「Shadowsocks」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(→‎暗号化: 削除)
74行目: 74行目:
 
User=root
 
User=root
 
</nowiki>}}
 
</nowiki>}}
 
=== 暗号化 ===
 
 
{{Pkg|python2-m2crypto}} パッケージをインストールすると暗号化が少しだけ高速になります。
 
 
[https://en.wikipedia.org/wiki/Salsa20 Salsa20] や ''ChaCha20'' 暗号を使いたい場合は {{Pkg|libsodium}} パッケージをインストールしてください。
 
   
 
== ヒントとコツ ==
 
== ヒントとコツ ==

2024年7月5日 (金) 20:34時点における版

関連記事

Shadowsocks は軽量なプロキシです。これは SOCKS5 プロトコルに基づいていますが、追加で暗号化を使用しており、セキュリティを向上させ、ファイアウォールの回避を支援します。

インストール

いくつかの実装が Arch Linux 用にパッケージされています。以下のいずれかをインストールできます。

設定

Shadowsocks の設定は JSON 形式のファイルで行います。詳細は Configuration via Config File を参照してください。

ヒント:
  • 複数のサーバー IP を指定するには、以下の構文を使用できます "server":["1.1.1.1","2.2.2.2"],
  • マシン上で最速の方法を見つけるには、スクリプト iperf.sh を使用してベンチマークできます。

使用方法

クライアント

警告: udns パッケージは DNS のスタブリゾルバとして使用されます。クライアントアプリケーション(ブラウザなど)の DNS リクエスト漏れを防ぐために、さらにアプリケーションを使用する必要があります。例えば、privoxy やクライアント上の完全な DNS リゾルバなどです。[1] [2]

コマンドラインから使う

クライアントは ss-localshadowsocks-libev) または sslocalshadowsocks) コマンドで起動します。ss-local(1)[リンク切れ 2023-04-22]sslocal(1) を参照してください。

sslocal -b 127.0.0.1:1080 --server-url ss://

または設定ファイルを介して:

sslocal -c config.json
config.json
{
 "remarks": "Server name",
 "server": "111.111.111.111",
 "server_port": 804,
 "local_port": 1080,
 "method": "chacha20-ietf-poly1305",
 "password": "server_password"
}

デーモン管理

Shadowsocks クライアントは、shadowsocks@.serviceshadowsocks)または shadowsocks-libev@.serviceshadowsocks-libev)のインスタンスを使って systemctl で制御できます。設定ファイル /etc/shadowsocks/config.json を使用するには、shadowsocks-libev-server@config.service または shadowsocks-server@config.service起動し、有効化します。

また、ネットワークが立ち上がった後に shadowsocks@ または shadowsocks-libev@ のインスタンスを実行することにも興味があるかもしれません。ネットワークが稼働した後にサービスを実行するを参照してください。

サーバー

コマンドラインから

サーバーは ss-servershadowsocks-libev) または ssservershadowsocks) コマンドで起動します。ss-server(1)ssserver(1) を参照してください。

デーモン管理

Shadowsocks サーバーは、shadowsocks-rust-server@.serviceshadowsocks-rust) または shadowsocks-server@.serviceshadowsocks)のインスタンスを使って制御できます。設定ファイル /etc/shadowsocks/config.json を使用するには、shadowsocks-rust-server@config.service または shadowsocks-server@config.service起動し、有効化します。

Shadowsocks を特権ポート(1024 未満)にバインドするには、サーバーを root ユーザーとして起動する必要があります:

/etc/systemd/system/shadowsocks-server@.service.d/start-as-root.conf
[Service]
User=root

ヒントとコツ

パフォーマンスの最適化

暗号化

AEAD Ciphers[リンク切れ 2023-05-20] を参照してください。

python-m2crypto パッケージをインストールすると、暗号化が少し速くなります。

Salsa20 または ChaCha20 暗号を使用するには、libsodium パッケージをインストールします。

参照