README
¶
Lightsocks
一个轻量级网络混淆代理,基于 SOCKS5 协议,可用来代替 Shadowsocks。
- 只专注于混淆,用最简单高效的混淆算法达到目的;
- 不会放大传输流量,传输流量更少更快,占用资源更少(内存占用1M左右,CPU 占用 0.1% 左右);
- 纯 Golang 编写,跨平台,对Golang感兴趣?请看Golang 中文学习资料汇总;
想了解 Lightsocks 的实现原理?请阅读文章:你也能写个 Shadowsocks。
下载
去 releases 页下载最新的可执行文件,注意选择正确的操作系统和位数(Mac 系统内核为 darwin)。 解压后会看到2个可执行文件,分别是:
- lightsocks-local:用于运行在本地电脑的客户端,用于桥接本地浏览器和远程代理服务,传输前会混淆数据;
- lightsocks-server:用于运行在代理服务器的客户端,会还原混淆数据;
启动
启动 lightsocks-server
在代理服务器下载好 lightsocks-server 后,执行命令:
./lightsocks-server
就可启动服务端,启动成功后会输出如下日志:
服务监听地址 listen:
:12315
密码 password:
******
假如服务器的 IP 是 45.56.76.5,则以上日志的含义是指:
- 服务监听在
45.56.76.5:12315,监听端口12315是随机生成的; - 使用的密码是
******
除此之外你还可以通过 Docker 快速启动。
启动 lightsocks-local
在本地电脑下载好 lightsocks-local 后,执行命令:
./lightsocks-local
就可启动本地代理客户端,会看到如下日志:
2017/10/11 10:03:16 保存配置到文件 /Users/username/.lightsocks.json 成功
2017/10/11 10:03:16 lightsocks-client:master 启动成功 监听在 [::]:7448
这表明生成了一份配置文件到 /Users/username/.lightsocks.json。
为了让客户端用指定的密码去连接服务器,需要给客户端传入参数,为此需要修改该配置文件为如下:
{
"remote": "45.56.76.5:12315",
"password": "******"
}
重新启动 lightsocks-local 后,再使用监听在 127.0.0.1:7448 的本地 SOCK5 服务就可以正常使用了。
都启动成功后,可参考 搭配 Chrome 使用 配置你的 Chrome。
自启动
$ sudo vim /Library/LaunchDaemons/lightsocks.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>KeepAlive</key>
<true/>
<key>RunAtLoad</key>
<true/>
<key>Label</key>
<string>lightsocks</string>
<key>ProgramArguments</key>
<array>
<string>/usr/local/bin/lightsocks-local</string>
<string>/Users/macOS-username/.lightsocks.json</string>
</array>
<key>StandardOutPath</key>
<string>/var/log/lightsocks.log</string>
<key>StandardErrorPath</key>
<string>/var/log/lightsocks.log</string>
</dict>
</plist>
启用开机自启动:
sudo launchctl load -w /Library/LaunchDaemons/lightsocks.plist
关闭开机自启动:
sudo launchctl stop /Library/LaunchDaemons/lightsocks.plist
sudo launchctl unload -w /Library/LaunchDaemons/lightsocks.plist
注意:
- lightsocks-local 和 lightsocks-server 的 password 必须一致才能正常正常使用,password 不要泄露。
- password 会自动生成,不要自己生成。两端的password要保持一致,一般采用拷贝 lightsocks-server 生成的密码到 lightsocks-local 使用的本地配置文件中。
- 如果你想自定义保持配置文件的名称,可以通过
lightsocks-local your-name.json启动,这时配置文件会保存到~/your-name.json中。 - 启动后会把配置保存在
~/.lightsocks.json文件中,启动前会去~/.lightsocks.json文件中读取配置,你可以在启动前修改~/.lightsocks.json文件来应用你需要的配置,格式如下:
{
"remote": "45.56.76.5:7448",
"password": "******",
"listen": "127.0.0.1:7448"
}
其它语言实现
- lightsocks-python:Python语言 实现版本;
- lightsocks-android:Android 实现版本;
- lightsocks-node:Node.js 实现版本;
- lightsocks-c:C语言 实现版本;
- lightsocks-cxx: C++ 实现版本;
Documentation
¶
Index ¶
Constants ¶
This section is empty.
Variables ¶
This section is empty.
Functions ¶
func ListenEncryptedTCP ¶
func ListenEncryptedTCP(laddr *net.TCPAddr, cipher *Cipher, handleConn func(localConn *SecureTCPConn), didListen func(listenAddr *net.TCPAddr)) error
see net.ListenTCP
func ParsePassword ¶
解析采用base64编码的字符串获取密码
func RandPassword ¶
func RandPassword() string
产生 256个byte随机组合的 密码,最后会使用base64编码为字符串存储在配置文件中 不能出现任何一个重复的byte位,必须又 0-255 组成,并且都需要包含
Types ¶
type SecureTCPConn ¶
type SecureTCPConn struct {
io.ReadWriteCloser
Cipher *Cipher
}
加密传输的 TCP Socket
func DialEncryptedTCP ¶
func DialEncryptedTCP(raddr *net.TCPAddr, cipher *Cipher) (*SecureTCPConn, error)
see net.DialTCP
func (*SecureTCPConn) DecodeCopy ¶
func (secureSocket *SecureTCPConn) DecodeCopy(dst io.Writer) error
从src中源源不断的读取加密后的数据解密后写入到dst,直到src中没有数据可以再读取
func (*SecureTCPConn) DecodeRead ¶
func (secureSocket *SecureTCPConn) DecodeRead(bs []byte) (n int, err error)
从输入流里读取加密过的数据,解密后把原数据放到bs里
func (*SecureTCPConn) EncodeCopy ¶
func (secureSocket *SecureTCPConn) EncodeCopy(dst io.ReadWriteCloser) error
从src中源源不断的读取原数据加密后写入到dst,直到src中没有数据可以再读取
func (*SecureTCPConn) EncodeWrite ¶
func (secureSocket *SecureTCPConn) EncodeWrite(bs []byte) (int, error)
把放在bs里的数据加密后立即全部写入输出流
Source Files
Directories