SS端加密以及obfs混淆

Stella981
• 阅读 4166
目前SS端最推荐的加密以及obfs混淆如下:
推荐加密方式:aes-256-gcm 、chacha20-ietf-poly1305、aes-128-gcm、aes-192-gcm
(排名分先后)推荐的混淆obfs:首选http、次选tls

注:加密方式推荐是因为AEAD本身有新的特性,另外主推荐aes-256-gcm是因为这个加密实测多数主流设备下都可以通过硬件加解密,减少系统性能资源的依赖。

混淆方式理论上tls是最佳,但目前以联通上网记录最直观的结果来看,使用tls混淆会使混淆域名“无效”直接显示代理服务器IP,而http可以正常显示混淆域名,至少看上去达到了伪装的效果,故,目前而言,推荐使用http混淆。

综上所述:
SS最佳推荐加密方式:aes-256-gcm,最佳obfs:http
SSR端最推荐的加密、协议以及obfs混淆如下:

推荐加密方式:chacha20-ietf、aes-128-ctr及其它

推荐的最佳协议:auth_sha1_v4_compatible及其它

推荐的最佳混淆:tls1.2_ticket_auth_compatible及其

目前网络综合环境而言,以上推荐就已经是最佳推荐,最好的组合。那为什么不是auth_chain_a或b? 答案很简单,这2个协议在服务端上并没有上面推荐的协议稳定,并且更耗系统资源,在客户端面对不同网络环境下也一样会出现不稳定的情况,这也就是为什么有的人用了觉得比以前的协议混淆都好,而有的人用了反而会更慢。

带_compatible表示兼容SS原版协议,也就是服务端不用修改协议跟混淆,只要在客户端将协议改为origin;将混淆改为plain,那么它就成了SS。这个在利用SSR玩外服游戏时极为重要,因为增加协议与混淆会增加延迟及一些莫名其妙的问题,所有玩外服游戏时建议按以上修改:协议改为origin,混淆改为plain。

注意!SS的obfs混淆在玩外服游戏时也建议设置为none!!!
点赞
收藏
评论区
推荐文章
刚刚好 刚刚好
4个月前
css问题
1、在IOS中图片不显示(给图片加了圆角或者img没有父级)<div<imgsrc""/</divdiv{width:20px;height:20px;borderradius:20px;overflow:h
Aidan075 Aidan075
1年前
破解大众点评的字体加密,这一篇就够了。
咕咕咕,我回来啦。放了好久的鸽子,说好的写猫眼票房榜推了将近一个月,轻点打我写猫眼需要先解决字体动态加密,所以先写一篇如何破解简单一点的XX点评字体加密。下面正文开始:大家爬取分析XX点评数据,最常见的无非两种:1、分析所有店铺的各类评分和推荐菜等2、获得店铺里的评论数据
晴空闲云 晴空闲云
4个月前
css中box-sizing解放盒子实际宽高计算
我们知道传统的盒子模型,如果增加内边距padding和边框border,那么会撑大整个盒子,造成盒子的宽度不好计算,在实务中特别不方便。boxsizing可以设置盒模型的方式,可以很好的设置固定宽高的盒模型。盒子宽高计算假如我们设置如下盒子:宽度和高度均为200px,那么这会这个盒子实际的宽高就都是200px。但是当我们设置这个盒子的边框和内间距的时候,那
艾木酱 艾木酱
3个月前
快速入门|使用MemFire Cloud构建React Native应用程序
MemFireCloud是一款提供云数据库,用户可以创建云数据库,并对数据库进行管理,还可以对数据库进行备份操作。它还提供后端即服务,用户可以在1分钟内新建一个应用,使用自动生成的API和SDK,访问云数据库、对象存储、用户认证与授权等功能,可专
Wesley13 Wesley13
1年前
HTTPS的工作原理
目的http就是我们平时浏览网页时候使用的一种协议(网站是以http://开头)。http协议传输的数据都是未加密的(明文),一次http协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,出现了https,下面讨论一下https的工作原理:概述HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一
Stella981 Stella981
1年前
Spring Security使用详解9(密码加密配置)
在之前的文章中密码都是使用明文的方式进行存储,但这样会有很大的安全隐患。所以正常做系统时,密码都要加密处理。而在SpringBoot中配置密码加密非常容易,下面通过样例进行演示。九、密码加密配置1、样例代码(1)要配置密码加密只需要修改两个地方。首先要修改HttpSecurity配置中的PasswordEncoder
Wesley13 Wesley13
1年前
PHP利用公钥私钥进行高强度加密
目前我知道的加密方式,公钥私钥方式加密强度最大,注意升级openssl组件,修复心脏出血漏洞http://php.net/manual/en/function.opensslpublicencrypt.php(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fphp.net%2Fma
Stella981 Stella981
1年前
IM系统服务端消息加解密方案
IM系统中信息可能涉及隐私或秘密,安全显得尤为重要,怎么确保信息的安全呢?端到端加密是最安全的,只有聊天双方知道具体是什么消息,传输链路和消息服务器端都不知道消息内容。但是端到端加密在有些场景不适用,比如大规模群聊就不太好办。另外基于某些合规性要求,端到端加密也不合适。如果不采用端到端加密,消息的加密就分为网咯传输加密和服务端存储加密
Stella981 Stella981
1年前
Docker部署SkyWalking APM分布式追踪系统
1.环境介绍:  本文使用Centos7.7docker,系统IP地址为:192.168.1.10,大家在实际环境中安装使用自己的IP。2.Skywalking安装    2.1:安装服务端:服务器有两种存储方式(选一种即可),一种是默认的H2存储,即数据存储在内存中,一种是使用elasticsearch存储(推荐)。
京东云开发者 京东云开发者
2个月前
为什么mysql不推荐使用雪花ID作为主键
作者:毛辰飞背景在mysql中设计表的时候,mysql官方推荐不要使用uuid或者不连续不重复的雪花id(long形且唯一),而是推荐连续自增的主键id,官方的推荐是auto_increment,那么为什么不建议采用uuid,使用uuid究
helloworld_28799839 helloworld_28799839
4个月前
常用知识整理
Javascript判断对象是否为空jsObject.keys(myObject).length0经常使用的三元运算我们经常遇到处理表格列状态字段如status的时候可以用到vue