跳至主要内容

ShadowSocks与SSH使用区别


ShadowSocks与SSH使用区别,

  1. 使用SSH来创建本地socks5代理的方法容易被发现,因为SSH的端口基本是固定的, 某些地区干脆进行了封锁,而Shadowsocks的代理方式更为隐蔽和安全, 而且随机端口.
  2. ShadowSocks无需保持实时连接,不用考虑断线问题。在使用SSH时,总会发生断开连接的情况,如网络不稳定、电脑休眠、切换wifi等,此时SSH连接将断 开,浏览网页什么的会提示无法连接到代理服务器。虽然客户端大都支持断线重连,但是反应经常不太灵敏,平均需要30秒左右的时间(而且这个时间是从你点开 网页开始算的)。如果你用的是手机的话,鉴于手机网络的多变性,人一旦动起来就几乎不可用了。
  3. ShadowSocks有更丰富的客户端支持。提供几乎全平台支持,包括linux和非越狱iPhone在内。所有客户端都集成自动代理模式(PAC)非常稳定,能自动区分国内和国外的流量来判断是否要走代理, 这样不会影响上国内网站的速度。同时,各个平台上的客户端使用都十分简单,基本上就是填写一下地址 端口密码什么的,就能开始使用了.

ShadowSocks与SSH速度区别,

分别看同一部youbue电影进行测速, shadowsocks比ssh快5%左右, 可能是shadowsocks协议更优吧.

评论

发表评论

此博客中的热门博文

用Shadowsocks和Proxifier自由访问互联网

用Shadowsocks和Proxifier自由访问互联网 发表于 2014年6月25日 ,共  98,416  次阅读 最近国内到国外网络情况急剧恶化,具体原因这里不便细说,只是对于我这种Google重度用户来说,是一件无比蛋疼的事情。用修改hosts的方便基本只能使用一两天,还是使用代理吧。之前有文章介绍过 SSH + chrome(firefox)的方式访问国外网站 ,但是鉴于目前监管已经涉及到SSH,为了VPS的安全,今天介绍另外一种方法:”用Shadowsocks和Proxifier无缝访问互联网”,同时还能让电脑上不支持代理访问的软件使用。 一、软件介绍 1、什么是Shadowsocks shadowsocks一个可穿透防火墙的轻量代理,目前已经支持包括WIN,安卓,IOS等所有平台 。  官网地址: http://www.shadowsocks.org/ (需梯子)  各版本下载地址: http://shadowsocks.org/en/download/clients.html  目前我使用的是shadowsocks-gui:http://sourceforge.net/projects/shadowsocksgui/files/dist/shadowsocks-gui-0.4-win-ia32.7z 2、什么是Proxifier Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持 64位系统,支持Xp,Vista,Win7,MAC OS ,支持socks4,socks5,http代理协议,支持TCP,UDP协议,可以指定端口,指定IP,指定域名,指定程序等运行模式,兼容性非常好,和SOCKSCAP属于同类软件,不过SOCKSCAP已经很久没更新了,不支持64位系统。 有许多网络应用程序不支持通过代理服务器工作,Proxifier 解决了这些问题和所有限制,让您有机会不受任何限制使用你喜爱的软件。此外,它让你获得了额外的网络安全控制,创建代理隧道,并添加使用更多网络功能的权力。 Proxifier 使您可以: 1、通过代理服务器运行任何网络应用程序。对于软件不需要有什么特殊配置;整个过程是完全透明的。 2、通过代理
发表评论
阅读全文

浅析PAC,教你动手修改你的PAC文件及user-rule文件实现自动代理

浅析PAC,教你动手修改你的PAC文件及user-rule文件实现自动代理 时间 2015-08-09 13:14:11  阿超的博客 原文  http://www.awolau.com/shadowsocks/start-pac.html 主题 Shadowsocks Shadowsocks作为现在一种很流行的穿墙工具,以其轻量级、速度感人等优点深受广大网友热捧。与VP_N相比,他就像一把锋利的”瑞士军刀”,不用受制于“系统全局代理”模式的困扰,控制更加便捷,基于Socks5安全加密协议,防止GF*W通过分析流量特征从而干扰的问题。而又不像GoAgent这种集中式爬墙模式,一般不会出现全局封锁等现象。不管你是因为什么原因喜欢上Shadowsocks,我相信她一定有给你带来好的体验的方面。 在Shadowsocks里面,系统代理模式有两种,一种是“系统代理模式”,另一种是“PAC代理模式”,通常情况下我们会选择后者,今天这里给大家解析一下PAC模式的原理以及如何修改PAC文件、user-rule文件实现自动代理,希望大家可以通过本文更的“科学上网”。 什么是PAC 代理自动配置(英语:Proxy auto-config,简称PAC)是一种网页浏览器技术,用于定义浏览器该如何自动选择适当的代理服务器来访问一个网址。 一个PAC文件包含一个JavaScript形式的函数“FindProxyForURL(url, host)”。这个函数返回一个包含一个或多个访问规则的字符串。用户代理根据这些规则适用一个特定的代理其或者直接访问。当一个代理服务器无法响应的时候,多个访问规则提供了其他的后备访问方法。浏览器在访问其他页面以前,首先访问这个PAC文件。PAC文件中的URL可能是手工配置的,也可能是是通过网页的网络代理自发现协议(Web Proxy Autodiscovery Protocol)自动配置的。 上面是从维基百科摘录的关于PAC的解释,我做了一个简单的图片解释什么是PAC: 简单的讲,PAC就是一种配置,它能让你的浏览器智能判断哪些网站走代理,哪些不需要走代理。用过Shadowsocks的朋友应该会知道, shadowsocks.exe 同级目录下有一个 pac.txt 文件,这正是我们本文刚刚所说的pac配置文件。 打开 pa
发表评论
阅读全文

使用Squid搭建HTTPS代理服务器

使用Squid搭建HTTPS代理服务器 发布于 2015年02月25日 由于经常去的一些国外网站如Google、Blogspot、Wordpress被“出现了技术问题”,访问不了,于是我在自己的DigitalOcean云主机上搭建了一个Squid代理服务器用于科学上网。Squid支持HTTP、HTTPS代理,因此能够满足日常访问国外某些网站的需求。然而如果直接使用HTTP连接Squid是明文传输的,在第一次使用时,会马上“出现技术问题”,因此需要使用stunnel加密代理通道。具体配置步骤如下,云主机的Linux发行版是Ubuntu 14.10 x32,如果你使用的是其他发行版,包管理与配置文件路径会略有不同。 安装必要的软件 安装apache2-utils用于HTTP认证文件的生成, apt-get install apache2-utils -y 安装Squid, apt-get install squid3 -y 安装stunnel, apt-get install stunnel4 -y 配置Squid 生成HTTP认证文件,输入对应的密码。这个认证文件用于之后HTTP代理的认证登录,如果不需要登录认证,可以略过。 htpasswd -c /etc/squid3/squid.passwd <登录用户名> 修改Squid默认配置,配置文件位于/etc/squid3/squid.conf。 1. 修改监听地址与端口号 找到TAG: http_port注释,把其下方的 # Squid normally listens to port 3128 http_port 3128 中http_port修改为127.0.0.1:3128,使得Squid只能被本地(127.0.0.1)访问。此处可以修改为监听其他端口号。 2. 修改访问权限与HTTP认证(可选) 若不需要添加HTTP认证,只需将http_access deny all修改为http_access allow all即可,无需下列的操作。 使用如下命令生成认证文件, htpasswd -c /etc/squid3/squid.passwd <登录用户名> 再次打开Squid配置文件/etc/squid3/squid
发表评论
阅读全文