2019年1月23日星期三

让你的SS启用chacha20算法

Shadowsocks的作者推荐的加密算法是aes-256-cfb,但是使用手机和openwrt的路由器来说,压力还是不小,于是人们就创造了salsa20这个算法,这个算法比起rc4,足足快了两倍,而安全性也大大加强了,而谷歌,作为手机系统的老大,又对salsa20进行了改造,创造了chacha20这一算法,这一算法在ARM平台上的速度是惊人的,而chacha20相对于他的前任在速度和安全性的方面又有了很大提升。

那么,我们就需要将SS的加密算法改为chacha20。

首先,安装libsodium,让系统支持chacha20算法。


apt-get install build-essential

wget https://github.com/jedisct1/libsodium/releases/download/1.0.3/libsodium-1.0.3.tar.gz

tar xf libsodium-1.0.3.tar.gz && cd libsodium-1.0.3

./configure && make && make install

ldconfig

然后,将SS配置文件中"method":"aes-256-cfb"改为"method":"chacha20",重启SS即可。(vim /etc/shadowsocks.json)

最后,我们要在客户端也将加密方式改为chacha20,现在桌面和移动平台上的SS最新版均支持chacha20。

使用chacha20后速度相对于AES算法有显著提升,特别是在移动平台上。

客户端需要手动修改gui-config.json文件来添加该算法的支持,和服务端配置文件一样,将SS配置文件中"method":"aes-256-cfb"改为"method":"chacha20

没有评论:

发表评论