中国のgreat firewall対策が必要になりそうだ。
最近はVPNだけでは、だめそうなので、Shadowsocks を導入してみる。
arch linuxだと、パッケージがあるので、簡単。
# pacman -S shadwosocks
# cd /etc/shadowsocks
# cp example.json config.json
# vi config.json
; “server”はデフォルトの0.0.0.0でよいので、その行は削除。
; “password”にパスワードを設定。
; 必要に応じて、サーバポートを変更する。
# chmod go-r config.json
; 平文パスワードを含むので、読み出し禁止にしておく。
# vi /etc/iptables/iptables.rules
; サーバの使用ポートを許可する。
# ssserver -c /etc/shadowcsocks/config.json
; これでテスト。sserverはケロベロスのサーバなので注意。
デーモンとして実行するためには、
# mkdir /etc/systemd/system
# cd /etc/systemd/system
# cat > start-as-root.conf
[Service]
User=root
# systemctl start shadowsocks-server@config
# systemctl status shadowsocks-server@config
# systemctl enable shadowsocks-server@config
VPNではなく、proxyなので通信速度は速い。
# pacman -S libsodium
暗号をchacha20にした方が早いので、パッケージを追加して、”method”を変更する。
windowsだと、https://shadowsocks.org/en/download/clients.htmlからクライアントをダウンロードする。
実行すると、インジケータ(通知領域)にアイコンが表示される。右クリックしてシステムプロキシを有効にして、モードを全般を選択する。
ヘルプの項目に、ログの表示があるので、確認する。
最初の起動時にサーバーの編集が開かれるので、アドレス、ポート、パスワードを設定する。編集する場合は、サーバーの項目にサーバーの編集でできる。
アンドロイドの方は、shadowsocksのアプリを導入して、プロファイルを変更する。サーバの設定は、”fast_open”はfalseの方が早いように思われる。
2019/9/26
SSだと1〜2日でブロックされるので、ポート変更が必要になる。ポート変更していたら、数日でipがブロックされた。
SSRは偽装設定するといまのところブロックされない。
open-vpnはなぜか繋がりにくいが使える。StrongSwanのIKE2は普通に使える。
コメント