有効化]]します。
バックグラウンドで実行するには:
 
{{bc|
 
$ ss-server -c /etc/shadowsocks/config.json -d start
 
$ ss-server -c /etc/shadowsocks/config.json -d stop}}
 
   
  +
Shadowsocks を特権ポート({{ic|1024}} 未満)にバインドするには、サーバーを root ユーザーとして起動する必要があります:
==== systemd を使う ====
 
   
  +
{{hc|/etc/systemd/system/shadowsocks-server@.service.d/start-as-root.conf|<nowiki>
Shadowsocks サーバーは {{ic|shadowsocks-libev-server@.service}} のインスタンスを使って制御することができます。
 
 
例えば、設定ファイル {{ic|/etc/shadowsocks/config.json}} を使ってサービスを[[起動]]・[[有効化]]する場合、{{ic|shadowsocks-libev-server@config.service}} サービスを使ってください。
 
 
Shadowsocks で特権ポート (1024 以下) を使うには、root でサーバーを起動する必要があります:
 
 
{{hc|/etc/systemd/system/shadowsocks-libev-server@.service.d/start-as-root.conf|<nowiki>
 
 
[Service]
 
[Service]
 
User=root
 
User=root

2024年7月5日 (金) 20:34時点における版

関連記事

Shadowsocks は軽量なプロキシです。これは SOCKS5 プロトコルに基づいていますが、追加で暗号化を使用しており、セキュリティを向上させ、ファイアウォールの回避を支援します。

インストール

いくつかの実装が Arch Linux 用にパッケージされています。以下のいずれかをインストールできます。

設定

Shadowsocks の設定は JSON 形式のファイルで行います。詳細は Configuration via Config File を参照してください。

ヒント:
  • 複数のサーバー IP を指定するには、以下の構文を使用できます "server":["1.1.1.1","2.2.2.2"],
  • マシン上で最速の方法を見つけるには、スクリプト iperf.sh を使用してベンチマークできます。

使用方法

クライアント

警告: udns パッケージは DNS のスタブリゾルバとして使用されます。クライアントアプリケーション(ブラウザなど)の DNS リクエスト漏れを防ぐために、さらにアプリケーションを使用する必要があります。例えば、privoxy やクライアント上の完全な DNS リゾルバなどです。[1] [2]

コマンドラインから使う

クライアントは ss-localshadowsocks-libev) または sslocalshadowsocks) コマンドで起動します。ss-local(1)[リンク切れ 2023-04-22]sslocal(1) を参照してください。

sslocal -b 127.0.0.1:1080 --server-url ss://

または設定ファイルを介して:

sslocal -c config.json
config.json
{
 "remarks": "Server name",
 "server": "111.111.111.111",
 "server_port": 804,
 "local_port": 1080,
 "method": "chacha20-ietf-poly1305",
 "password": "server_password"
}

デーモン管理

Shadowsocks クライアントは、shadowsocks@.serviceshadowsocks)または shadowsocks-libev@.serviceshadowsocks-libev)のインスタンスを使って systemctl で制御できます。設定ファイル /etc/shadowsocks/config.json を使用するには、shadowsocks-libev-server@config.service または shadowsocks-server@config.service起動し、有効化します。

また、ネットワークが立ち上がった後に shadowsocks@ または shadowsocks-libev@ のインスタンスを実行することにも興味があるかもしれません。ネットワークが稼働した後にサービスを実行するを参照してください。

サーバー

コマンドラインから

サーバーは ss-servershadowsocks-libev) または ssservershadowsocks) コマンドで起動します。ss-server(1)ssserver(1) を参照してください。

デーモン管理

Shadowsocks サーバーは、shadowsocks-rust-server@.serviceshadowsocks-rust) または shadowsocks-server@.serviceshadowsocks)のインスタンスを使って制御できます。設定ファイル /etc/shadowsocks/config.json を使用するには、shadowsocks-rust-server@config.service または shadowsocks-server@config.service起動し、有効化します。

Shadowsocks を特権ポート(1024 未満)にバインドするには、サーバーを root ユーザーとして起動する必要があります:

/etc/systemd/system/shadowsocks-server@.service.d/start-as-root.conf
[Service]
User=root

暗号化

python2-m2crypto パッケージをインストールすると暗号化が少しだけ高速になります。

Salsa20ChaCha20 暗号を使いたい場合は libsodium パッケージをインストールしてください。

ヒントとコツ

パフォーマンスの最適化

暗号化

AEAD Ciphers[リンク切れ 2023-05-20] を参照してください。

python-m2crypto パッケージをインストールすると、暗号化が少し速くなります。

Salsa20 または ChaCha20 暗号を使用するには、libsodium パッケージをインストールします。

参照