这是一条基于真实文档和社区排障经验整理的资料帖，适合后续集中补充案例。

核心结论

• AEAD 同时提供机密性、完整性和真实性。
• 官方文档推荐尽可能使用 AEAD cipher。
• 新客户端一般优先支持 chacha20-ietf-poly1305、aes-128-gcm、aes-256-gcm。

建议排查顺序

1. 先确认客户端、系统版本、网络环境是否明确。
2. 再确认订阅或单节点字段是否完整，尤其是协议、端口、传输、TLS、SNI、DNS。
3. 最后看日志和复现条件，不要只用 “能用/不能用” 判断。

参考资料

• Shadowsocks AEAD ciphers: https://shadowsocks.org/doc/aead.html

欢迎把本帖作为模板补充你的真实测试结果。公开回复时请打码订阅链接、UUID、密码、token 和完整服务器地址。