「Shadowsocks」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
52行目: 52行目:
 
</nowiki>}}
 
</nowiki>}}
   
==== systemd を使う ====
+
==== デーモン管理 ====
   
Shadowsocks クライアントは {{ic|shadowsocks-libev@.service}} のインスタンスを使って制御することができます。
+
Shadowsocks クライアントは、{{ic|shadowsocks@.service}}(''shadowsocks'')または {{ic|shadowsocks-libev@.service}}(''shadowsocks-libev'')のインスタンスを使って [[systemctl]] で制御できます。設定ファイル {{ic|/etc/shadowsocks/''config''.json}} を使用するには、{{ic|shadowsocks-libev-server@''config''.service}} または {{ic|shadowsocks-server@''config''.service}} を[[start]] し、[[enable]] します。
   
  +
また、ネットワークが立ち上がった後に {{ic|shadowsocks@}} または {{ic|shadowsocks-libev@}} のインスタンスを実行することにも興味があるかもしれません。[[systemd#Running services after the network is up|after the network is up]] を参照してください。
例えば、設定ファイル {{ic|/etc/shadowsocks/config.json}} を使ってサービスを[[起動]]・[[有効化]]する場合、{{ic|shadowsocks-libev@config.service}} サービスを使ってください。
 
   
 
==== GUI クライアント ====
 
==== GUI クライアント ====

2024年7月5日 (金) 20:27時点における版

関連記事

Shadowsocks は軽量なプロキシです。これは SOCKS5 プロトコルに基づいていますが、追加で暗号化を使用しており、セキュリティを向上させ、ファイアウォールの回避を支援します。

インストール

いくつかの実装が Arch Linux 用にパッケージされています。以下のいずれかをインストールできます。

設定

Shadowsocks の設定は JSON 形式のファイルで行います。詳細は Configuration via Config File を参照してください。

ヒント:
  • 複数のサーバー IP を指定するには、以下の構文を使用できます "server":["1.1.1.1","2.2.2.2"],
  • マシン上で最速の方法を見つけるには、スクリプト iperf.sh を使用してベンチマークできます。

使用方法

クライアント

警告: udns パッケージは DNS のスタブリゾルバとして使用されます。クライアントアプリケーション(ブラウザなど)の DNS リクエスト漏れを防ぐために、さらにアプリケーションを使用する必要があります。例えば、privoxy やクライアント上の完全な DNS リゾルバなどです。[1] [2]

コマンドラインから使う

クライアントは ss-localshadowsocks-libev) または sslocalshadowsocks) コマンドで起動します。ss-local(1)[リンク切れ 2023-04-22]sslocal(1) を参照してください。

sslocal -b 127.0.0.1:1080 --server-url ss://

または設定ファイルを介して:

sslocal -c config.json
config.json
{
 "remarks": "Server name",
 "server": "111.111.111.111",
 "server_port": 804,
 "local_port": 1080,
 "method": "chacha20-ietf-poly1305",
 "password": "server_password"
}

デーモン管理

Shadowsocks クライアントは、shadowsocks@.serviceshadowsocks)または shadowsocks-libev@.serviceshadowsocks-libev)のインスタンスを使って systemctl で制御できます。設定ファイル /etc/shadowsocks/config.json を使用するには、shadowsocks-libev-server@config.service または shadowsocks-server@config.servicestart し、enable します。

また、ネットワークが立ち上がった後に shadowsocks@ または shadowsocks-libev@ のインスタンスを実行することにも興味があるかもしれません。after the network is up を参照してください。

GUI クライアント

shadowsocks-qt5 をインストールしてください。

サーバー

コマンドラインから使う

サーバーは ss-server コマンドで起動します。

設定ファイル /etc/shadowsocks/config.json を使ってフォアグラウンドでサーバーを起動するには:

$ ss-server -c /etc/shadowsocks/config.json

バックグラウンドで実行するには:

$ ss-server -c /etc/shadowsocks/config.json -d start
$ ss-server -c /etc/shadowsocks/config.json -d stop

systemd を使う

Shadowsocks サーバーは shadowsocks-libev-server@.service のインスタンスを使って制御することができます。

例えば、設定ファイル /etc/shadowsocks/config.json を使ってサービスを起動有効化する場合、shadowsocks-libev-server@config.service サービスを使ってください。

Shadowsocks で特権ポート (1024 以下) を使うには、root でサーバーを起動する必要があります:

/etc/systemd/system/shadowsocks-libev-server@.service.d/start-as-root.conf
[Service]
User=root

暗号化

python2-m2crypto パッケージをインストールすると暗号化が少しだけ高速になります。

Salsa20ChaCha20 暗号を使いたい場合は libsodium パッケージをインストールしてください。

ヒントとコツ

パフォーマンスの最適化

暗号化

AEAD Ciphers[リンク切れ 2023-05-20] を参照してください。

python-m2crypto パッケージをインストールすると、暗号化が少し速くなります。

Salsa20 または ChaCha20 暗号を使用するには、libsodium パッケージをインストールします。

参照