欢迎光临
我们一直在努力

Shadowsocks配置Cloak混淆插件

看网上对Cloak的介绍不多,这里我就拿来水篇文章吧。。

Cloak是基于GoQuiet的,可以说是GoQuiet一个升级版,主要改动/增加了下面的功能:

1.通过多路复用,与GoQuiet相比,Cloak可显著减少网页加载时间(详情

2.多用户支持,可以为单个用户提供QoS控制,例如流量使用限制和带宽控制。此外还有一个WEB面板。

本文仅仅介绍一下这个插件怎么跑起来,至于多用户有兴趣的可以自己去啃文档,我没那个需求就不折腾了。

首先安装shadowsocks-libev版本:

apt -y install shadowsocks-libev libsodium-dev

接着安装Cloak的服务端:

wget https://github.com/cbeuw/Cloak/releases/download/v2.1.1/ck-server-linux-amd64-2.1.1
mv ck-server-linux-amd64-2.1.1 /usr/bin/ck-server
chmod +x /usr/bin/ck-server

生成密匙对(逗号前面的是公钥,后面的是私钥):

ck-server -k

生成一个用户的UID:

ck-server -u

新建Cloak配置文件:

mkdir -p /etc/ck-server/ && nano /etc/ck-server/ckserver.json

写入如下配置:

{
  "ProxyBook": {
    "shadowsocks": [
      "tcp",
      "127.0.0.1:51234"
    ],
    "openvpn": [
      "udp",
      "127.0.0.1:8389"
    ],
    "tor": [
      "tcp",
      "127.0.0.1:9001"
    ]
  },
  "BindAddr": [
    ":443",
    ":80"
  ],
  "BypassUID": [
    "你生成的UID"
  ],
  "RedirAddr": "204.79.197.200",
  "PrivateKey": "你生成的私钥",
  "AdminUID": "你生成的UID",
  "DatabasePath": "/etc/ck-server/userinfo.db",
  "StreamTimeout": 300
}

注:

1.Cloak不仅仅只支持shadowsocks,还支持openvpn等,这里我是用shadowsocks,所以在ProxyBook下面更改shadowsocks服务端口与之对应即可。

2.BindAddr是Cloak监听(服务)端口,默认是使用的80/443,所以用来部署Cloak的服务器最好不要装Nginx/Caddy/Apache之类的软件,不然端口会冲突。

3.BypassUID是指一个没有限制的用户(不受QoS限制,不受管理员限制)

4.AdminUID是指定这个用户提升为管理员权限,这边我因为就是一个人用,所以我将AdminUID和BypassUID设置为同一个ID。

5.PrivateKey是上一步ck-server -k生成的私钥。

现在编辑shadowsocks-libev的配置文件:

nano /etc/shadowsocks-libev/config.json

修改为:

{
    "server":["::1", "127.0.0.1"],
    "mode":"tcp_and_udp",
    "server_port":51234, # shadowsocks服务port与cloak内的ProxyBook端口要对应
    "local_port":1080,
    "password":"你的SS连接密码",
    "timeout":60,
    "method":"chacha20-ietf-poly1305",
    "plugin":"ck-server", # 加载cloak插件
    "plugin_opts":"/etc/ck-server/ckserver.json" # cloak插件配置
}

接下来还需要编辑systemd服务文件:

nano /lib/systemd/system/shadowsocks-libev.service

将运行用户改为root(解决cloak创建用户数据库报错)

User=root 
Group=root

重载systemd/重启shadowsocks-libev

systemctl daemon-reload
systemctl restart shadowsocks-libev

服务端这块的配置就完成了,接下来是客户端的。

首先在这里下载对应平台的客户端程序:

https://github.com/cbeuw/Cloak/releases

将下载的程序移动到shadowsocks的根目录(运行目录),同时在这个目录内新建一个ckclient.json:

编辑ckclient.json,写入如下配置:

{
  "Transport": "direct",
  "ProxyMethod": "shadowsocks",
  "EncryptionMethod": "plain",
  "UID": "对应服务端上的BypassUID",
  "PublicKey": "你之前生成的公钥",
  "ServerName": "www.bing.com",
  "NumConn": 4,
  "BrowserSig": "chrome",
  "StreamTimeout": 300
}

注:

1.ServerName这个其实也应该要和服务端上的RedirAddr对应,即你可以自己随便找一个域名,PING一下这个域名的IP地址,域名就填在ServerName,而PING出来的IP就填在RedirAddr。

2.BrowserSig是你想让GFW认为你在使用哪款浏览器访问网站,参数支持chrome/firefox。

3.关于Transport其实是支持两种模式的,默认是direct,还有一种是cdn,对cdn支持感兴趣的可以去看官方的文档,这里不多叙述。

最终shadowsocks客户端上的配置:

服务器地址:你的服务器公网IP
服务器端口:443(切记这里的端口是cloak监听的443端口)
密码:你在服务端上配置的密码
加密:你在服务端上配置的加密方式
插件程序:ck-client-windows-amd64-2.1.1.exe
插件选项:E:shadowsocksckclient.json

如图所示:

赞(0)
未经允许不得转载:拆东墙 » Shadowsocks配置Cloak混淆插件

评论 抢沙发

登录

找回密码

注册