Shadowsocks 是一种基于 socks5 代理的加密传输协议,广泛用于科学上网。 AEAD 是 Authenticated Encryption with Associated Data 的缩写,是一种更加安全的加密算法。
Shadowsocks AEAD 是在原有的 Shadowsocks 协议基础上,采用 AEAD 加密算法的一种改进版本。相比于普通的 Shadowsocks,AEAD 版本具有更高的安全性和更好的性能。
在服务器上安装 Shadowsocks 服务端有多种方式,这里以 ss-server 为例进行介绍。
首先,更新系统软件包:
sudo apt-get update
然后,安装 Shadowsocks 服务端:
sudo apt-get install shadowsocks-libev
编辑 Shadowsocks 服务端配置文件 /etc/shadowsocks-libev/config.json:
{ “server”:”0.0.0.0″, “server_port”:8388, “password”:”your_password”, “timeout”:300, “method”:”aes-256-gcm”, “fast_open”:true, “reuse_port”:true, “no_delay”:true}
其中,method 字段设置为 aes-256-gcm,表示使用 AES-256-GCM 算法进行 AEAD 加密。
启动 Shadowsocks 服务端:
sudo systemctl start shadowsocks-libev
查看服务状态:
sudo systemctl status shadowsocks-libev
Shadowsocks 客户端有多种实现,这里以 shadowsocks-qt5 为例进行介绍。
在 Ubuntu 系统上安装 shadowsocks-qt5:
sudo apt-get install shadowsocks-qt5
打开 shadowsocks-qt5 客户端,点击 Add 按钮,填写服务器信息:
aes-256-gcm确认无误后,点击 OK 保存配置。
在 shadowsocks-qt5 客户端界面,选择刚刚添加的服务器,点击 Connect 按钮即可启动 Shadowsocks 客户端。
AEAD 是 Authenticated Encryption with Associated Data 的缩写,是一种更加安全的加密算法。它在加密数据的同时,还能验证数据的完整性和真实性,可以有效防御 replay attack 等攻击。
相比于普通的加密算法,AEAD 具有以下优势:
可以通过检查 Shadowsocks 客户端或服务端的配置,查看 method 字段是否设置为 aes-256-gcm 或其他 AEAD 算法,如果是,则表示已启用 AEAD 加密。
Shadowsocks AEAD 相比于普通 Shadowsocks,主要有以下区别: