前言

Shadowsocks【中文名影梭,简称SS】,目前最好的高性能Socks5安全代理工具,没有之一!

搞个VPS自行搭建服务器端程序,配置好IP和密码等信息并启用服务后即可网络加速,红杏出墙一把只要不留下白纸黑字即可,再也不用担心被屏蔽,再也不担心买的账号突然用不了,私有代理用着爽歪歪。在使用过程中,新手难免遇到一些困惑,整理一二,仅供参考。

为啥要选Shadowsocks

一般人会说要个VPN,VPN顾名思义是虚拟专网,你接入VPN就是接入了一个专有网络,好比你在家,你家路由器后面的网络设备是在同一个网络,而VPN则是让你的设备进入了另一个网络,同时你的IP地址也变成了由VPN分配的一个IP地址,通常是一个私网地址。
也许,你只是要个代理能够访问外网而已,openVPN、PPTP、L2TP、Shadowsocks等都是技术方案之一。Shadowsocks是更注重流量混淆隐秘,VPN则是更注重加密安全性
VPN目前就科学上网方面来讲,PPTP大部分地区已死,L2TP大部分地区已经出现干扰和断开连接情况,Openvpn一封一个准。而Shadowsocks是目前公认的最好的高性能Socks5安全代理工具,没有之一!而且Shadowsocks客户端更丰富,各种平台都有相应版本,使用更简单快捷直观。

代理账号怎么获取

免费的还真有,但基本不靠谱,自己弄个国外的vps装个梯子服务端,想怎么用怎么用。自己正在用VPS的卖家:互联网研究院,已经稳定用了快3年,老铁没毛病。

Shadowsocks首次怎么用

各平台客户端下载及使用参考

Shadowsocks服务端搭在Linux服务器上,那是不是客户机也要装Linux系统?

不用,你客户机系统跟服务端装在什么系统里没半毛钱关系,你只需要根据自己使用设备选择对应平台版本的Shadowsocks客户端即可。

相信还是使用Windows系统的人居多,以Windows下客户端为例,其他平台大同小异:

  1. 下载系统对应的版本,将程序包解压到某个目录并启动Shadowsocks.exe,如果报错请打开包里的readme.txt或者按下文.NET Framework 初始化错误解决办法安装相应的依赖。
  2. 配置代理服务器,见:怎么配置代理
  3. 其他基本设置,如下图

怎么配置代理

可以通过配置也可以通过软件界面,能看这教程的还是直接通过软件界面来吧。

Shadowsocks客户端启动后,在右下角托盘区找到小飞机图标,在上面双击即可弹出服务器编辑界面,在里面按字段填入服务器,端口,密码等信息,然后点确定保存,如下图:

编辑代理服务器

注意:代理端口和加密方式一般默认即可

PAC模式和全局模式有什么区别

全局模式不需要多解释,顾名思义就是全部使用代理,所有的访问连接都需要经过代理服务器。
所谓PAC指的是代理自动配置,英文全文为Proxy auto-config,即按需代理,只有在PAC列表中的域名才会经过代理连接。

所以,全局模式多半是临时使用,大部分时候用的是PAC模式,访问油土鳖或者非死不可的时候自动走代理,访问干净无毒善良的百度就直接连了,更快速也没必要消耗代理服务器流量。

如果自己访问的网站不在PAC列表中,那则可以自己添加PAC规则即可,可参考:shadowsocks-添加PAC自定义规则

启动的时候提示:.NET Framework 初始化错误

大概就是下面这样的提示:

1
2
3
4
5
Shadowsocks.exe - .NET Framework 初始化错误
---------------------------
若要运行此应用程序,您必须首先安装 .NET Framework 的以下版本之一:
v4.0.30319
有关如何获取 .NET Framework 的适当版本的说明,请与应用程序发行者联系。

原因是Shadowsocks.exe这个程序需要.net 4.0版本以上依赖支持,安装最新的.net再启动即可,最新.net点此微软官网下载
下载安装完成后再启动即可。

系统代理模式该怎么选

如前文PAC模式和全局模式有什么区别 中所述,要看自己的实际需求,一般使用PAC模式。

怎么知道自己是否已经代理成功

如果访问连接经过了代理且正在消耗流量,那么右下角托盘区的小飞机上会有数据上传或下载的箭头实时显示,也可以在小飞机上右键>帮助>显示日志,在日志窗口可以看到实时代理速度和流量消耗。

再者,我们可以借助ip探测网站来查看自己是不是正被代理,如启用全局模式或者将其添加到PAC后用浏览器访问http://ip138.com ,此时可见自己的ip显示,如果是代理服务器的ip说明就是经过了代理了。

怎么改Shadowsocks的密码和端口

Linux服务器上Shadowsocks的配置一般在/etc/shadowsocks/config.json里,如果有这个文件直接找到这个文件用vim编辑修改即可,里面的内容一目了然无需过多解释。也有些VPS里的Shadowsocks一般是用一键安装脚本安装的,此时就可能有差异,比如正在用的一个VPS,就没有/etc/shadowsocks/config.json这个文件,密码和端口是通过以下文件导入的:

1
2
/root/.kiwivm-shadowsocks-port #修改端口在这里
/root/.kiwivm-shadowsocks-password #修改密码在这里

修改完成后,通过service ssserver restart命令重启Shadowsocks服务端就把密码和端口改好了,此时客户端再同步修改保存即可。

浏览器打开网页提示500 Internal Privoxy Error

500 Internal Privoxy Error

Privoxy encountered an error while processing your request:

Could not load template file no-server-data or one of its included components.

Please contact your proxy administrator.

If you are the proxy administrator, please put the required file(s)in the (confdir)/templates directory. The location of the (confdir) directory is specified in the main Privoxy config file. (It’s typically the Privoxy install directory).

这个错误多半是代理不可用,请检查代理服务器是否正确配置,注意加密方式要和服务端一致。还有就是如果有360或者腾讯电脑管家这种,请将360卸载或者加入到360白名单中,弹出的提示选择允许所有并不再提示。

Shadowsocks日志错误:System.Net.Sockets.SocketException:请求的名称有效,但是找不到请求的类型数据


这个错误是有程序对系统代理进行了干扰,和上面的错误类似,有一些所谓安全软件请卸载或者将Shadowsocks相关程序加白。还有一类所谓路由卫士,请卸载掉重启系统后再使用即可,请他一些未知原因请逐个排查甚至重装干净系统使用,同一个Shadowsocks服务端,只要有任何地方任何一个能正常使用就说明VPS里安装的梯子服务是没问题的。