# Shadowsocks

[Shadowsocks](https://zh.wikipedia.org/wiki/Shadowsocks) 协议，兼容大部分其它版本的实现。

目前兼容性如下：

* 支持 TCP 和 UDP 数据包转发，其中 UDP 可选择性关闭；
* 推荐的加密方式：
  * AES-256-GCM
  * AES-128-GCM
  * ChaCha20-Poly1305 或称 ChaCha20-IETF-Poly1305
  * none 或 plain
  
  不推荐的加密方式:
  * AES-256-CFB
  * AES-128-CFB
  * ChaCha20
  * ChaCha20-IETF

::: danger
"none" 不加密方式下，服务器端不会验证 "password" 中的密码。为确保安全性, 一般需要加上 TLS 并在传输层使用安全配置，例如 WebSocket 配置较长的 path
:::

## InboundConfigurationObject

```json
{
    "email": "love@xray.com",
    "method": "aes-256-gcm",
    "password": "密码",
    "level": 0,
    "network": "tcp"
}
```

> `email`: string

邮件地址，可选，用于标识用户

> `method`: string

必填。
* 推荐的加密方式：
  * AES-256-GCM
  * AES-128-GCM
  * ChaCha20-Poly1305 或称 ChaCha20-IETF-Poly1305
  * none 或 plain

> `password`: string

必填，任意字符串。

Shadowsocks 协议不限制密码长度，但短密码会更可能被破解，建议使用 16 字符或更长的密码。

> `level`: number

用户等级，连接会使用这个用户等级对应的 [本地策略](../policy.md#levelpolicyobject)。

`level` 的值, 对应 [policy](../policy.md#levelpolicyobject) 中 `level` 的值。 如不指定, 默认为 0。

> `network`: "tcp" | "udp" | "tcp,udp"

可接收的网络协议类型。比如当指定为 `"tcp"` 时，仅会接收 TCP 流量。默认值为 `"tcp"`。