请求加回不安全的弱加密方式

[TGSAN]

Is your feature request related to a problem? Please describe.
Shadowsocks 是非常好用的 代理软件 在，它并不一定是只能用来突破网络审查。
在一些情况中它可以作为轻量、部署简单且功能强大的内网代理。
而在这些环境下并不一定需要强加密，如 rc4-md5 加密方式性能损失非常低。

如在内网环境下可以通过 shadowsocks with rc4-md5 实现简易、高性能的跳板机连接。
这种情况下无需担心协议会被嗅探。

Describe the solution you'd like
希望加回不安全但非常高效的加密方式，或者默认隐藏这些加密方式，然后通过开关来控制这些选项是否显示（标注这些方式是不安全的、容易被嗅探的）

[kslr]

在大多数情况下 aes 比 rc5-md5 性能更好

[chenshaoju]

你仍然可以使用旧版本的客户端和服务端，这一点没有区别。#3041 (comment)

在我们的测试中RC4由于缺乏硬件加速表现相当难看，至于AES的各个操作模式，GCM在当代CPU上也有一套专门的硬件加速指令，甚至在某些测试中速度超过其他所有传统操作模式。

至于内网跳板，使用linux系统普遍内置的ssh服务器相当方便快捷。

[TGSAN]

在测试用的 arm32 架构轻服务器下 aes 的 CPU 占用比 rc4-md5 要更高，目前已回滚至 4.3.3 继续使用。

在测试用的x86-64架构计算机上，aes-gcm可以达到约130MB/s速度，rc4-md5约40MB/s

[zonyitoo]

所使用的arm32架构服务器，是否支持AES指令？使用的服务端实现是哪个？

[TGSAN]

所使用的arm32架构服务器，是否支持AES硬解？使用的服务端实现是哪个？

不支持 aes 硬件加速，服务端实现是 shadowsocks-libev

若不考虑安全等因素，使用SOCKS5优于使用Shadowsocks

• 支持SOCKS5代理的程序显然远多于支持Shadowsocks的
• SOCKS5原生支持多用户
• SOCKS5不加密，绝对比RC4快
• SOCKS5可以通过BIND指令要求服务端监听特定端口

相应的，若考虑安全因素，流加密的已知可被利用的问题已经能出一本论文集了。

[davendu]

至于内网跳板，使用linux系统普遍内置的ssh服务器相当方便快捷。

若不考虑安全等因素，使用SOCKS5优于使用Shadowsocks

从安全上网角度考虑，使用专用的跨国专线上网更加安全，且快捷（虽然并不方便，就像没有了rc4-md5的shadowsocks一样）。

而且从用户角度来看，是要考虑攻击者的成本的。完全有理由假定在内网环境中，攻击者可以访问/记录所有流量，但并不能解密流量，也没有动机对协议类型做嗅探。

攻击者可以访问/记录所有流量，但并不能解密流量，也没有动机对协议类型做嗅探。

Shadowsocks流加密协议已可被解密。

[DuckSoft]

本来不想提的: redirect attack on shadowsocks stream ciphers

[davendu]

Shadowsocks流加密协议已可被解密。

协议可以被解密 !== 攻击者能解密

攻击者也是有自己的困局的，比如流量超过了攻击者能处理的带宽，或者攻击者只（能）关注明文流量。请注意，我关注的是有局限的内网环境，而不是公网环境。

另外使用流加密的Shadowsocks协议因为难以校验数据包真实性，导致缺乏有效的主动探测防御措施。

Shadowsocks流加密协议已可被解密。

协议可以被解密 !== 攻击者能解密

攻击者也是有自己的困局的，比如流量超过了攻击者能处理的带宽，或者攻击者只（能）关注明文流量。请注意，我关注的是有局限的内网环境，而不是公网环境。

密码学小常识：如果可能，攻击者什么都会做