分类目录归档:科学上网

如果使用SS或SSR频繁被墙IP墙端口那么你需要使用v2ray科学上网

v2ray是一个比shadowssocks更进一步的科学上网工具,有兴趣了解的朋友可查看其官网。

据不可靠消息称,现在GFW已经可以识别SS及SSR的流量,要封掉是分分钟的事,之所以不全盘封杀是想留个口子方便外贸、学术等正常用途的用户。

你如果使用SS或SSR老是被封IP、封端口,可能是被重点照顾了,不再适合使用这两种科学上网工具了,你需要使用抗干扰能力更强、更难被识别流量的V2ray。

v2ray的图形界面不完善,用户远少于ss及ssr,目前还没听过使用v2ray被大规模封禁的消息(当然这也可能是因为它的用户基数不够大),不管怎么说,用户少的工具受到墙的关注肯定是更少的,被封的机率更小。

这里使用搬瓦工的VPS进行教程演示

重装系统为带BBR的CENTOS7(可选 加速用的,已经是BBR系统的无视)

停止VPS
重装
显示新的root密码和端口号,要记录起来。
密码端口

使用Xshell登陆VPS

xshell添加新服务器
xshell添加新服务器-1
xshell添加新服务器-2
连接服务器1
连接服务器2
成功登陆

更新系统并安装常用软件

yum update -y && yum install wget curl unzip -y

需要时间较长,请耐心等待。

安装v2ray服务端

这里使用是官方的安装脚本,一键即可安装完成

bash 

使用一键脚本安装的shadowsocks怎么管理怎么查看修改连接信息

之前搬瓦工后台有集成ss一键安装功能时,我们能很方便的查看和更改ss的连接信息,但是现在新开通的vps已经不再集成这个功能,我们只能通过一键安装包来安装,那我们要查看连接信息和修改它应该怎么办呢?本文就说下怎么解决这个问题。

前一篇文章 电脑小白使用Shadowsocks搭建翻墙服务器傻瓜式手把手教程已经说了怎么使用ssh客户端Xshell连接VPS,我们先登陆VPS。

PS:这里说的命令都是针对使用秋水逸冰的Shadowsocks-go一键安装脚本的,使用别的安装包路径可能不一样,要相应的变动。

怎么管理一键安装脚本安装好的shadowsocks

启动:/etc/init.d/shadowsocks start
停止:/etc/init.d/shadowsocks stop
重启:/etc/init.d/shadowsocks restart
状态:/etc/init.d/shadowsocks status

怎么查看使用一键安装脚本安装好的shadowsocks信息

命令如下

cat /etc/shadowsocks/config.json

显示连接信息

怎么修改使用一键安装脚本安装好的shadowsocks信息

这里使用几乎所有Linux发行版都会带的vi编辑器,vi用顺手了是非常强大的,但学会使用它也并不是很容易,我们只是简单修改,用它来完成就可以了,不会很难。

使用如下命令打开配置文件

vi /etc/shadowsocks/config.json

打开之后界面如下

vi界面

现在是查看状态,使用上下左右导航键移动光标到你要修改的位置,比如我现在要修改密码

移动光标

Del 键删除密码

删除密码

i 进入编辑模式,输入新密码

键入新密码

Esc 退出编辑模式

退出编辑

输入 :wq 保存并退出,在查看模式输入:表示进入管理模式,w表示保存,q表示退出。

保存退出

我们现在已经修改了密码了,但密码还没有生效,还要重启ss服务使其生效,重启命令

/etc/init.d/shadowsocks restart

其它修改端口及加密方式也如此操作,注意配置文件修改之后要重启服务才能生效。

在路由器上配置SS!手把手打造自己的外贸路由器、智能翻墙路由器,Newifi Y1s刷Padavan固件手把手教程

接上文 电脑小白使用Shadowsocks搭建翻墙服务器傻瓜式手把手教程

你会否觉得配置好自己的专属Shadowsocks服务器后,每新增一台设备都要配置一番很麻烦。

如果你是外贸办公室使用,每一台电脑都要装SS客户端,调试一阵,是否很费时间而且客户端分散化也给维护带来困难?

这种情况下,你需要一台能运行SS提供智能翻墙服务的路由器!

下面开始教程:

购买一台智能路由器

联想 newifi 新路由1 1200Mbps智能无线路由器 三USB口 千兆LAN口 11AC双频 京东链接,查了其历史价格,最低到过99元,现在199元的价格很坑爹!京东的服务不值这接近一半的差价!

联想newifi新路由 Y1S 淘宝链接。在这选一家购买吧,省一点。

本来想推荐我在用的Newifi Mini的,可惜那个下市了。 Newifi Mini用下来印象不错,所以还推荐买它家的机型。

Y1S相比Newifi mini会更强点, 它默认是百兆wan 2x千兆lan 2x百兆lan,刷完固件后我们能把它变成千兆wan x1,千兆lan x1 百兆lan x3,更适合一点。

刷老毛子Padavan固件

手头上没有联想Y1S路由器,硬套之后刷Newifi mini的经验怕出现不可预测的问题,待我有空买个新路由1来实际操作一番再来完善这个教程。 当然,如果你想赞助我一台路由以便我完成此教程我也是无任欢迎的^_^ 博主已自掏腰包购买~

已买了路由器了,已到货,开箱见 买的新路由 Newifi Y1s到了,开箱苞照!

开始教程

先连接Y1S的wan口到已有路由的lan口
Padavan1.jpg
Padavan2.jpg
再用一台电脑连接到Y1s的lan口,这里连接的是Lan1,随意哪个都可
Padavan3.jpg
Padavan4.jpg
连接好之后,路由器通电
Padavan5.jpg
指示灯如图所示表示已正常启动,打开浏览器访问管理后台 http://192.168.99.1 默认密码为 admin
r1.png

进路由器后台看看,各项功能是否正常

如你的上级路由器是DHCP分配IP的,现在Y1S已自动配置好网络,你能正常上网。
如你直接用此路由连接光猫,你还得进行拨号操作才能正常上网,如下图所示
r2.png
r3.png

正常上网之后,下载下列刷机的文件备用

恩山的hackpascal大佬的 Breed Bootloader 下载链接: breed-mt7620-lenovo-y1s.bin 有了这个我们才能刷强大的Padavan固件。
本站备用下载链接: breed-mt7620-lenovo-y1s.bin

恩山的hiboyhiboyhiboy大佬的Padavan固件 下载地址: https://eyun.baidu.com/s/3kV0JV19 (选择最近日期的版本下载 Y1s的固件名称为 RT-AC1200HP_GPIO_11_Y1S_256M)
本站备用下载链接: RT-AC1200HP-GPIO-11-Y1S-256MS_3.4.3.9-099_接口反转千兆WANLAN.trx

下载完之后开始正式刷机

1. 路由器进恢复模式

把路由器断电,按住电源口旁边的RST按钮,再接通电源,等五秒松开RST按钮,这时你会看到WIFI灯和USB灯双闪,表示路由器已成功进入恢复模式

2. 设置电脑本地IP

注意恢复模式千兆LAN口(蓝色的)不可用,之前我们是把电脑连接到千兆口的,现在把它连接到百兆LAN口(黑色),如下图
Padavan6.jpg
打开电脑的 控制面板–网络和internet–网络和共享中心–更改适配器–找到本地连接端口–双击它–点属性–双击Internet协议版本4–把电脑的IP设置为固定IP 如下图所示

Setup Static IP

设置为如图所示的IP,之后一路确定退出。
r11.png

3. 进入恢复后台刷入 Breed

浏览器进入 192.168.1.1 显示如下
r12.png
找到之前下载备用的 breed-mt7620-lenovo-y1s.bin 选中它
r13.png
按恢复开始刷入 Breed
r14.png
提示刷入成功后自动重启,等其重启完成
刷入 Breed 成功!

4. 进入Breed刷入 Padavan固件

再次拨掉电源,按住RST按钮,通电,约8秒后松开RST按钮,你还会看到指示灯双闪,表示已成功进入Breed
再次进入 192.168.1.1 会看到Breed的界面。
r15.png
开始刷机 选择之前下载的 RT-AC1200HP-GPIO-11-Y1S-256MS_3.4.3.9-099_接口反转千兆WANLAN.trx
r16.png
r17.png
r18.png
r19.png
开始更新
r20.png
成功刷入
r21.png

5. 把刚才设置成固定IP的本地连接再改成自动获取IP地址

r22.png
因为我们刷的是端口反转的版本,现在你的路由器端口排列如下
R30.png
请把接外网网线接到原先标识为LAN1(蓝色第一个)的端口,它现在已经变为WAN口,其余电脑接余下的四个端口,有千兆内网需求可以买一个千兆交换机接在LAN2(蓝色第二个),然后所有内网机器连接交换机。

6. 进Padavan后台配置Shadowsocks自动翻墙

路由器自动重启指示灯显示如下表示已经成功启动,你会发现烦人的LOGO灯不亮了^_^
Padavan9.jpg
其后台管理IP地址为 192.168.123.1 默认账号/密码为:admin/admin,默认的wifi密码为1234567890
r23.png
登陆后台,找到shadowsocks的选项,像配置本地客户端一样配置一下
工作模式建议选
择第二个 【2】 gfwlist (只有被墙站点才走代理)
r24.png
配置完成后别忘了 应用本页面设置
r25.png
好了,你可以访问下Google能不能正常访问了
r26.png
别忘了配置一下无线设置,然后把你的移动设备连接上去。
r27.png

好了,教程到此结束! Enjoy your freedom network!

Shadowsocks配合Proxifier实现全局翻墙

接上文 电脑小白使用Shadowsocks搭建翻墙服务器傻瓜式手把手教程

Shadowsocks是一个帮助我们穿越防火墙的小工具,它是个Socks5代理,不是VPN那样的全局代理。有些软件是不支持使用Socks5代理的,那我们就不能在这些软件上用Shadowsocks翻墙了吗?答案是否定的!我们请出Proxifier来帮忙就可以了。

话不多说,直接开始本篇教程:

下载Proxifier并安装它

Proxifier官方下载地址 选择适合自己的版本下载即可,功能都差不多,建议选择Standard Edition版。

不方便去官网下载也可以在这里下载,都是官方原版的。

下载好之后安装,一路下一步即可。

注册Porxifier

Porxifier不是免费软件,收费还挺贵的 — 39.95USD 安装完后打开会提示注册软件,要不只提供31天试用。
愿意支持开发者,请转到官网购买。
你也可以直接使用下面的注册码注册!注意对应版本!
L6Z8A-XY2J4-BTZ3P-ZZ7DF-A2Q9C(Portable Edition)
5EZ8G-C3WL5-B56YG-SCXM9-6QZAP(Standard Edition)
P427L-9Y552-5433E-8DSR3-58Z68(MAC)

配置Proxifier的代理服务器

proxifier1.png
proxifier2.png
proxifier3.png

配置代理规则

proxifier4.png
proxifier5.png
proxifier6.png

不想全局翻墙,只是想把某个不支持设置代理的应用程序设置走代理连网,怎么办?

proxifier7.png
proxifier8.png
proxifier9.png
proxifier10.png
proxifier11.png

好了,教程到此结束。

Chrome+SwitchyOmega+Shadowsocks实现智能翻墙

接上文 电脑小白使用Shadowsocks搭建翻墙服务器傻瓜式手把手教程 ,使用Shadowsocks自带的PAC列表翻墙已经算不错的了。但其也有不方便的地方,其表现在以下两点:

  1. Pac列表只收录被墙的站点,但有些没有被墙的站点不挂代理访问的话,速度慢到让你崩溃(比如Github.com),我们在访问一个站点感觉很慢的时候,想挂代理访问,只能把Shadowsocks切换为全局代理或找到Pac文件,把这个网站加上去,比较不方便。
  2. 墙是时刻在变切的,Pac列表的更新不是那么及时,可能我们在访问一个站点发现不能访问,又得重复上述访问慢一样的操作,麻烦!

Chrome浏览器是Google旗下产品,其占有率是世界最高的,达41%,国内的很多浏览器都是基于其内核二次开发的,本次教程以Chrome浏览器为例说明,国内基于其内核的浏览器,如360极速、搜狗、QQ等浏览器也可安装此插件实现智能翻墙,但我不推荐那样做。

SwitchyOmega是现今最好的智能翻墙插件,没有之一

本文以Chrome + SwitchyOmega + Shadowsocks做配合,给你最舒爽的智能翻墙体验。

以下开始教程

  1. 如你电脑里没安装Chrome浏览器,请安装之。如你已配置好Shadowsocks,请开启全局代理访问官方地址下载在线安装包
  2. 访问

感觉速度很慢?使用BBR优化服务器加速小飞机!

在上文 电脑小白使用Shadowsocks搭建翻墙服务器傻瓜式手把手教程中,我们已经利用Bandwagonhost(搬瓦工)的VPS 搭建起自己的专属Shadowsocks翻墙服务器(小范围分享也可以,比如供自己家人或同事使用,但不建议公开在网上,很容易导致服务器被列入黑名单导致不可用,网上也有很多坏人会拿你提供的服务去干坏事。),在使用中,你可能会感觉速度不甚理想,可能会不如你之前购买的商家的服务。

这种情况是确实存在的,因为专业提供这类服务的商家都会提供与大陆物理距离近的国家的服务器,比如HK香港/JP日本/KR韩国等。我们购买的自己的服务器是在美国西海岸洛杉矶,和周边国家确实没得比。

这个速度慢表现在两方面,一是延迟,二是带宽。

延迟是因爱因斯坦的相对论(光速)限制着的,最快也不可能低于120ms,但实际上,这延迟对访问体验影响很小的,访问网页时加载网页的时间一般都比这个长得多,两秒内能完全打开的网站都算体验很好的,延迟的这不到1/5秒,基本可忽略不计。

带宽这个才是比较要命的,因中美之间宽带上限限制,虽然服务器的网络端口是1Gbps的,但实际上我们在中国使用它,可能连10Mbps都达不到,不到1%。

这个问题是有办法改善的,因为服务器是千兆网络,而我们实际在中国访问因网络拥塞只能使用1%的宽带,相当于有99%的的带宽都是闲置的。我们可能通过优化服务器采用更激进的发包策略来加快速度。例如 我们发送一个请求,正常情况下服务器会返回一个数据包,这个数据包可能因为网络拥塞而没有到达我们这,我们通知服务器说没有收到,服务器才会再次发送,这浪费了时间,也导致了速度上不去。优化过后,服务器会根据网络情况,掉包多时一次发送2个数据包,即使一个掉包了,还有一个会到达我们这。这样做也有一个缺点:会损耗更多的流量。

我们买的服务器最少都有500G/月的流量,个人正常使用几乎是不可能用完的。所以也大可别介意损耗更多流量。

介绍完优化加速原理,我们先来做个试验

之前已经搭建好的SS服务器,我们来看下Youtube上的4K视频,看其能达到的宽带是多少?
未优化前看4k视频
看到的情况,连接宽带在5Mbps-10Mbps之间跳,看1080P没问题,很流畅,但看4K就不行了,需要缓冲。
我们装好优化再来看看情况怎么样?
优化后看4k视频
优化后看4k视频2
看到的情况,连接宽带很快就飙到了50Mbps以上,看了一会后更飙到了80Mbps以上,youtube 4K视频 即点即看,体验和未优化前有天壤之别。

另外放出我已经优化好的搬瓦工VPS的下载测试链接,你自己亲身体验下
ChromeStandaloneSetup64.exe Win7-10 64位系统安装包 50.6Mb
ChromeStandaloneSetup.exe Win7-10 32位系统安装包 40.6Mb
这是Chrome浏览器的离线安装包,刚从官网下载的最新版,请放心下载。
下载能达到的速度可认为等同于你使用它翻墙的速度。

效果这么好!你是不是也想要呢?没问题,下面开始优化教程,还是照例的傻瓜化操作^_^

准备工具

一台搬瓦工的VPS,KVM架构的,确保你是默认的系统没有重装过别的系统,关键字 Centos 6 x86 KVM 如下
搬瓦工VPS

一个SSH客户端–Xshell,下载后安装好

本教程使用的加速方案是Google的开源TCP拥塞控制算法 BBR ,其主要解决两个问题

  1. 充分利用宽带
  2. 降低网络延迟

有兴趣了解原理的朋友可以看下这个链接

原版的BBR有兼顾网络公平,使用效果有,但可能快感不够,因为它是渐渐提升网速的,而不是一开始就直接怼到满速的。

我们这里使用其修改版(感谢 @Yankee 大佬),其发包策略更加激进,从一开始就给你满满的快感^_^
修改内核并启用BBR用的是秋水逸冰的一键包,一并感谢!

下面开始

  1. 先找到你的搬瓦工管理账号信息,在购买开通后搬瓦工已经把信息发到你的注册邮箱里了,去邮箱里找到如下邮件
    VPS信息
    VPS信息2
  2. 打开已安装好的Xshell,新建连接-输入VPS信息-连接 如下图
    Xshell1
    Xshell2
    Xshell3
    Xshell4
    Xshell5
  3. 输入如下命令

    2017-09-18更新:近期发现评论区很多人说安装出错,根据提供的安装日志,发现是编译魔改块时出错了。一番查找,发现秋水逸冰修改内核的一键包默认安装最新版内核,而这个版本是一直在更新的。之前我安装时最新版内核是4.12,现在已经是4.13了,魔改版BBR只支持到4.12,4.13内核就会出现编译错误。我修改了秋水的一键包,使它指定安装4.12.10版内核,测试通过了,放出来。

    注意:修改过的这个脚本没有做系统适配,只适用于搬瓦工默认安装的CentOS6.9 i386(不带BBR)系统,别的系统请勿尝试,特别是64位系统,可能造成VPS系统内核损坏无法开机!

yum update -y && yum install wget -y
wget --no-check-certificate https://downloads.glorystar.me/bbr/bbr.sh && bash bbr.sh

命令输入完按回车键,会提示自动安装最新内核启用BBR,按任意键即开始安装。如下图
安装BBR
命令执行完后会提示需要重启,输入 y 按回车键重启VPS。如下图
安装BBR1

注意VPS重启会断开连接,等大约30秒等VPS重启完成,再连接上去,开始安装修改版模块。输入如下命令

wget --no-check-certificate https://downloads.glorystar.me/bbr/bbr-m.sh && bash bbr-m.sh

验证安装是否成功,输入如下命令

lsmod | grep tsunami

有输出就代表安装成功了,显示如下

s9.png

OK, Enjoy it!

本教程只在Bandwagonhost(搬瓦工)的VPS KVM CENTOS6 32位测试通过。请确保你的系统和我的环境一致。

电脑小白使用Shadowsocks搭建翻墙服务器傻瓜式手把手教程

做为一个外贸人,真的是离不开google。但国内大环境如此,访问google困难重重。

但是再难,工作也是要展开的!我们之前还可以通过购买商家们的爬墙服务来实现访问google,但这阵严打,这类服务商死掉了一大批,很多朋友也平白遭受了损失!

以后政策会越来越收紧,能提供此类服务的商家会越来越少,取得合法资质运营此类业务的商家,其费用估计也是天价。

在这种情况下,我推荐大家自行搭梯子翻墙,个人自己搭建自己使用的梯子,不会成为重点打击对象。

本教程介绍的并非免费翻墙,需要购买一台境外服务器来作为自己的专用翻墙服务器

分三步走,大概花十分钟就能建立起你自己的专用Shadowsocks服务器,完全不必觉得这会非常困难。

本篇教程以Bandwagonhost(搬瓦工)VPS 为基础 shadowsocks 为梯子程序。

废话不多说,开始本篇教程。

1、 购买一台境外服务器用于搭建梯子的服务端

请在下面的常规套餐中选择

套餐说明:
CN2-GT CN2里属于Global Transit的产品,中国直连线路,在出国线路上拥堵程度一般,性价比高。
CN2-GIA CN2里属于Global Internet Access的产品,中国直连线路,等级最高,在出国线路上表现最好,很少拥堵,理论上速度最快最稳定,缺点价格高。

CN2-GIA限量版优惠套餐(网络端口为1Gbps)

内存 CPU SSD 流量 价格 购买
512M 1核 10G 500G $49.99/年 购买链接

CN2-GT套餐(网络端口为1Gbps)

内存 CPU SSD 流量 价格 购买
512M 1核 10G 500G $30/年 断货
1G 1核 20G 1T $50/年 断货
2G 1核 40G 2T $100/年 购买链接
4G 2核 80G 3T $20/月 购买链接
8G 2核 160G 5T $40/月 购买链接
16G 3核 320G 8T $80/月 购买链接

CN2-GIA电子商务套餐

内存 CPU SSD 流量 端口 价格 购买
1G 2核 20G 1T 2.5Gbps $120/年 购买链接
2G 3核 40G 2T 2.5Gbps $230/年 购买链接
4G 4核 80G 3T 2.5Gbps $460/年 购买链接
8G 6核 160G 5T 5Gbps $770/年 购买链接
16G 8核 320G 8T 5Gbps $1400/年 购买链接
32G 10核 640G 10T 10Gbps $2400/年 购买链接
64G 12核 1280G 12T 5Gbps $4700/年 购买链接

CN2-GIA套餐(网络端口为1Gbps)

内存 CPU SSD 流量 价格 购买
512M 1核 10G 300G $40/年 断货
1G 2核 20G 1T $94/年 断货
2G 3核 40G 2T $188/年 断货
4G 4核 80G 3T $334/年 断货
8G 6核 160G 5T $646/年 购买链接
16G 8核 320G 8T $1200/年 购买链接

香港机房KVM土豪套餐系列(网络端口为1Gbps)

内存 CPU SSD 流量 价格 购买
4G 1核 80G 0.3T $40/月 下架
8G 2核 160G 0.5T $80/月 购买链接
16G 4核 320G 1.0T $160/月 购买链接
32G 6核 640G 2.0T $320/月 购买链接
64G 6核 640G 4.0T $600/月 购买链接

搬瓦工目前最值得推荐的就是第一款–刚推出的限量款GIA,年付49.99,使用优惠码 BWH26FXH3HIQ 可以优惠3.12美元。

常看视频需要流量大的选择CN2-GT套餐,只看网页不大看视频的要求速度快的选择CN2-GIA套餐。两者都可以
支撑YOUTUBE 4K视频在线观看,GIA的表现更稳定。需要兼顾建站的最好选择2核CPU 2G内存以上套餐,想要最好的速度表现,选择香港机房套餐。

如觉以上套餐都太贵,可以考虑下购买本站托管的VPS服务商ULTRAVPS

add to cart
进入购买页之后,点击最下面的 Add to Cart
bwg4.png
进入到购物车,可以看到结账明细,下面有优惠码输入框 输入 BWH26FXH3HIQ 6.25%优惠码 节省一点是一点吧。
结账
输入之后是这样的 之后点 checkout 结账
bwg6.png
新用户会要求填写一些信息注册账户,全部用拼音如实填写即可。注意地址一定要如实填写,不用写得那么细,但起码要和你所在城市一样,要不检测到IP地址与填写城市不一致,会被判欺诈,导致购买失败!
bwg7.png
三种支付方式供选择,哪个方便选哪个吧,本次以支付宝为例说明
bwg8.png
Complete Order 后再点 Pay now
bwg9.png
跳转到支付宝网站 选择扫码或登陆账号完成支付
bwg11.png
支付成功
bwg12.png
跳转回搬瓦工 显示订单完成并显示订单号

购买服务器完成


2、搭建shadowsocks server端

搬瓦工直接在后台集成了shadowsokcs和shadowsocksR,登陆后台就能一键安装,方便小白用户(它知道你们看见命令行会头痛).

现在新开通的账户已经全部移除后台一键安装SS/SSR的功能了,只能使用一键包进行安装了,参见以下文章

使用一键安装脚本安装Shadowsocks服务器


3、配置shadowsocks本地客户端

Android安卓手机用户:

访问Play商店下载Shadowsocks-Android
手机里没有play商店?无法翻墙?(废话…) 没关系 点击这里下载手动安装

IOS苹果Iphone用户:

直接在Appstore里选择以下App之一安装。
shadowsocks原版 免费 需要越狱才能使用全功能 要不只是一个支付翻墙的浏览器
shadowrocket 售价18元 俗称小火箭 支持全局翻墙 无需越狱 推荐
Wingy 免费,支持全局翻墙 无需越狱,不过近期有朋友反馈不能用了
近期苹果官方已经把中国区的所有Shadowsocks应用下架了,如果你的Iphone绑定的是中国区的账号,会无法搜索到上述App,可以注册一个新的美区Apple ID,参考此篇教程,就能搜索到了。也可以参考此篇教程把账号更改成美国区账号。

Mac OS用户:

Mac OS X GUI Client
ShadowsocksX: 2.6.3.dmg
GoAgentX: v2.2.9.dmg

Windows用户:

Windows XP和Windows 7 请下载 shadowsocks-win-2.3.zip 需要 .net framework 3.5 支持

Windows 8及Windows 10 请下载 shadowsocks-win-dotnet4.0-2.3.zip 需要 .net framework 4.6.2 支持

注意:此工具不是VPN之类全局代理,本质上只是一个Socks5代理,通过修改系统代理实现翻墙,可能会被360卫士或其它电脑安全管家之类的软件静默阻止,造成软件运行出错。运行前请退出某卫士或某管家,或把SS客户端加入其白名单!建议最好不要安装某卫士或管家,安装正统的杀毒软件,如卡巴斯基、NOD32、诺顿、McAfee,这些软件都不会对SS进行阻止!

这是绿色软件,下载之后解压就能用,打开 shadowsocks.exe 会看到通知栏有一个纸飞机图标 双击它
bwg26.png
填入服务端信息后确定,会自己最小化到通知栏,右键单击-启用系统代理
bwg27.png
好了 你可以打开浏览器看下能不能正常访问google了
bwg28.png
搞定!

提醒:网上有一些人在售卖或者免费提供SS帐号,我想说的是,你永远不知道电脑那一端的那个陌生人在想些什么,想干什么!使用别人提供的SS帐号是有安全隐患的,因为他知道你的加密方式,并且服务端掌握在他手里,他是可以对你的网络通信进行监听的,我们做外贸的,有时信息泄露的后果挺严重的,望大家慎重。

安全提醒:

Shadowsocks只是一个帮你穿越长城防火墙的小工具它无法帮你保持匿名!在使用时务必遵守中国(人在中国)和服务器所在地(服务器在美国)的法律!墙外言论纷杂,接收信息时务必保持自己的理性思辨!

后续更新

感觉速度很慢?使用BBR优化服务器加速小飞机!

Chrome+SwitchyOmega+Shadowsocks实现智能翻墙

Shadowsocks配合Proxifier实现全局翻墙

在路由器上配置SS!手把手打造自己的外贸路由器、智能翻墙路由器

不差钱!不想用美国的服务器,只要速度快!没问题!阿里云HK、LinodeJP等高富帅服务器欢迎你   待更新

ubuntu下正确的科学上网姿势

把家里的一台电脑折腾装了ubuntu16.04LTS64Bit,下面是其配置科学上网笔记:

安装shadowsocks-Qt5,安装教程在其官方Wiki上有,贴一下

sudo add-apt-repository ppa:hzwhuang/ss-qt5
sudo apt-get update
sudo apt-get install shadowsocks-qt5

装完后就能在程序列表找到这个绿色的小飞机了,启动它,输入自己的ss-server信息,连接,搞定。

shadowsocks只是一个socks5代理,打开绿色小飞机后你会发现还是无法科学上网,需要配置一下浏览器的代理,自带的firefox配置如下 首选项-高级-网络-连接-设置-手动配置代理 socks主机:127.0.0.1 端口:1080 版本选V5 务必勾选最下面的“使用 SOCKS v5 代理 DNS”,要不还是本地DNS解析,DNS污染会让你前功尽弃!设置如下图
firefox代理

浏览器其实我更推荐使用智能代理插件,智能判断被墙站点实现智能翻墙,firefox使用foxproxy或autoproxy修复版,chrome使用switchyomega,如果你的ss-server速度很快,全局代理和智能代理使用起来可能差别不大,但如果ss-server速度较慢的话,智能代理提高科学上网品质非常明显。

可能你还会有全局科学上网的要求,这个也分两种实现方式,全局翻墙和PAC智能翻墙。
全局翻墙办法见这里

pac办法如下

使用GenPAC生成pac文件

sudo apt-get update
sudo apt-get install python-pip
sudo pip install genpac
genpac -p "SOCKS5 127.0.0.1:1080" --gfwlist-proxy="SOCKS5 127.0.0.1:1080" --gfwlist-url=https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt --output="autoproxy.pac"

更详细的使用方法请见其wiki。

生成pac之后在系统设置-网络代理设置一下,方法选“自动” 配置URL填入刚才生成的PAC路径,格式为:file:///home/{username}/autoproxy.pac,如下图
网络代理
设置好之后你就可以访问下google看看有没有成功了
google

为shadowsocks开启chacha20加密

shadowsocks现在主流的加密方式有两种:aes-256-cfb和rc4-md5 前者加密强度高(指的并不是安全性高而是更难被GFW检测出来)但系统开销会更大一点,它是很多一键包默认的加密方式,后者加密解密速度比前者快得多,但安全性不够,虽目前使用还算正常,但已经不能保证通信内容肯定不会被GFW检测出来了。

加密强度高会增加一些额外的系统开销,现在的电脑手机之类的设备性能已经很强了,增加的这个负担在日常使用中基本很难察觉。所以如果你的ss只是在电脑或一些性能较强的手机平板之类设备上使用,我推荐使用aes-256-cfb。

但如果是用在路由器上,因为很多路由器CPU速度都在500MHz以下,性能并不强,使用aes-256-cfb多出来的那点性能开销在路由器上可能会构成一个影响性能的大问题,所以,之前使用在路由器上的加密方式一般都选rc4-md5。

因为在路由器等性能不强的设备上使用aes加密方式会影响性能,使用rc4-md5又加密强度不够,所以人们创造了Salsa20这个加密算法,它比前辈rc加密算法速度更快而加密强度更高,后来,Google又在这个算法的基础上开发了chacha20这个更快加密更强的算法。基本上,它现在算是性能不强的设备使用最佳的算法了。

我在家里的路由器上使用shadowsocks实现了自动翻墙,之前使用的加密算法是rc4-md5,了解到有chacha20这么个逆天的算法后,果断把加密算法改成这个。

服务器上的shadowsocks服务端为go版,自身不带这个算法,需要安装libsodium,让系统支持这个算法。
libsodium官网上的稳定版本已经更新到1.0.10,网上很多教程写的都是1.0.3或1.0.8版本,本着装新不装旧的原则,安装最新版的
系统为debian7 安装命令如下
apt-get install build-essential
wget https://download.libsodium.org/libsodium/releases/LATEST.tar.gz
tar zxf LATEST.tar.gz
cd libsodium*
./configure
make && make install
ldconfig
之后更改shadowsocks的加密方式
vi /etc/shadowsocks/config.json
"method""aes-256-cfb"改为"chacha20"就可以了。
之后重启shadowsocks
/etc/init.d/shadowsocks restart
注意客户端也要相应更改加密方式。