生命不息
折腾不止

为SS启用chacha20加密算法

为什么需要 chacha20

之前主流的 SS 有两种加密算法 :RC4-MD5 和 aes-256-cfb.

aes-256-cfb 是各种一键包默认的加密方法 , 但是由于路由器和手机性能的问题 , 这种算法还是多少会影响到一些速度的 ?RC4-MD5 主要是加密太简单了 , 在 GFW 面前加密不加密已经没有什么区别了 … 所以我们需要密码强度比 RC4-MD5 高 , 但是速度比 aes-256-cfb 快的加密算法 , 那就是 chacha20 了 . 可以说是目前性价比比较高的加密算法 .

不过特别需要注意的是 ,IOS 越狱版的 ss 和一些老的路由系统自带的 ss 版本 , 可能没有这个加密方法 . 请在修改你服务器端加密算法的时候确认下 …

如何安装 chacha20 加密算法

把以下代码复制执行即可

yum install m2crypto gcc -y
wget -N --no-check-certificate https://download.libsodium.org/libsodium/releases/libsodium-1.0.12.tar.gz
tar zfvx libsodium-1.0.12.tar.gz
cd libsodium-1.0.12
./configure
make && make install
echo "include ld.so.conf.d/*.conf" > /etc/ld.so.conf
echo "/lib" >> /etc/ld.so.conf
echo "/usr/lib64" >> /etc/ld.so.conf
echo "/usr/local/lib" >> /etc/ld.so.conf
ldconfig

这个代码是 centos 的 ,Ubuntu 和 debian 的自己稍微修改下 .

启用 SS 服务器端 chacha20 算法

我这里以应用最广的 teddysun 的 python 一键包为例 . 他的配置文件在 :/etc/shadowsocks.json. 我们只需要修改这个文件的 method 方法就可以了

vim /etc/shadowsocks.json

{
“server”:”0.0.0.0″,
“server_port”:8989,
“local_address”:”127.0.0.1″,
“local_port”:1080,
“password”:”yourpassword”,
“timeout”:300,
“method”:”chacha20“,
“fast_open”: false
}

其他客户端大家自行修改了 …

赞(10)
未经允许不得转载:91云(91yun.co) » 为SS启用chacha20加密算法

留言 11

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #0

    博主,这个wget那个gz包404了

    MikuSama3年前 (2017-05-01)回复
    • 我看下

      91yun3年前 (2017-05-01)回复
  2. #0

    哦权限问题,搞定了

    禅猫4年前 (2017-01-31)回复
  3. #0

    Debian
    apt-get install build-essential
    wget https://github.com/jedisct1/libsodium/releases/download/1.0.10/libsodium-1.0.10.tar.gz
    tar xf libsodium-1.0.10.tar.gz && cd libsodium-1.0.10
    ./configure && make -j2 && make install
    ldconfig

    禅猫4年前 (2017-01-31)回复
  4. #0

    本来想折腾一下的,不过看了一下 iOS 越狱版并不支持,还是算了……

    老杨4年前 (2016-09-24)回复
  5. #0

    启用了,感觉是要快点。不过现在版本是1.0.11了,我安装是换了地址。

    csrf4年前 (2016-09-09)回复
  6. #0

    ss-go 最新版已经集成chacha20了,只要改下ss的配置文件就行

    Eric20165年前 (2016-04-13)回复
    • 他这是为python版提供的。

      Jack5年前 (2016-04-13)回复
  7. #0

    https://www.librehat.com/about-shadowsocks-r-and-the-security-of-shadowsocks/ 有兴趣自己看,不想多说,今天在推上面讨论太多了

    s5年前 (2016-04-12)回复
    • 这不是去年的风波么- -,不过我们也不谈技术,只谈应用.怎么好用怎么来.O(∩_∩)O

      91yun5年前 (2016-04-12)回复
  8. #0

    值得注意的是,google 的https加密在chrome for android 平台上就是使用的该算法。
    所以想必它的安全性是很有保证的。

    doruison5年前 (2016-04-12)回复