修改ShadowsocksR(SSR)配置文件
分类:技术相关 阅读量: 13,505 次

修改ShadowsocksR(SSR)配置文件

分类:技术相关 阅读量: 13,505 次

SSR在手机客户端上可以10mb/s,可在电脑客户端上却只有300kb/s?那就是协议、混淆方式的锅!

SSR.jpg


注:本篇文章只针对我上文 小白搭建自己的梯子 。不同的搭建脚本,配置文件位置和格式可能不同。切记,配置文件中的所有符号都是英文符号,都是英文符号,都是英文符号。如果你在修改的过程中不小心输入了一个中文符号,那肯定不行的。

配置文件

文件位置

配置文件位置在 /etc/shadowsocks-r/config.json
注:不同的脚本配置文件位置可能不同。

Xsftp

搭建梯子的那篇文章中,我给出了Xshell+Xsftp整合版,但是却只用到了Xshell,这次来用Xsftp。和Xshell用法差不多
先双击运行文件XftpPortable,然后依旧一个50003报错,点击确定进去软件主界面,然后和Xshell一样,先点击新建然后在弹出的界面中把下图中红框位置的东西填写完整,这些你创建完VPS的时候都有的。注意,第二个红框的地方要把FTP换成SFTP。

Xsftp.jpg

同样,首次连接会出来弹窗,选择接受并保存。然后在上方的红框中输入配置文件的路径来跳转过去/etc/shadowsocks-r/

Xsftp2.jpg

然后我们右单击配置文件,选择传输,这样它就被传输到左边来了,也就是你自己的电脑里边,这个时候你就可以编辑它了,不要用系统自带的记事本,推荐使用Notepad++文本编辑器。

Notepad.jpg

然后就修改吧,改完了之后,记得保存一下你修改的,别到时候没有改成功。

然后把你改过的文件拖到右边来,这个时候,它会提示你有相同文件,点击确定覆盖掉即可,注意对比红框圈起来的部分,这是两个文件的大小,如果你修改过的话,大小是不会一样的。

Xsftp3.jpg

大概组成

{
    "server":"0.0.0.0",
    "server_ipv6": "[::]",
    "local_address":"127.0.0.1",  
    "local_port":1080,  #本地端口
    "port_password":    #端口和密码
    {   #这里注意,最后一个端口号和对应的密码后面没有英文小逗号。
        "1388":"shiyu",  #端口是1388,密码是shiyu,以下同理。
        "9493":"shiyu",
        "80":"shiyu",
        "8080":"shiyu",
        "53":"shiyu",
        "443":"shiyu"   #这里最后一个端口和密码末尾没有逗号
    },
    "timeout":200,   #链接超时什么的,不重要。
    "method":"chacha20",   #加密方法
    "protocol": "auth_sha1_v4_compatible",    #协议
    "protocol_param": "",     #协议参数
    "obfs": "http_simple_compatible",   #混淆方式
    "obfs_param": "",     #混淆参数
    "redirect": "",
    "dns_ipv6": false,
    "fast_open": false,
    "workers": 0      #程序运行线程
}

修改配置文件

端口或者密码

端口和密码在port_password后面的花括号中。如果你想增加一个端口号,直接在花括号中回车增加一行填写 "端口号":"密码", 即可

......
    "port_password":
    {
        "1388":"shiyu",
        "8081":"shiyu123",  #这里增加了8081端口,并且设置密码为shiyu123
        "9493":"shiyu",
        "80":"shiyu",
        "8080":"shiyu",
        "53":"shiyu",
        "443":"shiyu"
    },
......

"1388":"shiyu", 代表端口是1388,密码是shiyu,你可以改为 "13":"shiyu", 这样1388端口就连接不上了,13端口可以连接。再比如你改为 "1388":"123", 这样,1388端口的密码就变成123了。如果你不想用这个端口了,可以直接把 "1388":"shiyu", 这一行全部删除就行了。注:密码可以相同可以不相同,但是端口号不可以相同,会冲突的!端口号只能是阿拉伯数字,而且最大值为65535。

加密方法

找到 "method":"chacha20", 这一行,它表示加密方法是 chacha20 ,你可以直接更改为 "method":"rc4-md5", 这样加密方法就更改成了rc4-md5。不可以乱写,支持填写: aes-128-cfb aes-192-cfb aes-256-cfb aes-128-ctr aes-192-ctr aes-256-ctr bf-cfb camellia-128-cfb camellia-192-cfb camellia-256-cfb salsa20 chacha20等等加密方法具体可以参照SSR客户端中的选项中的加密方法。

协议

"protocol": "auth_sha1_v4_compatible", 这一行代表协议为auth_sha1_v4,你可以修改为 "protocol": "auth_sha1_compatible",` 这样协议就变成了auth_sha1。支持填写: origin verify_simple verify_sha1 auth_sha1 auth_sha1_v2 auth_sha1_v4 auth_aes128_sha1 auth_aes128_md5 auth_chain_a 。

混淆方式

"obfs": "http_simple_compatible", 表示混淆方式为http_simple,同理,你可以修改为
"obfs": "tls_simple_compatible", 这样混淆方式就变成了tls_simple。支持填写: plain http_simple http_post tls_simple tls1.2_ticket_auth 。

compatible

大家会发现,协议和混淆方式里面末尾会有个_compatible,这个呢是为了兼容ss客户端。因为ss是没有协议和混淆方式的。所以SSR配置文件中的compatible代表兼容。也就是说只有协议和混淆方式都加了这个_compatible,ss才可以连接,同时SSR客户端也可协议选择origin(无协议)混淆方式选择plain(无混淆方式)来连接。

单独配置端口(重点)

为端口配置不同的协议和混淆方式,如下:

......
    "port_password":
    {
        "1388":"shiyu",
        "8081":{"protocol":"auth_aes128_md5", "password":"shiyu123", "obfs":"tls1.2_ticket_auth", "obfs_param":""},
        "9493":"shiyu",
        "80":"shiyu",
        "8080":"shiyu",
        "53":"shiyu",
        "443":"shiyu"
    },
......

这就是新增了一个8081端口,并且单独设置了它的协议是auth_aes128_md5,混淆方式是tls1.2_ticket_auth,密码是shiyu123。

生效配置文件

改完了配置文件并不能立即生效,需要重启SSR服务端才能生效配置。链接你的vps,输入命令

SSR restart

即可重启SSR,来生效配置文件。

评论
  1. fdiao

    你好。我参考你的教程,在原本单用户基础上添加了多用户,并为每一个端口设置了属性,但是始终只有最初的那个端口可以使用,我调整了端口的定义顺序发现即使把原本的端口放到最后仍然只有最初的那个端口可以使用,其余新添加的端口统统无法使用。希望你能给些建议,如果你能看到这个留言,可以发送邮件给我,fdiao1996@gmail.com,谢谢!!!

    回复
    1. @fdiao

      嗯,看一下你的vps的防火墙,可能是防火墙端口没开,给你挡掉了。

      回复
    2. @fdiao

      修改完之后要重启一下ssr,而且重启后结尾显示有SUCCESS成功的意思才行。

      回复
      1. mlgb
        @Shiyu

        你好,我也是跟着这个配置了多端口,重启了ss也重启了服务器,还是无效,是需要配置防火墙吗?
        另外手机联通4g基本满速,但电脑上看144p都卡,有时候又正常些,这是电信的锅吗。

        回复
        1. @mlgb

          对。电信网络出口拥堵,因为用的人多。防火墙肯定也要配置的呀…不过只有个别vps需要配置防火墙。

          回复
  2. M1-Garand

    有什么办法可以限制每个端口的流量吗

    回复
    1. @M1-Garand

      SSR不深入研究,你可以去"逗比根据地"看看,那里有功能强大的脚本。〈所以他的网站是被墙的〉

      回复
  3. M1-Garand

    我就设置了多个端口之后全部端口都不能在手机上使用了,电脑还可以正常使用

    回复
    1. @M1-Garand

      嗯?这个你可能是手机上有地方设置错了。

      回复
  4. Lx

    您好,我搭建完之后在ios上用移动4G可以连接速度很快,但是用WIF和在电脑上速度很慢,用的是100M电信的宽带。有安装了BBR。加密及混淆方式如下:
    Protocol : auth_aes128_sha1
    obfs: tls1.2_ticket_auth
    Method: chacha20-ietf
    请问这个有什么方法能解决吗?还是被电信给限速了?

    回复
    1. @Lx

      这可能是宽带的原因,你可以试试在电脑上用cmd使用ping命令看一下与vps的延迟,应该比移动高很多

      回复
  5. Ayatoki

    神奇的是我的服务端里竟然找不到 config.json 不管是root文件夹 还是etc文件夹都没有 只有一个shadowsocks.json

    回复