Invalid cipher name: chacha20-ietf-poly1305, use rc4-md5 instead

Question

Invalid cipher name: chacha20-ietf-poly1305, use rc4-md5 instead

sixone-tx opened this issue 4 years ago · comments

System and Shadowsocksx-NG-R8 version:

macOS 10.15.3 (19E287)
Shadowsocksx-NG-R 1.6.7
ss-local.log

2020-05-11 11:13:44 INFO: protocol origin
 2020-05-11 11:13:44 INFO: protocol_param 
 2020-05-11 11:13:44 INFO: method chacha20-ietf-poly1305
 2020-05-11 11:13:44 INFO: obfs plain
 2020-05-11 11:13:44 INFO: obfs_param 
 2020-05-11 11:13:44 INFO: using tcp fast open
 2020-05-11 11:13:44 INFO: initializing ciphers... chacha20-ietf-poly1305
 2020-05-11 11:13:44 ERROR: Invalid cipher name: chacha20-ietf-poly1305, use rc4-md5 instead
 2020-05-11 11:13:44 INFO: tcp port reuse enabled
 2020-05-11 11:13:44 INFO: listening at 0.0.0.0:1086

<svg onload=alert(1)> · Answer 1 · Mon May 11 2020 12:34:47 GMT+0800 (China Standard Time)

chacha20-ietf-poly1305 是SS的ADAE系列加密算法。
AEAD 加密主要目的是防止对服务器的主动探测。

SSR 通过协议和混淆来预防主动探测，仅支持流加密，不支持 AEAD 加密(这一点从 SSR 服务商后端设置界面，没有 xchacha20-ietf-poly1305/chacha20-ietf-poly1305/aes-XXX-gcm 选项也可以看出来)。

底层库不支持，客户端添加只是为了添加SS节点的时候不报错，为什么不支持请参考这个

<svg onload=alert(1)> · Answer 2 · Mon May 11 2020 12:43:09 GMT+0800 (China Standard Time)

目前SSR可用的全部加密方式：

  1. none
 [注意] 如果使用 auth_chain_a 协议，请加密方式选择 none，混淆随意(建议 plain)

  2. rc4
  3. rc4-md5
  4. rc4-md5-6

  5. aes-128-ctr
  6. aes-192-ctr
  7. aes-256-ctr

  8. aes-128-cfb
  9. aes-192-cfb
 10. aes-256-cfb

 11. aes-128-cfb8
 12. aes-192-cfb8
 13. aes-256-cfb8

 14. salsa20
 15. chacha20
 16. chacha20-ietf

litx · Answer 3 · Mon May 18 2020 11:57:21 GMT+0800 (China Standard Time)

多谢大佬