微米社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 26|回复: 0

SS及SSR该怎么配置协议混淆才是最佳

[复制链接]

签到天数: 30 天

[LV.5]常住居民I

489

主题

519

帖子

3443

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3443
发表于 2019-10-5 10:47:36 | 显示全部楼层 |阅读模式

首先理解安全:
第一个是数据安全,SS及SSR只要不使用弱加密,那么有生之年你通过SS或SSR传输的数据都是安全的。

第二个是我使用SS及SSR会不会被喝TEA,以目前的环境而言,只要你不是用于非法用途,没人会在意你利用SS或SSR多看了会汤博。举栗:开着SS(R)看了某gui的视频,突然想知道这个人的资料,随手打开百度,顺便进入各种贴吧各种Q群大谈特谈此人某事,拜托,不请你喝TEA请谁?不知道为什么?黑人问号?那你不配用SS(R)!

SS或SSR如何解决以上可能潜在的安全问题,或者说怎么拯救大家脆弱的安全感?
两个不同的方向,虽然后来也趋同。SSR在于希望通过添加协议混淆伪装成正常流量达到骗过所谓“主动嗅探”。而SS是以数据加密的方向解决这个问题,如AEAD加密方式,只是后来也希望通过obfs混淆减少流量特征。

但是,请注意,以上的解决方法是以程序员的代码逻辑给出的最佳方案,但,是否真的会骗过GFW?或者说,GFW真的需要嗅探到这些流量特征才知道你在FQ?我认为,这是个未知数。

啰嗦至此!

那么,我们先假定SS及SSR是目前FQ的最佳方式。呃…
正题:

目前SS端最推荐的加密以及obfs混淆如下:
推荐加密方式:aes-256-gcm 、chacha20-ietf-poly1305、aes-128-gcm、aes-192-gcm (排名分先后)

推荐的混淆obfs:首选http、次选tls

注:加密方式推荐是因为AEAD本身有新的特性,另外主推荐aes-256-gcm是因为这个加密实测多数主流设备下都可以通过硬件加解密,减少系统性能资源的依赖。

混淆方式理论上tls是最佳,但目前以联通上网记录最直观的结果来看,使用tls混淆会使混淆域名“无效”直接显示代理服务器IP,而http可以正常显示混淆域名,至少看上去达到了伪装的效果,故,目前而言,推荐使用http混淆。

综上所述:

SS最佳推荐加密方式:aes-256-gcm,最佳obfs:http 目前手机端、第三方路由固件多数已支持,建议使用以上推荐,PC客户端有待更新,相信不会等太久。

SSR端最推荐的加密、协议以及obfs混淆如下:
推荐加密方式:chacha20-ietf、aes-128-ctr及其它

推荐的最佳协议:auth_sha1_v4_compatible及其它

推荐的最佳混淆:tls1.2_ticket_auth_compatible及其它

注:我不是偷懒,SSR可选项多,自定义多,这是优点也算是缺点,按开发者所表达的,最好的是将来她要发布的,但后来就没有了后来…

目前网络综合环境而言,以上推荐就已经是最佳推荐,最好的组合。那为什么不是最新的auth_chain_a或b? 答案很简单,这2个协议在服务端上并没有上面推荐的协议稳定,并且更耗系统资源,在客户端面对不同网络环境下也一样会出现不稳定的情况,这也就是为什么有的人用了觉得比以前的协议混淆都好,而有的人用了反而会更慢。

另:协议跟混淆的“_compatible”是什么鬼?

带_compatible表示兼容SS原版协议,也就是服务端不用修改协议跟混淆,只要在客户端将协议改为origin ,将混淆改为plain,那么它就成了SS。这个在利用SSR玩外服游戏时极为重要,因为增加协议与混淆会增加延迟及一些莫名其妙的问题,所有玩外服游戏时建议按以上修改:协议改为origin,混淆改为plain。

注意!SS的obfs混淆在玩外服游戏时也建议设置为none!!!
SS及SSR推荐混淆域名参考:
国内域名混淆:(平常访问以下站点那个多就用那个,或定期更换)

优酷:
r1.ykimg.com

static.youku.com

B站:
tx.acgvideo.com

static.hdslb.com

i3.hdslb.com

淘宝:
img.alicdn.com

item.taobao.com

国外混淆:(因为节点均为非大陆ip,所以合理性来说用国外混淆才是最好的伪装)
tse3.mm.bing.net

tse2.mm.bing.net

tse1.mm.bing.net

cloudfront.com

cloudflare.com

itunes.apple.com

www.icloud.com

ajax.microsoft.com

apps.bdimg.com

www.bing.com

不要问到底用那个好,国内好还是国外好,这些问题没答案,选择其中1个就可以。
在客户端使用,填写在混淆参数项里。注意:仅填一个就好!


微米社区 - 论坛版权
[全部免费!] 本社区所有源码全部免费下载
[无会员限制!]本社区不分VIP与非VIP,所有会员均享受同等待遇
精品源码集中地!我们只收集精品!
欢迎原创者来发布,欢迎访问微米社区!
声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
2、对提供的源码不拥有任何权利,其版权归原著者拥有。请勿将该源码、软件进行商业交易、转载等行为,该软件只为研究、学习所提供,该软件使用后发生的一切问题与本站无关。
3、保证站内提供的所有可下载源码资源(软件等等)都是按“原样”提供,本站未做过任何改动;但本网站不保证本站提供的下载资源的准确性、安全性和完整性;同时本网站也不承担用户因使用这些下载资源对自己和他人造成任何形式的损失或伤害。
4、本网站所有软件和资料均为软件作者提供和网友推荐收集整理而来,仅供学习和研究使用。如有侵犯你版权的,请来信(邮箱:admin@vm66.com)指出,本站将立即改正。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|微米社区 ( 浙ICP备08000826号-2|网站地图

GMT+8, 2019-10-21 10:41 , Processed in 0.071804 second(s), 26 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表