我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:九乐棋牌游戏下载 > 飞机定向 >

ShadowsocksR] 大概是萌新也看得懂的SSR功能详细介绍使用教程

归档日期:07-18       文本归类:飞机定向      文章编辑:爱尚语录

  ,灵活运用右侧目录跳转至相应章节,否则可能会引起包括但不限于头晕眼花、心烦意乱、精神恍惚、直接点击右上角等不适现象。

  建议萌新们先自己摸索着用用,有不懂的地方再按照目录查阅相关功能的说明解释。

  不要问我什么****cloud为什么不能用、*speed怎么用不了,这类问题请不要找我,去找他们,我与这些团体没有任何关系,这篇文章也仅仅是一篇单纯针对酸酸(乳)的说明书而已。

  除此之外的,由于GFW诡异的算法和判定方式,虽然加密协议混淆之类的也许没有什么太大的作用,我仍然推荐你进行设置:

  前段时间我与其他人讨论的时候,就发现了一个共同点,那就是被Q的人大多数都使用了tls1.2_ticket_auth混淆;而一些混淆plain的人,即使还在使用老旧甚至过时的协议,却安然无恙

  让我更确信了我的猜测的是,后来询问我被Q相关问题的人,大多数都用的是搬瓦工后台自带酸酸乳,因为我从没有用过搬瓦工,我询问了他们后才知道,搬瓦工的酸酸乳是强制tls1.2_ticket_auth混淆,嗯,真不愧是 GFW 最佳合作伙伴(而且搬瓦工自带酸酸居然没有 AEAD 加密)

  而且,就 tls 混淆原本的用途来说,tls 混淆只是为了突破部分地区的网络环境才有的 QoS 限制,一般情况下根本不需要使用

  破娃酱也在文档里说的很明白,一切因使用混淆而产生的看似是网络加速了的效果都是因为绕过了限制,混淆实际上会减慢你的网络速度

  并且,如果你并不明白http(s)协议的具体细节,没有这方面的计算机网络知识,那么也不要轻易使用http_simple之类的混淆;如果没有必要,也不要使用80和443端口,这些在 GFW 眼里很可能会成为一种明显的特征

  简单的来说,我们若干年前使用的非 AEAD 加密,都存在被主动探测到的风险(这一块如果感兴趣想了解,可以自行谷歌 AEAD 加密的相关科普博文)

  因此,如果是酸酸,强烈推荐使用之前提到的那5种 AEAD 加密,为了防止今后(可能的)来自 GFW 的主动探测(虽然实际上基本不会有这种可能)

  而酸酸乳,虽然目前并没有使用到 AEAD 加密,但是破娃酱在设计协议的时候已经考虑到了主动探测问题并且针对这块进行了设计,因此目前来说还是相对安全的,前提是你使用的是chain_a或auth_aes128_md5或auth_aes128_sha1协议

  对于酸酸乳,chain_a是目前最佳的协议;chain_b虽然说更难以被识别,但是仍是一个测试版协议,并且实际使用发现丢包现象莫名十分严重,并不能用;至于酸酸乳乳那些chain_c/d/e/f,可以看看这里

  i 之前提到的推荐配置中,酸酸乳的加密为none的原因是,auth_chain系列协议已经自带了RC4加密,针对 UDP 部分也有加密及长度混淆,因此一般情况下不需要再进行额外的加密;如果你觉得RC4加密有安全隐患,再套一层其他加密也可

  为了帮助新入主机坑的朋友们少走点弯路,这里写一些自己买过的觉得挺适合搭建酸酸的主机商,主要是从价格和线路质量上考虑,如果有其他适合的主机商也欢迎在评论中提出

  主要优点是便宜实惠,亚洲优化线,但是在亚洲优化线路中已经算很稳的了),被Q换IP一刀一次十分便宜,而且年付套餐可以删除退钱到余额,余额甚至还能提现(有比这更良心的吗

  如果需要日本VPS这家我认为是考虑性价比和使用体验的首选,在几个月前曾经优化过日本线路,目前走ntt,听说晚高峰会爆炸但是我自己实际用起来并没什么感觉

  需要注意的一点是Vultr 的IP都是被P站屏蔽了的,因此不能用来上P站,不过其实P站域名只是受到了DNS污染,自行加 Host 或者自行搭建无污染 DNS 都可以解决这个问题

  手游玩家注意,Vultr 日本过不去大部分稍严的日本限定IP认证,如果有这方面需求请看下面的 AWS

  优点是他家的日本能过基本绝大多数比较严格的日本手游的IP检测,甚至非日本都可以过,如果有这方面需求的比较推荐

  建议用 Github 学生包来薅羊毛,成功通过亚马逊学生认证可以得到150刀有效期一年的抵扣金额,机子随你开,不过注册亚马逊前请准备好信用卡,国内外皆可不限制,虚拟信用卡也可,如果是0额度的信用卡,请确保注册前卡内余额=1刀以便一次通过扣费检测

  也是和 Vultr 一样电信联通只建议日本,线路是ntt,质量不差,移动可以考虑新加坡

  同样是学生认证福利,网上有很多教程可以撸到,一年有效期100刀,可以免费开到国内直连的香港,但是可用流量很少只有15G(只计Out),就算100刀用完了也可以继续使用免费的学生套餐机,流量10G(只计Out)

  请不要只解压 exe 文件,不然可能会发生一些科学无法解释的现象,比如说硬盘中一个叫“马克思主义”或者“学习资料”的文件夹消失了。——破娃酱

  然后你会发现有两个exe文件,后缀为“dotnet2.0”和“dotnet4.0”的(sig文件是MD5验证文件,不用理会)。如果你的电脑上已经安装了donet4.0(全名NET Framework 4.0),那么就可以使用“donet4.0”后缀的版本,否则请去百度“donet4.0”并安装,再使用。如果是XP用户,请直接使用“dotnet2.0”版本。

  打开程序之后先别着急,第一步先找到 SSR 的任务栏图标(纸飞机样子的图标,下文均简称为“小飞机”),右击小飞机-服务器订阅-SSR服务器订阅设置,点击“delete”将自带订阅删除(自带订阅早已失效,已经不需要了)。

  接着,你就可以按照你的 SSR 服务商的提示添加服务器了。双击小飞机图标可以直接打开“编辑服务器”界面以手动编辑服务器。在你添加完自己的服务器之后,要记得将 SSR 自带的示例配置删掉,并切换至你要使用的配置文件,因为那个也是没有用的。部分萌新可能还会在添加完服务器之后忘记切换到自己添加的那个配置就开始使用,导致无法使用。

  右击小飞机,你能看到 SSR 所有的功能选项,以下是各项功能及设置的介绍。

  会修改系统IE代理,使用PAC文件控制代理。PAC文件包含了规则列表,可以控制哪些流量走 SSR,哪些不走(例如国内流量直连,国外走代理),做到智能代理。但是实际上此功能已经可以被“代理规则”设置完全代替(除非你一定要用gfwlist),因此一般不用这一模式。

  会开启系统HTTP代理,你的所有HTTP上网流量将会通过 SSR 代理。

  注意:仅能代理HTTP流量,即浏览网页的流量——例如浏览器浏览网页,或者某些应用程序的应用内网页(比如QQ的群文件、群公告这些就是),或者某些比较奇葩的使用HTTP方式进行通信的程序(比如Steam版的影之诗)。

  此菜单中的选项均为对 SSR 的PAC文件进行操作的选项,如果你不使用“PAC模式”代理,那么这一节你可以直接跳过。

  不过实际上也没什么好讲的,每个选项会执行什么操作、有什么效果,都在菜单中写的清清楚楚。

  代理规则指的是,对于所有通过系统HTTP代理或者SOCKS5代理被发送至 SSR 的流量,按照你设置的规则进行代理,即智能代理。

  实际上这个设置项也没有什么可以说明的内容,每个选项也写的很清楚。这里稍微解释下某些名词及选项:

  在这里你可以切换你已有的服务器配置,在你第一次使用的时候别忘了先切换至你自己添加的服务器配置。

  直接鼠标中键单机小飞机也可以打开这一窗口,会显示你目前 SSR 的所有服务器的统计信息。

  双击某一条目的“开关”可以指定你在设置“服务器负载均衡”时是否使用这一服务器,而双击某一个“组”(Group)可以批量开关这一组;

  如果你没有从 SSR 提供商处获得 SSR 服务器订阅地址,那么可以直接跳过本节。

  这是个基本不会用到的功能。选中以后,在每次有流量通过 SSR 代理时,会自动在没有被“关掉”的代理中选择一个来使用(怎么叫“关掉”?请看服务器-服务器连接统计)。

  如果想只在某一组服务器中切换,或者依据一定的条件来切换服务器,请右击小飞机-选项设置,然后看“负载均衡”的设置。

  本地代理实际上就是在本机(127.0.0.1)开启一个SOCKS5代理端口,端口为“本地端口”设置项中的端口号。

  如果勾选了“允许来自局域网的连接”,则与你在同一局域网的其他设备一可以通过这一SOCKS5代理来连接,服务器地址为你的局域网IP地址。

  可以设置端口转发以及对于不同的服务器配置开启不同的本地代理SOCKS5端口等等。萌新直接不用管。

  可以扫描屏幕上的 SSR 配置信息二维码并导入服务器配置中。二维码通常由你的 SSR 供应商提供。

  没啥好讲的,如果你的 SSR 供应商有提供批量 SSR 服务器配置链接,你就可以复制之后通过这里导入。

  由于众所周知的原因,破娃酱已经删除了 Github 上的所有 SSR 项目,并且停止了对 SSR 的开发及维护,因此这里的什么“检查更新”啊“打开 Wiki 文档”啊都是已经没用了的选项。

  因在线更新的 PAC 所在的项目均已被删除,因此酸酸乳自带的 PAC 更新功能已无法使用,你可以在我不定期维护的收集项目中得到 PAC 文件

  chnroute.txt是更新过的 chnrouter,酸酸乳自带的已经挺旧的了,推荐下下来替换掉

  你大概是直接去百度“IP”或者使用了国内的查询IP的服务,而且你的 SSR 代理模式设置的是“绕过大陆”。

  这是 DNS 污染所致,想更详细的了解有关于 DNS 污染的知识请看:DNS污染是什么

  你的 SSR 的 SOCKS5 端口被系统中的其他程序占用了,去更改 SSR选项设置中的本地端口吧。推荐改为 1025~65535 之间的端口(1024之前的端口有系统保留端口,防止误占用)。

  在关闭代理的情况下,直接把你的订阅网址扔到浏览器里,看看是否能正常访问,正常情况下会直接显示一串毫无规律的英文数字或者弹出一个文件下载框。

  问题分析:你可能是在还没有添加有效服务器配置的时候直接选择了“更新 SSR 服务器订阅”。

  如果你很确信订阅地址没有错,如果你有可用的代理配置的话,就尝试通过代理更新订阅。

  然后回车,查看是否能Ping通,否则说明你目前的网络情况根本无法连接代理。

  如果你使用了“SwitchyOmega”并且确定你配置正确了并且启用了情景模式,那么可以跳过此项。

  如果你是比如360极速这种国产双核/多核浏览器,那么应该会有个“代理服务器”的设置项:

  如果你想全局代理浏览器,而又不想设置系统HTTP代理(因为系统HTTP代理会代理到所有的HTTP连接,比如QQ的群公告、群文件、群相册),又或者你想强制让某些网站走/不走代理,则你可以在Chrome浏览器中安装SwitchyOmega插件。

  另外,SwitchyOmega 还支持很多人性化的进阶设置,比较深层的用法具体就请自己研究吧,多用用百度,这里主要说明一下基础配置及用法。

  ! 每当你不想使用SSR代理了以后,一定要记得将情景模式选回直接连接,不然当你关掉SSR客户端以后,浏览器将会上不了网。

  这是个可以根据规则代理指定应用程序的代理软件。建议下载我给出的这个绿色版,其他版本(包括在官网下载的)都有可能出现不知道为什么就会提示 WinSock 有问题让你修复,然后修复完问题依旧的现象。

  我已经提前帮你加好了一条设置。检查此处的Port是否为你SSR选项设置中的本地端口,如果你没动过SSR的设置,那么就应该是1080,不用改动,否则点击“Edit”修改“Port”为你目前的SSR本地端口,然后点击“OK”,然后再点击“OK”即可保存。

  如果你是自己下载的Proxifier,那么点击“Add”添加一条服务器配置,“Address(地址)”填

  ,“Port(端口)”填SSR的本地端口,“Protocol(协议)”选“SOCKS Version5”,如果你在SSR选项设置中设置了SOCKS5的用户名和密码,那么你还得勾选下面的“Enable”然后填入你设置的用户名和密码,然后点击“OK”,然后再点击“OK”即可保存。

  我已经提前设置好了几条规则,前三条不需要动。如果要代理Steam直接把Steam那条勾上就可以了。

  如果你想代理你要代理的应用,则点击“Add”添加一条规则,接着会出现如下窗口:

  “Applications”里填你要代理的程序的应用名字,可以使用通配符,详细看Example示例,点击“Browse”可以打开文件浏览窗进行选择

  “Target hosts”是要代理的目标主机,“Target ports”是要代理的目标端口,不清楚是什么用的萌新直接留空即可

  设置完毕之后“OK”保存,然后再“OK”保存。这时候你的应用程序应该就能被代理了。

  当然是可以的,看到规则中最后一条那个“Default(默认)”没有,把这条的“Action”设置为“Proxy xxxxx”就可以让规则设置外的应用也走代理。不过如果你这么做了,一定要确保:

  SSTap 全称 SOCKSTap, 是一款利用虚拟网卡技术在网络层实现的代理工具。

  SSTap 是一个为代理游戏而生的工具,能代理辣鸡 Proxifier 代理不到的应用,并且简单易用,不像 Proxifier 或者 Super Socks5Cap 那样使用复杂或者需要付费。

  它的性质与 L2TP 这类系统全局代理很像,但是可以自定义路由以绕过大陆IP(应用自带有这些规则),这点是十分赞的。

  和 SSR 的添加方式基本相同,点击主界面那个原谅色的“+”,会有三种添加方式:

  如果你是使用 SS/SSR 代理,那么建议直接使用下面的 SS/SSR 代理添加,不推荐使用 SOCKS5 去连接 SS/SSR 的 SOCKS5 本地端口,因为这样的话你还需要额外将 SS/SSR 的服务器 IP 添加到代理排除列表中,十分麻烦。

  SS/SSR 链接一般由你的 SS/SSR 商提供;或者你也可以直接在 SS/SSR 客户端中查看配置,然后复制配置中的 SS/SSR 链接。

  内置了数种规则,以上图中的规则除了正在选中的那条是我自己加的以外都是内置含有的规则。

  由于校园网大多数是采用程序认证的方式上网,如果局域网流量也被代理,那么你的认证将会断开而导致无法上网!

  右击 SSTap 的任务栏图标或者点击主界面右下方的齿轮图标即可出现程序菜单。

  当设置里的 DNS 为“智能分流DNS”时,点击右侧的齿轮图标可以进入这个设置。

  你可以分别设置国内域名使用哪个 DNS 来解析,国外的域名使用哪个 DNS 来解析以防止 DNS 污染,效果类似于 ChinaDNS。

  挺希望能支持 CIDR 格式,这样的话绕过局域网就可以直接在这里实现了,不需要改规则那么麻烦……(其实也不麻烦)

  这是由一个 Win10 的一个网络检测服务所致,SSTap 虚拟网卡创建的连接被误认为是受限网络从而触发了检测。(大概)

  打开任务管理器,找到网络受限的那个服务,点开左侧小三角,把正在占用CPU的那个服务右击结束即可

  打开程序以后,点击上方的“shadowsocks R ▼”字样即可进入配置管理界面。

  点击右下角的“+”之后就会出现图中所示的5种配置添加方式,根据情况自己选择即可,这部分就不需要过多解释了,基础配置之类的与Windows版无异。

  误删了怎么办?别担心,你删除之后下方会提示你可以点击“撤销”来撤销刚才的删除操作。

  点击右上角的小飞机图标即可开启代理。第一次连接会弹出一个请求V*N连接权限的窗口,允许即可。

  因为使用的是 TCP 方式去检测延迟,初次会不准,多点几次才能测得稳定下来的延迟数值

  如果你确定你的代理是可用的,那么开关一次飞行模式即可解决99%的这类问题。

  这是 DNS 污染所致,想更详细的了解有关于 DNS 污染的知识请看:DNS污染是什么

  具体表现为,能 Ping 通代理服务器,但是连上以后就是无法通过代理上网。

  如果你是动手能力稍差的对 iOS 不是很了解萌新,那可能在 iOS 上使用 SSR 并不是那么容易的事。并不是难以进行配置,而是难以购买代理工具……

  由于你懂的的原因,目前大多数的翻*工具在国区(中国大陆)Store都已被下架,因此你需要注册或者找你认识的人借一个其他区的 Apple 帐号来下载。

  推荐注册 美区/日区/香港/台湾 的 Apple ID,其中美区和日区都是要挂对应地理位置的代理才能注册的,香港和台湾的应该是不需要的吧,大概……

  我也没有试过去注册过其他区的,因为像我这种玩日服手游的人手一个日区帐号是再正常不过的事了……

  除了 Shadowrocket 以外,你还可以使用 Potatso Lite 等支持 SSR 的代理工具,添加配置的本质方法都大同小异。

  由于这些软件都为付费软件(有时候能逮到限免,比如 mume 和 Potatso Lite 就曾经限免过,我也是在这时候白嫖了一份来备用),而且在别的区并不能用微信支付宝之类的,如果你有 Store 支持的付款方式(信用卡、PayPal等)那是最好不过的了,否则就需要去某宝购买对应商店区的礼品卡(即充值卡),充值进Apple账户之后再购买。

  注意,其仅支持原版酸酸而不支持酸酸乳,推荐它的原因是这是我目前找到的唯一未在国区下架的支持原版酸酸 AEAD 加密的客户端,其还支持 V2Ray 和 SOCKS5

  第一次连接的时候会弹出是否允许创建V*N连接的窗口,允许,然后按个指纹/输个密码即可。

  直连,不主动代理任何流量。可以用于“自己的手机不想翻*,但是想把代理共享给同一局域网内需要翻*的设备”的情况

  下面“设置”中的两个设置项就不多做介绍了,属于那种“萌新基本用不上,要用的人自然会用”的功能。

  点击右上角的“+”,进入配置添加界面,点击类型,然后选择“ShadowsocksR”,接着填入 SSR 商提供的节点信息,然后完成即可。

  跟手动添加的方法一样,但是类型选择“Subscribe”,然后填入订阅地址,然后完成即可。

  以上即为 Shadowrocket 的基础使用说明,下面的是进阶功能使用教程。这部分比较复杂,但是是 Shadowrocket 的强大之处,不想折腾的萌新可以直接跳过,有兴趣的可以看看。

  用于测试你当前选择的配置文件,输入域名或IP之后回车便会返回这个域名或IP所应用的那条规则,用于测试规则正确性。

  默认会有配置文件,这个规则为 GFWList + 绕过大陆 + 常用广告域名屏蔽 + 绕过国内常见域名。

  语法较为简单,如果了解各个设置的工作方式(下面详细讲),那么这个纯文本看一看就知道什么是什么了,大概。

  *这个功能在 Shadowrocket 中用应用的实际上并不多(都有代理了还要host干嘛),除非是一些特殊情况。

  简单地说,DNS 能根据域名得到对应的 IP 地址,而如果你事先往 Hosts 里记录了域名以及他们的 IP 地址,那么系统就会优先使用 Hosts 记录充当域名解析结果,而不会再去向 DNS 发出解析请求。

  因此 Host 也可以被用来解决 DNS 污染问题(如果需求域名不是很多的话……),甚至用来帮助反代一些“不存在的”网站以达到科学上网的效果。

  界面很简单我也就不放图了,在 域名 中填入你想要指定 IP 的域名,在 IP 地址 中填入你自己指定的 IP 即可。

  顾名思义,当访问你在其中指定的网址的时候,可以自动改写 URL 地址,以及对这些网址流量做一些奇怪的事情(x

  如果你不知道什么是正则表达式,去百度吧,不过这玩意对于非计算机专业 or 非理科生可能会很难理解。

  后面三个选项存在的意义也许是可以让你用正则表达式规则来指定哪些 URL 走代理/直连/阻止 吧,会比规则使用起来灵活一些?我也没有用实际用过(懒人一个)所以不太清楚,你们就当前面这句是我在瞎bb……感觉这三个根本就不在 URL 重写的范畴内……

  这个功能可以说是一个十分劲爆的功能了(我最早开始用 Shadowrocket 的时候还没有这个功能),Shadowrocket 会使用中间人攻击的方式来解密你所指定的域名的 HTTPS 流量。

  如果你改动了这个设置,就需要生成一个新的 CA 证书并在系统设置中信用它,Shadowrocket 会提示你如何操作,照做就行。

  就是单纯的用量统计,你要开着代理的时候看这里才会有统计,关掉之后会立即清空。

  开启“启用日志记录”后就会自动记录你每次请求的URL和端口,以及产生请求的APP(即UA)和应用的规则,可以按 全部/代理/直连/拒绝 分类查看,并可以一键根据这些记录快速创建规则(进入一条记录的详情界面后点击右上角的“···”)。

  管理你在使用 Shadowrocket 时生成的 CA 证书(例如使用了 HTTPS 解密),或者手动生成新证书。

  其不同于 ICMP 方式的一点是,被ping的目标 TCP 端口必须处于正在监听的状态,这也是为什么有时候 ICMP 正常而 TCP 超时的原因,这时候你就要想想:你机场套餐是不是过期了?

  简单的来说,比如按需求连接设置中有域名,那么当你在未连接代理的情况下去访问,那么 Shadowrocket 就会自动的帮你连上代理。

  还有其他的设置功能,比如设置只有在使用 4G 的情况下才触发这个功能、锁屏不断代理之类的,具体请自行查看。

  可以把你当前连接的代理在局域网中分享出去,比如你的手机和你的其他设备都连在同一个 WIFI 上,那么你就可以在其他设备在没有代理配置的情况下使用你手机上现有的代理。

  我没有亲自试过这个功能所以不清楚这个代理是 SOCKS5 还是 HTTP 之类的,不过有提供二维码,拿另一台设备上的 Shadowrocket 扫一扫应该就清楚了。

  就是自定义 Hosts,不过不是太清楚什么条件下才生效……我尝试过写 Hosts 进去但是明没有在代理的时候生效,也可能是因为我当时访问的域名都是在规则中强制使用远程 DNS 解析的?……

  此处可以设置 TCP 最大连接数,默认为 16,如果你没有特殊需求就不要改动这个设置。

  这个设置的作用是当你的 TCP 连接数多于设定值时,所有不活动的 TCP 连接将立即被关闭,以减轻代理服务器的负担。

  如果这个值设置的过高,就无法关闭冗余的 TCP 连接,会对代理服务器造成一定负担并造成端口资源的浪费。

  UDP 转发需要 SS/SSR 服务器服务端的支持,SS 服务端好像是由服务端配置来决定是否允许 UDP 转发的,而 SSR 服务端是默认允许的。如果你使用的是 SS,那么在使用这个功能前最好询问一下你的 SS 提供商,看看服务端是否允许 UDP 转发。

  这个设置仅用于 SS/SSR 服务器订阅,可以设置每次开启 Shadowrocket 时是否自动更新订阅等。

  这个设置可以控制经过代理的请求是否需要隐藏 UA 以保护隐私,默认开启。

  如果你确定你的代理是可用的,那么开关一次飞行模式即可解决99%的这类问题。

  这是 DNS 污染所致,想更详细的了解有关于 DNS 污染的知识请看:DNS污染是什么

  未经允许不得转载:国外主机测评[ShadowsocksR] 大概是萌新也看得懂的SSR功能详细介绍使用教程

本文链接:http://nawanatee.com/feijidingxiang/218.html