diff --git a/readme.md b/readme.md index 9079aa2..5536cce 100644 --- a/readme.md +++ b/readme.md @@ -60,7 +60,7 @@ by JingX ### 一些历史事件 2012年4月22日,V2EX用户clowwindy分享了一个自己自用一年多的翻墙工具:**Shadowsocks** ![](image/cwpostss.png) -相对于以前的VPN技术,SS的一个大特点就是网络分流技术,配置文件中的网站走代理通道,之外的全部走直连通道,相较于以前所有的流量只能走代理通道,不需要代理的网站上网速度也会受到影响,着实提升了上网体验。 +相对于以前的VPN技术,SS的一个大特点就是网络分流技术,配置文件中的网站走代理通道,之外的全部走直连通道,相较于以前所有的流量只能走代理通道,不需要代理的网站上网速度也会受到影响,极大地提升了上网体验。 之后的SS的发展比较顺利,各个平台的客户端也如雨后春笋逐渐建立起来,最初的SS客户端都内置了节点信息,虽然速度略慢,但丰俭由人,普通用户安装后无需配置即可食用,有需求有技术的群体也可以使用自己的服务器。唯一遗憾的是当年的iOS上并没有网络通道的权限,要么使用ss浏览器有限翻墙,要么越狱安装客户端实现全局代理。 @@ -113,11 +113,11 @@ I believe you guys will make great stuff with Network Extensions. >这次的人肉事件,让我严重怀疑我自己做 SSR 是不是对的,首先不管资料对不对,从行为上看,就是有人希望我死,希望这个项目死,恨一个人能恨到如此程度。我知道我很做作,因此得罪了很多人,尤其最近公开 SS 可被检测的问题,更是让很多人义愤填膺,非要干掉我不可。尽管从我的角度看,我只是希望通过引起关注然后促进 SS 那边进行修改,这并不是希望 SS 死掉的意思,我每次提出的问题之后不是都得到了改进了吗,包括 OTA 和 AEAD,AEAD 我也是有参与设计的,你们可以问 Syrone Wong,以及 NoisyFox 证实,而且 ss-windows 有一部分也是我参与修改的。但如今,人肉的资料我也稍微看了一下,真是太令人心寒,连对方的支付宝流水都拉出来了,这样真的好吗?我并不希望因为我自己的问题而害了另一个人。我期望和那些反对我的人来一笔交易,我可以以停止开发 SSR 作为交换,删除项目及相关的东西,以后不再出现,SSR 群从此解散,账号注销,删除代码。对于我来说,这个项目不过是我用来证实自己的想法的一个东西,可有可无,制作也只是兴趣,扔掉也没有什么可惜的,反正替代品非常多,根本就不缺我这一个。你们老说我圈粉,你们真想太多了,真没这个必要。如果可以以这个换取另一人免受网络暴力,我也觉得这是值得的。相反的,如果人肉的结果仍然公开了,那就是我的行为已经救不了了,那我就可以继续开发 SSR。不过也不会太久,估计最多只多坚持一年到我毕业之前。谢谢这两年来大家的支持,这次应该是真正的和大家再见,看结果吧,今天晚上 12 点以 SSR 群解散作为标志,如果解散了那就正式和大家说一声再见 -至此,SSR作者退出 +至此,SSR作者退出。 ## 传承 -得益于clowwindy最初开源SS的决定,大量的fork使得SS依然在更新之中,从GitHub现有结果来看,各个平台(甚至是路由器)的SS仍然不断的在更新,在提交Issue,也有大功能更新,每一滴微小的力量都推动着项目的前进,只是前途在何处仍然是未知数。 +得益于 clowwindy 最初开源 SS 的决定,大量的 fork 使得 SS 依然在更新之中,从 GitHub 现有结果来看,各个平台(甚至是路由器)的SS仍然不断的在更新,在提交 Issue,也有大功能更新,每一滴微小的力量都推动着项目的前进,只是前途在何处仍然是未知数。 ## 变数 @@ -131,11 +131,11 @@ I believe you guys will make great stuff with Network Extensions. > 规范的对象是未经电信主管部门批准,无国际通信业务经营资质的企业或个人,租用国际专线或VPN,私自开展跨境的电信业务经营活动。外贸企业、跨国企业因办公自用等原因,需要通过专线等方式跨境联网时,可以向依法设置国际通信出入口局的电信业务经营者租用,《通知》的相关规定不会对其正常运转造成影响。 -受此影响,大量的用户只能与开发者联系,不少开发者只能通过TestFlight对用户分发更新,但是由于TestFlight分发的app 90天后就会失效,开发者一旦弃更,用户便无法再使用该软件,此种风险也使得不少用户注册了外区的Apple ID 并重新购买应用。由于工信部要求备案,且个人无备案资格,基本上表明了此次被下架的应用无法再上架,此次的风波也受到了国际社会的广泛关注与批评,唯一算作欣慰的是,苹果在下架软件的同时,倒逼政府出台了相应的明确细则。 +受此影响,大量的用户只能与开发者联系,不少开发者只能通过 TestFlight 对用户分发更新,但是由于 TestFlight 分发的app 90天后就会失效,开发者一旦弃更,用户便无法再使用该软件,此种风险也使得不少用户注册了外区的Apple ID 并重新购买应用。由于工信部要求备案,且个人无备案资格,基本上表明了此次被下架的应用无法再上架,此次的风波也受到了国际社会的广泛关注与批评,唯一算作欣慰的是,苹果在下架软件的同时,倒逼政府出台了相应的明确细则。 2017年10月,伴随着十九大的开幕,大量线路被封杀,尤其以SSR为甚,各大机场与tg群一片哀嚎,所幸大会闭幕后不少IP被解封,不清楚具体的比例。 -2018年1月,以及接下来的两会期间,执行了更大规模的IP封杀,涉及范围更广,基于各种算法的翻墙方法均有涉及,SS的Issue中有人反应刚刚搭好十几分钟即被封杀。 +2018年1月,以及接下来的两会期间,执行了更大规模的IP封杀,涉及范围更广,基于各种算法的翻墙方法均有涉及,SS的Issue中有人反映刚刚搭好十几分钟即被封杀。 2018年9月30日,公安部下发[通知](http://www.mps.gov.cn/n2254314/n2254409/n4904353/c6263180/content.html) @@ -165,13 +165,13 @@ I believe you guys will make great stuff with Network Extensions. ## 新生代 -所有的主流平台中,iOS 是比较特殊的,因为其权限管理相当的严格,直到 iOS 9 时代才对开发者开放VPN 相关的 Network Extension 权限,但 SS 相关软件在 iOS 上不温不火,直到 Surge 的出现。 +所有的主流平台中,iOS 是比较特殊的,因为其权限管理相当的严格,直到 iOS 9 时代才对开发者开放VPN 相关的 Network Extension 权限,在此之前,iOS 用户只能在越狱环境下才能获得相对完整的 SS 体验,因此 SS 相关软件在 iOS 上不温不火,直到 Surge 的出现。 #### Surge --- 破局者 Surge,虽然出生于 iOS 平台,但其思路打破了之前 SS 圈内的桎梏,再次促进了 SS 生态的发展。 -最初的 Surge 定位于网络调试工具,作者本人写了一个 SS module 实现了 SS,也许作者本人的想法并不是翻墙,所以该 module 是一个黑箱,至今也没有支持V2Ray等新型协议。无心栽柳柳成荫,Surge 可以在 iOS 端实现全局代理,并且自开始稳定性非常好,68的售价并没有挡住人们热情的购买力,但此时的 Surge 仍然是相对小众的。 +最初的 Surge 定位于网络调试工具,作者本人写了一个 SS module 实现了 SS,也许作者本人的想法并不是翻墙,所以该 module 是一个黑箱,至今也没有支持V2Ray等新型协议。无心栽柳柳成荫,Surge 可以在 iOS 端实现全局代理,并且自开始稳定性就非常好,68的售价并没有挡住人们热情的购买力,但此时的 Surge 仍然是相对小众的。 Surge 的模式非常具有开创性: @@ -220,17 +220,29 @@ Surge 下架上架来回折腾的时候,不少开发者也看到了机遇,Sh #### Others -iOS上还有A.BIG.T,Potatso等VPN软件,16年17年与小火箭战的难舍难分,无奈后劲不足,现在大概是明日黄花了。 +iOS上还有A.BIG.T,Potatso等VPN软件,16年,17年与小火箭战的难舍难分,无奈后劲不足,现在大概是明日黄花了。 -[Quantumult](https://itunes.apple.com/us/app/quantumult/id1252015438#?platform=iphone)是新近崛起的一款代理软件,$4.99 的售价可以实现 Surge 的大部分功能,支持多种协议,相较于小火箭又多出了抓包功能,测试规则更方便,同时,Quantumult 扩展了规则中的屏蔽性能,使得屏蔽广告更有针对性。 +[Quantumult](https://itunes.apple.com/us/app/quantumult/id1252015438#?platform=iphone) 是新近崛起的一款代理软件,$4.99 的售价可以实现 Surge 的大部分功能,支持多种协议,相较于小火箭又多出了抓包功能,测试规则更方便,同时,Quantumult 扩展了规则中的屏蔽性能,使得屏蔽广告更有针对性。 ![Quantumult](image/Quantumult.png) +#### 总结 + +总体来看,得益于 Surge 的开创性思路,iOS 端的代理软件一度诸侯林立,逐鹿中原,相关软件的讨论也是层出不穷,是一段相当甜美的蜜月期。随着政策的逐渐收紧,潮水退去,国区内基本上已经没有太多的选择,蛰伏至外区的软件们随着各类原因或离开或留下,如今天下大势已定,或许很难比较各自的用户数量,但几大软件已经有了稳定的核心用户群,Surge 还在稳扎稳打走着自己的路,Shadowrocket 与 Quantumult 的开发已经陷入停滞,新入门的代理软件仍需在夹缝中找寻自己的位置。 + +喧闹过后,一片白茫茫大地。 + +## 后记 + +并未经历过墙垒砌的时间段,那段时间的我并不足以对世界产生认知,当高墙矗立,互联网缩小成了局域网,我慢慢才明白所有的一切都陷入了疯狂。得益于各个开发者孜孜不倦的努力与付出,像我这种普通人才真正接触到了互联网,感叹于各个网站,各个博客之间的信息分散,内容相互交叉重叠,大多数人在实现目标后也就弃之而去,再加上这些年自己也尝试了不少的软件与上网方法,一点一点拼凑了这篇文章,并未有他想,只是希望作为一个小传留存下来,随着时间的推移,这篇文章迟早会成为历史的尘埃。 + +这篇文章洋洋洒洒写了很多,圄于个人知识,能力所限,难免有所遗漏与错误,还望大家海涵。 + # 个人搭建指南 ## 服务器选择 -一般来说,VPS的虚拟化技术分为 OpenVZ 与 KVM 架构,从各种资源以及 SS 服务支持上,建议选择 KVM 架构的机器,以下所有的说明都是基于搬瓦工 KVM 建构的机器。 +一般来说,VPS的虚拟化技术主流为 OpenVZ 与 KVM 架构,从各种资源以及 SS 服务支持上,建议选择 KVM 架构的机器,以下所有的说明都是基于搬瓦工 KVM 建构的机器。 ## 服务器系统 @@ -259,7 +271,9 @@ obfs 混淆最大的作用是对 SS 流量进行伪装, 在不添加obfs的情 之前流量不是无限的时代, 因为只有运营商的 APP 可以无限使用流量, 比如什么天翼视讯, 利用 obfs 混淆, 可以将你的手机流量伪装为天翼视讯的流量, 从而达到无限使用使用流量, 这种操作太骚, 实测可以成功, 不过还是低调的好. -### Shadowsocks-libev安装与配置 +### Shadowsocks-libev 安装与配置 + +请注意,随着时间流逝,以下教程必然会过时,因此仅作为个人服务器搭建的参考。 安装图省心推荐秋水逸冰的[一键安装脚本](https://teddysun.com/357.html) @@ -337,6 +351,8 @@ obfs可以直接在SS的服务器编辑页面修改参数 插件选项为 **obfs=http;obfs-host=www.bing.com**, 实际上可以将 www.bing.com 更换为任意的一个网址, 只要不是被GFW封杀的就可以, 推荐像腾讯视频, 优酷, bing这种流量较大的网站, ~~如果填写是Google或者YouTube, 活着不好么......~~ + + ### macos ~~macos上的ss客户端目前似乎还是不支持obfs混淆.~~