91云(91yun.co)为什么需要 chacha20
之前主流的 SS 有两种加密算法 :RC4-MD5 和 aes-256-cfb.
aes-256-cfb 是各种一键包默认的加密方法 , 但是由于路由器和手机性能的问题 , 这种算法还是多少会影响到一些速度的 ?RC4-MD5 主要是加密太简单了 , 在 GFW 面前加密不加密已经没有什么区别了 … 所以我们需要密码强度比 RC4-MD5 高 , 但是速度比 aes-256-cfb 快的加密算法 , 那就是 chacha20 了 . 可以说是目前性价比比较高的加密算法 .
不过特别需要注意的是 ,IOS 越狱版的 ss 和一些老的路由系统自带的 ss 版本 , 可能没有这个加密方法 . 请在修改你服务器端加密算法的时候确认下 …
如何安装 chacha20 加密算法
把以下代码复制执行即可
yum install m2crypto gcc -y wget -N --no-check-certificate https://download.libsodium.org/libsodium/releases/libsodium-1.0.12.tar.gz tar zfvx libsodium-1.0.12.tar.gz cd libsodium-1.0.12 ./configure make && make install echo "include ld.so.conf.d/*.conf" > /etc/ld.so.conf echo "/lib" >> /etc/ld.so.conf echo "/usr/lib64" >> /etc/ld.so.conf echo "/usr/local/lib" >> /etc/ld.so.conf ldconfig
这个代码是 centos 的 ,Ubuntu 和 debian 的自己稍微修改下 .
启用 SS 服务器端 chacha20 算法
我这里以应用最广的 teddysun 的 python 一键包为例 . 他的配置文件在 :/etc/shadowsocks.json. 我们只需要修改这个文件的 method 方法就可以了
vim /etc/shadowsocks.json
{
“server”:”0.0.0.0″,
“server_port”:8989,
“local_address”:”127.0.0.1″,
“local_port”:1080,
“password”:”yourpassword”,
“timeout”:300,
“method”:”chacha20“,
“fast_open”: false
}
其他客户端大家自行修改了 …
博主,这个wget那个gz包404了
我看下
哦权限问题,搞定了
Debian
apt-get install build-essential
wget https://github.com/jedisct1/libsodium/releases/download/1.0.10/libsodium-1.0.10.tar.gz
tar xf libsodium-1.0.10.tar.gz && cd libsodium-1.0.10
./configure && make -j2 && make install
ldconfig
本来想折腾一下的,不过看了一下 iOS 越狱版并不支持,还是算了……
启用了,感觉是要快点。不过现在版本是1.0.11了,我安装是换了地址。
ss-go 最新版已经集成chacha20了,只要改下ss的配置文件就行
他这是为python版提供的。
https://www.librehat.com/about-shadowsocks-r-and-the-security-of-shadowsocks/ 有兴趣自己看,不想多说,今天在推上面讨论太多了
这不是去年的风波么- -,不过我们也不谈技术,只谈应用.怎么好用怎么来.O(∩_∩)O
值得注意的是,google 的https加密在chrome for android 平台上就是使用的该算法。
所以想必它的安全性是很有保证的。