如何在shadowrocket上使用shadow-tls？

ihciah / shadow-tls

A proxy to expose real tls handshake to the firewall

https://www.ihcblog.com/a-better-tls-obfs-proxy/

MIT License

2.27k stars 262 forks source link

如何在shadowrocket上使用shadow-tls？ #29

Open yoohooyoo opened 1 year ago

yoohooyoo commented 1 year ago

如何在shadowrocket上使用shadow-tls？手机上没办法用。

cute commented 1 year ago

最新测试版在插件选择 shadow-tls 设置。

cute commented 1 year ago

shadow-tls server --listen 0.0.0.0:8002 --server 127.0.0.1:8092 --tls cloud.tencent.com:443 --password 123456

ihciah commented 1 year ago

最新测试版在插件选择 shadow-tls 设置。

求个测试版入口🌚

ihciah commented 1 year ago

试了下确实 ok。

添加 Shadowsocks 插件，正常填写对应配置；插件处选择 shadow-tls，地址和端口留空，版本选择 2，填入密码和 Host 即可（Host 与 server 端配置对齐，只写域名，不包含端口）。

Server 端搭建可以参考 https://github.com/ihciah/shadow-tls/wiki/Run-with-docker-compose

ihciah commented 1 year ago

（不过试了下，性能优点捉急，1M 跑不到，感觉是有 bug

LiXin-x commented 1 year ago

shadowrocket 对比 sing-box 延迟差了3倍，性能也很差

ihciah commented 1 year ago

shadowrocket 在使用 .cn 的 SNI 时在我这边完全不工作，使用 captive.apple.com 倒是可以。

LiXin-x commented 1 year ago

怎么各家性能差别那么大，目前服务端使用 sing-box 实现 ss+shadowtls

客户端性能，以油管 4K 为例：

sing-box 20000+ kbps
clash-meta 8000+ kbps
shadowrocket 打开页面都要 30 秒

ihciah commented 1 year ago

可以试下我们的实现，甚至牺牲了平台兼容性来保证最佳性能🌚性能优势在Linux平台会比较大(因为基于io-uring)。

LiXin-x commented 1 year ago

我已经决定直接使用你们的实现来转发了，性能压缩太多了。我先试试。辛苦了，配合 ss 很满意，就是不知道活得久吗😂

dustookk commented 1 year ago

链路通了，ios16 shadowrocket+shadow-tls, 打开google.com确实要30秒，感觉有bug

ihciah commented 1 year ago

链路通了，ios16 shadowrocket+shadow-tls, 打开google.com确实要30秒，感觉有bug

我看昨天刚发了个新的带 shadow-tls bug fix 的 testflight 版本，可以试试。另外我测试了下 surge 也是可以正常使用的。

LiXin-x commented 1 year ago

我看昨天刚发了个新的带 shadow-tls bug fix 的 testflight 版本，可以试试。另外我测试了下 surge 也是可以正常使用的。

上次提完 Issue 写了邮件反馈有回复我，但好久没更新过了，Shadowrocket TF 哪里有？😋

ixxmu commented 1 year ago

ios上的Shadowrocket本插件使用，ss那里需要或者可以开启udp相关选项么？

ihciah commented 1 year ago

Shadowrocket TF 哪里有

我发邮件找作者问来过，但我不确定合不合适公开这个链接，建议邮件问下吧。

ios上的Shadowrocket本插件使用，ss那里需要或者可以开启udp相关选项么

如果需要 udp 相关功能，需要手动直接暴露 ss 的 udp 端口并开启。当前 shadow-tls 实现不包含 udp 包装功能，后续会实现。

ixxmu commented 1 year ago

ios上的Shadowrocket本插件使用，ss那里需要或者可以开启udp相关选项么

如果需要 udp 相关功能，需要手动直接暴露 ss 的 udp 端口并开启。当前 shadow-tls 实现不包含 udp 包装功能，后续会实现。

那就是设置时把Shadowrocket内相关udp的选项都关闭。

txdywy commented 1 year ago

好像v3都不成功

txdywy commented 1 year ago

https://dns.alidns.com/dns-query [11:04:31.071] start tls peer => www.microsoft.com insecure => 0 auth => 0 [11:04:31.331] proxy stream disconnect reason gateway.icloud.com:443 => error:1e000065:Cipher functions:OPENSSL_internal:BAD_DECRYPT [11:04:31.331] remove closed chain socket =>

dustookk commented 1 year ago

好像v3都不成功

@txdywy 确实是V3有问题，我把协议改成V3别的终端都挺好的，就ios上小火箭用不了，现在只能又改回V2了。

今天小火箭更新以后 v3 正常了