shadowsocks启用chacha20加密算法

关于CHACHA20加密算法
Shadowsocks的作者推荐的加密算法是aes-256-cfb,但是使用手机和openwrt的路由器来说,压力还是不小,于是人们就创造了salsa20这个算法,这个算法比起rc4,足足快了两倍,而安全性也大大加强了,而谷歌,作为手机系统的老大,又对salsa20进行了改造,创造了chacha20这一算法,这一算法在ARM平台上的速度是惊人的,而chacha20相对于他的前任在速度和安全性的方面又有了很大提升。

那么,我们就需要将SS的加密算法改为chacha20。
首先,安装libsodium,让系统支持chacha20算法。

#安装代码
yum install m2crypto gcc -y
wget https://download.libsodium.org/libsodium/releases/LATEST.tar.gz
tar zxf LATEST.tar.gz
cd libsodium*
./configure
make && make install
ldconfig
#修复动态链接库
echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
ldconfig

然后,将SS配置文件中"method":"aes-256-cfb"改为"method":"chacha20",重启SS即可。(vim /etc/shadowsocks.json
最后,我们要在客户端也将加密方式改为chacha20,现在桌面和移动平台上的SS最新版均支持chacha20。
使用chacha20后速度相对于AES算法有显著提升,特别是在移动平台上。
客户端需要手动修改gui-config.json文件来添加该算法的支持,和服务端配置文件一样,将SS配置文件中"method":"aes-256-cfb"改为"method":"chacha20"

最后修改:2018 年 05 月 22 日 01 : 52 AM
如果觉得我的文章对你有用,请随意赞赏