2021-03-15 23:10:04 +00:00
|
|
|
# Shadowsocks
|
2021-03-15 15:59:11 +00:00
|
|
|
|
|
|
|
|
[Shadowsocks](https://zh.wikipedia.org/wiki/Shadowsocks) 协议,兼容大部分其它版本的实现。
|
|
|
|
|
|
|
|
|
|
目前兼容性如下:
|
|
|
|
|
|
|
|
|
|
* 支持 TCP 和 UDP 数据包转发,其中 UDP 可选择性关闭;
|
|
|
|
|
* 推荐的加密方式:
|
|
|
|
|
* AES-256-GCM
|
|
|
|
|
* AES-128-GCM
|
|
|
|
|
* ChaCha20-Poly1305 或称 ChaCha20-IETF-Poly1305
|
|
|
|
|
* none 或 plain
|
|
|
|
|
|
|
|
|
|
不推荐的加密方式:
|
|
|
|
|
* AES-256-CFB
|
|
|
|
|
* AES-128-CFB
|
|
|
|
|
* ChaCha20
|
|
|
|
|
* ChaCha20-IETF
|
|
|
|
|
|
|
|
|
|
::: danger
|
|
|
|
|
"none" 不加密方式下,服务器端不会验证 "password" 中的密码。为确保安全性, 一般需要加上 TLS 并在传输层使用安全配置,例如 WebSocket 配置较长的 path
|
2021-03-15 23:10:04 +00:00
|
|
|
:::
|
2021-03-15 15:59:11 +00:00
|
|
|
|
|
|
|
|
## InboundConfigurationObject
|
|
|
|
|
|
|
|
|
|
```json
|
|
|
|
|
{
|
|
|
|
|
"email": "love@xray.com",
|
|
|
|
|
"method": "aes-256-gcm",
|
|
|
|
|
"password": "密码",
|
|
|
|
|
"level": 0,
|
|
|
|
|
"network": "tcp"
|
|
|
|
|
}
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
> `email`: string
|
|
|
|
|
|
|
|
|
|
邮件地址,可选,用于标识用户
|
|
|
|
|
|
|
|
|
|
> `method`: string
|
|
|
|
|
|
|
|
|
|
必填。
|
|
|
|
|
* 推荐的加密方式:
|
|
|
|
|
* AES-256-GCM
|
|
|
|
|
* AES-128-GCM
|
|
|
|
|
* ChaCha20-Poly1305 或称 ChaCha20-IETF-Poly1305
|
|
|
|
|
* none 或 plain
|
|
|
|
|
|
|
|
|
|
> `password`: string
|
|
|
|
|
|
|
|
|
|
必填,任意字符串。
|
|
|
|
|
|
|
|
|
|
Shadowsocks 协议不限制密码长度,但短密码会更可能被破解,建议使用 16 字符或更长的密码。
|
|
|
|
|
|
|
|
|
|
> `level`: number
|
|
|
|
|
|
2021-03-20 15:25:07 +00:00
|
|
|
用户等级,连接会使用这个用户等级对应的 [本地策略](../policy.md#levelpolicyobject)。
|
2021-03-15 15:59:11 +00:00
|
|
|
|
2021-03-20 15:25:07 +00:00
|
|
|
`level` 的值, 对应 [policy](../policy.md#levelpolicyobject) 中 `level` 的值。 如不指定, 默认为 0。
|
2021-03-15 15:59:11 +00:00
|
|
|
|
|
|
|
|
> `network`: "tcp" | "udp" | "tcp,udp"
|
|
|
|
|
|
|
|
|
|
可接收的网络协议类型。比如当指定为 `"tcp"` 时,仅会接收 TCP 流量。默认值为 `"tcp"`。
|
