detail update

This commit is contained in:
KeiKinn 2021-02-03 11:31:32 +08:00
parent e4151c3a3d
commit 9c94dda4a5
1 changed files with 43 additions and 43 deletions

View File

@ -53,8 +53,8 @@
### 经典思路 ### 经典思路
1. 修改电脑内部的host文件通过自主指定相关网站的IP地址的方式实现即避开DNS简单粗暴这种方式现在依然存在 1. 修改电脑内部的 host 文件,通过自主指定相关网站的 IP 地址的方式实现,即避开 DNS简单粗暴这种方式现在依然存在
2. GFW主要攻击手段之一是DNS污染于是便有了强制指定DNS的方式以避免IP被污染的方法这种方法经常会结合1使用 2. GFW 主要攻击手段之一是 DNS 污染于是便有了强制指定DNS的方式以避免IP被污染的方法这种方法经常会结合1使用
3. 原本用来作为一种匿名,安全,保密的 VPN 服务也被发掘出翻墙的潜力,其原理比较简单,选择一个没有被 GFW 封杀的服务器通过该服务器将相关网站的流量转发到自己的设备而设备与VPN服务器之间的通信并不在GFW的屏蔽范围之内于是便达成了翻墙的目的。VPN 最初的目的是用于企业服务,方便员工远程登录企业内网进行操作,主要协议有 PPTP、L2TP、IPsec、IKEv2、openVPN 等等; 3. 原本用来作为一种匿名,安全,保密的 VPN 服务也被发掘出翻墙的潜力,其原理比较简单,选择一个没有被 GFW 封杀的服务器通过该服务器将相关网站的流量转发到自己的设备而设备与VPN服务器之间的通信并不在GFW的屏蔽范围之内于是便达成了翻墙的目的。VPN 最初的目的是用于企业服务,方便员工远程登录企业内网进行操作,主要协议有 PPTP、L2TP、IPsec、IKEv2、openVPN 等等;
4. GoAgent自由门fqrouter 等一系列网络服务; 4. GoAgent自由门fqrouter 等一系列网络服务;
@ -67,15 +67,15 @@
## Shadowsocks ## Shadowsocks
### 一些历史事件 ### 一些历史事件
2012年4月22日V2EX 用户 clowwindy 分享了一个自己自用一年多的翻墙工具:**Shadowsocks** 2012年4月22日V2EX 用户 clowwindy 分享了一个自己自用一年多的翻墙工具:**Shadowsocks**
![](image/cwpostss.png) ![](image/cwpostShadowsocks.png)
在日常中,当我们谈到 Shadowsocks (SS),实际上说的是围绕 SS 所建立起来的一套完整的翻墙组件,其中包括了 SS 协议SS 客户端,但本质上是 SS 一套加密协议,被加密后的网络数据隐匿了目标地址与内容特征,使得 GFW 无法对我们期望的流量进行污染或者拦截,从而实现网络自由。传统的 VPN 技术的主要目的是保证数据安全,降低数据泄漏的风险,因此,当开启 VPN 之后,所有的流量都会通过 VPN 通道进行传输,这意味着无需代理的网络流量被转发到远程的 VPN 服务器,即使个人建立了 VPN 通道,也难以避免网络访问效率上的下降,同时也难以避免个别的版权内容无法播放的情况。 在日常中,当我们谈到 Shadowsocks (Shadowsocks),实际上说的是围绕 Shadowsocks 所建立起来的一套完整的翻墙组件,其中包括了 Shadowsocks 协议Shadowsocks 客户端,但本质上是 Shadowsocks 一套加密协议,被加密后的网络数据隐匿了目标地址与内容特征,使得 GFW 无法对我们期望的流量进行污染或者拦截,从而实现网络自由。传统的 VPN 技术的主要目的是保证数据安全,降低数据泄漏的风险,因此,当开启 VPN 之后,所有的流量都会通过 VPN 通道进行传输,这意味着无需代理的网络流量被转发到远程的 VPN 服务器,即使个人建立了 VPN 通道,也难以避免网络访问效率上的下降,同时也难以避免个别的版权内容无法播放的情况。
相对于传统的 VPN 技术SS 的建立初衷便是为了翻墙,因此 SS 接管网络之后并没有需求对所有的流量进行加密处理通过引入配置文件PAC实现了网络分流技术也就是配置文件中的网站走代理通道配置文件之外的地址全部走直连通道一个客户端两套出口互不干扰极大的提升了上网体验。 相对于传统的 VPN 技术Shadowsocks 的建立初衷便是为了翻墙,因此 Shadowsocks 接管网络之后并没有需求对所有的流量进行加密处理通过引入配置文件PAC实现了网络分流技术也就是配置文件中的网站走代理通道配置文件之外的地址全部走直连通道一个客户端两套出口互不干扰极大的提升了上网体验。
初生的 SS 点燃了开发者的热情,基于各类语言的 SS 实现与主流平台的客户端如雨后春笋一般很快建立起来了,这是一段热情而又喧闹的时期,参与在其中的人们毫不吝惜自己的聪明才智与旺盛精力,围绕 SS 这个内核与骨架,每个人都在努力作出自己的贡献。彼时,对成熟的传统的翻墙业务足以应对不成熟的 GFWSS 只不过是刚刚萌发的幼芽,脆弱而生机勃勃,默默吸收着养分。 初生的 Shadowsocks 点燃了开发者的热情,基于各类语言的 Shadowsocks 实现与主流平台的客户端如雨后春笋一般很快建立起来了,这是一段热情而又喧闹的时期,参与在其中的人们毫不吝惜自己的聪明才智与旺盛精力,围绕 Shadowsocks 这个内核与骨架,每个人都在努力作出自己的贡献。彼时,对成熟的传统的翻墙业务足以应对不成熟的 GFWShadowsocks 只不过是刚刚萌发的幼芽,脆弱而生机勃勃,默默吸收着养分。
最初的 SS 客户端都内置了节点信息,网上也有人分享自己的节点,虽然速度略慢,稳定性不佳,但丰俭由人,普通用户安装后无需额外配置即可食用,有需求有技术的群体可以在自己的服务器上搭建 SS 服务。唯一遗憾的是当年的 iOS 上并没有网络通道的权限,要么使用 SS 浏览器有限翻墙,要么越狱安装客户端接管网络,实现 SS 代理。 最初的 Shadowsocks 客户端都内置了节点信息,网上也有人分享自己的节点,虽然速度略慢,稳定性不佳,但丰俭由人,普通用户安装后无需额外配置即可食用,有需求有技术的群体可以在自己的服务器上搭建 Shadowsocks 服务。唯一遗憾的是当年的 iOS 上并没有网络通道的权限,要么使用 Shadowsocks 浏览器有限翻墙,要么越狱安装客户端接管网络,实现 Shadowsocks 代理。
#### 风云突变 #### 风云突变
**2015年8月20日**clowwindy 在 GitHub 发出如下一段话: **2015年8月20日**clowwindy 在 GitHub 发出如下一段话:
@ -87,21 +87,21 @@ I believe you guys will make great stuff with Network Extensions.
>Cheers! >Cheers!
当晚clowwindy 把他所维护的几个 shadowsocks 实现的代码仓库内的 Issues 面板全部关闭,所有帮助信息全部删除,并将所有的描述都改成了 Something happened。于此同时他还清空了这些组织的 membership或者将所有成员全部转入隐私状态不对外公开。 当晚clowwindy 把他所维护的几个 shadowsocks 实现的代码仓库内的 IShadowsocksues 面板全部关闭,所有帮助信息全部删除,并将所有的描述都改成了 Something happened。于此同时他还清空了这些组织的 membership或者将所有成员全部转入隐私状态不对外公开。
空气中弥漫着不寻常。 空气中弥漫着不寻常。
**2015年8月21日** 网络上开始传出 clowwindy 被请去喝茶的消息,稍后 clowwindy 在 shadowsocks-windows 的 #305 issue 下回复道 **2015年8月21日** 网络上开始传出 clowwindy 被请去喝茶的消息,稍后 clowwindy 在 shadowsocks-windows 的 #305 iShadowsocksue 下回复道
>I was invited for some tea yesterday. I wont be able to continue developing this project. >I was invited for some tea yesterday. I wont be able to continue developing this project.
同时开启了 twitter 的隐私保护,除已关注者外,其他人无法查看他的动态; 同时他也开启了 twitter 的隐私保护功能,除已关注者外,其他人无法查看他的动态;
当晚 clowwindy 发布了 thanks. 后的推文,证明人没事。 当晚 clowwindy 发布了 thanks. 后的推文,证明人没事。
![](image/cw.png) ![](image/cw.png)
至此SS 原作者退出。 至此Shadowsocks 原作者退出。
#### 一些话 #### 一些话
clowwindy 的遭遇却退了热情的开发者但后续工作并未停止前前后后也着实发生了很多的事情前因后果在此不计。ShadowsocksR 的作者 breakwa11 是一个极富争议性的人,她接手了后续 SS的开发工作,却违反开源协议封闭源代码,同时发布的过程中暗示自己是原作者,在 [shadosocks-windows/Issue108](https://github.com/shadowsocks/shadowsocks-windows/issues/293#issuecomment-132253168) 中 clowwindy 做出了一些回应: clowwindy 的遭遇却退了热情的开发者但后续工作并未停止前前后后也着实发生了很多的事情前因后果在此不计。ShadowsocksR 的作者 breakwa11 是一个极富争议性的人,她接手了后续 Shadowsocks的开发工作,却违反开源协议封闭源代码,同时发布的过程中暗示自己是原作者,在 [shadosocks-windows/IShadowsocksue108](https://github.com/shadowsocks/shadowsocks-windows/iShadowsocksues/293#iShadowsocksuecomment-132253168) 中 clowwindy 做出了一些回应:
>那是自然的咯。这边加了什么功能SSR马上扒过去合并了。它那边加了什么却不会贡献出来给其他人用久而久之不就是它那边功能更多了吗。 >那是自然的咯。这边加了什么功能SSR马上扒过去合并了。它那边加了什么却不会贡献出来给其他人用久而久之不就是它那边功能更多了吗。
>一直以来我什么都没说是因为我对他还有点希望,所以得给他一点面子不是。一开始我还只是纳闷他为什么不发 pull request过了一段时间我才明白这个世界上也有这一类的人。不尊重 GPL 就算了,把作者名字换成自己的,还在主页上加上官方的字样。为什么我们这边反而不说官方呢?因为我希望这个项目是没有官方的,人人都是贡献者。想不到这个社会人人都围着官转,人人都巴不得当官 。 >一直以来我什么都没说是因为我对他还有点希望,所以得给他一点面子不是。一开始我还只是纳闷他为什么不发 pull request过了一段时间我才明白这个世界上也有这一类的人。不尊重 GPL 就算了,把作者名字换成自己的,还在主页上加上官方的字样。为什么我们这边反而不说官方呢?因为我希望这个项目是没有官方的,人人都是贡献者。想不到这个社会人人都围着官转,人人都巴不得当官 。
@ -122,11 +122,11 @@ clowwindy 的遭遇却退了热情的开发者,但后续工作并未停止,
紧接着 breakwa11 的遭遇不论真假,同样令人胆寒 紧接着 breakwa11 的遭遇不论真假,同样令人胆寒
2017年7月19日breakwa11 在 Telegram 频道 ShadowsocksR news 里转发了深圳市启用 SS 协议检测结果,被大量用户转发,引发恐慌。 2017年7月19日breakwa11 在 Telegram 频道 ShadowsocksR news 里转发了深圳市启用 Shadowsocks 协议检测结果,被大量用户转发,引发恐慌。
2017年7月27日breakwa11 遭到自称 "ESU.TV" 的不明身份人士人身攻击,对方宣称如果不停止开发并阻止用户讨论此事件将发布更多包含个人隐私的资料,随后 breakwa11 表示遭到对方人肉搜索而被他们所公开的个人资料属于完全无关人士是自己当时随便填写的信息为了防止对方继续伤害无关人士breakwa11 决定删除 GitHub 上的所有代码、解散相关交流群组,停止 ShadowsocksR 项目。 2017年7月27日breakwa11 遭到自称 "ESU.TV" 的不明身份人士人身攻击,对方宣称如果不停止开发并阻止用户讨论此事件将发布更多包含个人隐私的资料,随后 breakwa11 表示遭到对方人肉搜索而被他们所公开的个人资料属于完全无关人士是自己当时随便填写的信息为了防止对方继续伤害无关人士breakwa11 决定删除 GitHub 上的所有代码、解散相关交流群组,停止 ShadowsocksR 项目。
>这次的人肉事件,让我严重怀疑我自己做 SSR 是不是对的,首先不管资料对不对,从行为上看,就是有人希望我死,希望这个项目死,恨一个人能恨到如此程度。我知道我很做作,因此得罪了很多人,尤其最近公开 SS 可被检测的问题,更是让很多人义愤填膺,非要干掉我不可。尽管从我的角度看,我只是希望通过引起关注然后促进 SS 那边进行修改,这并不是希望 SS 死掉的意思,我每次提出的问题之后不是都得到了改进了吗,包括 OTA 和 AEADAEAD 我也是有参与设计的,你们可以问 Syrone Wong以及 NoisyFox 证实,而且 ss-windows 有一部分也是我参与修改的。但如今,人肉的资料我也稍微看了一下,真是太令人心寒,连对方的支付宝流水都拉出来了,这样真的好吗?我并不希望因为我自己的问题而害了另一个人。我期望和那些反对我的人来一笔交易,我可以以停止开发 SSR 作为交换删除项目及相关的东西以后不再出现SSR 群从此解散,账号注销,删除代码。对于我来说,这个项目不过是我用来证实自己的想法的一个东西,可有可无,制作也只是兴趣,扔掉也没有什么可惜的,反正替代品非常多,根本就不缺我这一个。你们老说我圈粉,你们真想太多了,真没这个必要。如果可以以这个换取另一人免受网络暴力,我也觉得这是值得的。相反的,如果人肉的结果仍然公开了,那就是我的行为已经救不了了,那我就可以继续开发 SSR。不过也不会太久估计最多只多坚持一年到我毕业之前。谢谢这两年来大家的支持这次应该是真正的和大家再见看结果吧今天晚上 12 点以 SSR 群解散作为标志,如果解散了那就正式和大家说一声再见 >这次的人肉事件,让我严重怀疑我自己做 SSR 是不是对的,首先不管资料对不对,从行为上看,就是有人希望我死,希望这个项目死,恨一个人能恨到如此程度。我知道我很做作,因此得罪了很多人,尤其最近公开 Shadowsocks 可被检测的问题,更是让很多人义愤填膺,非要干掉我不可。尽管从我的角度看,我只是希望通过引起关注然后促进 Shadowsocks 那边进行修改,这并不是希望 Shadowsocks 死掉的意思,我每次提出的问题之后不是都得到了改进了吗,包括 OTA 和 AEADAEAD 我也是有参与设计的,你们可以问 Syrone Wong以及 NoisyFox 证实,而且 Shadowsocks-windows 有一部分也是我参与修改的。但如今,人肉的资料我也稍微看了一下,真是太令人心寒,连对方的支付宝流水都拉出来了,这样真的好吗?我并不希望因为我自己的问题而害了另一个人。我期望和那些反对我的人来一笔交易,我可以以停止开发 SSR 作为交换删除项目及相关的东西以后不再出现SSR 群从此解散,账号注销,删除代码。对于我来说,这个项目不过是我用来证实自己的想法的一个东西,可有可无,制作也只是兴趣,扔掉也没有什么可惜的,反正替代品非常多,根本就不缺我这一个。你们老说我圈粉,你们真想太多了,真没这个必要。如果可以以这个换取另一人免受网络暴力,我也觉得这是值得的。相反的,如果人肉的结果仍然公开了,那就是我的行为已经救不了了,那我就可以继续开发 SSR。不过也不会太久估计最多只多坚持一年到我毕业之前。谢谢这两年来大家的支持这次应该是真正的和大家再见看结果吧今天晚上 12 点以 SSR 群解散作为标志,如果解散了那就正式和大家说一声再见
至此SSR 作者退出。 至此SSR 作者退出。
@ -135,7 +135,7 @@ clowwindy 的遭遇却退了热情的开发者,但后续工作并未停止,
clowwindy 的遭遇与随后的退出,其实在暗示着 GFW 的成长,它不仅仅是技术上的博弈,它的概念开始扩展至更广泛的领域,技术永远都是有漏洞的,但与此同时,开发者也是。奔涌的潮水会退回去,但下一次,下一次,它依然会积蓄着力量汹涌而来。 clowwindy 的遭遇与随后的退出,其实在暗示着 GFW 的成长,它不仅仅是技术上的博弈,它的概念开始扩展至更广泛的领域,技术永远都是有漏洞的,但与此同时,开发者也是。奔涌的潮水会退回去,但下一次,下一次,它依然会积蓄着力量汹涌而来。
得益于 clowwindy 最初开源 SS 的决定,大量的 fork 使得 SS 依然在更新之中,从 GitHub 现有结果来看,各个平台(甚至是路由器)的 SS 仍然不断的在更新,在提交 Issue也有大功能更新每一滴微小的力量都推动着项目的前进只是前途在何处仍然是未知数。 得益于 clowwindy 最初开源 Shadowsocks 的决定,大量的 fork 使得 Shadowsocks 依然在更新之中,从 GitHub 现有结果来看,各个平台(甚至是路由器)的 Shadowsocks 仍然不断的在更新,在提交 IShadowsocksue也有大功能更新每一滴微小的力量都推动着项目的前进只是前途在何处仍然是未知数。
## 变数 ## 变数
@ -153,7 +153,7 @@ clowwindy 的遭遇与随后的退出,其实在暗示着 GFW 的成长,它
2017年10月伴随着十九大的开幕大量线路被封杀尤其以 SSR 为甚,各大机场与 tg 群一片哀嚎,所幸大会闭幕后不少 IP 被解封,不清楚具体的比例。 2017年10月伴随着十九大的开幕大量线路被封杀尤其以 SSR 为甚,各大机场与 tg 群一片哀嚎,所幸大会闭幕后不少 IP 被解封,不清楚具体的比例。
2018年1月以及接下来的两会期间执行了更大规模的 IP 封杀涉及范围更广基于各种算法的翻墙方法均有涉及SS 的 Issues 中有用户反映刚刚搭好十几分钟即被封杀。 2018年1月以及接下来的两会期间执行了更大规模的 IP 封杀涉及范围更广基于各种算法的翻墙方法均有涉及Shadowsocks 的 IShadowsocksues 中有用户反映刚刚搭好十几分钟即被封杀。
2018年9月30日公安部下发[通知](http://www.mps.gov.cn/n2254314/n2254409/n4904353/c6263180/content.html) 2018年9月30日公安部下发[通知](http://www.mps.gov.cn/n2254314/n2254409/n4904353/c6263180/content.html)
@ -171,11 +171,11 @@ clowwindy 的遭遇与随后的退出,其实在暗示着 GFW 的成长,它
> 被告人孙东洋......使用家中电脑通过租用境外美国、日本服务器创建网站非法在网站上出售“翻墙”程序软件账号及引导使用教程有486人购买孙东洋出售的“翻墙”程序软件账号借助该软件运用通讯加密和混淆技术手段绕过和突破国家对国际互联网的网络安全技术防护措施系统可以访问被国际互联网网络安全技术防护措施屏蔽和过滤的境外网站及其他互联网应用、服务 ...... > 被告人孙东洋......使用家中电脑通过租用境外美国、日本服务器创建网站非法在网站上出售“翻墙”程序软件账号及引导使用教程有486人购买孙东洋出售的“翻墙”程序软件账号借助该软件运用通讯加密和混淆技术手段绕过和突破国家对国际互联网的网络安全技术防护措施系统可以访问被国际互联网网络安全技术防护措施屏蔽和过滤的境外网站及其他互联网应用、服务 ......
*孙东洋即逗比根据地网站主创办人2018年11月失联。* *孙东洋即逗比根据地网站主创办人SSR2018年11月失联。*
#### 2019/05/14 #### 2019/05/14
SS 一键安装脚本先驱秋水逸冰在 twitter 上发推: Shadowsocks 一键安装脚本先驱秋水逸冰在 twitter 上发推:
> 斟酌再三,还是觉得已经没有继续坚持下去的必要了。 不如就此告别,后会有期。 [https://teddysun.com/548.html ](https://t.co/AfkNolQGgd) > 斟酌再三,还是觉得已经没有继续坚持下去的必要了。 不如就此告别,后会有期。 [https://teddysun.com/548.html ](https://t.co/AfkNolQGgd)
@ -184,7 +184,7 @@ SS 一键安装脚本先驱秋水逸冰在 twitter 上发推:
#### 2019/09/16 - 2019/09/xx #### 2019/09/16 - 2019/09/xx
国家网络安全宣传周,大量的机场出现大规模节点被封的情况,个别机场的 ip 甚至全数被封。Twitter 上有人反映甚至出现平常仅使用 ss 进行网络学习的服务器被封的情况。 国家网络安全宣传周,大量的机场出现大规模节点被封的情况,个别机场的 ip 甚至全数被封。Twitter 上有人反映甚至出现平常仅使用 Shadowsocks 进行网络学习的服务器被封的情况。
### 小心翼翼 ### 小心翼翼
@ -193,7 +193,7 @@ SS 一键安装脚本先驱秋水逸冰在 twitter 上发推:
| 软件和协议 | 联通检测类型 | 访问网址 | | 软件和协议 | 联通检测类型 | 访问网址 |
| -------------------------- | --------------------------------------------------- | ------------ | | -------------------------- | --------------------------------------------------- | ------------ |
| Shadowsocks | TCP 业务 | 显示服务器IP | | Shadowsocks | TCP 业务 | 显示服务器IP |
| SS + http_simple80端口 | 上网 (Web方式get) | 显示混淆域名 | | Shadowsocks + http_simple80端口 | 上网 (Web方式get) | 显示混淆域名 |
| SSR | TCP 业务 | 显示服务器IP | | SSR | TCP 业务 | 显示服务器IP |
| SSR + http_simple | 上网 (Web方式get) | 显示混淆域名 | | SSR + http_simple | 上网 (Web方式get) | 显示混淆域名 |
| SSR + TLS(443) | * 安全类网页浏览 (HTTPS VPN) 流量 <br/>* HTTPS 链接 | 显示混淆域名 | | SSR + TLS(443) | * 安全类网页浏览 (HTTPS VPN) 流量 <br/>* HTTPS 链接 | 显示混淆域名 |
@ -210,13 +210,13 @@ SS 一键安装脚本先驱秋水逸冰在 twitter 上发推:
## 新生代 ## 新生代
所有的主流平台中iOS 是比较特殊的,不仅是因为它对权限管理相当的严格,更多的是因为没有相关的网络 API开发者也是巧妇难为无米之炊。直到 iOS 9 苹果才对开发者开放 VPN 相关的 Network Extension 权限在此之前iOS 用户只能在越狱环境下才能获得相对完整的 SS 体验App Store 仅有一款 Shadowsocks 浏览器,只能实现浏览器内翻墙。毫不夸张地说,相对于 Android此时的 iOS 在翻墙领域仍处于蛮荒时代。 所有的主流平台中iOS 是比较特殊的,不仅是因为它对权限管理相当的严格,更多的是因为没有相关的网络 API开发者也是巧妇难为无米之炊。直到 iOS 9 苹果才对开发者开放 VPN 相关的 Network Extension 权限在此之前iOS 用户只能在越狱环境下才能获得相对完整的 Shadowsocks 体验App Store 仅有一款 Shadowsocks 浏览器,只能实现浏览器内翻墙。毫不夸张地说,相对于 Android此时的 iOS 在翻墙领域仍处于蛮荒时代。
#### Surge --- 破局者 #### Surge --- 破局者
Surge 出生于 iOS 平台,带着枷锁跳舞,其思路打破了之前 SS 圈内的桎梏,再次促进了 SS 代理软件生态的发展。 Surge 出生于 iOS 平台,带着枷锁跳舞,其思路打破了之前 Shadowsocks 圈内的桎梏,再次促进了 Shadowsocks 代理软件生态的发展。
最初的 Surge 定位于网络调试工具,作者本人写了一个 SS module 实现了 SS,也许作者本人的想法并不是翻墙,所以该 module 从开始就是一个黑箱,且长时间没有支持 V2Ray 等新型协议,直至 2019 年和 2020 年才分别加入了对 V2Ray 与 Trojan 的支持。另外Surge 于 2019 年起添加了对其自研闭源协议 Snell 的支持并于2020年发布了该协议的 v2 版本。无心栽柳柳成荫,通过使用 Network Extension 建立 VPN 通道Surge 可以接管 iOS 设备网络,实现全局代理,网络分流,并且 Surge 的稳定性非常好68 的售价并没有挡住人们热情的购买力,网络上逐渐开始出现关于 Surge 的讨论,使用教程乃至付费共享。 最初的 Surge 定位于网络调试工具,作者本人写了一个 Shadowsocks module 实现了 Shadowsocks,也许作者本人的想法并不是翻墙,所以该 module 从开始就是一个黑箱,且长时间没有支持 V2Ray 等新型协议,直至 2019 年和 2020 年才分别加入了对 V2Ray 与 Trojan 的支持。另外Surge 于 2019 年起添加了对其自研闭源协议 Snell 的支持并于2020年发布了该协议的 v2 版本。无心栽柳柳成荫,通过使用 Network Extension 建立 VPN 通道Surge 可以接管 iOS 设备网络,实现全局代理,网络分流,并且 Surge 的稳定性非常好68 的售价并没有挡住人们热情的购买力,网络上逐渐开始出现关于 Surge 的讨论,使用教程乃至付费共享。
无论站在当时还是现在的角度来看Surge 的模式非常具有开创性: 无论站在当时还是现在的角度来看Surge 的模式非常具有开创性:
@ -247,9 +247,9 @@ Surge 固然好,但是其开发者 Yachen Liu 却着实是一个富有争议
> 计划给 Surge iOS 加一个新功能,可以选择将自己的授权与 iCloud 账号绑定,绑定后最多可激活 6 个设备,但是仅可以在自己的 iCloud 登录的设备上使用。 > 计划给 Surge iOS 加一个新功能,可以选择将自己的授权与 iCloud 账号绑定,绑定后最多可激活 6 个设备,但是仅可以在自己的 iCloud 登录的设备上使用。
作者确实是网络技术大牛截至目前Surge 仍然是iOS端最优秀的 SS 客户端,但是其营销策略极富争议性,喝茶事件至今无法证实,且之后全区下架客户端也毫无道理,之后长期上架 App Store 也不能很好的自圆其说,因此被称为喝茶营销 (仅作记录,不代表个人观点)。 作者确实是网络技术大牛截至目前Surge 仍然是iOS端最优秀的 Shadowsocks 客户端,但是其营销策略极富争议性,喝茶事件至今无法证实,且之后全区下架客户端也毫无道理,之后长期上架 App Store 也不能很好的自圆其说,因此被称为喝茶营销 (仅作记录,不代表个人观点)。
作者对高价的解释是 Surge 是面向国际的网络调试设备,主要竞品是老牌应用 Charles但是这几年的发展下来调试功能这种核心并没有实质的长进反盗版能力UI设计倒是提升不少口嫌体直般升级了 SS 的最新版本, ~~ 却死活不肯添加 V2ray 等新协议,~~ 面向国际的软件,核心用户却是国内用户,可以说是相当的傲娇。 作者对高价的解释是 Surge 是面向国际的网络调试设备,主要竞品是老牌应用 Charles但是这几年的发展下来调试功能这种核心并没有实质的长进反盗版能力UI设计倒是提升不少口嫌体直般升级了 Shadowsocks 的最新版本, ~~ 却死活不肯添加 V2ray 等新协议,~~ 面向国际的软件,核心用户却是国内用户,可以说是相当的傲娇。
即使面临大量的争议Surge 仍然是 iOS/macOS 领域内,最具有创新力的网络软件之一,良好的用户体验与创新的功能也为 Surge 带来了大量的拥簇。 即使面临大量的争议Surge 仍然是 iOS/macOS 领域内,最具有创新力的网络软件之一,良好的用户体验与创新的功能也为 Surge 带来了大量的拥簇。
#### Shadowrocket --- 小火箭 #### Shadowrocket --- 小火箭
@ -278,7 +278,7 @@ iOS上还有A.BIG.TPotatso等VPN软件16年17年与小火箭战的难
#### Android #### Android
Android 平台因为其自由开放的特性,使得各类 VPN 应用均能找到对应的用户群,因此 SS 客户端的发展最初比较缓慢,较为完善的基础客户端仅有 Shadowsocks但是其仅提供了分流代理功能并不能实现广告拦截等功能。随着时间的推移越来越多的开发者参与到开源社区的建设中也伴随着机场托管订阅的发展Android 也涌现出越来越多的优秀应用。只不过受限于个人精力,并没有对更多的应用保持关注。 Android 平台因为其自由开放的特性,使得各类 VPN 应用均能找到对应的用户群,因此 Shadowsocks 客户端的发展最初比较缓慢,较为完善的基础客户端仅有 Shadowsocks但是其仅提供了分流代理功能并不能实现广告拦截等功能。随着时间的推移越来越多的开发者参与到开源社区的建设中也伴随着机场托管订阅的发展Android 也涌现出越来越多的优秀应用。只不过受限于个人精力,并没有对更多的应用保持关注。
##### Clash for Android ##### Clash for Android
@ -303,7 +303,7 @@ Postern是在 Android 上最接近于 Surge 模式的软件,其可以兼容 Su
![postern](image/postern.png) ![postern](image/postern.png)
##### 评论 ##### 评论
根据 [Issue #7](https://github.com/KeiKinn/ShadowsocksBio/issues/7)@Mosney 根据自己的经验,提出了多个平台上的新兴 App 与应用,现做摘录如下: 根据 [IShadowsocksue #7](https://github.com/KeiKinn/ShadowsocksBio/iShadowsocksues/7)@Mosney 根据自己的经验,提出了多个平台上的新兴 App 与应用,现做摘录如下:
> Android > Android
之前在hockyapp上公测的Surfboard现在也已经在play商店发布1.0版本,唯一的劣势可能就是配置文件独树一帜。 之前在hockyapp上公测的Surfboard现在也已经在play商店发布1.0版本,唯一的劣势可能就是配置文件独树一帜。
Clash for Android也已经注册play商店超前体验UI很漂亮clash内核提供更广泛的兼容性。 Clash for Android也已经注册play商店超前体验UI很漂亮clash内核提供更广泛的兼容性。
@ -313,7 +313,7 @@ Android还有一些我没用过的客户端ClashA等。
目前个人感觉Clash for Windows日臻完善。 目前个人感觉Clash for Windows日臻完善。
>Others >Others
另外目前x86机器做路由实现网关透明代理似乎也越来越流行其中大部分是用的现有的ss+OpenWrt luci插件作为前端方案还有少部分是用的clash+luci界面据我所了解目前也有几个开发者在维护适用于OpenWrt的软件包或分支。 另外目前x86机器做路由实现网关透明代理似乎也越来越流行其中大部分是用的现有的Shadowsocks+OpenWrt luci插件作为前端方案还有少部分是用的clash+luci界面据我所了解目前也有几个开发者在维护适用于OpenWrt的软件包或分支。
#### 总结 #### 总结
@ -339,7 +339,7 @@ Android还有一些我没用过的客户端ClashA等。
## 服务器选择 ## 服务器选择
一般来说VPS的虚拟化技术主流为 OpenVZ 与 KVM 架构,从各种资源以及 SS 服务支持上,建议选择 KVM 架构的机器,以下所有的说明都是基于搬瓦工 KVM 建构的机器。 一般来说VPS的虚拟化技术主流为 OpenVZ 与 KVM 架构,从各种资源以及 Shadowsocks 服务支持上,建议选择 KVM 架构的机器,以下所有的说明都是基于搬瓦工 KVM 建构的机器。
## 服务器系统 ## 服务器系统
@ -351,9 +351,9 @@ Android还有一些我没用过的客户端ClashA等。
## Shadowsocks-libev ## Shadowsocks-libev
随着技术发展SS与墙之间的交锋也是一次比一次激烈据传说即使是SS的256位加密运营商可以做到解密监视SS使用者的上网流量,真实性未知,但小心点总不会错。 随着技术发展Shadowsocks与墙之间的交锋也是一次比一次激烈据传说即使是Shadowsocks的256位加密运营商可以做到解密监视Shadowsocks使用者的上网流量,真实性未知,但小心点总不会错。
目前有4个衍生版本的SS: 目前有4个衍生版本的Shadowsocks:
1. Shadowsocks-go: 二进制编译, 轻量, 快速 1. Shadowsocks-go: 二进制编译, 轻量, 快速
2. Shadowsocks-python: 无功无过,也是最原始的版本,近年来更新速度略慢 2. Shadowsocks-python: 无功无过,也是最原始的版本,近年来更新速度略慢
@ -364,7 +364,7 @@ Android还有一些我没用过的客户端ClashA等。
#### obfs 混淆 #### obfs 混淆
obfs 混淆最大的作用是对 SS 流量进行伪装, 在不添加obfs的情况下, 运营商服务器通过的流量为未知的加密流量, 据说 GFW 已经有一定的包检测的能力, 仅仅加密流量具有一定的风险, 添加 obfs http 模式之后, 通过运营商的流量会被识别为设定好的网址的流量, 假设你设定的是 bing, 那么你的 SS 流量会被判别为你当前正在访问 bing, 减少了被封杀的可能性,**tls模式安全性高于http模式**。 obfs 混淆最大的作用是对 Shadowsocks 流量进行伪装, 在不添加obfs的情况下, 运营商服务器通过的流量为未知的加密流量, 据说 GFW 已经有一定的包检测的能力, 仅仅加密流量具有一定的风险, 添加 obfs http 模式之后, 通过运营商的流量会被识别为设定好的网址的流量, 假设你设定的是 bing, 那么你的 Shadowsocks 流量会被判别为你当前正在访问 bing, 减少了被封杀的可能性,**tls模式安全性高于http模式**。
之前流量不是无限的时代, 因为只有运营商的 APP 可以无限使用流量, 比如什么天翼视讯, 利用 obfs 混淆, 可以将你的手机流量伪装为天翼视讯的流量, 从而达到无限使用使用流量, 这种操作太骚, 实测可以成功, 不过还是低调的好. 之前流量不是无限的时代, 因为只有运营商的 APP 可以无限使用流量, 比如什么天翼视讯, 利用 obfs 混淆, 可以将你的手机流量伪装为天翼视讯的流量, 从而达到无限使用使用流量, 这种操作太骚, 实测可以成功, 不过还是低调的好.
@ -376,7 +376,7 @@ obfs 混淆最大的作用是对 SS 流量进行伪装, 在不添加obfs的情
**请注意,秋水逸冰已经宣布放弃继续维护该脚本,因此该脚本可能随时会失效** **请注意,秋水逸冰已经宣布放弃继续维护该脚本,因此该脚本可能随时会失效**
1. 使用root用户ssh登录 1. 使用root用户Shadowsocksh登录
```shell ```shell
wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
@ -396,11 +396,11 @@ obfs 混淆最大的作用是对 SS 流量进行伪装, 在不添加obfs的情
Congratulations, your_shadowsocks_version install completed! Congratulations, your_shadowsocks_version install completed!
Your Server IP :your_server_ip Your Server IP :your_server_ip
Your Server Port :your_server_port Your Server Port :your_server_port
Your Password :your_password Your PaShadowsocksword :your_paShadowsocksword
Your Encryption Method:your_encryption_method Your Encryption Method:your_encryption_method
Your QR Code: (For Shadowsocks Windows, OSX, Android and iOS clients) Your QR Code: (For Shadowsocks Windows, OSX, Android and iOS clients)
ss://your_encryption_method:your_password@your_server_ip:your_server_port Shadowsocks://your_encryption_method:your_paShadowsocksword@your_server_ip:your_server_port
Your QR Code has been saved as a PNG file path: Your QR Code has been saved as a PNG file path:
your_path.png your_path.png
@ -434,14 +434,14 @@ obfs 混淆最大的作用是对 SS 流量进行伪装, 在不添加obfs的情
## Shadowsocks客户端 ## Shadowsocks客户端
SS 客户端已经全平台覆盖了, Github 上有专门的开源客户端项目. Shadowsocks 客户端已经全平台覆盖了, Github 上有专门的开源客户端项目.
### Windows ### Windows
#### 下载地址 #### 下载地址
- [Win SS客户端下载地址](https://github.com/shadowsocks/shadowsocks-windows/releases) - [Win Shadowsocks客户端下载地址](https://github.com/shadowsocks/shadowsocks-windows/releases)
- [SS obfs-local插件下载地址](https://github.com/shadowsocks/simple-obfs/releases) - [Shadowsocks obfs-local插件下载地址](https://github.com/shadowsocks/simple-obfs/releases)
#### 本地配置 #### 本地配置
@ -449,7 +449,7 @@ SS 客户端已经全平台覆盖了, Github 上有专门的开源客户端项
![](image/Snipaste_2018-09-12_09-22-01.png) ![](image/Snipaste_2018-09-12_09-22-01.png)
obfs可以直接在SS的服务器编辑页面修改参数 obfs可以直接在Shadowsocks的服务器编辑页面修改参数
![](image/Snipaste_2018-09-12_09-24-32.png) ![](image/Snipaste_2018-09-12_09-24-32.png)
@ -459,7 +459,7 @@ obfs可以直接在SS的服务器编辑页面修改参数
### macOS ### macOS
~~macOS上的ss客户端目前似乎还是不支持obfs混淆.~~ ~~macOS上的Shadowsocks客户端目前似乎还是不支持obfs混淆.~~
2018/10/06更新 2018/10/06更新
#### Shadowsocks-NG #### Shadowsocks-NG
@ -470,9 +470,9 @@ GitHub上存在好几种Mac客户端使用最广的是Shadowsocks-NG目前
#### ClashX #### ClashX
最近出现了一个新的类Surge软件ClashX目前还在快速迭代期之中兼容 Surge 的 config 文件,基本上对其稍作修改便可以导入 ClashX 中使用。可以去官方[ Telegram 群](t.me/clash_discuss)参与讨论 最近出现了一个新的类Surge软件ClashX目前还在快速迭代期之中兼容 Surge 的 config 文件,基本上对其稍作修改便可以导入 ClashX 中使用。可以去官方[ Telegram 群](t.me/clash_discuShadowsocks)参与讨论
类Surge软件的核心都在于config文件在SS网络分流的基础上,对不同的流量产生不同的行为,可以实现指定网址代理,广告屏蔽等效果,自由度更高。 类Surge软件的核心都在于config文件在Shadowsocks网络分流的基础上,对不同的流量产生不同的行为,可以实现指定网址代理,广告屏蔽等效果,自由度更高。
![](image/clashX.png) ![](image/clashX.png)
@ -512,7 +512,7 @@ shadowrocket在服务器的编辑页面中即可设置混淆
也可以前往 [Shadowsocks-Android](https://github.com/shadowsocks/shadowsocks-android/releases) 的 GitHub 仓库下载。 也可以前往 [Shadowsocks-Android](https://github.com/shadowsocks/shadowsocks-android/releases) 的 GitHub 仓库下载。
![](image/ass.png) ![](image/aShadowsocks.png)
#### Postern #### Postern