目录
什么是Shadowsocks
Shadowsocks 是一种基于 SOCKS5 代理的加密传输协议,可以有效地突破防火墙,实现安全高速的上网体验。它采用 AES 等加密算法对流量进行加密,隐藏了原始流量的特征,可有效避免被防火墙识别和屏蔽。
为什么需要配合iptables
Shadowsocks 虽然能实现加密传输,但如果没有进一步的防护,仍然存在一些安全隐患:
- DNS 泄露: Shadowsocks 并不能阻止 DNS 查询直接发送到公网,从而导致 DNS 泄露,暴露真实访问网址。
- 流量特征泄露: 如果没有对 Shadowsocks 的流量进行隔离,其他应用程序的流量也可能会被防火墙识别和屏蔽。
因此,我们需要通过 iptables 来进一步加强对 Shadowsocks 流量的管控,实现更加安全可靠的翻墙体验。
Shadowsocks服务器配置
安装Shadowsocks服务端
以 CentOS 7 为例,可以通过 yum 安装 Shadowsocks 服务端:
bash yum install -y epel-release yum install -y shadowsocks-libev
配置Shadowsocks服务端
编辑 Shadowsocks 配置文件 /etc/shadowsocks-libev/config.json,根据实际情况进行如下配置:
{ “server”:”0.0.0.0″, “server_port”:8388, “password”:”your_password”, “timeout”:300, “method”:”aes-256-cfb
正文完
