匹配GFM目录格式

This commit is contained in:
JadaGates 2018-10-21 22:08:36 +08:00
parent 665459212e
commit 146fe5ff69
1 changed files with 37 additions and 38 deletions

View File

@ -1,35 +1,33 @@
# Shadowsocks 笔记
by JingX
> 时间会遗忘的。
> 时间会遗忘的。
[TOC]
## 前言
[前言]## 前言
翻越GFW有很多种方法大浪淘沙很多的方法都已经消失了在我能够想起来的过去的现在的做一简单的记录
### 经典思路
[经典思路]### 经典思路
1. 修改电脑内部的host文件通过自主指定相关网站的IP地址的方式实现这种方式现在依然存在
2. GFW主要攻击手段之一是DNS污染于是便有了强制指定DNS的方式以避免IP被污染的方法这种方法经常会结合1使用
3. 原本用来作为一种匿名安全保密的VPN服务也被发掘出翻墙的潜力其原理比较简单选择一个没有被GFW封杀的服务器通过该服务器将相关网站的流量转发到自己的设备而设备与VPN服务器之间的通信并不在GFW的屏蔽范围之内于是便达成了翻墙的目的。VPN最初的目的是用于企业服务方便员工远程登录企业内网进行操作主要协议有PPTP、L2TP、IPsec、IKEv2、openVPN等等
4. GoAgent自由门fqrouter等一系列网络服务
### 新思路
[新思路]### 新思路
4. Shadowsocks类主要包括各类Shadowsocks衍生版本ShadowsocksRShadowsocks-libev等特点是加密了通信过程中的数据
5. 内网穿透:比较典型的是[ZeroTier](https://www.zerotier.com),简单解释就是假装自己在国外上网;
6. V2RayV2Ray 是 Project V 下的一个工具。Project V 是一个包含一系列构建特定网络环境工具的项目,而 V2Ray 属于最核心的一个。官方中介绍Project V 提供了单一的内核和多种界面操作方式。内核V2Ray用于实际的网络交互、路由等针对网络数据的处理而外围的用户界面程序提供了方便直接的操作流程。不过从时间上来说先有 V2Ray才有Project V
7. 大杀器:奇怪的名字,似乎是一个有趣的人开发的,个人没有关注过。
## Shadowsocks
### 一些历史事件
[Shadowsocks]## Shadowsocks
[一些历史事件]### 一些历史事件
2012年4月22日V2EX用户clowwindy分享了一个自己自用一年多的翻墙工具**Shadowsocks**
![](image/cwpostss.png)
相对于以前的VPN技术SS的一个大特点就是网络分流技术配置文件中的网站走代理通道之外的全部走直连通道相较于以前所有的流量只能走代理通道不需要代理的网站上网速度也会受到影响着实提升了上网体验。
之后的SS的发展比较顺利各个平台的客户端也如雨后春笋逐渐建立起来最初的SS客户端都内置了节点信息虽然速度略慢但丰俭由人普通用户安装后无需配置即可食用有需求有技术的群体也可以使用自己的服务器。唯一遗憾的是当年的iOS上并没有网络通道的权限要么使用ss浏览器有限翻墙要么越狱安装客户端全局代理。
#### 风云突变
[风云突变]#### 风云突变
**2015年8月20日**clowwindy在GitHub发出如下一段话
>Two days ago the police came to me and wanted me to stop working on this. Today they asked me to delete all the code from GitHub. I have no choice but to obey.
@ -49,7 +47,7 @@ I believe you guys will make great stuff with Network Extensions.
![](image/cw.png)
至此SS原作者退出。
#### 一些话
[一些话]#### 一些话
ShadowsocksR的作者breakwa11是一个极富争议性的人她接手了后续SS的开发工作却违反开源协议封闭源代码同时发布的过程中暗示自己是原作者在[shadosocks-windows/Issue108](https://github.com/shadowsocks/shadowsocks-windows/issues/293#issuecomment-132253168)中clowwindy做出了一些回应
>那是自然的咯。这边加了什么功能,它马上扒过去合并了。它那边加了什么却不会贡献出来给其他人用,久而久之,不就是它那边功能更多了吗。
@ -68,7 +66,7 @@ ShadowsocksR的作者breakwa11是一个极富争议性的人她接手了后
值得反思。
#### SSR之死
[SSR之死]#### SSR之死
紧接着breakwa11的遭遇不论真假同样令人胆寒
@ -80,13 +78,13 @@ ShadowsocksR的作者breakwa11是一个极富争议性的人她接手了后
至此SSR作者退出
## 传承
[ 传承]## 传承
得益于clowwindy最初开源SS的决定大量的fork使得SS依然在更新之中从GitHub现有结果来看各个平台甚至是路由器的SS仍然不断的在更新在提交Issue也有大功能更新每一滴微小的力量都推动着项目的前进只是前途在何处仍然是未知数。
## 变数
[变数]## 变数
### 收紧的手
[ 收紧的手]### 收紧的手
2017年7月底中国区App Store多款VPN相关应用在无任何说明与通知的情况下突然集体被下架与正常下架流程不同的是过去苹果官方下架的应用一般可以在用户的已购项目中仍然可以下载这是对已经购买了该应用的用户权益的保障而这次的下架直接封杀了所有渠道的下载性质不同于以往苹果给出的回应是
@ -106,7 +104,7 @@ ShadowsocksR的作者breakwa11是一个极富争议性的人她接手了后
> 《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过现予发布自**2018年11月1日**起施行。
### 小心翼翼
[ 小心翼翼]### 小心翼翼
网传的一份联通客户端对于各个协议的识别情况:
@ -128,11 +126,11 @@ ShadowsocksR的作者breakwa11是一个极富争议性的人她接手了后
## 新生代
[ 新生代]## 新生代
所有的主流平台中iOS 是比较特殊的,因为其权限管理相当的严格,直到 iOS9 时代才对开发者开放VPN 相关的 Network Extension 权限,但 SS 相关软件在 iOS 上不温不火,直到 Surge 的出现。
#### Surge --- 破局者
[ Surge --- 破局者]#### Surge --- 破局者
Surge虽然出生于 iOS 平台,但其思路打破了之前 SS 圈内的桎梏,再次促进了 SS 生态的发展。
@ -145,7 +143,7 @@ Surge 的模式非常具有开创性:
![](image/surge1.png)
##### 题外话
[题外话]##### 题外话
Surge 固然好,但是其开发者 Yachen Liu 却着实是一个富有争议的人,整理的 Surge 时间线如下:
@ -171,7 +169,7 @@ Surge 固然好,但是其开发者 Yachen Liu 却着实是一个富有争议
作者对高价的解释是 Surge 是面向国际的网络调试设备,主要竞品是老牌应用 Charles但是这几年的发展下来调试功能这种核心并没有实质的长进反盗版能力UI设计倒是提升不少口嫌体直般升级了 SS 的最新版本,却死活不肯添加 V2ray 等新协议,面向国际的软件却只有国内用户,可以说是相当的傲娇。
#### Shadowrocket --- 穿云箭
[Shadowrocket --- 穿云箭]#### Shadowrocket --- 穿云箭
Surge 下架上架来回折腾的时候不少开发者也看到了机遇Shadowrocket 便是当时的 Surge 追随者最初上架性能虽然不佳但是6元的售价并且兼容Surge规则还是吸引了不少人下载一时间风头无两被称为小火箭。
@ -183,7 +181,7 @@ Surge 下架上架来回折腾的时候不少开发者也看到了机遇Sh
现在的小火箭可以说已经尽善尽美了18元的售价也是非常的亲民。
#### Others
[Others]#### Others
iOS上还有A.BIG.TPotatso等VPN软件16年17年与小火箭战的难舍难分无奈后劲不足现在大概是明日黄花了。
@ -191,13 +189,13 @@ iOS上还有A.BIG.TPotatso等VPN软件16年17年与小火箭战的难舍
![Quantumult](image/Quantumult.png)
# 个人搭建指南
[个人搭建指南]# 个人搭建指南
## 服务器选择
[服务器选择]## 服务器选择
一般来说VPS的虚拟化技术分为 OpenVZ 与 KVM 架构,从各种资源以及 SS 服务支持上建议选择KVM架构的机器以下所有的说明都是基于搬瓦工 KVM 建构的机器。
## 服务器系统
[服务器系统]## 服务器系统
服务器建议安装带有BBR技术的Linux系统TCP BBR 拥塞控制算法由 Google 开发,并提交到了 Linux 内核,从 4.9 开始Linux 内核已经用上了该算法。根据以往的传统Google 总是先在自家的生产环境上线运用后,才会将代码开源,此次也不例外。根据实地测试,在部署了最新版内核并开启了 TCP BBR 的机器上,网速甚至可以提升好几个数量级。
@ -205,7 +203,7 @@ iOS上还有A.BIG.TPotatso等VPN软件16年17年与小火箭战的难舍
![](image/newOS.png)
## Shadowsocks-libev
[Shadowsocks-libev]## Shadowsocks-libev
随着技术发展SS与墙之间的交锋也是一次比一次激烈据传说即使是SS的256位加密运营商可以做到解密监视SS使用者的上网流量真实性未知但小心点总不会错。
@ -218,13 +216,13 @@ iOS上还有A.BIG.TPotatso等VPN软件16年17年与小火箭战的难舍
现阶段为了能在安全与速度之间取得平衡有一种SS的配置脱颖而出Shadowsocks-libev + obfs混淆
#### obfs 混淆
[obfs 混淆]#### obfs 混淆
obfs 混淆最大的作用是对 SS 流量进行伪装, 在不添加obfs的情况下, 运营商服务器通过的流量为未知的加密流量, 据说 GFW 已经有一定的包检测的能力, 仅仅加密流量具有一定的风险, 添加 obfs http 模式之后, 通过运营商的流量会被识别为设定好的网址的流量, 假设你设定的是 bing, 那么你的 SS 流量会被判别为你当前正在访问 bing, 减少了被封杀的可能性,**tls模式安全性高于http模式**。
之前流量不是无限的时代, 因为只有运营商的 APP 可以无限使用流量, 比如什么天翼视讯, 利用 obfs 混淆, 可以将你的手机流量伪装为天翼视讯的流量, 从而达到无限使用使用流量, 这种操作太骚, 实测可以成功, 不过还是低调的好.
### Shadowsocks-libev安装与配置
[Shadowsocks-libev安装与配置]### Shadowsocks-libev安装与配置
安装图省心推荐秋水逸冰的[一键安装脚本](https://teddysun.com/357.html)
@ -279,18 +277,18 @@ obfs 混淆最大的作用是对 SS 流量进行伪装, 在不添加obfs的情
查看状态:/etc/init.d/shadowsocks-libev status
```
## Shadowsocks客户端
[Shadowsocks客户端]## Shadowsocks客户端
SS 客户端已经全平台覆盖了, Github 上有专门的开源客户端项目.
### Windows
[Windows]### Windows
#### 下载地址
[下载地址]#### 下载地址
- [Win SS客户端下载地址](https://github.com/shadowsocks/shadowsocks-windows/releases)
- [SS obfs-local插件下载地址](https://github.com/shadowsocks/simple-obfs/releases)
#### 本地配置
[本地配置]#### 本地配置
服务器端已将安装了 obfs, 本地端直接下载obfs-local插件, 解压后**将插件 obfs-local 与Shdowsocks.exe 同一路径下**即可.
@ -302,11 +300,11 @@ obfs可以直接在SS的服务器编辑页面修改参数
插件选项为 **obfs=http;obfs-host=www.bing.com**, 实际上可以将 www.bing.com 更换为任意的一个网址, 只要不是被GFW封杀的就可以, 推荐像腾讯视频, 优酷, bing这种流量较大的网站, ~~如果填写是Google或者YouTube, 活着不好么......~~
### macos
[macos]### macos
~~macos上的ss客户端目前似乎还是不支持obfs混淆.~~
2018/10/06更新
#### Shadowsocks-NG
[Shadowsocks-NG]#### Shadowsocks-NG
GitHub上存在好几种Mac客户端使用最广的是Shadowsocks-NG目前的版本中已经支持obfs混淆并且已经直接集成于客户端之中按照windows的设置填写参数即可。
![](image/macOSNG.png)
@ -314,7 +312,7 @@ GitHub上存在好几种Mac客户端使用最广的是Shadowsocks-NG目前
- [Shadowsocks-NG 下载地址](https://github.com/shadowsocks/ShadowsocksX-NG/releases)
- [SS obfs-local插件下载地址](https://github.com/shadowsocks/simple-obfs/releases)
#### ClashX
[ClashX]#### ClashX
最近出现了一个新的类Surge软件ClashX目前还在开发之中但是兼容Surge的config文件基本上对其稍作修改便可以导入ClashX中使用。可以去官方[ Telegram 群](t.me/clash_discuss)参与讨论
@ -324,11 +322,11 @@ GitHub上存在好几种Mac客户端使用最广的是Shadowsocks-NG目前
- [ClashX 下载地址](https://github.com/yichengchen/clashX/releases)
#### Surge
[Surge]#### Surge
支持,没钱截图😂
### iOS
[iOS]### iOS
iOS上推荐的客户端为 Shadowrocket 与 Surge, 首推 Shadowrocket, 因为便宜够用, 唯一遗憾的是国区下架了, 只能用非国区的 Apple ID 购买与下载, Surge3 目前可以在国区下载, 虽然 Surge 是配置文件类开创者, UI 更好看, 功能更强大,颇高的上手难度与328的价格会吓退不少人但一句话Surge 贵在稳定。
@ -336,19 +334,19 @@ iOS上推荐的客户端为 Shadowrocket 与 Surge, 首推 Shadowrocket, 因为
2018年10月8日更新Quantumult 最近热度也上来了,在小火箭与 Quantumult 任选其一既可。
#### Surge
[Surge]#### Surge
Surge 在编辑服务器的 Advance 设置中可以配置混淆
![surge](image/surge.png)
#### Shadowrocket
[Shadowrocket]#### Shadowrocket
shadowrocket在服务器的编辑页面中即可设置混淆
![sr](image/sr.png)
### Andorid
[Andorid]### Andorid
推荐在Google Play上下载Shadowsocks app, 同时下载obfs插件, 开发者均为 Max Lv.
@ -356,3 +354,4 @@ shadowrocket在服务器的编辑页面中即可设置混淆
![](image/ass.png)