shadowsocks on Windows
注意:请不要使用 360 / 搜狗 / QQ ... 等国内浏览器,它们收集用户访问的 URL 上报国家 (GFW)
请使用 chrome 或 firefox 等 开源 浏览器
下载 download
shadowsocks github release 下载地址:
https://github.com/shadowsocks/shadowsocks-windows/releases
项目 master 分支:https://github.com/shadowsocks/shadowsocks-windows/tree/master
解压 Shadowsocks-X.X.X.zip 得到 Shadowsocks.exe 可执行程序,绿色无需安装,直接运行
.NET Framework 依赖
shadowsocks 3.3.3 之后的版本依赖 .NET Framework 4.6.2 及以上版本
如果运行提示报错,从官网下载 .NET Framework 4.6.2 离线 安装包 :
Microsoft .NET Framework 4.6.2 (Offline Installer)
Version: 4.6.2
File Name: NDP462-KB3151800-x86-x64-AllOS-ENU.exe
File Size: 59.1 MB
Date Published: 2016-07-20
Microsoft .NET Framework 4.7.1 (Offline Installer)
Version: 4.7.1
File Name: NDP471-KB4033342-x86-x64-AllOS-ENU.exe
File Size: 65.6 MB
Date Published: 2017-10-13
MSDN Install the .NET Framework for developers
MSDN .NET 开发 > 安装 .NET Framework
hash check
请牢记 XcodeGhost 教训
github 每个版本都带有校验值,下面是很早之前基于 2.5.8 的示例
2.5.8 版本之后 github 提供 hash 值,下面是之前在 Linux 下载的 2.5.6 版本 MD5 哈希校验:
$ md5sum Shadowsocks-win-2.5.6.zip
78aa11456e6616b4f419f2f95ebd8efb Shadowsocks-win-2.5.6.zip
$ md5sum Shadowsocks.exe
e8fed3539e5e0e1866a59c444265db57 Shadowsocks.exe
Windows 上 Ctrl +R 运行 powershell 使用 CertUtil 命令校验:
PS C:\Users\SM> cd D:\soft
PS D:\soft> CertUtil -hashfile .\Shadowsocks-win-2.5.6.zip MD5
MD5 哈希(文件 .\Shadowsocks-win-2.5.6.zip):
78 aa 11 45 6e 66 16 b4 f4 19 f2 f9 5e bd 8e fb
CertUtil: -hashfile 命令成功完成。
PS D:\soft> CertUtil -hashfile .\Shadowsocks.exe MD5
MD5 哈希(文件 .\Shadowsocks.exe):
e8 fe d3 53 9e 5e 0e 18 66 a5 9c 44 42 65 db 57
CertUtil: -hashfile 命令成功完成。
CertUtil 命令支持的哈稀算法:MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512
CertUtil -hashfile pathToFileToCheck [HashAlgorithm]
CertUtil -hashfile C:\TEMP\MyDataFile.img MD5
HOWTO
- 运行 shadowsocks
- 配置 代理服务
- 连接 代理服务
- 开启 系统代理
- 科学上网ing
- 从
GFWList更新本地 PAC 文件
【运行】 shadowsocks
解压下载好的文件:
第一次 运行 Shadowsocks.exe 会自动打开 「编辑服务器」 窗口:
在 通知栏 图标区域会出现 纸飞机 图标 :
「右键」 纸飞机图标会弹出 「主菜单」:
【配置】代理服务
shadowsocks 服务端 配置文件格式:
{
"server":"45.67.89.10", ## 服务器 IP 地址
"server_port":37210, ## 服务器 端口
"password":"V_VL_Fuck_GFW", ## 服务器 密码
"method":"chacha20-ietf-poly1305", ## 加密方案
"timeout":600,
"fast_open": true,
"local_port":7070 ## 本地代理 端口 (默认 1080 即可)
}
根据上面的 shadowsocks 服务器端配置,填写对应 客户端 配置:
| shadowsocks 服务端配置 | windows 客户端对应配置项 |
|---|---|
"server":"45.67.89.10" |
服务器 IP 地址 |
"server_port":37210 |
服务器 端口 |
"password":"V_VL_Fuck_GFW" |
服务器 密码 |
"method":"chacha20-ietf-poly1305" |
加密方案 |
"local_port":7070 |
本地代理 端口 (不用修改,默认 1080 即可) |
【连接】代理服务
填写好配置后,在 「服务器」 菜单中可以看到刚创建提交的 代理服务 配置:
选中菜单中的代理服务器配置,确认出现对号 [ √ ] 后,表示与服务器建立连接
【启用】系统代理
启动 「系统代理」:点击主菜单的 【启用系统代理】 选项,连接远程服务端:
若不启动 「系统代理」 上一步成功连接代理服务器后 shadowsocks 仅创建 「SOCKS5 代理」
系统代理 与 SOCKS5 代理 区别:
系统代理
- 浏览器的访问请求全部由 shadowsocks 创建的 系统代理 处理
- 浏览器默认不需要任何设置,也无需安装 代理插件 (Firefox 除外)
- 如果浏览器安装了代理插件,需要 禁用 代理插件 或把插件设置为 使用系统代理
SOCKS5 代理
- 若不 【启用系统代理】 shadowsocks 成功连接代理服务器后,仅创建了 「SOCKS5 代理」
- 浏览器需要安装 代理插件 或设置浏览器的代理配置,才能科学上网
【测试】科学上网
如果代理成功,可以打开 Google 首页 Feeling Your Lucky :
【更新】PAC 文件
更新 PAC 文件,点击主菜单的 「PAC」 选择 「从 GFWlist 更新本地 PAC」 选项:
状态及故障诊断
鼠标悬停在通知栏图标会显示 当前代理状态:
若代理失败,选择 「服务器」 菜单中的 「编辑服务器」 选项,重新确认配置
网络连接 超时,中断 导致代理失败,查看日志的详细信息,根据情况重启代理:
security
hash 检查工具
微软自家的校验工具 Microsoft File Checksum Integrity Verifier ( fciv ) 上一次更新是 2012-08-22 :
https://www.microsoft.com/en-us/download/details.aspx?id=11533
图片出处:https://github.com/shadowsocks/shadowsocks-windows/issues/318
HashTab 右键属性 查看文件 hash :
http://implbits.com/products/hashtab/
version
事件: 2015-08-22 shadowsocks 作者在警方压力下删除项目 :
http://www.solidot.org/story?sid=45231
原维护者最后一次更新的版本是 2.5.6, 随后 github issue 出现关于新版本信任的 讨论:
2.5.7 及之后版本是否可以信任?
https://github.com/shadowsocks/shadowsocks-windows/issues/318
FOR 强迫症:还有安全顾虑的可到 virustotal 上传文件进行 病毒扫描:
现在 shadowsocks 已经更新至 3.3.5 版本,可以自行下载升级 2016-11-07