深入了解Linuxss

Linuxss是基于ShadowsocksR的扩展版本，增加了流量伪装、网站伪装等功能，可以有效防止被墙。本文将从多个方面介绍Linuxss的特点和使用方法。

一、key特点

1、流量伪装

Linuxss支持流量伪装，可以伪装成正常的https流量，从而避开GFW的检测，保障通信安全。下面是伪装的相关配置：

obfs = http_simple_compatible
obfs_param = SRB2CMhhRnJSI4LjYuMTAuMTA6OTIwMA==
obfs_host = github.com

其中，obfs表示使用流量伪装功能；obfs_param表示伪装参数，这里是使用一段Base64编码的字符串；obfs_host表示伪装的域名，这里选择了github.com，可以根据需要更改。

2、网站伪装

Linuxss还支持网站伪装，可以将ShadowsocksR的流量混淆在正常的网页流量中，难以被检测出。下面是相关配置：

protocol = origin
protocol_param = 9O5fK1+Sgz7kSChC5KFu5puC77yM
obfs = tls1.2_ticket_auth_compatible
obfs_param = xk22/rG/yZc3/05crJG8QA==
obfs_host = www.bing.com

其中，protocol表示协议，这里选用了原版的ShadowsocksR协议；protocol_param表示协议参数，这里使用一段Base64编码的字符串；obfs表示使用网站伪装功能；obfs_param表示伪装参数，这里也是一段Base64编码的字符串；obfs_host表示伪装的域名，这里选择了www.bing.com，可以根据需要更改。

3、端口多开

Linuxss可以支持在一个服务器上开放多个端口，进行互相独立的代理。这在多人共享服务器的时候非常有用。下面是相关配置：

{ 
    "server":"0.0.0.0",
    "port_password":{ 
        "39040": "password1",
        "39041": "password2",
        "39042": "password3"
    },
    "timeout":300,
    "method":"aes-256-cfb",
    "protocol":"origin",
    "protocol_param":"",
    "obfs":"http_simple_compatible",
    "obfs_param":""
}

其中，port_password表示要开放的端口与对应密码，这里开放了三个端口，可以根据需要增加。

二、key安装

1、服务器端安装

在服务器端，可以使用以下命令来安装Linuxss：

git clone -b manyuser https://github.com/shadowsocksr-backup/shadowsocksr.git
sudo mv shadowsocksr /usr/local/
cd /usr/local/shadowsocksr/
sudo python ./setup.py install

安装完成后，可以使用以下命令来启动Linuxss：

nohup python /usr/local/shadowsocksr/shadowsocks/server.py -c /etc/shadowsocks-r/config.json &

注意，这里需要提前准备好config.json配置文件，并放在/etc/shadowsocks-r/目录下。

2、客户端安装

在客户端，可以使用以下命令来安装Linuxss：

git clone https://github.com/erguotou520/electron-ssr.git
cd electron-ssr
npm install
npm run dev

注意，这里需要提前安装好Node.js和npm。

三、key使用

1、服务器端使用

在服务器端，可以使用以下命令来查看Linuxss的状态：

netstat -tunlp | grep python

如果能看到类似下面的输出，说明Linuxss服务已经启动成功了：

tcp        0      0 0.0.0.0:39040           0.0.0.0:*               LISTEN      1468/python         
tcp        0      0 0.0.0.0:39041           0.0.0.0:*               LISTEN      1468/python         
tcp        0      0 0.0.0.0:39042           0.0.0.0:*               LISTEN      1468/python         
tcp        0      0 127.0.0.1:39043         0.0.0.0:*               LISTEN      1468/python         
tcp        0      0 127.0.0.1:39044         0.0.0.0:*               LISTEN      1468/python         
tcp        0      0 127.0.0.1:39045         0.0.0.0:*               LISTEN      1468/python

其中，39040、39041、39042就是我们在配置文件中开放的端口。

2、客户端使用

在客户端，可以使用GUI界面来配置Linuxss代理。下面是界面样例：

![image](https://cdn.luogu.com.cn/upload/image_hosting/msq3l69f.png)

需要注意的是，在配置Linuxss代理的时候，需要选择正确的协议和伪装类型，以保证代理的正确运行。

四、key配置

在Linuxss的配置文件中，有以下几个关键选项需要注意：

1、server

表示你要连接的远程服务器的IP地址。

2、server_port

表示你要连接的远程服务器的端口号，一般为443或80。

3、password

表示你设置的密码，连接时需要用到。

4、method

表示加密方法，常用的有aes-256-cfb、rc4-md5等。

5、protocol

表示协议类型，常用的有origin、verify_deflate等。

6、obfs

表示流量混淆类型，常用的有http_simple、tls1.2_ticket_auth等。

7、obfs_param

表示混淆参数，可以是任意字符串。

比如，下面是一个完整的config.json配置文件：

{ 
    "server":"xx.xx.xx.xx",
    "server_port":80,
    "password":"password",
    "timeout":300,
    "method":"aes-256-cfb",
    "protocol":"origin",
    "protocol_param":"",
    "obfs":"tls1.2_ticket_auth_compatible",
    "obfs_param":"obfsparam"
}

五、key安全

在使用Linuxss的过程中，需要注意以下几点安全问题：

1、密码安全

使用Linuxss时，需要设置一个密码。这个密码越复杂，就越难被破解。建议使用随机的字符串作为密码，并定期更换。

2、端口安全

一般情况下，Linuxss使用80或443端口，这两个端口是比较常见的端口，也比较容易被扫描到。建议使用一些不常用的端口，比如39040、39041、39042等。

3、流量安全

如果使用Linuxss时，流量没有进行加密，那么就可能会被窃听。因此，建议开启加密和伪装功能，以保障通信安全。

六、key总结

通过本文的介绍，我们可以了解到Linuxss的流量伪装、网站伪装、端口多开等特点，以及安装、使用、配置、安全等方面的注意事项。相信通过这些关键点的介绍，您已经可以熟练地使用Linuxss了。

原创文章，作者：小蓝，如若转载，请注明出处：https://www.506064.com/n/150804.html