move the sever instruction and minor update

This commit is contained in:
JingX 2022-04-20 10:02:56 +02:00 committed by GitHub
parent 2682a9ed03
commit 9590d4cbb3
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
2 changed files with 200 additions and 190 deletions

207
readme.md
View File

@ -51,6 +51,8 @@ Thank you.
+ [iOS](#iOS) + [iOS](#iOS)
- [Surge](#Surge-1) - [Surge](#Surge-1)
- [Shadowrocket](#Shadowrocket) - [Shadowrocket](#Shadowrocket)
- [Quantumult](#Quantumlt)
- [Loon](#loon)
+ [Android](#Android-1) + [Android](#Android-1)
- [Shadowsocks](#Shadowsocks-1) - [Shadowsocks](#Shadowsocks-1)
- [Postern](#Postern-1) - [Postern](#Postern-1)
@ -284,16 +286,21 @@ Surge 下架上架来回折腾的时候不少开发者也看到了机遇Sh
2020 年 12 月 2 日,根据 Apple 所公布的 2020 年公布的应用下载数据Shadowrocket 为 2020 年度付费应用下载量第 9 名,考虑到国区 App Store 已经下架了 Shadowrocket而其目标用户又大多是国人取得如此的成绩着实亮眼。 2020 年 12 月 2 日,根据 Apple 所公布的 2020 年公布的应用下载数据Shadowrocket 为 2020 年度付费应用下载量第 9 名,考虑到国区 App Store 已经下架了 Shadowrocket而其目标用户又大多是国人取得如此的成绩着实亮眼。
#### Others #### Quantumult
iOS上还有A.BIG.TPotatso等VPN软件16年17年与小火箭战的难舍难分无奈后劲不足现在大概是明日黄花了。
[Quantumult](https://itunes.apple.com/us/app/quantumult/id1252015438#?platform=iphone) 是新近崛起的一款代理软件,$4.99 的售价可以实现 Surge 的大部分功能支持多种协议相较于小火箭又多出了抓包功能测试规则更方便同时Quantumult 扩展了规则中的屏蔽性能,使得屏蔽广告更有针对性。 [Quantumult](https://itunes.apple.com/us/app/quantumult/id1252015438#?platform=iphone) 是新近崛起的一款代理软件,$4.99 的售价可以实现 Surge 的大部分功能支持多种协议相较于小火箭又多出了抓包功能测试规则更方便同时Quantumult 扩展了规则中的屏蔽性能,使得屏蔽广告更有针对性。
2021/01Quantumult 的更新已经陷入停滞,目前作者的主要精力均放置在 Quantumult X相较于 Quantumult功能更加强大以及多样网络上也有更多的资源可以参考。 2021/01Quantumult 的更新已经陷入停滞,目前作者的主要精力均放置在 Quantumult X相较于 Quantumult功能更加强大以及多样网络上也有更多的资源可以参考。
![Quantumult](image/Quantumult.png) ![Quantumult](image/Quantumult.png)
#### Loon
TBD
#### Others
iOS上还有A.BIG.TPotatso等VPN软件16年17年与小火箭战的难舍难分无奈后劲不足现在大概是明日黄花了。
#### Android #### Android
Android 平台因为其自由开放的特性,使得各类 VPN 应用均能找到对应的用户群,因此 Shadowsocks 客户端的发展最初比较缓慢,较为完善的基础客户端仅有 Shadowsocks但是其仅提供了分流代理功能并不能实现广告拦截等功能。随着时间的推移越来越多的开发者参与到开源社区的建设中也伴随着机场托管订阅的发展Android 也涌现出越来越多的优秀应用。只不过受限于个人精力,并没有对更多的应用保持关注。 Android 平台因为其自由开放的特性,使得各类 VPN 应用均能找到对应的用户群,因此 Shadowsocks 客户端的发展最初比较缓慢,较为完善的基础客户端仅有 Shadowsocks但是其仅提供了分流代理功能并不能实现广告拦截等功能。随着时间的推移越来越多的开发者参与到开源社区的建设中也伴随着机场托管订阅的发展Android 也涌现出越来越多的优秀应用。只不过受限于个人精力,并没有对更多的应用保持关注。
@ -335,13 +342,15 @@ Android还有一些我没用过的客户端ClashA等。
#### 总结 #### 总结
总体来看,得益于 Surge 的开创性思路iOS 端的代理软件一度诸侯林立,逐鹿中原,相关软件的讨论也是层出不穷,是一段相当甜美的蜜月期。随着政策的逐渐收紧,潮水退去,国区内基本上已经没有太多的选择,蛰伏至外区的软件们随着各类原因或离开或留下,如今天下大势已定,或许很难比较各自的用户数量,但几大软件已经有了稳定的核心用户群Surge 还在稳扎稳打走着自己的路Shadowrocket 与 Quantumult 的开发已经陷入停滞,新入门的代理软件仍需在夹缝中找寻自己的位置。 总体来看,得益于 Surge 的开创性思路iOS 端的代理软件一度诸侯林立,逐鹿中原,相关软件的讨论也是层出不穷,是一段相当甜美的蜜月期。随着政策的逐渐收紧,潮水退去,国区内基本上已经没有太多的选择,蛰伏至外区的软件们随着各类原因或离开或留下,如今天下大势已定,或许很难比较各自的用户数量,但几大软件已经有了稳定的核心用户群。整体而言Shadowrocket 专注于翻墙需求在基本的用户体验上已经做到了至善至美对于大多数用户已经足够了Quantumult X 拥有更加复杂的功能,翻墙仅仅是基础的需求,相对来说,它对技术群体更加友好,现在开发者更多资源都是放在了脚本的开发与优化上,事实上 Quantumult X 拥有更好的用户氛围更多更复杂的脚本功能Surge 还在稳扎稳打走着自己的路,新入门的代理软件仍需在夹缝中找寻自己的位置。
喧闹过后,一片白茫茫大地。 喧闹过后,一片白茫茫大地。
## 后记 ## 后记
并未经历过墙垒砌的时间段,那段时间的我并不足以对世界产生认知,当高墙矗立,互联网缩小成了局域网,我慢慢才明白所有的一切都陷入了疯狂。得益于各个开发者孜孜不倦的努力与付出,像我这种普通人才真正接触到了互联网,感叹于各个网站,各个博客之间的信息分散,内容相互交叉重叠,大多数人在实现目标后也就弃之而去,再加上这些年自己也尝试了不少的软件与上网方法,一点一点拼凑了这篇文章,并未有他想,只是希望作为一个小传留存下来,随着时间的推移,这篇文章迟早会成为历史的尘埃。 并未经历过墙垒砌的时间段,那段时间的我并不足以对世界产生认知,当高墙矗立,互联网缩小成了局域网,我慢慢才明白所有的一切都陷入了疯狂。得益于各个开发者孜孜不倦的努力与付出,像我这种普通人才真正接触到了互联网。
感叹于各个网站,各个博客之间的信息分散,内容相互交叉重叠,大多数人在实现目标后也就弃之而去,再加上这些年自己也尝试了不少的软件与上网方法,一点一点拼凑了这篇文章,并未有他想,只是希望作为一个小传留存下来,随着时间的推移,这篇文章迟早会成为历史的尘埃。
这篇文章洋洋洒洒写了很多,圄于个人知识,能力所限,难免有所遗漏与错误,还望大家海涵。 这篇文章洋洋洒洒写了很多,圄于个人知识,能力所限,难免有所遗漏与错误,还望大家海涵。
@ -349,188 +358,6 @@ Android还有一些我没用过的客户端ClashA等。
不知不觉得这个项目已经坚持了相当长的一段时间,能够将这段历史书写出来也是非常的开心呢~~ 不知不觉得这个项目已经坚持了相当长的一段时间,能够将这段历史书写出来也是非常的开心呢~~
因为某些原因目前暂时还在家待业,如果你认为这个项目对你有所帮助,欢迎大家打赏一下以资鼓励。 如果你认为这个项目对你有所帮助,欢迎大家打赏一下以资鼓励。
![](image/reward.png) ![](image/reward.png)
# 个人搭建指南
## 服务器选择
一般来说VPS 的虚拟化技术主流为 OpenVZ 与 KVM 架构,从各种资源以及 Shadowsocks 服务支持上,建议选择 KVM 架构的机器,以下所有的说明都是基于搬瓦工 KVM 建构的机器。
## 服务器系统
服务器建议安装带有BBR技术的Linux系统TCP BBR 拥塞控制算法由 Google 开发,并提交到了 Linux 内核,从 4.9 开始Linux 内核已经用上了该算法。根据以往的传统Google 总是先在自家的生产环境上线运用后,才会将代码开源,此次也不例外。根据实地测试,在部署了最新版内核并开启了 TCP BBR 的机器上,网速甚至可以提升好几个数量级。
搬瓦工的机器可以在控制面板 ---> install new os ---> centos-7-x86_64-bbr快速更换系统注意备份服务器上的数据。
![](image/newOS.png)
## Shadowsocks-libev
随着技术发展Shadowsocks与墙之间的交锋也是一次比一次激烈据传说即使是Shadowsocks的256位加密运营商可以做到解密监视Shadowsocks使用者的上网流量真实性未知但小心点总不会错。
目前有4个衍生版本的Shadowsocks:
1. Shadowsocks-go: 二进制编译, 轻量, 快速
2. Shadowsocks-python: 无功无过,也是最原始的版本,近年来更新速度略慢
3. Shadowsocks-libev: 一直处于更新之中最大的特点是支持obfs混淆
4. ShadowsocksR: 从作者到产品都极负争议性, obfs混淆模式开创者, 但是前一段时间SSR服务器普遍遭到GFW的封杀.
现阶段为了能在安全与速度之间取得平衡,我个人更加推荐使用 Shadowsocks-libev + obfs混淆。
#### obfs 混淆
obfs 混淆最大的作用是对 Shadowsocks 流量进行伪装, 在不添加obfs的情况下, 运营商服务器通过的流量为未知的加密流量, 据说 GFW 已经有一定的包检测的能力, 仅仅加密流量具有一定的风险, 添加 obfs http 模式之后, 通过运营商的流量会被识别为设定好的网址的流量, 假设你设定的是 bing, 那么你的 Shadowsocks 流量会被判别为你当前正在访问 bing, 减少了被封杀的可能性,**tls模式安全性高于http模式**。
之前流量不是无限的时代, 因为只有运营商的 APP 可以无限使用流量, 比如什么天翼视讯, 利用 obfs 混淆, 可以将你的手机流量伪装为天翼视讯的流量, 从而达到无限使用使用流量, 这种操作太骚, 实测可以成功, 不过还是低调的好.
### Shadowsocks-libev 安装与配置
请注意,随着时间流逝,以下教程必然会过时,因此仅作为个人服务器搭建的参考。
安装图省心推荐秋水逸冰的[一键安装脚本](https://teddysun.com/357.html)
**请注意,秋水逸冰已经宣布放弃继续维护该脚本,因此该脚本可能随时会失效**
1. 使用 root 用户 SSH 登录
```shell
wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log
```
2. 跟随提示选择相对应的模式即可
1. 加密方式推荐 **chacha20-itef-poly1305**,
2. 端口可以尽量设置高一点,避免443, 1080等常用端口,
3. **安装 simple-obfs , 选择 http 模式**
安装成功后会有如下提示:
```shell
Congratulations, your_shadowsocks_version install completed!
Your Server IP :your_server_ip
Your Server Port :your_server_port
Your Password :your_password
Your Encryption Method:your_encryption_method
Your QR Code: (For Shadowsocks Windows, OSX, Android and iOS clients)
ss://your_encryption_method:your_password@your_server_ip:your_server_port
Your QR Code has been saved as a PNG file path:
your_path.png
Welcome to visit:https://teddysun.com/486.html
Enjoy it!
```
![Snipaste_2018-09-12_09-12-18](image/Snipaste_2018-09-12_09-12-18.png)
3. 卸载
使用root用户登录
```shell
./shadowsocks-all.sh uninstall
```
4. 常用命令
```shell
启动:/etc/init.d/shadowsocks-libev start
停止:/etc/init.d/shadowsocks-libev stop
重启:/etc/init.d/shadowsocks-libev restart
查看状态:/etc/init.d/shadowsocks-libev status
```
5. 配置文件地址
```shell
//etc/shadowsocks-libev/config.json
```
## Shadowsocks客户端
Shadowsocks 客户端已经全平台覆盖了, Github 上有专门的开源客户端项目.
### Windows
#### 下载地址
- [Win Shadowsocks客户端下载地址](https://github.com/shadowsocks/shadowsocks-windows/releases)
- [Shadowsocks obfs-local插件下载地址](https://github.com/shadowsocks/simple-obfs/releases)
#### 本地配置
服务器端已将安装了 obfs, 本地端直接下载obfs-local插件, 解压后**将插件 obfs-local 与Shdowsocks.exe 同一路径下**即可.
![](image/Snipaste_2018-09-12_09-22-01.png)
obfs可以直接在Shadowsocks的服务器编辑页面修改参数
![](image/Snipaste_2018-09-12_09-24-32.png)
插件选项为 **obfs=http;obfs-host=www.bing.com**, 实际上可以将 www.bing.com 更换为任意的一个网址, 只要不是被GFW封杀的就可以, 推荐像腾讯视频, 优酷, bing这种流量较大的网站, ~~如果填写是Google或者YouTube, 活着不好么......~~
### macOS
~~macOS上的Shadowsocks客户端目前似乎还是不支持obfs混淆.~~
2018/10/06更新
#### Shadowsocks-NG
GitHub上存在好几种Mac客户端使用最广的是Shadowsocks-NG目前的版本中已经支持obfs混淆并且已经直接集成于客户端之中无需额外下载按照windows的设置填写参数即可。
![](image/macOsNG.png)
- [Shadowsocks-NG 下载地址](https://github.com/shadowsocks/ShadowsocksX-NG/releases)
#### ClashX
最近出现了一个新的类Surge软件ClashX目前还在快速迭代期之中兼容 Surge 的 config 文件,基本上对其稍作修改便可以导入 ClashX 中使用。可以去官方[ Telegram 群](t.me/clash_discuss)参与讨论
类Surge软件的核心都在于config文件在Shadowsocks网络分流的基础上对不同的流量产生不同的行为可以实现指定网址代理广告屏蔽等效果自由度更高。
![](image/clashX.png)
- [ClashX 下载地址](https://github.com/yichengchen/clashX/releases)
#### Surge
支持obfs混淆在3.0版本中加入了全新的rule-set模式config的管理从本地可以完全移至云端不同的rule-set对应不同的应用规则更容易管理~~只可惜没钱截图😂~~
![](image/Surge_Mac.png)
### iOS
iOS上推荐的客户端为 Shadowrocket 与 Surge, 首推 Shadowrocket, 因为便宜够用, 唯一遗憾的是国区下架了, 只能用非国区的 Apple ID 购买与下载, Surge3 目前可以在国区下载, 虽然 Surge 是配置文件类开创者, UI 更好看, 功能更强大,颇高的上手难度与 328 的价格会吓退不少人但一句话Surge 贵在稳定。
两款客户端均支持 obfs, Surge 2 与 Surge 3 均支持 tls 与 http 两种模式; shadowrocket 支持 http 与 tls 两种模式
2018年10月8日更新Quantumult 最近热度也上来了,在小火箭与 Quantumult 任选其一既可。
#### Surge
Surge 在编辑服务器的 Advance 设置中可以配置混淆
![surge](image/surge.png)
#### Shadowrocket
shadowrocket在服务器的编辑页面中即可设置混淆
![sr](image/sr.png)
### Android
#### Shadowsocks
推荐在Google Play上下载Shadowsocks app, 同时下载obfs插件, 开发者均为 Max Lv.
也可以前往 [Shadowsocks-Android](https://github.com/shadowsocks/shadowsocks-android/releases) 的 GitHub 仓库下载。
![](image/ass.png)
#### Postern
Postern 目前尚不支持混淆模式。

View File

@ -0,0 +1,183 @@
# 个人搭建指南
**这篇文章写就于3年前许多的技术已经发生了改变因此请谨慎使用该教程**
## 服务器选择
一般来说VPS 的虚拟化技术主流为 OpenVZ 与 KVM 架构,从各种资源以及 Shadowsocks 服务支持上,建议选择 KVM 架构的机器,以下所有的说明都是基于搬瓦工 KVM 建构的机器。
## 服务器系统
服务器建议安装带有BBR技术的Linux系统TCP BBR 拥塞控制算法由 Google 开发,并提交到了 Linux 内核,从 4.9 开始Linux 内核已经用上了该算法。根据以往的传统Google 总是先在自家的生产环境上线运用后,才会将代码开源,此次也不例外。根据实地测试,在部署了最新版内核并开启了 TCP BBR 的机器上,网速甚至可以提升好几个数量级。
搬瓦工的机器可以在控制面板 ---> install new os ---> centos-7-x86_64-bbr快速更换系统注意备份服务器上的数据。
![](../image/newOS.png)
## Shadowsocks-libev
随着技术发展Shadowsocks与墙之间的交锋也是一次比一次激烈据传说即使是Shadowsocks的256位加密运营商可以做到解密监视Shadowsocks使用者的上网流量真实性未知但小心点总不会错。
目前有4个衍生版本的Shadowsocks:
1. Shadowsocks-go: 二进制编译, 轻量, 快速
2. Shadowsocks-python: 无功无过,也是最原始的版本,近年来更新速度略慢
3. Shadowsocks-libev: 一直处于更新之中最大的特点是支持obfs混淆
4. ShadowsocksR: 从作者到产品都极负争议性, obfs混淆模式开创者, 但是前一段时间SSR服务器普遍遭到GFW的封杀.
现阶段为了能在安全与速度之间取得平衡,我个人更加推荐使用 Shadowsocks-libev + obfs混淆。
#### obfs 混淆
obfs 混淆最大的作用是对 Shadowsocks 流量进行伪装, 在不添加obfs的情况下, 运营商服务器通过的流量为未知的加密流量, 据说 GFW 已经有一定的包检测的能力, 仅仅加密流量具有一定的风险, 添加 obfs http 模式之后, 通过运营商的流量会被识别为设定好的网址的流量, 假设你设定的是 bing, 那么你的 Shadowsocks 流量会被判别为你当前正在访问 bing, 减少了被封杀的可能性,**tls模式安全性高于http模式**。
之前流量不是无限的时代, 因为只有运营商的 APP 可以无限使用流量, 比如什么天翼视讯, 利用 obfs 混淆, 可以将你的手机流量伪装为天翼视讯的流量, 从而达到无限使用使用流量, 这种操作太骚, 实测可以成功, 不过还是低调的好.
### Shadowsocks-libev 安装与配置
请注意,随着时间流逝,以下教程必然会过时,因此仅作为个人服务器搭建的参考。
安装图省心推荐秋水逸冰的[一键安装脚本](https://teddysun.com/357.html)
**请注意,秋水逸冰已经宣布放弃继续维护该脚本,因此该脚本可能随时会失效**
1. 使用 root 用户 SSH 登录
```shell
wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log
```
2. 跟随提示选择相对应的模式即可
1. 加密方式推荐 **chacha20-itef-poly1305**,
2. 端口可以尽量设置高一点,避免443, 1080等常用端口,
3. **安装 simple-obfs , 选择 http 模式**
安装成功后会有如下提示:
```shell
Congratulations, your_shadowsocks_version install completed!
Your Server IP :your_server_ip
Your Server Port :your_server_port
Your Password :your_password
Your Encryption Method:your_encryption_method
Your QR Code: (For Shadowsocks Windows, OSX, Android and iOS clients)
ss://your_encryption_method:your_password@your_server_ip:your_server_port
Your QR Code has been saved as a PNG file path:
your_path.png
Welcome to visit:https://teddysun.com/486.html
Enjoy it!
```
![Snipaste_2018-09-12_09-12-18](../image/Snipaste_2018-09-12_09-12-18.png)
3. 卸载
使用root用户登录
```shell
./shadowsocks-all.sh uninstall
```
4. 常用命令
```shell
启动:/etc/init.d/shadowsocks-libev start
停止:/etc/init.d/shadowsocks-libev stop
重启:/etc/init.d/shadowsocks-libev restart
查看状态:/etc/init.d/shadowsocks-libev status
```
5. 配置文件地址
```shell
//etc/shadowsocks-libev/config.json
```
## Shadowsocks客户端
Shadowsocks 客户端已经全平台覆盖了, Github 上有专门的开源客户端项目.
### Windows
#### 下载地址
- [Win Shadowsocks客户端下载地址](https://github.com/shadowsocks/shadowsocks-windows/releases)
- [Shadowsocks obfs-local插件下载地址](https://github.com/shadowsocks/simple-obfs/releases)
#### 本地配置
服务器端已将安装了 obfs, 本地端直接下载obfs-local插件, 解压后**将插件 obfs-local 与Shdowsocks.exe 同一路径下**即可.
![](../image/Snipaste_2018-09-12_09-22-01.png)
obfs可以直接在Shadowsocks的服务器编辑页面修改参数
![](../image/Snipaste_2018-09-12_09-24-32.png)
插件选项为 **obfs=http;obfs-host=www.bing.com**, 实际上可以将 www.bing.com 更换为任意的一个网址, 只要不是被GFW封杀的就可以, 推荐像腾讯视频, 优酷, bing这种流量较大的网站, ~~如果填写是Google或者YouTube, 活着不好么......~~
### macOS
~~macOS上的Shadowsocks客户端目前似乎还是不支持obfs混淆.~~
2018/10/06更新
#### Shadowsocks-NG
GitHub上存在好几种Mac客户端使用最广的是Shadowsocks-NG目前的版本中已经支持obfs混淆并且已经直接集成于客户端之中无需额外下载按照windows的设置填写参数即可。
![](../image/macOsNG.png)
- [Shadowsocks-NG 下载地址](https://github.com/shadowsocks/ShadowsocksX-NG/releases)
#### ClashX
最近出现了一个新的类Surge软件ClashX目前还在快速迭代期之中兼容 Surge 的 config 文件,基本上对其稍作修改便可以导入 ClashX 中使用。可以去官方[ Telegram 群](t.me/clash_discuss)参与讨论
类Surge软件的核心都在于config文件在Shadowsocks网络分流的基础上对不同的流量产生不同的行为可以实现指定网址代理广告屏蔽等效果自由度更高。
![](../image/clashX.png)
- [ClashX 下载地址](https://github.com/yichengchen/clashX/releases)
#### Surge
支持obfs混淆在3.0版本中加入了全新的rule-set模式config的管理从本地可以完全移至云端不同的rule-set对应不同的应用规则更容易管理~~只可惜没钱截图😂~~
![](../image/Surge_Mac.png)
### iOS
iOS上推荐的客户端为 Shadowrocket 与 Surge, 首推 Shadowrocket, 因为便宜够用, 唯一遗憾的是国区下架了, 只能用非国区的 Apple ID 购买与下载, Surge3 目前可以在国区下载, 虽然 Surge 是配置文件类开创者, UI 更好看, 功能更强大,颇高的上手难度与 328 的价格会吓退不少人但一句话Surge 贵在稳定。
两款客户端均支持 obfs, Surge 2 与 Surge 3 均支持 tls 与 http 两种模式; shadowrocket 支持 http 与 tls 两种模式
2018年10月8日更新Quantumult 最近热度也上来了,在小火箭与 Quantumult 任选其一既可。
#### Surge
Surge 在编辑服务器的 Advance 设置中可以配置混淆
![surge](../image/surge.png)
#### Shadowrocket
shadowrocket在服务器的编辑页面中即可设置混淆
![sr](../image/sr.png)
### Android
#### Shadowsocks
推荐在Google Play上下载Shadowsocks app, 同时下载obfs插件, 开发者均为 Max Lv.
也可以前往 [Shadowsocks-Android](https://github.com/shadowsocks/shadowsocks-android/releases) 的 GitHub 仓库下载。
![](../image/ass.png)
#### Postern
Postern 目前尚不支持混淆模式。