sing-box 官网

主题

ShadowsocksR 协议

ShadowsocksR(简称 SSR)是 Shadowsocks 的分支版本,由 @breakwa11 开发,在原版基础上增加了混淆、协议插件和防重放攻击等功能。

协议特点

  • 🔮 混淆增强:提供更强大的流量混淆功能
  • 🛡️ 防重放:内置防重放攻击机制
  • 🔌 协议插件:支持多种协议插件
  • 🎭 流量伪装:可将流量伪装为各种网络流量
  • 📊 流量统计:具备流量统计功能

配置示例

基础配置

json
{
  "outbounds": [
    {
      "type": "shadowsocksr",
      "tag": "ssr-out",
      "server": "example.com",
      "server_port": 8388,
      "method": "aes-128-ctr",
      "password": "your-password",
      "network": "tcp"
    }
  ]
}

带协议插件的配置

json
{
  "outbounds": [
    {
      "type": "shadowsocksr",
      "tag": "ssr-protocol-out",
      "server": "example.com",
      "server_port": 8388,
      "method": "aes-128-ctr",
      "password": "your-password",
      "protocol": "auth_aes128_md5",
      "protocol_param": "userID:key",
      "network": "tcp"
    }
  ]
}

带混淆插件的配置

json
{
  "outbounds": [
    {
      "type": "shadowsocksr",
      "tag": "ssr-obfs-out",
      "server": "example.com",
      "server_port": 8388,
      "method": "aes-128-ctr",
      "password": "your-password",
      "protocol": "origin",
      "obfs": "tls1.2_ticket_auth",
      "obfs_param": "www.bing.com",
      "network": "tcp"
    }
  ]
}
}

协议插件详解

auth_aes128_md5

  • 基于 AES-128-MD5 的认证
  • 提供防重放攻击保护
  • 性能开销较小

auth_aes128_sha1

  • 基于 AES-128-SHA1 的认证
  • 安全性更高
  • 性能开销适中

auth_chain_a

  • 链式认证机制
  • 安全性最高
  • 性能开销较大

auth_chain_b

  • 改进的链式认证
  • 平衡安全性和性能
  • 推荐使用

混淆插件详解

基础混淆

origin

  • 无混淆
  • 兼容性最好
  • 性能最优

plain

  • 纯文本混淆
  • 简单易用
  • 效果有限

HTTP 混淆

http_simple

  • 伪装为 HTTP 请求
  • 适合 Web 环境
  • 伪装性一般

http_post

  • 伪装为 HTTP POST
  • 更像真实流量
  • 性能开销较大

TLS 混淆

tls1.2_ticket_auth

  • 伪装为 TLS 流量
  • 伪装性极佳
  • 性能开销适中

tls1.2_ticket_fastauth

  • 快速 TLS 混淆
  • 优化了认证过程
  • 性能更好

其他混淆

random_head

  • 随机数据包头
  • 简单有效
  • 兼容性一般

tlshello

  • 伪装为 TLS 握手
  • 伪装性强
  • 可能被高级检测识别

使用场景

  • 对抗深度包检测(DPI)
  • 严格网络环境下的代理
  • 需要流量伪装的场景
  • 高安全需求环境

优缺点

优点

  • 混淆功能强大,伪装性好
  • 防重放攻击保护
  • 协议插件丰富
  • 流量特征不明显
  • 社区支持活跃

缺点

  • 配置相对复杂
  • 客户端数量少于原版
  • 某些插件可能被检测
  • 项目维护不如原版活跃
  • 协议栈相对较老

与 Shadowsocks 对比

特性ShadowsocksShadowsocksR
混淆功能基础插件强大的混淆系统
防重放内置支持
协议插件多种协议插件
兼容性极佳良好
性能优秀良好(部分插件有开销)
配置复杂度简单较复杂
维护状态活跃相对不活跃

性能优化

插件选择建议

  1. 性能优先:使用 origin 或 plain
  2. 平衡选择:使用 auth_chain_b + tls1.2_ticket_auth
  3. 安全优先:使用 auth_chain_a + 复杂混淆
  4. 兼容性优先:使用 origin + 简单混淆

服务器优化

  • 选择高性能服务器
  • 优化网络路由
  • 合理配置端口
  • 监控服务器负载

安全建议

  1. 插件组合:合理选择协议和混淆插件
  2. 定期更换:定期更换密码和插件参数
  3. 多服务器:部署多个服务器分散风险
  4. 监控流量:关注异常流量模式
  5. 及时更新:保持客户端和服务器更新

故障排除

连接问题

  • 检查协议和混淆插件配置
  • 确认服务器支持对应插件
  • 验证密码和参数正确性
  • 检查网络防火墙设置

性能问题

  • 尝试不同的插件组合
  • 关闭不必要的插件
  • 优化服务器配置
  • 检查网络质量

检测问题

  • 更换混淆插件
  • 调整插件参数
  • 使用更复杂的混淆
  • 考虑切换到其他协议

这是通用代理平台 sing-box 的另一个发行版 by sing-box 官网

Copyright © 2025 sing-box 官网 (sing-box.win)