Shadowsocks,这个曾经很热门的翻墙代理工具,被GFW准确识别後逐渐消失了声量。但是最近又有讨论说Shadowsocks又能用了,到底2024年在OpenWRT路由器做ShadowSocks VPN伺服器 是怎麽体验?能有不能用?本文分享:
摘要节点
Shadowsocks的历史演变和在OpenWRT版本
Shadowsocks首次在2012年公开,出场即巅峰。凭藉一己之力捅破了GFW的Clowwindy被公安喝茶後,初代Shadowsocks就停更了,接棒呼声最高的ShadowsocksR後续却变爲封闭开发,被社群骂停更了。再後来Shadowsocks.org接棒。从2023年4月的大型论文中国的防火长城是如何检测和封锁完全加密流量的 (gfw.report) 中看到,Shadowsocks.org还活跃的更新加密算法,并且在论文作者团队的测试中,能成功规避GFW的探测。
因此,最新版本的Shadowsocks可能还是有一定战力。
不过,OpenWRT上的Shadowsocks版本并不清楚是否最新的算法。OpenWRT因爲机体算力的限制,提供的是shadowsocks-libev编译的版本,而根据现时 shadowsocks.org 的Github repo,最後一次shadowsocks-libev的更新已经是两年前。小U能力有限,没办法差得OpenWRT上的shadowsocks-libev是否套用了最新的加密算法。
如果网上没有资料,那就亲自试试找出答案吧!
2024年在OpenWRT路由器上安装Shadowsocks
小U最近的产品(例如 Ups-WR30U路由器,Ups-Pi VPN+迷你伺服器)都是围绕最新的VPN:Tailscale和X-RAY,很久没碰Shadowsocks。翻箱底找出一个红米AC2100,打算放在大陆的亲戚朋友家试试,才发现内存太少装不了Tailscale。正好,就试试装Shadowsocks server吧!
由於Shadowsocks人气减少,发现近年很少有文章分享如何在OpenWRT上安装Shadowsocks Server,幸好还能找到一篇:OpenWrt 安装 Shadowsocks Server | Hongbo Lin (linhongbo.com)。研究後小U决定打造一个有WEB GUI网页操作的 Shadowsocks Server,下文就是我的成功经验:
OpenWRT需要安装的Shadowsocks伺服器套件
Shadowsocks当时设计的架构有够复杂(爲了避开GFW),套件就有 local, tunnel, redir,和server几个部分,我们搭建伺服器的话,就只需要安装 shadowsocks-libev-ss-server 一项,然後把 luci-app-shadowsocks-libev 也安装上。
安装好之後,在 Services menu就能看到 shadowsocks-libev 的配置页面,我们只需要配置 server 那行:
OpenWRT配置Shadowsocks Server设定详情
利用luci插件配置 Shadowsocks server十分简单,按 Edit 可以进入配置页面,首先是 General Settings:
根据 Shodowsocks不同加密算法的区别 (software-download.name) 一文,推荐使用 xchacha20-ietf-poly1305 的加密算法。
然後点击 Advanced Settings 高级配置:
最後要在 Firewall 的 Traffic Rule 里面加一条放行规则:
Save保存後,把到Software -> Startup 那里把 Shadowsocks 和 Firewall 重啓一次(不懂的话重啓路由器也行)。然後就能用 v2rayN 等的软件连线了。
5年前的产品MT7621的在最新xchacha加密的表现如下:
这。。。聊胜於无吧。
翻墙功力待测。
有经验的网友欢迎留言分享!
次分享38FacebookTweetPinLinkedIn
