xiaocrab.net

僅需半小時,讓你的所有設備都能穩定可靠的番羽土嗇

隨著大陸政府對網路的管控越來越嚴格,前些年常用的一些番羽土嗇姿勢(GAE 代理、VPN 等)相繼失效,被 GFW 屏蔽的網站每年都在大量增加。免費的工具壽命都不長,且不穩定,很快就會失效。

工信部在今年一月份發布了一份名為《關於清理規範網際網路接入服務市場的通知》,該通知指出「未經批准,企業不得自行建立或租用專線(含 VPN)」,這意味著如果一個在大陸的企業要開展正常的國際貿易必須要從政府批准的番羽土嗇服務提供商那裏購買番羽土嗇服務后,才能合法的開展貿易活動。這背後有多大的利益鏈條請自行腦補。

種種跡象已經表明:

  1. 免費的番羽土嗇軟體和服務越來越少,甚至消失

  2. 自建番羽土嗇服務(俗稱自建梯子)是最好的解決方案

以下結合多年對於番羽土嗇的研究和實踐做一介紹:

選擇番羽土嗇姿勢

目前穩定可靠的番羽土嗇姿勢是:Shadowsocks (官網GitHub) 或 ShadowsocksR (官網GitHub)。

  • Shadowsocks (簡稱 SS) 是由 @clowwindy (GitHub) 大神專為大陸網路環境開發的一個開源 socks5 代理。
  • ShadowsocksR (簡稱 SSR) 是由 @breakwa11 (BlogGitHub) 妹紙在 Shadowsocks 基礎上開發的第三方版本,兼容 SS,增加了偽裝混淆功能,更加難以被封鎖

1. 為什麼不用 VPN,而用 SS/SSR ?

按照現有 GFW 網路封鎖技術,已經有能力封鎖 VPN 的連接。如果使用 VPN,可能連接不到服務器或者連接質量很差。VPN 是專為遠程連接局域網而設計的協議,默認情況下,網絡所有流量都會走 VPN,這會導致你訪問沒有被封鎖的網站時,速度非常慢,不適合長期用來番羽土嗇。SS/SSR 是安全開源的 socks5 代理,運行穩定,速度快。可以與系統無縫集成,利用 PAC 針對訪問不同網站自動切換代理(訪問被封鎖的網站走代理,沒有被封鎖的不走代理),用戶體驗最好。

2. 為什麼不用自由門無界 等番羽土嗇軟體?

這些軟體都不是開源軟體,其安全性不能保證,且沒有提供全系統平台的客戶端支持,只能在特定的設備上使用。SS/SSR 是開源軟體,其便利性、安全性和穩定性已經得到網友的普遍認可。

3. 為什麼不購買別人售賣的 SS/SSR 服務,而選擇自己搭建服務器?

如開篇所述,在大陸如果要購買正規企業提供的番羽土嗇服務是不可能的。現在所有出售 SS/SSR 番羽土嗇服務的網站,都是由私人搭建。同時連接服務器的人數眾多,連接速度無法保證,在高峰期幾乎沒有速度。上網流量會經過他們搭建的服務器,其安全性有待商榷。自己搭建的服務器,全在可控範圍之內,不會有安全問題。同時連接服務器的用戶少,連接速度穩定。

4. SS 和 SSR,我該使用哪一個?

SSR 是 SS 的進階版,提供了混淆協議,更加難以被封鎖。SSR 在主流系統上都已經有客戶端。SSR 的速度相比 SS 來說,稍快一些。所以,推薦使用 SSR。

搭建服務器

1. 購買 VPS,用 SSH 連接到服務器

  • VPS 服務器在這裏不介紹,推薦購買大廠的 VPS:Linode、DigitalOcean、Vultr 等
  • VPS 的操作系統建議選擇:Ubuntu、Debain、CentOS 等 Linux 系統
1
ssh 用戶名@服務器地址

2. 一鍵安裝 銳速 破解版(來自91Yun.org

為什麼要安裝「銳速」?
銳速是服務器端的 TCP 單邊加速工具,可以提高連接服務器的速度。銳速原本是收費軟體,目前已經停止開發,只能安裝破解版。除了銳速外,還有免費的 Finalspeed,但是 Finalspeed 需要額外的客戶端支援才能運作(雙邊加速),而銳速不需要額外的客戶端就能運作。

  • 支持 CentOS、Ubuntu、Debain 系統,不支持 Openvz 架構的 VPS
  • 一鍵安裝命令(如果内核完全匹配就会自动下载安装)
1
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh
  • 一鍵卸載命令
1
chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f

3. 一鍵安裝 SSR 服務器(來自91Yun.org

  • 一鍵安裝命令
1
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/shadowsocks_install/master/shadowsocksR.sh && bash shadowsocksR.sh
  • 卸載命令
1
./shadowsocksR.sh uninstall
  • 升級命令
1
2
cd /usr/local/shadowsocks/shadowsocks
git pull
  • 默認配置
1
2
3
加密:chacha20
協議:auth_sha1_v2
混淆參數:tls1.2_ticket_auth

配置客戶端

通用說明

每個系統上的客戶端雖然操作界面和操作方法有些許差異,但是基本的配置參數和配置方法是一致的:

  1. 提供服務器位址端口號密碼加密方式協議 (SSR專用)混淆參數 (SSR專用)等的設置功能,這些參數都來自於我們在自己服務器上的設置,只要填入這些設置就能開始番羽土嗇了。

  2. 提供全局 (全部走代理)、自動 (按照 PAC 自動選擇)、關閉 (全部不走代理)、自定義 (自定義哪些網站走代理) 這四種模式。對於大多數普通用戶來說,建議選擇自動模式就能滿足我們的需求了。

  3. 提供二維碼分享服務器配置掃描二維碼快速添加服務器的功能。只需要藉助二維碼就能快速配置服務器。

  4. SSR 服務器和客戶端均向下兼容 SS,所以推薦安裝支持 SSR 的客戶端。

macOS

  • SSR 客戶端推薦:ShadowsocksX NG (GitHub)
  • SS 客戶端推薦:ShadowsocksX NG (GitHub),ShadowsocksX (GitHub,已停止更新)

Windows

  • SSR 客戶端推薦:ShadowsocksR (GitHub)
  • SS 客戶端推薦:Shadowsocks (GitHub)

iOS

  • SSR 客戶端推薦:Shadowrocket (AppStore,目前收費),Wingy (AppStore,目前免費)
  • SSR 客戶端備選:Suger (AppStore (中國區已下架),官網,技術宅的神器)

Android

Linux 和其他系統

  • SSR 客戶端推薦:shadowsocksr-libev (GitHub)
  • SS 客戶端推薦:shadowsocks-libev (GitHub)

鳴謝

  1. 所有 Shadowsocks 和 ShadowsocksR 相關開發者

  2. 91Yun.org 開發的「銳速一鍵安裝包」「SSR一鍵安裝包」