Shadowsocks,這個曾經很熱門的翻牆代理工具,被GFW準確識別後逐漸消失了聲量。但是最近又有討論說Shadowsocks又能用了,到底2024年在OpenWRT路由器做ShadowSocks VPN伺服器 是怎麼體驗?能有不能用?本文分享:
摘要節點
Shadowsocks的歷史演變和在OpenWRT版本
Shadowsocks首次在2012年公開,出場即巔峰。憑藉一己之力捅破了GFW的Clowwindy被公安喝茶後,初代Shadowsocks就停更了,接棒呼聲最高的ShadowsocksR後續卻變爲封閉開發,被社群罵停更了。再後來Shadowsocks.org接棒。從2023年4月的大型論文中国的防火长城是如何检测和封锁完全加密流量的 (gfw.report) 中看到,Shadowsocks.org還活躍的更新加密算法,並且在論文作者團隊的測試中,能成功規避GFW的探測。
因此,最新版本的Shadowsocks可能還是有一定戰力。
不過,OpenWRT上的Shadowsocks版本並不清楚是否最新的算法。OpenWRT因爲機體算力的限制,提供的是shadowsocks-libev編譯的版本,而根據現時 shadowsocks.org 的Github repo,最後一次shadowsocks-libev的更新已經是兩年前。小U能力有限,沒辦法差得OpenWRT上的shadowsocks-libev是否套用了最新的加密算法。
如果網上沒有資料,那就親自試試找出答案吧!
2024年在OpenWRT路由器上安裝Shadowsocks
小U最近的產品(例如 Ups-WR30U路由器,Ups-Pi VPN+迷你伺服器)都是圍繞最新的VPN:Tailscale和X-RAY,很久沒碰Shadowsocks。翻箱底找出一個紅米AC2100,打算放在大陸的親戚朋友家試試,才發現內存太少裝不了Tailscale。正好,就試試裝Shadowsocks server吧!
由於Shadowsocks人氣減少,發現近年很少有文章分享如何在OpenWRT上安裝Shadowsocks Server,幸好還能找到一篇:OpenWrt 安装 Shadowsocks Server | Hongbo Lin (linhongbo.com)。研究後小U決定打造一個有WEB GUI網頁操作的 Shadowsocks Server,下文就是我的成功經驗:
OpenWRT需要安裝的Shadowsocks伺服器套件
Shadowsocks當時設計的架構有夠複雜(爲了避開GFW),套件就有 local, tunnel, redir,和server幾個部分,我們搭建伺服器的話,就只需要安裝 shadowsocks-libev-ss-server 一項,然後把 luci-app-shadowsocks-libev 也安裝上。
安裝好之後,在 Services menu就能看到 shadowsocks-libev 的配置頁面,我們只需要配置 server 那行:
OpenWRT配置Shadowsocks Server設定詳情
利用luci插件配置 Shadowsocks server十分簡單,按 Edit 可以進入配置頁面,首先是 General Settings:
根據 Shodowsocks不同加密算法的区别 (software-download.name) 一文,推薦使用 xchacha20-ietf-poly1305 的加密算法。
然後點擊 Advanced Settings 高級配置:
最後要在 Firewall 的 Traffic Rule 裡面加一條放行規則:
Save保存後,把到Software -> Startup 那裡把 Shadowsocks 和 Firewall 重啓一次(不懂的話重啓路由器也行)。然後就能用 v2rayN 等的軟件連線了。
5年前的產品MT7621的在最新xchacha加密的表現如下:
這。。。聊勝於無吧。
翻牆功力待測。
有經驗的網友歡迎留言分享!
