Logistic's Blog

生命不息,折腾不止!

使用ShadowsocksR实现翻墙

文章最后修改于:2020-5-29 19:22:49

一、翻墙简介

1. 什么是翻墙

  • 通常特指在中国大陆绕过互联网审查封锁技术,实现对外网的访问。由于“翻墙”在中国大陆境内成为敏感词汇,现在更常使用“科学上网”来代替。
  • 突破网络审查的软件通常被称作翻墙软件,俗称梯子。它们着眼于获得被屏蔽的网站内容,并在访问受限网站时隐藏自己的真实地址信息。

2. 为什么要翻墙

  • 翻墙的必要性:科学上网决定着我们的网络生活质量,国内的互联网生态环境实在是太差了。Google、Github、Telegram、Youtube等一系列好用的网站和软件在中国大陆都被屏蔽掉了或者访问受限,缺少了竞争,国内各个互联网企业都在想法设法的恰烂钱,劣币驱逐良币,导致国内大多数同类型的产品不是其一合之将。

  • 翻墙是否违法?如果违法,那中国政府就有上千万人要抓,经济上没有可行性,如果强制立法翻墙违法,中国政府也不会不知道其中的政治代价。所以基本上个人翻墙违不违法是个伪命题,日常查个Google,看个Youtube没必要提心吊胆,不要在外网上发表政治言论、干违法的事情就好了。但是,私自开设翻墙设备盈利,或者大面积分发翻墙下载包的,被查的案例已经有不少,不要心存侥幸!

    参考:因为翻墙被请去喝茶?翻墙被抓?中国大陆境内有多少翻墙用户?给你彻彻底底的讲清楚翻墙安全的话题!from YouTube

3. 怎样翻墙

3.1 翻墙原理

​ 通俗的说,现在你有一个代理服务器在香港,比如你现在想要访问google,你的电脑发出请求,流量通过socks5连接发到你在香港的服务器上,然后再由你在香港的服务器去访问google,再把访问结果传回你的电脑,这样就实现了翻墙。

  • SS/SSR、v2ray的VMess加密协议:把你的网络流量加密封装成没有任何特征的数据包,在墙的角度来看,你的流量就是未知的数据流量【加密流量型】

  • Trojan和v2ray的WebSocket+TLS模式:全部伪装成正常的HTTPS流量,这就和我们平时访问网站的流量形态是一样的,诱骗墙认为它就是普通的HTTPS,从而不被识别【伪装流量型】

​ 加密流量型虽然墙不知道你里面的内容是什么,但它可以判断数据量的大小,从而阻断你。伪装流量型对于墙来说,互联网上HTTPS的数据是海量的,它想要在这种正常的海量的数据中区分出哪个是梯子,是有很大难度的,不会贸然的去阻断你。因而目前伪装型科学上网更加稳定。

项目地址:ShadowsocksR_Github存档v2ray_GithubTrojan_Github

参考:Trojan灭了V2ray?Trojan翻墙速度超乎想象?Trojan V2ray速度对比 from YouTuBe

3.2 翻墙方法

​ 以下分别介绍一下付费和免费的翻墙方法,但我强烈建议有长期翻墙需求的人选择付费方案。免费方案很少有可靠的,而且会对你的上网带来风险,你的流量经过恶意服务器,个人隐私可能被破解。以下的免费方案不保证可用,不保证速度,不保证安全,不保证隐私!免费的才是最贵的,请慎重,出了问题本人概不负责!

付费方案:

[1] 自建或者购买收费机场的SSR、v2ray、Trojan代理服务节点(机场存在跑路风险,尽量选择大机场)

[2] 购买国外的收费VPN(比如ExpressVPN,我以前用过,有一个7天的试用期,现在怎么样就不清楚了)

  • 注意:国内VPN服务商,政府很容易拿到他们的服务器日志,如果他们真的这样做了,你翻墙做了什么,一览无余。

免费方案:

[1] 使用白嫖机场的SSR、v2ray、Trojan代理服务节点

[2] 使用加了代理集成的浏览器(Github上的解压即翻墙Chrome浏览器项目:new-pac,能用但是有捆绑,安不安全不知道)

[3] 使用免费VPN(PC端比如赛风、蓝灯、无界等翻墙软件,能用但经常断流,iOS端去美区商店下载)

3.3 翻墙注意事项:

[1] 外网不是法外之地,不要在墙外干违法的事情,不要发表传播政治言论,不信谣不传谣,不要传播翻墙工具并以此盈利,小心网警找你喝茶。

[2] 不要在网上泄露机场节点订阅链接以及自建节点的链接,小白在TG群里问问题一定要对链接打码,不然会被别人白嫖(机场的订阅链接对于每个用户而言是唯一的,连接的设备超出规定会被机场主封禁)

3.4 其它翻墙教程:

[1] 逗比根据地 — 世界那么逗,我想出去看看 [2] 科学上网翻墙教程 [3] 萌新也看得懂的SSR功能详细介绍&使用教程

4. 常见术语解释

机场一般都会有TG群组,建议加入,可以了解机场和GFW的最新动态。群组里经常会出现以下术语,建议提前弄清楚。

详见:一份不负责任的机场使用手册_DuyaoSS【加精】

  • GFW:防火长城(Great Firewall,简称GFW),国人所说的“被墙”即指网站内容被防火长城所屏蔽或者指服务器的通讯被封阻,“翻墙”也被引申为突破网络审查浏览中国大陆境外被屏蔽的网站或使用服务的行为。
  • VPN:现在国人语境下的 VPN 就是翻墙软件的意思,不要和原始语义混为一谈。
  • 翻墙软件:提供代理服务的软件,Shad­owrocket俗称小火箭、Shadowsocks/ShadowsocksR简称SS/SSR俗成小飞机(提供SS/SSR服务的网站叫做机场)、Quan­tu­mult X俗称 QuanX。
  • 代理模式:直连模式就是流量不走代理 ;PAC模式简单说就是国内地址不走代理,国外走代理;全局模式就是不管国内国外,所有流量通过代理服务器访问。
  • TG:即Telegram,是一个跨平台的即时通信软件,提供友好的即时交流,多平台自动同步,可连接预览,有强大的 bot 功能,需翻墙才能使用。
  • 被打 / D:即 DDOS(分布式拒绝服务)攻击,是一种网络攻击手法,其目的在于使目标计算机的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。
  • 被 C/CC 了:CC 攻击(Chal­lenge Col­lap­sar)是 DDOS的一种,攻击者借助代理服务器生成指向受害主机的合法请求,实现 DDOS 和伪装就叫 CC。

二、在VPS上自建SSR服务

1. 购买国外VPS

我一直用的Bandwagon host,速度和稳定性都不错,价格也比较亲民,支持使用支付宝来付款(有的VPS服务商仅支持Visa卡和Paypal支付,对于国内用户的付款造成了困难)

注:每年美国的“黑色星期五(感恩节过后的星期五)”会打折,有优惠码,优惠力度比较大,不急用的话建议此时购买。

2. NameSilo域名解析

2.1 操作步骤

[1] 打开NameSilo官网,依次完成下图所示的三步操作

《使用ShadowsocksR实现翻墙》

[2] 修改如下:

《使用ShadowsocksR实现翻墙》

[3] 一般十分钟左右 DNS 解析记录会生效。

  • 为验证是否解析成功,打开 https://www.ipip.net/ip.html ,在输入 ip 处输出你的域名,点击回车键,会自动转换成成 ip 地址,可以确认该 IP 地址是否是 DNS 解析设置中添加的 VPS IP。(或者直接在cmd里ping域名进行验证)

2.2 参考资料

[1] 2019 Namesilo 购买域名 解析域名 图文教程 from CSDN

[2] Namesilo 中文教程:域名购买及解析使用方法 | Namesilo 优惠码 from 个人站点

[3] Namesilo域名解析DNS的过程 from 玩机大学

3. Xshell通过SSH连接VPS

3.1 操作步骤

打开Xshell,文件——新建,名称(随便起)、协议(选择SSH)、主机(填VPS的IP)、端口号(填VPS的端口号)

《使用ShadowsocksR实现翻墙》

《使用ShadowsocksR实现翻墙》

如果你的VPS因为自建翻墙服务被GFW墙了(IP无法ping通),可以添加代理解决

文件——属性——代理——浏览——添加(名称随便填,类型选HTTP1.1,主机填127.0.0.1,端口填1080)

《使用ShadowsocksR实现翻墙》

3.2 相关说明

[1] 127.0.0.1:是回送地址(也称为localhost),主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回,不进行任何网络传输。

[2] 1080端口:以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。

[3] IP被墙了等一段时间它自己就会被GFW放出来,如果急用可以去VPS服务商那里更换IP(一般需付费)

附:BancdwagonHOST官方付费更换IP(8.79美刀/次)

4. 使用一键脚本搭建SSR服务器端

详见:搭建ShadowsocksR [内置:文字教程+视频教程+客户端下载]【加精】

一键安装脚本(根据提示进行配置,如果不懂一路回车选择默认配置):

《使用ShadowsocksR实现翻墙》

三、SSR客户端使用及节点批量测速

1. SSR客户端使用

[1] 客户端下载

ShadowsocksR_Win.zipShadowrocket_iOS.ipaShadowsocksR_Android.apk(Linux端和MAC端的也有,自行寻找)

[2] 客户端安装配置

PC端:解压即用——导入节点(服务器订阅、扫描二维码、剪贴板批量导入ssr://链接、手动输入)

Android端:传到手机直接安装——点最上面的ShadowsocksR——点“+”——导入节点(扫描二维码、手动输入)

iPad端、iPhone端:PC端安装pp助手——连接并信任设备——在pp助手里,我的设备,安装本地应用,选择.ipa文件安装——导入节点(扫描二维码、手动输入)

注:Shadowrocket或者直接去美区商店下载安装(appios.tk有提供账号,能不能用我没试)

2. SSR节点批量检测

[1] 下载安装SSCap客户端:SSCapV4.0.rar

[2] 右键ShadowsocksR客户端——服务器——服务器连接统计——导出——复制所有节点链接

[2] 打开SSCap客户端——点击下方左数第四个按钮(Add shadowsocks server from ss link)——把链接复制上去——随便选择一个节点右键,点击“通过TCP检测所有节点”

详见:利用sscap批量检测ssr节点的可用性 from YouTuBe

点赞

发表评论

电子邮件地址不会被公开。

EA PLAYER &

历史记录 [ 注意:部分数据仅限于当前浏览器 ]清空

      00:00/00:00