深入了解Linuxss

Linuxss是基於ShadowsocksR的擴展版本，增加了流量偽裝、網站偽裝等功能，可以有效防止被牆。本文將從多個方面介紹Linuxss的特點和使用方法。

一、key特點

1、流量偽裝

Linuxss支持流量偽裝，可以偽裝成正常的https流量，從而避開GFW的檢測，保障通信安全。下面是偽裝的相關配置：

obfs = http_simple_compatible
obfs_param = SRB2CMhhRnJSI4LjYuMTAuMTA6OTIwMA==
obfs_host = github.com

其中，obfs表示使用流量偽裝功能；obfs_param表示偽裝參數，這裡是使用一段Base64編碼的字符串；obfs_host表示偽裝的域名，這裡選擇了github.com，可以根據需要更改。

2、網站偽裝

Linuxss還支持網站偽裝，可以將ShadowsocksR的流量混淆在正常的網頁流量中，難以被檢測出。下面是相關配置：

protocol = origin
protocol_param = 9O5fK1+Sgz7kSChC5KFu5puC77yM
obfs = tls1.2_ticket_auth_compatible
obfs_param = xk22/rG/yZc3/05crJG8QA==
obfs_host = www.bing.com

其中，protocol表示協議，這裡選用了原版的ShadowsocksR協議；protocol_param表示協議參數，這裡使用一段Base64編碼的字符串；obfs表示使用網站偽裝功能；obfs_param表示偽裝參數，這裡也是一段Base64編碼的字符串；obfs_host表示偽裝的域名，這裡選擇了www.bing.com，可以根據需要更改。

3、端口多開

Linuxss可以支持在一個服務器上開放多個端口，進行互相獨立的代理。這在多人共享服務器的時候非常有用。下面是相關配置：

{ 
    "server":"0.0.0.0",
    "port_password":{ 
        "39040": "password1",
        "39041": "password2",
        "39042": "password3"
    },
    "timeout":300,
    "method":"aes-256-cfb",
    "protocol":"origin",
    "protocol_param":"",
    "obfs":"http_simple_compatible",
    "obfs_param":""
}

其中，port_password表示要開放的端口與對應密碼，這裡開放了三個端口，可以根據需要增加。

二、key安裝

1、服務器端安裝

在服務器端，可以使用以下命令來安裝Linuxss：

git clone -b manyuser https://github.com/shadowsocksr-backup/shadowsocksr.git
sudo mv shadowsocksr /usr/local/
cd /usr/local/shadowsocksr/
sudo python ./setup.py install

安裝完成後，可以使用以下命令來啟動Linuxss：

nohup python /usr/local/shadowsocksr/shadowsocks/server.py -c /etc/shadowsocks-r/config.json &

注意，這裡需要提前準備好config.json配置文件，並放在/etc/shadowsocks-r/目錄下。

2、客戶端安裝

在客戶端，可以使用以下命令來安裝Linuxss：

git clone https://github.com/erguotou520/electron-ssr.git
cd electron-ssr
npm install
npm run dev

注意，這裡需要提前安裝好Node.js和npm。

三、key使用

1、服務器端使用

在服務器端，可以使用以下命令來查看Linuxss的狀態：

netstat -tunlp | grep python

如果能看到類似下面的輸出，說明Linuxss服務已經啟動成功了：

tcp        0      0 0.0.0.0:39040           0.0.0.0:*               LISTEN      1468/python         
tcp        0      0 0.0.0.0:39041           0.0.0.0:*               LISTEN      1468/python         
tcp        0      0 0.0.0.0:39042           0.0.0.0:*               LISTEN      1468/python         
tcp        0      0 127.0.0.1:39043         0.0.0.0:*               LISTEN      1468/python         
tcp        0      0 127.0.0.1:39044         0.0.0.0:*               LISTEN      1468/python         
tcp        0      0 127.0.0.1:39045         0.0.0.0:*               LISTEN      1468/python

其中，39040、39041、39042就是我們在配置文件中開放的端口。

2、客戶端使用

在客戶端，可以使用GUI界面來配置Linuxss代理。下面是界面樣例：

![image](https://cdn.luogu.com.cn/upload/image_hosting/msq3l69f.png)

需要注意的是，在配置Linuxss代理的時候，需要選擇正確的協議和偽裝類型，以保證代理的正確運行。

四、key配置

在Linuxss的配置文件中，有以下幾個關鍵選項需要注意：

1、server

表示你要連接的遠程服務器的IP地址。

2、server_port

表示你要連接的遠程服務器的端口號，一般為443或80。

3、password

表示你設置的密碼，連接時需要用到。

4、method

表示加密方法，常用的有aes-256-cfb、rc4-md5等。

5、protocol

表示協議類型，常用的有origin、verify_deflate等。

6、obfs

表示流量混淆類型，常用的有http_simple、tls1.2_ticket_auth等。

7、obfs_param

表示混淆參數，可以是任意字符串。

比如，下面是一個完整的config.json配置文件：

{ 
    "server":"xx.xx.xx.xx",
    "server_port":80,
    "password":"password",
    "timeout":300,
    "method":"aes-256-cfb",
    "protocol":"origin",
    "protocol_param":"",
    "obfs":"tls1.2_ticket_auth_compatible",
    "obfs_param":"obfsparam"
}

五、key安全

在使用Linuxss的過程中，需要注意以下幾點安全問題：

1、密碼安全

使用Linuxss時，需要設置一個密碼。這個密碼越複雜，就越難被破解。建議使用隨機的字符串作為密碼，並定期更換。

2、端口安全

一般情況下，Linuxss使用80或443端口，這兩個端口是比較常見的端口，也比較容易被掃描到。建議使用一些不常用的端口，比如39040、39041、39042等。

3、流量安全

如果使用Linuxss時，流量沒有進行加密，那麼就可能會被竊聽。因此，建議開啟加密和偽裝功能，以保障通信安全。

六、key總結

通過本文的介紹，我們可以了解到Linuxss的流量偽裝、網站偽裝、端口多開等特點，以及安裝、使用、配置、安全等方面的注意事項。相信通過這些關鍵點的介紹，您已經可以熟練地使用Linuxss了。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-hk/n/150804.html