From a55b5895b3f6f1dc7d32161a00faff7c9bda5a25 Mon Sep 17 00:00:00 2001 From: JingX Date: Fri, 11 Jan 2019 21:39:23 +0800 Subject: [PATCH] =?UTF-8?q?=E6=96=87=E6=9C=AC=E5=BE=AE=E8=B0=83?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- readme.md | 45 ++++++++++++++++++++++----------------------- 1 file changed, 22 insertions(+), 23 deletions(-) diff --git a/readme.md b/readme.md index b4b6e86..c0dc8c5 100644 --- a/readme.md +++ b/readme.md @@ -52,7 +52,7 @@ by JingX ### 新思路 4. Shadowsocks类:主要包括各类Shadowsocks衍生版本,ShadowsocksR,Shadowsocks-libev等,特点是加密了通信过程中的数据; -5. 内网穿透:比较典型的是[ZeroTier](https://www.zerotier.com),简单解释就是假装自己在国外上网; +5. 内网穿透:比较典型的是[ZeroTier](https://www.zerotier.com),简单解释就是假装自己在国外上网,这么说的主要原因是因为当两台设备同时加入到ZeroTier的服务器之后,两台设备会拥有同一IP段内的IP地址,此时两台电脑相当于处于局域网之中,可以用iPad连接电脑远程运行MATLAB,而VPN不可以; 6. V2Ray:V2Ray 是 Project V 下的一个工具。Project V 是一个包含一系列构建特定网络环境工具的项目,而 V2Ray 属于最核心的一个。官方中介绍Project V 提供了单一的内核和多种界面操作方式。内核(V2Ray)用于实际的网络交互、路由等针对网络数据的处理,而外围的用户界面程序提供了方便直接的操作流程。不过从时间上来说,先有 V2Ray才有Project V; 7. 大杀器:奇怪的名字,似乎是一个有趣的人开发的,个人没有关注过。 @@ -62,7 +62,7 @@ by JingX ![](image/cwpostss.png) 相对于以前的VPN技术,SS的一个大特点就是网络分流技术,配置文件中的网站走代理通道,之外的全部走直连通道,相较于以前所有的流量只能走代理通道,不需要代理的网站上网速度也会受到影响,着实提升了上网体验。 -之后的SS的发展比较顺利,各个平台的客户端也如雨后春笋逐渐建立起来,最初的SS客户端都内置了节点信息,虽然速度略慢,但丰俭由人,普通用户安装后无需配置即可食用,有需求有技术的群体也可以使用自己的服务器。唯一遗憾的是当年的iOS上并没有网络通道的权限,要么使用ss浏览器有限翻墙,要么越狱安装客户端全局代理。 +之后的SS的发展比较顺利,各个平台的客户端也如雨后春笋逐渐建立起来,最初的SS客户端都内置了节点信息,虽然速度略慢,但丰俭由人,普通用户安装后无需配置即可食用,有需求有技术的群体也可以使用自己的服务器。唯一遗憾的是当年的iOS上并没有网络通道的权限,要么使用ss浏览器有限翻墙,要么越狱安装客户端实现全局代理。 #### 风云突变 **2015年8月20日**,clowwindy在GitHub发出如下一段话: @@ -80,14 +80,14 @@ I believe you guys will make great stuff with Network Extensions. >I was invited for some tea yesterday. I won’t be able to continue developing this project. 同时开启了 twitter 的隐私保护,除先前关注者外无法查看动态; -当晚clowwindy 发布了 thanks. 后的推文,证明人没事 +当晚clowwindy 发布了 thanks. 后的推文,证明人没事。 ![](image/cw.png) 至此,SS原作者退出。 #### 一些话 -ShadowsocksR的作者breakwa11是一个极富争议性的人,她接手了后续SS的开发工作,却违反开源协议封闭源代码,同时发布的过程中暗示自己是原作者,在[shadosocks-windows/Issue108](https://github.com/shadowsocks/shadowsocks-windows/issues/293#issuecomment-132253168)中clowwindy做出了一些回应: ->那是自然的咯。这边加了什么功能,它马上扒过去合并了。它那边加了什么却不会贡献出来给其他人用,久而久之,不就是它那边功能更多了吗。 +后续工作并未停止,前前后后也着实发生了很多的事情,前因后果在此不计。ShadowsocksR的作者breakwa11是一个极富争议性的人,她接手了后续SS的开发工作,却违反开源协议封闭源代码,同时发布的过程中暗示自己是原作者,在[shadosocks-windows/Issue108](https://github.com/shadowsocks/shadowsocks-windows/issues/293#issuecomment-132253168)中clowwindy做出了一些回应: +>那是自然的咯。这边加了什么功能,它(SSR)马上扒过去合并了。它那边加了什么却不会贡献出来给其他人用,久而久之,不就是它那边功能更多了吗。 >一直以来我什么都没说是因为我对他还有点希望,所以得给他一点面子不是。一开始我还只是纳闷他为什么不发 pull request,过了一段时间我才明白,这个世界上也有这一类的人。不尊重 GPL 就算了,把作者名字换成自己的,还在主页上加上官方的字样。为什么我们这边反而不说官方呢?因为我希望这个项目是没有官方的,人人都是贡献者。想不到这个社会人人都围着官转,人人都巴不得当官 。 @@ -107,9 +107,9 @@ ShadowsocksR的作者breakwa11是一个极富争议性的人,她接手了后 紧接着breakwa11的遭遇不论真假,同样令人胆寒 -2017年7月19日,breakwa11在Telegram频道ShadowsocksR news裡转发了深圳市启用SS协议检测并被大量用户转发,引发恐慌。 +2017年7月19日,breakwa11在Telegram频道ShadowsocksR news里转发了深圳市启用SS协议检测结果,被大量用户转发,引发恐慌。 -2017年7月27日,breakwa11遭到自称 "ESU.TV" 的不明身份人士人身攻击,对方宣称如果不停止开发并阻止用户讨论此事件将发布更多包含个人隐私的资料,随后breakwa11表示遭到对方人肉搜索并公开个人资料的是无关人士,为了防止对方继续伤害无关人士,breakwa11删除GitHub上的所有代码、解散相关交流群组,停止ShadowsocksR项目。 +2017年7月27日,breakwa11遭到自称 "ESU.TV" 的不明身份人士人身攻击,对方宣称如果不停止开发并阻止用户讨论此事件将发布更多包含个人隐私的资料,随后breakwa11表示遭到对方人肉搜索并公开的个人资料属于完全无关人士,是自己当时随便填写的信息,为了防止对方继续伤害无关人士,breakwa11删除GitHub上的所有代码、解散相关交流群组,停止ShadowsocksR项目。 >这次的人肉事件,让我严重怀疑我自己做 SSR 是不是对的,首先不管资料对不对,从行为上看,就是有人希望我死,希望这个项目死,恨一个人能恨到如此程度。我知道我很做作,因此得罪了很多人,尤其最近公开 SS 可被检测的问题,更是让很多人义愤填膺,非要干掉我不可。尽管从我的角度看,我只是希望通过引起关注然后促进 SS 那边进行修改,这并不是希望 SS 死掉的意思,我每次提出的问题之后不是都得到了改进了吗,包括 OTA 和 AEAD,AEAD 我也是有参与设计的,你们可以问 Syrone Wong,以及 NoisyFox 证实,而且 ss-windows 有一部分也是我参与修改的。但如今,人肉的资料我也稍微看了一下,真是太令人心寒,连对方的支付宝流水都拉出来了,这样真的好吗?我并不希望因为我自己的问题而害了另一个人。我期望和那些反对我的人来一笔交易,我可以以停止开发 SSR 作为交换,删除项目及相关的东西,以后不再出现,SSR 群从此解散,账号注销,删除代码。对于我来说,这个项目不过是我用来证实自己的想法的一个东西,可有可无,制作也只是兴趣,扔掉也没有什么可惜的,反正替代品非常多,根本就不缺我这一个。你们老说我圈粉,你们真想太多了,真没这个必要。如果可以以这个换取另一人免受网络暴力,我也觉得这是值得的。相反的,如果人肉的结果仍然公开了,那就是我的行为已经救不了了,那我就可以继续开发 SSR。不过也不会太久,估计最多只多坚持一年到我毕业之前。谢谢这两年来大家的支持,这次应该是真正的和大家再见,看结果吧,今天晚上 12 点以 SSR 群解散作为标志,如果解散了那就正式和大家说一声再见 @@ -123,7 +123,7 @@ ShadowsocksR的作者breakwa11是一个极富争议性的人,她接手了后 ### 收紧的手 -2017年7月底,中国区App Store多款VPN相关应用在无任何说明与通知的情况下,突然集体被下架,与正常下架流程不同的是,过去苹果官方下架的应用一般可以在用户的已购项目中仍然可以下载,这是对已经购买了该应用的用户权益的保障,而这次的下架直接封杀了所有渠道的下载,性质不同于以往,苹果给出的回应是: +2017年7月底,中国区App Store多款VPN相关应用在无任何说明与通知的情况下,突然集体被下架,与正常下架流程不同的是,过去苹果官方下架的应用一般可以在用户的已购项目中仍然可以下载,这是对已经购买了该应用的用户权益的保障,而这次的下架直接封杀了国航所有渠道的下载,性质不同于以往,苹果给出的回应是: > 我们已经收到要求,在中国移除一些不符合规范的 VPN App。这些 App 在其他市场的运营则不受影响 @@ -131,7 +131,7 @@ ShadowsocksR的作者breakwa11是一个极富争议性的人,她接手了后 > 规范的对象是未经电信主管部门批准,无国际通信业务经营资质的企业或个人,租用国际专线或VPN,私自开展跨境的电信业务经营活动。外贸企业、跨国企业因办公自用等原因,需要通过专线等方式跨境联网时,可以向依法设置国际通信出入口局的电信业务经营者租用,《通知》的相关规定不会对其正常运转造成影响。 -受此影响,大量的用户只能与开发者联系,不少开发者只能通过TestFlight对用户分发更新,但是由于TestFlight的app 90天后就会失效,开发者一旦弃更,用户便无法再使用该软件,此种风险也使得不少用户注册了外区的Apple ID 并重新购买应用。由于工信部要求备案,且个人无备案资格,基本上表明了此次被下架的应用无法再上架,此次的风波也受到了国际社会的广泛关注与批评,苹果在下架软件的同时,倒逼政府出台了相应的明确细则。 +受此影响,大量的用户只能与开发者联系,不少开发者只能通过TestFlight对用户分发更新,但是由于TestFlight分发的app 90天后就会失效,开发者一旦弃更,用户便无法再使用该软件,此种风险也使得不少用户注册了外区的Apple ID 并重新购买应用。由于工信部要求备案,且个人无备案资格,基本上表明了此次被下架的应用无法再上架,此次的风波也受到了国际社会的广泛关注与批评,唯一算作欣慰的是,苹果在下架软件的同时,倒逼政府出台了相应的明确细则。 2017年10月,伴随着十九大的开幕,大量线路被封杀,尤其以SSR为甚,各大机场与tg群一片哀嚎,所幸大会闭幕后不少IP被解封,不清楚具体的比例。 @@ -165,18 +165,18 @@ ShadowsocksR的作者breakwa11是一个极富争议性的人,她接手了后 ## 新生代 -所有的主流平台中,iOS 是比较特殊的,因为其权限管理相当的严格,直到 iOS9 时代才对开发者开放VPN 相关的 Network Extension 权限,但 SS 相关软件在 iOS 上不温不火,直到 Surge 的出现。 +所有的主流平台中,iOS 是比较特殊的,因为其权限管理相当的严格,直到 iOS 9 时代才对开发者开放VPN 相关的 Network Extension 权限,但 SS 相关软件在 iOS 上不温不火,直到 Surge 的出现。 #### Surge --- 破局者 Surge,虽然出生于 iOS 平台,但其思路打破了之前 SS 圈内的桎梏,再次促进了 SS 生态的发展。 -最初的 Surge 定位于网络调试工具,作者本人写了一个 SS module 实现了 SS,也许作者本人的想法并不是翻墙,所以 module 也是一个黑箱,至今也没有支持V2Ray等新型协议。无心栽柳柳成荫,Surge 可以在 iOS 端实现全局代理,并且自开始稳定性非常好,68的售价并没有挡住人们热情的购买力,但此时的 Surge 仍然是相对小众的。 +最初的 Surge 定位于网络调试工具,作者本人写了一个 SS module 实现了 SS,也许作者本人的想法并不是翻墙,所以该 module 是一个黑箱,至今也没有支持V2Ray等新型协议。无心栽柳柳成荫,Surge 可以在 iOS 端实现全局代理,并且自开始稳定性非常好,68的售价并没有挡住人们热情的购买力,但此时的 Surge 仍然是相对小众的。 Surge 的模式非常具有开创性: 1. 以文本 config 设置软件,非常的 linux; - 2. 因为 Surge 定位为网络调试工具,因为配置文件中可以单独设置面对某网址或某IP时,网络对其的响应,主要包含 proxy,direct,reject 3种核心模式,同时,Surge 可以观测到网络的连接情况,实现重发等操作,实现抓包。于是,一个网络调试设备,可以指定代理地址,屏蔽广告,解析视频地址,抓取网络流量,堪称完美。 + 2. 因为 Surge 定位为网络调试工具,因为配置文件中可以单独设置面对某网址或某IP时,网络对其的响应,主要包含 proxy,direct,reject 3种核心模式,同时,Surge 可以观测到网络的连接情况,实现重发等操作,实现抓包。于是,一个网络调试软件,得益于优异的思路,经由网友们的一番探索,使其可以指定代理地址,屏蔽广告,解析视频地址,抓取网络流量,堪称完美。 ![](image/surge1.png) @@ -204,7 +204,7 @@ Surge 固然好,但是其开发者 Yachen Liu 却着实是一个富有争议 作者确实是网络技术大牛,截至目前,Surge 仍然是iOS端最优秀的 SS 客户端,但是其营销策略极富争议性,喝茶事件至今无法证实,且之后全区下架客户端也毫无道理,之后长期上架 App Store 也不能很好的自圆其说,因此被称为喝茶营销。 -作者对高价的解释是 Surge 是面向国际的网络调试设备,主要竞品是老牌应用 Charles,但是这几年的发展下来,调试功能这种核心并没有实质的长进,反盗版能力,UI设计倒是提升不少,口嫌体直般升级了 SS 的最新版本,却死活不肯添加 V2ray 等新协议,面向国际的软件却只有国内用户,可以说是相当的傲娇。 +作者对高价的解释是 Surge 是面向国际的网络调试设备,主要竞品是老牌应用 Charles,但是这几年的发展下来,调试功能这种核心并没有实质的长进,反盗版能力,UI设计倒是提升不少,口嫌体直般升级了 SS 的最新版本,却死活不肯添加 V2ray 等新协议,面向国际的软件,核心用户却是国内用户,可以说是相当的傲娇。 #### Shadowrocket --- 穿云箭 @@ -216,7 +216,7 @@ Surge 下架上架来回折腾的时候,不少开发者也看到了机遇,Sh ![shadowrocket](image/shadowrocket.png) -现在的小火箭可以说已经尽善尽美了,18元的售价也是非常的亲民。 +现在的小火箭可以说已经尽善尽美了,作者更新的频率大大降低,但是仅仅18元的售价显得非常的亲民。 #### Others @@ -230,7 +230,7 @@ iOS上还有A.BIG.T,Potatso等VPN软件,16年17年与小火箭战的难舍 ## 服务器选择 -一般来说,VPS的虚拟化技术分为 OpenVZ 与 KVM 架构,从各种资源以及 SS 服务支持上,建议选择KVM架构的机器,以下所有的说明都是基于搬瓦工 KVM 建构的机器。 +一般来说,VPS的虚拟化技术分为 OpenVZ 与 KVM 架构,从各种资源以及 SS 服务支持上,建议选择 KVM 架构的机器,以下所有的说明都是基于搬瓦工 KVM 建构的机器。 ## 服务器系统 @@ -247,11 +247,11 @@ iOS上还有A.BIG.T,Potatso等VPN软件,16年17年与小火箭战的难舍 目前有4个衍生版本的SS: 1. Shadowsocks-go: 二进制编译, 轻量, 快速 -2. Shadowsocks-python: 无功无过 -3. Shadowsocks-libev: 支持obfs混淆 -4. ShadowsocksR: 从作者到产品都极负争议性, 混淆模式开创者, 但是前一段时间SSR服务器普遍遭到GFW的封杀. +2. Shadowsocks-python: 无功无过,也是最原始的版本,近年来更新速度略慢 +3. Shadowsocks-libev: 一直处于更新之中,最大的特点是支持obfs混淆 +4. ShadowsocksR: 从作者到产品都极负争议性, obfs混淆模式开创者, 但是前一段时间SSR服务器普遍遭到GFW的封杀. -现阶段为了能在安全与速度之间取得平衡,有一种SS的配置脱颖而出:Shadowsocks-libev + obfs混淆 +现阶段为了能在安全与速度之间取得平衡,我个人更加推荐使用 Shadowsocks-libev + obfs混淆。 #### obfs 混淆 @@ -343,15 +343,14 @@ obfs可以直接在SS的服务器编辑页面修改参数 2018/10/06更新 #### Shadowsocks-NG -GitHub上存在好几种Mac客户端,使用最广的是Shadowsocks-NG,目前的版本中已经支持obfs混淆,并且已经直接集成于客户端之中,按照windows的设置填写参数即可。 +GitHub上存在好几种Mac客户端,使用最广的是Shadowsocks-NG,目前的版本中已经支持obfs混淆,并且已经直接集成于客户端之中,无需额外下载,按照windows的设置填写参数即可。 ![](image/macOsNG.png) - [Shadowsocks-NG 下载地址](https://github.com/shadowsocks/ShadowsocksX-NG/releases) -- [SS obfs-local插件下载地址](https://github.com/shadowsocks/simple-obfs/releases) #### ClashX -最近出现了一个新的类Surge软件,ClashX,目前还在开发之中,但是兼容Surge的config文件,基本上对其稍作修改便可以导入ClashX中使用。可以去官方[ Telegram 群](t.me/clash_discuss)参与讨论 +最近出现了一个新的类Surge软件,ClashX,目前还在快速迭代期之中,兼容 Surge 的 config 文件,基本上对其稍作修改便可以导入 ClashX 中使用。可以去官方[ Telegram 群](t.me/clash_discuss)参与讨论 类Surge软件的核心都在于config文件,在SS网络分流的基础上,对不同的流量产生不同的行为,可以实现指定网址代理,广告屏蔽等效果,自由度更高。 @@ -361,7 +360,7 @@ GitHub上存在好几种Mac客户端,使用最广的是Shadowsocks-NG,目前 #### Surge -支持,没钱截图😂 +支持obfs混淆,在3.0版本中加入了全新的rule-set模式,config的管理从本地可以完全移至云端,不同的rule-set对应不同的应用规则,更容易管理,只可惜没钱截图😂 ### iOS