github.com/ipfans/trojan-go@v0.11.0/docs/content/advance/aead.md

github.com/ipfans/trojan-go@v0.11.0/docs/content/advance/aead.md (about)

     1  ---
     2  title: "使用Shadowsocks AEAD进行二次加密"
     3  draft: false
     4  weight: 8
     5  ---
     6  
     7  ### 注意，Trojan不支持这个特性
     8  
     9  Trojan协议本身无加密，其安全性依赖于下层的TLS。在一般情况下，TLS安全性很好，并不需要再次加密Trojan流量。但是，某些场景下，你可能无法保证TLS隧道的安全性：
    10  
    11  - 你使用了Websocket，经过不可信的CDN进行中转（如国内CDN）
    12  
    13  - 你与服务器的连接遭到了GFW针对TLS的中间人攻击
    14  
    15  - 你的证书失效，无法验证证书有效性
    16  
    17  - 你使用了无法保证密码学安全的可插拔传输层
    18  
    19  等等。
    20  
    21  Trojan-Go支持使用Shadowsocks AEAD对Trojan-Go进行加密。其本质是在Trojan协议下方加上一层Shadowsocks AEAD加密。服务端和客户端必须同时开启，且密码和加密方式必须一致，否则无法进行通讯。
    22  
    23  要开启AEAD加密，只需添加一个```shadowsocks```选项：
    24  
    25  ```json
    26  ...
    27  "shadowsocks": {
    28      "enabled": true,
    29      "method": "AES-128-GCM",
    30      "password": "1234567890"
    31  }
    32  ```
    33  
    34  ```method```如果省略，则默认使用AES-128-GCM。更多信息，参见“完整的配置文件”一节。