Squid 代理
Squid是一种开源的网络代理缓存服务器软件,它可以用来提高网络性能和安全性。它通过缓存经常访问的网页和资源,可以有效减少网络流量并提高访问速度。Squid还可以用于实施访问控制策略,例如阻止特定网站或限制特定类型的内容访问。
Squid 是 HTTP 类型的代理。
安装
配置
编辑配置文件:
配置规则如下:
重新加载配置文件
常用操作
Shadowsocks
shadowsocks 是 scoks5 类型的代理。
Linux 服务端安装
这里演示安装 python 版本的 shadowsocks。
环境:
- ubuntu 20.04
- python 3.8.10
已知问题:ubuntu 22.04 上 python 版本默认是 3.10,无法运行最新的 shadowsocks 3.0.0 版本。
安装及配置步骤如下:
- 安装 pip3 和 git
- 安装 python 版本的 shadowsocks
由于 pip 包中 shadowsocks 作者很久没有维护了,版本还是 2.8.2,所以选择从 github 仓库中安装最新的 3.0.0 版本。
查看版本
- 配置
创建配置文件
配置内容如下。
多用户配置:
单用户配置:
参数说明:
-
server : 监听地址,
::
表示监听所有 IP。 -
server_port : 监听端口。
-
password : 连接密码。
-
timeout : 超时时间。
-
method : 加密方式。
AES-256-GCM是一种高级的数据保护方法。它使用AES-256加密技术来保护数据的隐私,并使用GCM模式来确保数据没有被篡改。
好处包括:
- 强大的安全性:AES-256是一种非常强大的加密技术,使用256位密钥,使破解变得异常困难。这使得攻击者难以通过暴力破解方法来获取加密数据。
- 数据隐私:AES-256-GCM确保只有授权的人可以解密和访问数据。这对于保护敏感信息(如个人身份信息、金融数据等)非常重要。
- 数据完整性:GCM模式允许验证数据是否在传输过程中被修改。这意味着,如果数据在传输过程中被篡改,接收方可以检测到这种变化。
- 高效性:AES-256-GCM在提供强大安全性的同时,也在计算效率方面表现良好。它能够高效地处理加密和认证操作,因此不会过分降低性能。
- 广泛应用:AES-256-GCM被用于许多安全领域,如网络通信安全(TLS/SSL协议)、文件加密、存储加密等。因此,它已经得到广泛的验证和应用。
总之,AES-256-GCM是一种强大而高效的加密方式,可以在保护数据隐私和完整性方面提供可靠的解决方案。
-
fast_open : true / false,作用有减少连接延迟、改善性能、抵御封锁。
"fast_open"(快速打开)是Shadowsocks的一个特性,它具有以下作用:
减少连接延迟:在普通的网络连接中,客户端和服务器之间的通信需要经过握手过程,这会引入一定的延迟。"fast_open"允许在握手过程之前开始传输数据,从而减少连接建立的时间,提高数据传输的速度。
改善性能:特别在网络连接较差或延迟较高的情况下,"fast_open"可以显著改善通信的性能,因为它减少了开始数据传输前的等待时间。
抵御封锁:某些防火墙或网络审查系统会尝试检测Shadowsocks流量并封锁它。"fast_open"通过在连接建立时隐藏Shadowsocks流量的特征,使得阻止Shadowsocks流量变得更加困难。
总之,"fast_open"是Shadowsocks的一个优化特性,它通过减少连接延迟、提高性能以及抵御封锁等方式,增强了Shadowsocks作为一个隐私保护和翻墙工具的效果。但需要注意的是,"fast_open"的可用性可能受到操作系统和网络环境的影响。
- 创建服务配置文件
内容如下:
- 启动服务并设置开机自启
- 开启 bbr 加速
Linux Kernel 内核升级到 4.9 及以上版本可以实现 BBR 加速,由于 Ubuntu 20.04 默认的内核是 5.4
版本 ,并已经默认编译了 TCP BBR 模块,所以可以直接通过参数开启。
新的 TCP 拥塞控制算法 BBR (Bottleneck Bandwidth and RTT) 能够让服务器的带宽尽量跑满,并且尽量不出现排队的情况,所以可以让网络服务更佳稳定和高效。
修改系统变量:
保存生效
查看是否生效
Linux 客户端
这里演示安装 python 版本的 shadowsocks。
环境:
- ubuntu 20.04
- python 3.8.10
已知问题:ubuntu 22.04 上 python 版本默认是 3.10,无法运行最新的 shadowsocks 3.0.0 版本。
- 安装 pip3 和 git
- 安装 python 版本的 shadowsocks
由于 pip 包中 shadowsocks 作者很久没有维护了,版本还是 2.8.2,所以选择从 github 仓库中安装最新的 3.0.0 版本。
查看版本
- 配置
创建配置文件
配置内容如下:
参数说明:
- server : 服务器地址。
- server_port : 服务器端口。
- local_address : 本地监听地址。
- local_port : 本地监听端口。
- password : 连接密码。
- timeout : 超时时间。
- method : 加密方式。
- 启动 / 停止
Windows 客户端
从 shadowsocks/shadowsocks-windows: A C# port of shadowsocks (github.com) 这个仓库中下载最新版的客户端,配置好对应参数即可使用。
Android 客户端
从 shadowsocks/shadowsocks-android: A shadowsocks client for Android (github.com) 这个仓库下载最新的 apk 文件安装,配置好对应参数即可使用。
评论区