神代綺凜

[ShadowsocksR] 大概是萌新也看得懂的SSR功能详细介绍&使用教程
【更新:给自建酸酸/酸酸乳的同学们的一些建议】 由于总是有人问我酸酸乳怎么用,我干脆直接写个说明书一了百了。 本篇...
扫描右侧二维码阅读全文
08
2018/03

[ShadowsocksR] 大概是萌新也看得懂的SSR功能详细介绍&使用教程

【更新:给自建酸酸/酸酸乳的同学们的一些建议】

由于总是有人问我酸酸乳怎么用,我干脆直接写个说明书一了百了。

本篇说明仅供交流与学习使用,请勿作出任何违反国家法律的行为。

本教程包含 Windows、Android、iOS、MacOS 端的酸酸乳客户端的功能介绍使用方法的详细介绍以及常见问题解决

教程比较长,很长,长的不行,因此已经想办法把它们折叠了(。)
按需查看,展开并灵活运用右侧目录跳转至相应章节,否则可能会引起包括但不限于头晕眼花、心烦意乱、精神恍惚、直接点击右上角等不适现象。

实际上本文的定位大概并不是教程,而是说明书……
建议萌新们先自己摸索着用用,有不懂的地方再按照目录查阅相关功能的说明解释。

如果还是有不懂的问题可以在评论中提出,但我会忽略掉一些“蠢问题”。

请……

不要问我什么****cloud为什么不能用、*speed怎么用不了,这类问题请不要找我,去找他们,我与这些团体没有任何关系,这篇文章也仅仅是一篇单纯针对酸酸(乳)的说明书而已。

一些建议

一些微小的建议(点击展开/收拢)

这仅仅是建议,并不能保证你的VPS安然无恙,你可以看看
GFW深度解析(大雾

除此之外的,由于GFW诡异的算法和判定方式,虽然加密协议混淆之类的也许没有什么太大的作用,我仍然推荐你进行设置:

1. 推荐使用的加密/协议/混淆

酸酸

  1. 加密推荐使用 AEAD 加密,包括以下几个:
    aes-128-gcm
    aes-192-gcm
    aes-256-gcm
    chacha20-ietf-poly1305
    xchacha20-ietf-poly1305

    对于移动设备来说,ARM v8 以后的 CPU 使用aes-gcm的效率要高于chacha20,因此更推荐使用aes-256-gcm

  2. 混淆推荐使用plain,即不使用混淆插件,或者使用http_simple

酸酸乳

  1. 加密推荐使用none
  2. 协议推荐使用chain_a
  3. 混淆推荐使用plain或者http_simple

!> 能用plain没问题就用plain,当在plain情况下你察觉到网络有异样*,且你了解http_simple混淆参数的用途,再酌情使用http_simple

2. 一些唠叨

混淆为什么不选tls

虽然有人觉得这很迷信但是我还是要讲

前段时间我与其他人讨论的时候,就发现了一个共同点,那就是被Q的人大多数都使用了tls1.2_ticket_auth混淆;而一些混淆plain的人,即使还在使用老旧甚至过时的协议,却安然无恙

很有理由猜测 GFW 已经掌握了 tls 混淆的特征

让我更确信了我的猜测的是,后来询问我被Q相关问题的人,大多数都用的是搬瓦工后台自带酸酸乳,因为我从没有用过搬瓦工,我询问了他们后才知道,搬瓦工的酸酸乳是强制tls1.2_ticket_auth混淆,嗯,真不愧是 GFW 最佳合作伙伴(而且搬瓦工自带酸酸居然没有 AEAD 加密)

后来,推特上也有人指出

酸酸乳的tls凭据复用已经成为安全问题 不要用了

而且,就 tls 混淆原本的用途来说,tls 混淆只是为了突破部分地区的网络环境才有的 QoS 限制,一般情况下根本不需要使用
破娃酱也在文档里说的很明白,一切因使用混淆而产生的看似是网络加速了的效果都是因为绕过了限制,混淆实际上会减慢你的网络速度

并且,如果你并不明白http(s)协议的具体细节,没有这方面的计算机网络知识,那么也不要轻易使用http_simple之类的混淆;如果没有必要,也不要使用80443端口,这些在 GFW 眼里很可能会成为一种明显的特征

加密这块到底是怎么回事

简单的来说,我们若干年前使用的非 AEAD 加密,都存在被主动探测到的风险(这一块如果感兴趣想了解,可以自行谷歌 AEAD 加密的相关科普博文)

因此,如果是酸酸,强烈推荐使用之前提到的那5种 AEAD 加密,为了防止今后(可能的)来自 GFW 的主动探测(虽然实际上基本不会有这种可能)

而酸酸乳,虽然目前并没有使用到 AEAD 加密,但是破娃酱在设计协议的时候已经考虑到了主动探测问题并且针对这块进行了设计,因此目前来说还是相对安全的,前提是你使用的是chain_aauth_aes128_md5auth_aes128_sha1协议

对于酸酸乳,chain_a是目前最佳的协议;chain_b虽然说更难以被识别,但是仍是一个测试版协议,并且实际使用发现丢包现象莫名十分严重,并不能用;至于酸酸乳乳那些chain_c/d/e/f,可以看看这里

i> 之前提到的推荐配置中,酸酸乳的加密为none的原因是,auth_chain系列协议已经自带了RC4加密,针对 UDP 部分也有加密及长度混淆,因此一般情况下不需要再进行额外的加密;如果你觉得RC4加密有安全隐患,再套一层其他加密也可

萌新自建酸酸推荐VPS商

诚心推荐,不含任何aff(点击展开/收拢)

为了帮助新入主机坑的朋友们少走点弯路,这里写一些自己买过的觉得挺适合初入坑者者搭建酸酸的主机商,主要是从价格和线路质量上考虑,如果有其他适合的主机商也欢迎在评论中提出

如果你希望即使被Q也很容易(很低成本的)去更换IP,那么我推荐
AWS Lightsail > Vultr > CloudCone

  • CloudCone有很多优惠套餐,平均1.5刀/月
    主要优点是便宜实惠,亚洲优化线路(非CN2,但是在亚洲优化线路中已经算很稳的了),被Q换IP一刀一次十分便宜,而且年付套餐可以删除退钱到余额,余额甚至还能提现(有比这更良心的吗
    这家的国人客户也占大多数,而且很明显是想做好中国市场的,支持支付宝付款,照顾得很周到
  • 搬瓦工CN2线路,平均2.4刀/月
    如果你还是觉得 CloudCone 的线路稳定性和延迟不满足你的需求可以考虑搬瓦工的CN2,是真的稳(不像某 HostMyBytes 便宜没好货),而且被Q可以换IP(好像是两刀一次,以及单位时间内免费换),支持支付宝付款
  • Vultr5刀/月
    如果需要日本VPS这家我认为是考虑性价比和使用体验的首选,在几个月前曾经优化过日本线路,目前走ntt,听说晚高峰会爆炸但是我自己实际用起来并没什么感觉
    需要注意的一点是 Vultr 的IP都是被P站屏蔽了的,因此不能用来上P站,不过其实P站域名只是受到了DNS污染,自行加 Host 或者自行搭建无污染 DNS 都可以解决这个问题
    手游玩家注意,Vultr 日本过不去大部分稍严的日本限定IP认证,如果有这方面需求请看下面的 AWS
    对于电信联通用户只建议选日本机房,移动可以考虑新加坡
    虽然有很多开出来的IP是被Q的,因为是小时付机子所以可以不断的创建然后删除来刷,一次成本仅0.01刀,放心刷
  • AWS Lightsail免费或5刀/月
    优点是他家的日本能过基本绝大多数比较严格的日本手游的IP检测,甚至非日本都可以过,如果有这方面需求的比较推荐
    建议用 Github 学生包来薅羊毛,成功通过亚马逊学生认证可以得到150刀有效期一年的抵扣金额,机子随你开,不过注册亚马逊前请准备好信用卡,国内外皆可不限制,虚拟信用卡也可,如果是0额度的信用卡,请确保注册前卡内余额>=1刀以便一次通过扣费检测
    也是和 Vultr 一样电信联通只建议日本,线路是ntt,质量不差,移动可以考虑新加坡
    IP基本没被墙,所以可以放心开不需要刷,就算要刷也是小时付,而且貌似现在 AWS Lightsail 是动态IP,重启会换,那更不用怕了
  • Azure(微软)只建议免费
    同样是学生认证福利,网上有很多教程可以撸到,一年有效期100刀,可以免费开到国内直连的香港,但是可用流量很少只有15G(只计Out),就算100刀用完了也可以继续使用免费的学生套餐机,流量10G(只计Out)
    缺点很明显就是流量少了点,而且微软家 Hyper-V 虚拟化再加上那种比较专业的资源管理面板(参考亚马逊EC2)对新手来说可能会很难用……而且随时有翻车可能
  • 阿里云、腾讯云国际注册要外国信用卡,建议代购
    如果你想要稳定的香港VPS,我只建议你上这些大厂的国际,找代购或者买礼金号

Windows

Windows(点击展开/收拢)

把C#版 SSR 下下来,把压缩包里面的所有文件解压到一个文件夹中。

请不要只解压 exe 文件,不然可能会发生一些科学无法解释的现象,比如说硬盘中一个叫“马克思主义”或者“学习资料”的文件夹消失了。——破娃酱

然后你会发现有两个exe文件,后缀为“dotnet2.0”和“dotnet4.0”的(sig文件是MD5验证文件,不用理会)。如果你的电脑上已经安装了donet4.0(全名NET Framework 4.0),那么就可以使用“donet4.0”后缀的版本,否则请去百度“donet4.0”并安装,再使用。如果是XP用户,请直接使用“dotnet2.0”版本。

打开程序之后先别着急,第一步先找到 SSR 的任务栏图标(纸飞机样子的图标,下文均简称为“小飞机”),右击小飞机-服务器订阅-SSR服务器订阅设置,点击“delete”将自带订阅删除(自带订阅早已失效,已经不需要了)。

接着,你就可以按照你的 SSR 服务商的提示添加服务器了。双击小飞机图标可以直接打开“编辑服务器”界面以手动编辑服务器。在你添加完自己的服务器之后,要记得将 SSR 自带的示例配置删掉,并切换至你要使用的配置文件,因为那个也是没有用的。部分萌新可能还会在添加完服务器之后忘记切换到自己添加的那个配置就开始使用,导致无法使用。

功能、设置说明

右击小飞机,你能看到 SSR 所有的功能选项,以下是各项功能及设置的介绍。

系统代理模式

系统代理模式有四种模式可以选择:

  • 直连模式
    会关闭系统HTTP代理,你的所有HTTP上网流量都不会通过 SSR 代理,在此模式下你只能使用Socks5代理方式连接 SSR 代理(详见后续的进阶使用)。
  • PAC模式
    会修改系统IE代理,使用PAC文件控制代理。PAC文件包含了规则列表,可以控制哪些流量走 SSR,哪些不走(例如国内流量直连,国外走代理),做到智能代理。但是实际上此功能已经可以被“代理规则”设置完全代替(除非你一定要用gfwlist),因此一般不用这一模式。
    PAC文件为 SSR 根目录下的pac.txt
  • 全局模式
    会开启系统HTTP代理,你的所有HTTP上网流量将会通过 SSR 代理。
    注意:仅能代理HTTP流量,即浏览网页的流量——例如浏览器浏览网页,或者某些应用程序的应用内网页(比如QQ的群文件、群公告这些就是),或者某些比较奇葩的使用HTTP方式进行通信的程序(比如Steam版的影之诗)。
    如果要代理应用程序,请详见Windows -SSTap教程。
  • 保持当前状态不修改
    顾名思义,不会对你目前的系统HTTP代理状态进行任何的修改。

当你退出 SSR 后,系统HTTP代理会自动被恢复至原有状态;开启 SSR 后,同样的,系统HTTP代理会被设置成你所设定的系统代理模式状态。

PAC

此菜单中的选项均为对 SSR 的PAC文件进行操作的选项,如果你不使用“PAC模式”代理,那么这一节你可以直接跳过。

不过实际上也没什么好讲的,每个选项会执行什么操作、有什么效果,都在菜单中写的清清楚楚。

PAC文件操作选项

代理规则

代理规则指的是,对于所有通过系统HTTP代理或者SOCKS5代理被发送至 SSR 的流量,按照你设置的规则进行代理,即智能代理。

实际上这个设置项也没有什么可以说明的内容,每个选项也写的很清楚。这里稍微解释下某些名词及选项:

  • 绕过xxx
    顾名思义,绕过就是不走代理,例如选择项中的“绕过局域网“就是当你浏览局域网网页的时候不会走 SSR 代理(最常见的例如学校、公司的内部网网页),”绕过大陆“就是所有国内大陆的流量都不会通过 SSR 代理。
  • 绕过非大陆
    带有这个的一项实际上是给从国外翻回来的人用的,我们这些翻出去的并用不到。
  • 用户自定义
    萌新可以直接无视这一项。自定义文件为 SSR 根目录下的user-rule.txt,你可以在这一文件中自己定义代理规则,格式详见:https://adblockplus.org/en/filter-cheatsheet
  • 全局
    顾名思义,所有被发送至 SSR 的流量都会走代理。

日常使用我推荐使用“绕过局域网和大陆”的选项

服务器

在这里你可以切换你已有的服务器配置,在你第一次使用的时候别忘了先切换至你自己添加的服务器配置。

  • 编辑服务器
    直接双击小飞机也可以打开编辑窗口。
  • 从文件导入服务器
    可以导入 SSR 服务商提供的服务器配置文件。
  • 服务器连接统计
    直接鼠标中键单机小飞机也可以打开这一窗口,会显示你目前 SSR 的所有服务器的统计信息。
    服务器记录
    在这一界面,双击某个条目的服务器可以直接切换至该服务器;
    单击某一条目的“连接”可以断开当前条目的所有连接;
    双击某一条目的“开关”可以指定你在设置“服务器负载均衡”时是否使用这一服务器,而双击某一个“组”(Group)可以批量开关这一组;
    双击某一条目其他的列可以清零这一统计信息。

服务器订阅

此处可以设置服务器订阅,初次使用请先删掉自带的服务器订阅(已经失效)。

如果你没有从 SSR 提供商处获得 SSR 服务器订阅地址,那么可以直接跳过本节。

  • SSR 服务器订阅设置
    点击“ADD”,然后在右侧填入你的 SSR 服务器订阅地址,即可添加一条服务器订阅,然后直接点击确定即可。如果你勾选了左下角的“自动更新”,在每次 SSR 启动的时候都会自动更新订阅,一般情况下无需选择。
  • 更新服务器订阅
    将会从已经设置的订阅地址中获取配置信息自动添加/更新至服务器配置中,并且此操作会通过你当前的 SSR 代理进行!如果你目前的 SSR 代理不是可用的代理,那么将会更新失败!因此建议选择“更新服务器订阅(不通过代理)”。一般只有 SSR 服务器订阅地址不能在墙内访问而你有可以使用的 SSR 代理配置的时候才需要使用 SSR 代理更新订阅。

服务器负载均衡

这是个基本不会用到的功能。选中以后,在每次有流量通过 SSR 代理时,会自动在没有被“关掉”的代理中选择一个来使用(怎么叫“关掉”?请看服务器-服务器连接统计)。

如果想只在某一组服务器中切换,或者依据一定的条件来切换服务器,请右击小飞机-选项设置,然后看“负载均衡”的设置。

选项设置

  • 二级(前置)代理
    使用代理来连接代理,就像盗梦空间那样。没有特殊需求就不用管这一项。
  • 负载均衡
    没什么好说的,每个设置有什么用都写的简单明了。
  • 本地代理
    这是个很重要的设置项。
    本地代理实际上就是在本机(127.0.0.1)开启一个SOCKS5代理端口,端口为“本地端口”设置项中的端口号。
    这一功能有什么用?请见后续进阶使用
    如果勾选了“允许来自局域网的连接”,则与你在同一局域网的其他设备一可以通过这一SOCKS5代理来连接,服务器地址为你的局域网IP地址。
    用户名和密码选填,如果你设置了,那么当你使用SOCKS5代理的时候就需要这一用户名密码了。
  • 右下角的设置
    没啥好说的(。

端口设置

可以设置端口转发以及对于不同的服务器配置开启不同的本地代理SOCKS5端口等等。萌新直接不用管。

二维码扫描

可以扫描屏幕上的 SSR 配置信息二维码并导入服务器配置中。二维码通常由你的 SSR 供应商提供。

剪贴板批量导入ssr://链接

没啥好讲的,如果你的 SSR 供应商有提供批量 SSR 服务器配置链接,你就可以复制之后通过这里导入。

帮助

由于众所周知的原因,破娃酱已经删除了 Github 上的所有 SSR 项目,并且停止了对 SSR 的开发及维护,因此这里的什么“检查更新”啊“打开 Wiki 文档”啊都是已经没用了的选项。

https://github.com/shadowsocksr-backup/shadowsocks-rss/wiki
以上是 Wiki 文档备份

  • 显示日志
    显示 SSR 通信日志。
  • 自定义生成二维码
    这就是一个生成二维码的小工具而已。
  • 设置客户端密码
    为你的 SSR 客户端设置密码保护。

常见问题

无法更新 PAC

因在线更新的 PAC 所在的项目均已被删除,因此酸酸乳自带的 PAC 更新功能已无法使用,你可以在我不定期维护的收集项目中得到 PAC 文件

https://github.com/YKilin/SS-and-SSR-Collection/tree/master/Others

其中gfwlist_pac.txt为 gfwlist 的 PAC,china_white_list_pac.txt是绕过大陆的 PAC,选择你需要的下载下来改名为pac.txt扔到酸酸乳根目录即可,这两个 PAC 文件均为酸酸乳 PAC 更新得到的,我没有进行过任何改动

chnroute.txt是更新过的 chnrouter,酸酸乳自带的已经挺旧的了,推荐下下来替换掉

使用了代理之后查询自己的 IP 发现还是国内的

你大概是直接去百度“IP”或者使用了国内的查询IP的服务,而且你的 SSR 代理模式设置的是“绕过大陆”。

请将代理模式改为“全局”后再试,或者访问国外IP查询服务网站例如 https://whatismyipaddress.com

连上了代理但是无法上谷歌、推特等

  1. 按下键盘组合键“Win + R”调出运行窗口
  2. 输入cmd然后回车,这时会打开“命令提示符”
  3. 输入ipconfig /flushdns然后回车
  4. 好了,现在应该可以正常上了

这是 DNS 污染所致,想更详细的了解有关于 DNS 污染的知识请看:DNS污染是什么

打开 SSR 提示xxxx端口已被占用

你的 SSR 的 SOCKS5 端口被系统中的其他程序占用了,去更改 SSR选项设置 中的本地端口吧。推荐改为 1025~65535 之间的端口(1024之前的端口有系统保留端口,防止误占用)。

无法更新 SSR 服务器订阅

在关闭代理的情况下,直接把你的订阅网址扔到浏览器里,看看是否能正常访问,正常情况下会直接显示一串毫无规律的英文数字或者弹出一个文件下载框。

  • 能√
    解决方法:选择“更新 SSR 服务器订阅(不通过代理)
    问题分析:你可能是在还没有添加有效服务器配置的时候直接选择了“更新 SSR 服务器订阅”。
    如果不选含有“(不通过代理)”的那一项,那么 SSR 默认将会通过代理来更新订阅,然而你并没有有效的服务器配置,因此自然就无法更新了。
  • 不能×
    那么检查一下你是不是手打打错了或者复制少了一部分网址……
    如果你很确信订阅地址没有错,如果你有可用的代理配置的话,就尝试通过代理更新订阅。
    如果还是不行,请找到你的 SSR 代理商询问原因。

正确添加了配置,但无法正常使用代理上网

逐步排查问题:

  1. 计算机中是否有安装程序所需依赖
    例如 .NET 以及 VC++运行环境 之类的,特别是 VC++ 运行环境,当你没安装的时候可以打开程序,但是你看日志会有报错,无法使用各种加密
  2. 你可能根本就连不上你的ss代理服务器
    打开命令提示符(Win+R打开“运行”,输入cmd然后回车),接着输入
    ping 你的SSR服务器地址

    然后回车,查看是否能Ping通,否则说明你目前的网络情况根本无法连接代理。
    New: 目前GFW有使用TCP阻断的方式来墙

  3. 你的SSR配置可能不正确
    如果你是手动填写的配置而不是通过SSR提供商的一键配置来添加,那可能会出现这种情况,请检查一下你的配置是否正确。
  4. SSR的系统代理模式和代理规则是否正确
    通常来讲推荐萌新的设置是,系统代理模式选择“全局模式”,代理规则选择“绕过局域网和大陆”。
  5. 浏览器可能没有使用系统代理
    如果你使用了“SwitchyOmega”并且确定你配置正确了并且启用了情景模式,那么可以跳过此项。
    如果你是比如360极速这种国产双核/多核浏览器,那么应该会有个“代理服务器”的设置项:
    浏览器代理服务器设置
    检查一下这项,选择“使用IE代理”或者“使用系统代理”。
  6. 会不会是你的SSR代理到期了或者没流量了
    emmmmmm
  7. 你买的可能是个假代理
    没想到吧!

Windows - 进阶使用

SwitchyOmega 是个好文明(点击展开/收拢)

在 Chrome 浏览器中配合 SwitchyOmega 使用

为什么要用 SwitchyOmega

如果你想全局代理浏览器,而又不想设置系统HTTP代理(因为系统HTTP代理会代理到所有的HTTP连接,比如QQ的群公告、群文件、群相册),又或者你想强制让某些网站走/不走代理,则你可以在Chrome浏览器中安装 SwitchyOmega 插件。

另外,SwitchyOmega 还支持很多人性化的进阶设置,比较深层的用法具体就请自己研究吧,多用用百度,这里主要说明一下基础配置及用法。

然后咋整

  1. 右击 SwitchyOmega 的图标-选项,进入设置界面,点击“添加情景模式”,填入一个名称(随便写),下面要选中“代理服务器”,然后点击“创建”。
    添加情景模式

  2. 然后在你新建的情景模式中,代理协议选择SOCKS5,代理服务器填写127.0.0.1(环回地址),代理端口填写SSR选项设置中的本地端口,然后点击左下角的“应用选项”就可以保存配置了。
    配置情景模式
    再次强调一下,本地端口务必要填SSR选项设置中的本地端口,而不是现在这个示例图中的1088!
  3. 点击 SwitchyOmega 的图标,选择你刚才添加并设置好的那个情景模式,这样你的浏览器的流量都会通过SSR了,接着你只需设置 SSR 的系统代理模式直连模式(如果你想全局翻*)或者绕过局域网及大陆等你需要的模式,然后就可以开始愉快的上网了。

!> 每当你不想使用SSR代理了以后,一定要记得将情景模式选回直接连接,不然当你关掉SSR客户端以后,浏览器将会上不了网。

配合 Proxifier 来代理应用程序

这个软件已经过时,并且有诸多问题,对于真·新手来说比较难以理解,除了轻量以外并无其他说得过去的优点,不再推荐新手使用。
如需代理应用建议移步至下方的 Windows - SSTap 教程。

Proxifier 是啥

这是个可以根据规则代理指定应用程序的代理软件。建议下载我给出的这个绿色版,其他版本(包括在官网下载的)都有可能出现不知道为什么就会提示 WinSock 有问题让你修复,然后修复完问题依旧的现象。

咋用

  1. 解压之后运行“Proxifier.exe”,然后去任务栏图标中找到一个灰色的方框样子的图标,点击打开Proxifier主界面,然后你会看到以下界面:
    Proxifier主界面

  2. 看到英文界面不要慌,首先点击工具栏中的第一个小图标,会出现服务器设置界面:
    服务器设置界面
    我已经提前帮你加好了一条设置。检查此处的Port是否为你SSR选项设置中的本地端口,如果你没动过SSR的设置,那么就应该是1080,不用改动,否则点击“Edit”修改“Port”为你目前的SSR本地端口,然后点击“OK”,然后再点击“OK”即可保存。
    添加/修改服务器
    如果你是自己下载的Proxifier,那么点击“Add”添加一条服务器配置,“Address(地址)”填127.0.0.1,“Port(端口)”填SSR的本地端口,“Protocol(协议)”选“SOCKS Version5”,如果你在SSR选项设置中设置了SOCKS5的用户名和密码,那么你还得勾选下面的“Enable”然后填入你设置的用户名和密码,然后点击“OK”,然后再点击“OK”即可保存。
  3. 接着点击工具栏中的第二个小图标,会出现代理规则设置界面:
    代理规则设置界面
    我已经提前设置好了几条规则,前三条不需要动。如果要代理Steam直接把Steam那条勾上就可以了。
    如果你想代理你要代理的应用,则点击“Add”添加一条规则,接着会出现如下窗口:
    QQ截图20170904221259.jpg

    • “Name”是规则名字,随便填
    • “Applications”里填你要代理的程序的应用名字,可以使用通配符,详细看Example示例,点击“Browse”可以打开文件浏览窗进行选择
    • “Target hosts”是要代理的目标主机,“Target ports”是要代理的目标端口,不清楚是什么用的萌新直接留空即可
    • “Action”是规则行动,是最重要的一个设置:
      如果你选“Proxy xxxxx”,那么就是你这条规则中的程序会走代理,如果选“Direct”则直连不走代理,如果选“Block”则会拦截(不会走代理也不会直连,而是直接阻止)。

    设置完毕之后“OK”保存,然后再“OK”保存。这时候你的应用程序应该就能被代理了。
    如果想开关某条规则,直接勾选或者取消勾选就行了。

当你不想使用Proxifier代理了以后,也一定要记得右击小图标退出Proxifier噢,不然当你关掉SSR客户端以后,处于规则内的被代理的应用会上不了网。

能用这玩意全局代理吗

当然是可以的,看到规则中最后一条那个“Default(默认)”没有,把这条的“Action”设置为“Proxy xxxxx”就可以让规则设置外的应用也走代理。不过如果你这么做了,一定要确保:
Localhost那条和SSR那条和360那条一定要是开启状态并且“Action”为“Direct”。
为什么?

  1. Localhost为本地环回地址,如果这条也被代理了会出现一些错误。
  2. 360这条,单纯的只是不想让360检测到你是在翻*,如果是从别处下载的Proxifier请务必加上这条。
  3. SSR这条,如果你自己的SSR客户端也被代理了,那你的SSR就无法连上翻*服务器了(试想一下贪吃蛇头咬到尾巴的场景)。如果你没有这条并且想要添加的话,“Applications”为ShadowsocksR-dotnet2.0.exe;ShadowsocksR-dotnet4.0.exe,总之就是你的SS/SSR客户端的应用程序文件名。

要改回来的话把“Default”的“Action”改回“Direct”即可。

Windows - SSTap

SSTap 是个好文明(点击展开/收拢)

SSTap 全称 SOCKSTap, 是一款利用虚拟网卡技术在网络层实现的代理工具。
SSTap 能在网络层拦截所有连接并转发给 HTTP, SOCKS4/5, SHADOWSOCKS(R) 代理。
而无需对被代理的应用程序做任何修改或设置。
它能同时转发 TCP, UDP 数据包。
它非常适合于游戏玩家使用。

SSTap 是一个为代理游戏而生的工具,能代理辣鸡 Proxifier 代理不到的应用,并且简单易用,不像 Proxifier 或者 Super Socks5Cap 那样使用复杂或者需要付费。

它的性质与 L2TP 这类系统全局代理很像,但是可以自定义路由以绕过大陆IP(应用自带有这些规则),这点是十分赞的。

这是一个免费的工具,仅有应用内常驻非弹出式广告,并不会影响使用体验。

安装

https://www.sockscap64.com/sstap/
去上方的这个官网下载安装即可。
第一次安装的话会弹出提示安装一个虚拟网卡驱动,同意即可。

使用

SSTap 主界面

添加代理

和 SSR 的添加方式基本相同,点击主界面那个原谅色的“+”,会有三种添加方式:

  • SOCKS5
    如果你是使用 SS/SSR 代理,那么建议直接使用下面的 SS/SSR 代理添加,不推荐使用 SOCKS5 去连接 SS/SSR 的 SOCKS5 本地端口,因为这样的话你还需要额外将 SS/SSR 的服务器 IP 添加到代理排除列表中,十分麻烦。
    如果你是在路由器里挂的仅 ss-local 那么就当然可以这样做。
  • SS/SSR
    手动输入你的 SS/SSR 服务器的参数。
    SSR 支持目前最新的chain_achain_b协议。
  • 通过 SS/SSR 链接批量添加(推荐)
    十分懒人,复制链接进去一键添加。
    通过 SS/SSR 链接批量添加
    SS/SSR 链接一般由你的 SS/SSR 商提供;或者你也可以直接在 SS/SSR 客户端中查看配置,然后复制配置中的 SS/SSR 链接。
    在 SS/SSR 客户端中查看链接
  • 通过 SS/SSR 订阅添加(强烈推荐)
    详见设置-SSR订阅

“+”右边的三个按钮依次是删除代理、编辑代理、测试延迟。

模式

模式选择

这是 SSTap 的一个核心功能之一。
内置了数种规则,以上图中的规则除了正在选中的那条是我自己加的以外都是内置含有的规则。

校园网用户注意!!!

由于校园网大多数是采用程序认证的方式上网,如果局域网流量也被代理,那么你的认证将会断开而导致无法上网!

下面是如何修改规则让 SSTap 绕过局域网 IP 进行代理的步骤:

  1. 右击另存为 这个文件
  2. 右击 SSTap 快捷方式,属性,打开文件所在位置
    实际上就是打开 SSTap 程序所在目录……
    打开 SSTap 所在目录
  3. 进入rules文件夹,将压缩包里的文件放进去
  4. 退出 SSTap 并重新进入,这时候应该就能看到多出了一个“不代理中国和局域网IP”的模式了,使用这个模式连接代理即可。

程序菜单

右击 SSTap 的任务栏图标或者点击主界面右下方的齿轮图标即可出现程序菜单。
程序菜单

设置

设置

此处可以设置关闭 UDP 转发,自定义 DNS 以及设置开机启动等。

除非你知道自己在干什么,否则请不要更改关闭 UDP 转发以及手动更改 DNS。

配置智能 DNS

当设置里的 DNS 为“智能分流DNS”时,点击右侧的齿轮图标可以进入这个设置。

你可以分别设置国内域名使用哪个 DNS 来解析,国外的域名使用哪个 DNS 来解析以防止 DNS 污染,效果类似于 ChinaDNS。

配置智能 DNS

事件管理

事件管理

也不需要做什么说明了,一看就知道是做什么的了。

附加路由管理

附加路由管理

可以设置指定 IP 的连接是直连还是走代理。
只能单个单个 IP 设置,不能使用 CIDR 格式。

挺希望能支持 CIDR 格式,这样的话绕过局域网就可以直接在这里实现了,不需要改规则那么麻烦……(其实也不麻烦)

SSR 订阅

SSR 订阅

和 Windows 客户端的 SSR 订阅一个用法。

  • 频率
    即订阅更新频率,“每次”指的是每次打开 SSTap 都更新。
    实际上正常使用的话根本不需要这么高的更新频率……要是有不自动更新的选项就好了。
  • OBFS默认参数
    在更新订阅后自动帮你把每个配置的混淆参数改成这个。
    如果你不知道混淆以及混淆参数是什么那就无视掉这个设置项。
  • 代理
    选择一个代理,并通过这个代理来更新订阅。
    如果你要设置此项,那么你必须已经至少添加了一个可用的代理配置。

常见问题

Win10 开启代理后 CPU 占用很高

这是由一个 Win10 的一个网络检测服务所致,SSTap 虚拟网卡创建的连接被误认为是受限网络从而触发了检测。(大概)

打开任务管理器,找到网络受限的那个进程,右击结束即可

Android

Android(点击展开/收拢)

准备工作不用多说,下载安卓的SSR客户端即可。

配置管理界面

打开程序以后,点击上方的“shadowsocks R ▼”字样即可进入配置管理界面。

添加配置

点击右下角的“+”之后就会出现图中所示的5种配置添加方式,根据情况自己选择即可,这部分就不需要过多解释了,基础配置之类的与Windows版无异。

删除配置

能加当然就能删,左滑或者右滑一条配置即可删除该配置。

误删了怎么办?别担心,你删除之后下方会提示你可以点击“撤销”来撤销刚才的删除操作。

每条配置下方的文字以及右侧的按钮

  • 下方的文字
    从左到右依次表示 累积上行流量、累积下载流量、节点延迟、服务器组名(如果有)。
  • 闪电图标
    点击即可以检测此节点的延迟(ping)。
  • 分享按钮
    能干什么我就不用说了,点进去一看就懂。

右上角的三个图标

  • 一个闪电加上一个A
    ping列表中的所有服务器。
  • 三道杠
    基于ping自动由低到高排序。
  • 那个看上去像是复制的按钮
    对,就是复制来的。点一下就会把你目前所有配置的ssr链接复制到剪贴板中,然后你可以发给其他设备或者朋友什么的。

主界面

点击右上角的小飞机图标即可开启代理。第一次连接会弹出一个请求V*N连接权限的窗口,允许即可。

服务器设置

你可以改当前配置的配置(听起来有点怪怪的)。

功能设置

  • 路由
    参见Windows版的代理规则
    • 自定义ACL文件(少用)
      类似于Windows版中的PAC代理模式,能根据文件中的规则智能翻*。如果需要使用此模式,选中后会让你填写ACL文件地址,这个地址通常由SSR供应商给出。
  • IPv6 路由
    如果代理服务器支持IPv6,那么开启此选项之后你可以访问IPv6网站(即使你在IPv4环境下)。
  • 分应用代理
    开启后可以指定某几个应用的流量走代理。
  • UDP 转发
    在手机上很少需要使用。如果你要代理的外服手游有使用到UDP通信那么就需要开启(例如BangDream的多人联机)。
  • China DNS
    若你路由选了含有“绕过大陆”的选项,那么将使用 China DNS 来解析大陆域名。
  • DNS
    默认解析所使用的DNS。

其他

  • 自动连接
    开机就会自动连。
  • TCP Fast Open
    几乎不会用到的功能。
  • NAT 模式
    使用旧的、需要ROOT的代理模式。用于安卓4.0以下的系统,或者当你使用V*N模式无法正常连接时再考虑使用。
  • 重置
    就是重置。当不小心玩坏了的时候可以试一下。
  • ACL 文件更新
    当你的“路由”选的是“自定义ACL文件时”,点击此项可以更新ACL文件。
  • 前置代理
    参见Windows版的前置代理

常见问题

点了检测延迟,哇,怎么延迟高达1000+

因为使用的是 TCP 方式去检测延迟,初次会不准,多点几次才能测得稳定下来的延迟数值

连上了代理但是无法上谷歌、推特等

如果你确定你的代理是可用的,那么开关一次飞行模式即可解决99%的这类问题。

这是 DNS 污染所致,想更详细的了解有关于 DNS 污染的知识请看:DNS污染是什么

网络正常但是无法正常使用代理

具体表现为,能 Ping 通代理服务器,但是连上以后就是无法通过代理上网。

请依次尝试以下步骤看看是否能解决你的问题:

  • 如果你开启了 UDP 转发,那么尝试关掉它
  • 尝试使用 NAT 模式(需要 Root 权限)

iOS - Shadowrocket

Shadowrocket(点击展开/收拢)

如果你是动手能力稍差的对 iOS 不是很了解萌新,那可能在 iOS 上使用 SSR 并不是那么容易的事。并不是难以进行配置,而是难以购买代理工具……

不过没关系,谁都有第一次,这里只给一句忠告:学会百度,善用百度

准备工作

首先你需要下载一个支持 SS/SSR 的代理工具

由于你懂的的原因,目前大多数的翻*工具在国区(中国大陆)Store都已被下架,因此你需要注册或者找你认识的人借一个其他区的 Apple 帐号来下载。

推荐注册 美区/日区/香港/台湾 的 Apple ID,其中美区和日区都是要挂对应地理位置的代理才能注册的,香港和台湾的应该是不需要的吧,大概……

我也没有试过去注册过其他区的,因为像我这种玩日服手游的人手一个日区帐号是再正常不过的事了……

怎么注册其他区的Apple ID?

去百度吧少年,百度和某不存在的谷歌是你一生的老师。

可是我不会百度啊……能不能直接给一篇教程?

23333,我早就想到了这种情况了,所以,帮你们最后一次

有账号了,然后呢

推荐去下载 Shadowrocket,本教程后续也只以 Shadowrocket 为例。

除了 Shadowrocket 以外,你还可以使用 Potatso Lite 等支持 SSR 的代理工具,添加配置的本质方法都大同小异。

由于这些软件都为付费软件(有时候能逮到限免,比如 mume 和 Potatso Lite 就曾经限免过,我也是在这时候白嫖了一份来备用),而且在别的区并不能用微信支付宝之类的,如果你有 Store 支持的付款方式(信用卡、PayPal等)那是最好不过的了,否则就需要去某宝购买对应商店区的礼品卡(即充值卡),充值进Apple账户之后再购买。

国区能用的支持aes-256-gcm等原版酸酸 AEAD 加密的客户端:Kitsunebi
注意,其仅支持原版酸酸而不支持酸酸乳,推荐它的原因是这是我目前找到的唯一未在国区下架的支持原版酸酸 AEAD 加密的客户端,其还支持 V2Ray 和 SOCKS5

正式开搞

有了 Shadowrocket 之后就可以开搞了,以下是 Shadowrocket 的正式教程。

打开 Shadowrocket,下方选项卡有四个标签,这里将分标签讲解 Shadowrocket 的功能。

主页

未连接

emmmmmm,这个开关应该不用讲吧……
第一次连接的时候会弹出是否允许创建V*N连接的窗口,允许,然后按个指纹/输个密码即可。

全局路由

有4个选项:

  • 配置(推荐)
    如果你没有自己改变过配置文件的话,那么这个选项就相当于“绕过局域网及大陆”
  • 代理
    即全局代理
  • 直连
    直连,不主动代理任何流量。可以用于“自己的手机不想翻*,但是想把代理共享给同一局域网内需要翻*的设备”的情况
    基本是不会用到的
  • 场景
    根据下方 设置-场景 中的设置,在自己设定的情况下连接代理时会无视首页中的“全局路由”和“服务器”设置而使用你事先规定好的设置。

下面“设置”中的两个设置项就不多做介绍了,属于那种“萌新基本用不上,要用的人自然会用”的功能。

添加节点

自动添加

  • 点击链接添加
    根据你 SSR 商提供的 SSR 链接,在 Safari 中打开时会自动跳转到 Shadowrocket 中进行添加。
  • 扫码添加
    如果你的 SSR 商有提供节点配置二维码的话,点击左上角的扫一扫。

手动添加

点击右上角的“+”,进入配置添加界面,点击类型,然后选择“ShadowsocksR”,接着填入 SSR 商提供的节点信息,然后完成即可。

以下是目前(2017-10-12) Shadowrocket 支持的代理协议:

通过订阅添加(推荐)

如果你的 SSR 商有提供SSR订阅链接的话,那是最好的。
跟手动添加的方法一样,但是类型选择“Subscribe”,然后填入订阅地址,然后完成即可。

选择节点

  • 点击一个节点,前面出现了一个小橙点即代表你选中了这个节点。
  • 点击“选择节点”右侧的“···”可以进入批量删除、排序模式。
  • 左滑一个节点,可以进行3种操作:
    • 复制
      复制出一份完全相同的配置供你修改(备注会自动重命名)
    • 二维码
      展示这个服务器配置的二维码以供分享
    • 删除
      节点:mmp
  • 左滑一个订阅,也有3种操作:
    • 更新
      更新订阅
    • 二维码
      展示这个订阅的链接的二维码
    • 删除
      订阅:mmp
  • 点击一个配置右侧的“i”,可以编辑这个配置。

!!!进阶警告!!!

以上即为 Shadowrocket 的基础使用说明,下面的是进阶功能使用教程。这部分比较复杂,但是是 Shadowrocket 的强大之处,不想折腾的萌新可以直接跳过,有兴趣的可以看看。

配置

前三项没什么好说的。

测试规则

用于测试你当前选择的配置文件,输入域名或IP之后回车便会返回这个域名或IP所应用的那条规则,用于测试规则正确性。

本地文件

此处列出了本机上所有的配置文件。
默认会有default.conf配置文件,这个规则为 GFWList + 绕过大陆 + 常用广告域名屏蔽 + 绕过国内常见域名。
点击以后会弹出二级菜单:

下面只讲几个重要的:

  • 编辑配置
    下面会详细讲。
  • 编辑纯文本
    以纯文本方式编辑配置,萌新不需理会,点进去大概会觉得是天书(。
    语法较为简单,如果了解各个设置的工作方式(下面详细讲),那么这个纯文本看一看就知道什么是什么了,大概。
    这个主要是方便大佬们批量修改设置之类的,毕竟可以拿出来用查询替换,甚至自己写个小程序移植其他类似代理工具的配置文件。
  • 导出到云
    可以将这个配置保存到 iCloud 上,也就是备份啦。

添加配置

可以把大佬们共享出来的配置文件地址放进去,导入到自己的设备里。

配置 - 本地文件 - 编辑配置

Shadowrocket 的强大核心所在。

通用

一个配置的通用设置,一般情况下有可能需要改动的只有

  • DNS覆写
    即你可以自定义 DNS (即时你使用的是移动数据),但是只有你在开启代理的时候才生效。
  • 跳过代理
    看官方的说明即可。

规则、添加规则

规则可以在上一页中点击“添加规则”来添加,点击后你将会看到以下界面:

类型

一共有6种类型:

  • DOMAIN-SUFFIX(域名后缀)
    此时应在下面填入形如abc.com的域名后缀,则此规则会对所有以abc.com结尾的域名生效,即对*.abc.com以及abc.com(顶级域名)生效。
  • DOMAIN-KEYWORD(域名关键词)
    此时在下面填入一个关键词,所有包含这个关键词的域名都会应用这个规则。
    例如,填入abc,那么abc.comabc.netasd.abc.cn123abc456.pw这样的域名都会应用规则,也就是有abc就符合条件。
  • DOMAIN(域名)
    最严格的条件,即必须100%符合你输入的域名才会应用这条规则。
    例如填入abc.com,那么只对abc.com生效,其他的多了任何一点字母数字符号的域名都不符合这条规则。
  • USER-AGENT(用户代理)
    用户代理即 UserAgent,简称 UA。
    一般不会用到,即与你设置的用户代理相同的所有流量都符合这条规则。
    不知道用户代理是什么的话可以去百度一下。
  • IP-CIDR
    IP-CIDR表示的是某一IP地址或某一网段,格式形如192.168.1.100/24,斜杠前为IP地址或子网地址,斜杠后的数字表示的是子网掩码,目的地址符合这一IP-CIDR的流量将会应用此规则。建议具有关于这部分一定的网络知识后再去使用。
  • GEOIP(国家/地区)
    很粗暴的一种规则,填入国家/地区代码(比如中国是CN),只要流量目的地址所在地区符合,那么就应用此条规则。
  • FINAL(默认规则)
    FINAL规则只应该存在一条,它的作用是,如果某流量不符合你前面规定的所有规则,那么它将符合这条规则。

选项

选项的内容也很简单:

  • PROXY
    符合这条规则就走代理。
  • REJECT
    符合这条规则就直接屏蔽,常用于屏蔽广告。
  • DIRECR
    符合这条规则就直连,不走代理。
  • (你的代理节点名称)
    符合这条规则就走你所选的代理节点(即使你现在使用的节点并不是这个)。

其他选项

  • 强制远程DNS
    这个选项在“类型”为“DOMAIN”那三个时可开启,作用是,如果你开启了,那么符合规则的域名将会强行通过代理服务器进行解析,可以解决一般常见的 DNS 污染问题,甚至是某些网络环境下因上级路由重定向 DNS 而导致的 DNS 污染问题。
  • 不解析域名
    仅“IP-CIDR”可开启,开启后,只有直接访问IP地址的时候才会去匹配这条规则,如果是通过域名访问的则不会匹配这条规则。

Hosts、添加映射

*这个功能在 Shadowrocket 中用应用的实际上并不多(都有代理了还要host干嘛),除非是一些特殊情况。

首先我们需要知道 Hosts 是什么,能做什么

不懂装懂大致解释版:
简单地说,DNS 能根据域名得到对应的 IP 地址,而如果你事先往 Hosts 里记录了域名以及他们的 IP 地址,那么系统就会优先使用 Hosts 记录充当域名解析结果,而不会再去向 DNS 发出解析请求。

说人话版:
你可以用这玩意来自定义一个网址域名锁对应的 IP 地址。

因此 Host 也可以被用来解决 DNS 污染问题(如果需求域名不是很多的话……),甚至用来帮助反代一些“不存在的”网站以达到科学上网的效果。

添加映射

实际上就是添加一条 Host,点击添加映射即可。
界面很简单我也就不放图了,在 域名 中填入你想要指定 IP 的域名,在 IP 地址 中填入你自己指定的 IP 即可。
例如域名填入abc.com,IP 地址填入123.123.123.123,那么当你连上代理后访问 abc.com,就会以 abc.com 这个域名访问 123.123.123.123 这个 IP。

编辑 Hosts

过于简单,是个人都会用,不作解释~

URL 重写

顾名思义,当访问你在其中指定的网址的时候,可以自动改写 URL 地址,以及对这些网址流量做一些奇怪的事情(x

点击“添加 URL 重写”可以添加一条 URL 重写规则。

URL

填写一个 URL 匹配规则,必填,使用正则表达式书写。
如果你不知道什么是正则表达式,去百度吧,不过这玩意对于非计算机专业 or 非理科生可能会很难理解。

TO

符合规则的 URL 将会被重写成这个。

类型

有五种类型:

  • header
    直接重写。
  • 302
    使用 302 重定向来重写。
    如果不知道什么是302请百度“302重定向”。
  • reject(拒绝)
  • proxy(代理)
  • direct(直连)

后面三个选项存在的意义也许是可以让你用正则表达式规则来指定哪些 URL 走代理/直连/阻止 吧,会比规则使用起来灵活一些?我也没有用实际用过(懒人一个)所以不太清楚,你们就当前面这句是我在瞎bb……感觉这三个根本就不在 URL 重写的范畴内……

HTTPS 解密

这个功能可以说是一个十分劲爆的功能了(我最早开始用 Shadowrocket 的时候还没有这个功能),Shadowrocket 会使用中间人攻击的方式来解密你所指定的域名的 HTTPS 流量。
这个功能应该是用在代理日志抓 HTTPS 包上的。
如果你改动了这个设置,就需要生成一个新的 CA 证书并在系统设置中信用它,Shadowrocket 会提示你如何操作,照做就行。

复制

复制一份一模一样的配置并自动重命名。

测试规则

与上一级菜单中的测试规则一致。

数据

这里的功能都是辅助性的功能。
只讲一些重点功能。

统计

就是单纯的用量统计,你要开着代理的时候看这里才会有统计,关掉之后会立即清空。

开启“启用存档”后,每次使用代理的用量记录都会被存到下面的“归档”中。

代理(日志)

这是一个好用的功能,可以用来当个临时的轻量级抓包工具。

开启“启用日志记录”后就会自动记录你每次请求的 URL端口,以及产生请求的 APP(即UA)和应用的规则,可以按 全部/代理/直连/拒绝 分类查看,并可以一键根据这些记录快速创建规则(进入一条记录的详情界面后点击右上角的“···”)。
详细用法亲自一试便知。

DNS(日志)

和代理日志很相似,只不过是记录了你的 DNS 请求以及解析结果。

可以用这个来分析是否遭到了 DNS 污染之类的。

设置

证书

管理你在使用 Shadowrocket 时生成的 CA 证书(例如使用了 HTTPS 解密),或者手动生成新证书。

延迟测试方法

更改测试延迟的请求方法,默认是使用 TCP 方式。

其不同于 ICMP 方式的一点是,被ping的目标 TCP 端口必须处于正在监听的状态,这也是为什么有时候 ICMP 正常而 TCP 超时的原因,这时候你就要想想:你机场套餐是不是过期了?

另外由于GFW新使用了只阻断 TCP 的方式来墙,也可能导致这种情况。

Today 部件

调整 Weight 部件的参数。

按需求连接

一个比较赞的功能,但是我并不喜欢用它,可能是我的可控欲比较强的缘故

简单的来说,比如按需求连接设置中有域名*.google.com,那么当你在未连接代理的情况下去访问www.google.com,那么 Shadowrocket 就会自动的帮你连上代理。

还有其他的设置功能,比如设置只有在使用 4G 的情况下才触发这个功能、锁屏不断代理之类的,具体请自行查看。

代理

代理共享

可以把你当前连接的代理在局域网中分享出去,比如你的手机和你的其他设备都连在同一个 WIFI 上,那么你就可以在其他设备在没有代理配置的情况下使用你手机上现有的代理。

可以自定义端口以及设置 IP 白名单。

我没有亲自试过这个功能所以不清楚这个代理是 SOCKS5 还是 HTTP 之类的,不过有提供二维码,拿另一台设备上的 Shadowrocket 扫一扫应该就清楚了。

前置代理

不多讲了,跟 Windows 客户端的前置代理是一样的。

DNS

就是自定义 Hosts,不过不是太清楚什么条件下才生效……我尝试过写 Hosts 进去但是明没有在代理的时候生效,也可能是因为我当时访问的域名都是在规则中强制使用远程 DNS 解析的?……
或者可能我的用法错了……

TCP

此处可以设置 TCP 最大连接数,默认为 16,如果你没有特殊需求就不要改动这个设置。

这个设置的作用是当你的 TCP 连接数多于设定值时,所有不活动的 TCP 连接将立即被关闭,以减轻代理服务器的负担。

如果这个值设置的过高,就无法关闭冗余的 TCP 连接,会对代理服务器造成一定负担并造成端口资源的浪费。

UDP

开启 UDP 转发后,SS 和 SSR 代理将可以转发 UDP 流量,以代理 UDP 连接。

比如 BangDream 的多人联机通信使用的就是 UDP。

UDP 转发需要 SS/SSR 服务器服务端的支持,SS 服务端好像是由服务端配置来决定是否允许 UDP 转发的,而 SSR 服务端是默认允许的。如果你使用的是 SS,那么在使用这个功能前最好询问一下你的 SS 提供商,看看服务端是否允许 UDP 转发。

服务器订阅

这个设置仅用于 SS/SSR 服务器订阅,可以设置每次开启 Shadowrocket 时是否自动更新订阅等。

用户代理

用户代理即 UserAgent,简称 UA。

这个设置可以控制经过代理的请求是否需要隐藏 UA 以保护隐私,默认开启。

常见问题

连上了代理但是无法上谷歌、推特等

如果你确定你的代理是可用的,那么开关一次飞行模式即可解决99%的这类问题。

这是 DNS 污染所致,想更详细的了解有关于 DNS 污染的知识请看:DNS污染是什么

MacOS

不好意思,太穷,没有 Mac ……(点击展开/收拢)

搬瓦工VPS优惠套餐又又又补货啦,建站稳如狗,支持支付宝,循环出账94折优惠码BWH26FXH3HIQ
①年付仅需$18电信联通直连的亚洲优化线路,1核/512M内存/10G硬盘/1000GB@1Gbps【点击购买
②年付$18的可换成CN2线路(流量会变为180G),1核/512M内存/10G硬盘/500GB@1Gbps【点击购买
③年付$28的电信CN2联通直连线路,1核/512M内存/10G硬盘/500GB@1Gbps【点击购买】(购买后请到后台切DC8机房以获得最佳体验)

我的文章对您有帮助吗?
我很可爱 请给我钱
扫一扫拿红包 → 扫商家收款码 → 转账与红包相等的金额
即可免费赞赏,又可拿支付宝奖励金!
现在支付宝超抠门的,红包只给一两分钱了
Last modification:August 16th, 2018 at 10:52 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment

499 comments

  1. 心儿酱  Windows 7 x64 Edition(Windows 7 x64 Edition) / Google Chrome 68.0.3440.106(Google Chrome 68.0.3440.106)

    你好博主~我想请教一下问题
    就是说我想添加一个网址希望他走代理(www.twitch.com)对就是这个万恶的网站
    用的是SSR 但是我不知道如何添加这个网址 pac语法规则好像加不了

    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 68.0.3440.106(Google Chrome 68.0.3440.106)
      @心儿酱

      参考Windows进阶使用中的switchyomega,并添加自动切换情景模式,自行添加域名规则

  2. 匿名  Mac OS X(Mac OS X) / Safari(Safari)

    今天装了vbox却连不上宿主的ssr就百度,结果还是找到你这篇……发现百度抓了这篇文章最后一个表情包做封面
    (其实是想问问 能不能增加虚拟机相关的内容)

    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 68.0.3440.106(Google Chrome 68.0.3440.106)
      @匿名

      你指的是在虚拟机里直接使用宿主机开的ssr么
      其实不想麻烦的话你在虚拟机里也开一个ssr就好了

      如果特殊原因一定要这么做的话,因为虚拟机和宿主机是处于同一个网络下的,首先先允许宿主机ssr的“允许来自局域网的连接”
      1、如果网络模式是NAT,那么通常虚拟机的网关IP就是宿主机的IP,直接使用这个IP的ssr本地端口即可
      2、如果网络模式是桥接,那么直接使用宿主机的内网IP的ssr本地端口即可

  3. 贫僧不是和尚  Windows 7 x64 Edition(Windows 7 x64 Edition) / Google Chrome 68.0.3440.84(Google Chrome 68.0.3440.84)

    刷新了好几遍没看到自己的评论。我酸酸没有问题,酸酸乳谷歌一直是ERR_PROXY_CONNECTION_FAILED,不知道为什么,尝试了一整天,上午可以但我按搜到的教程加了bbr结果炸了,下午一直不行QAQ(纯小白 求拯救)

    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 68.0.3440.84(Google Chrome 68.0.3440.84)
      @贫僧不是和尚

      因为我白天上班

      信息过少,过于麻烦,不予回答

      1. 贫僧不是和尚  Windows 7 x64 Edition(Windows 7 x64 Edition) / Google Chrome 68.0.3440.84(Google Chrome 68.0.3440.84)
        @神代綺凜

        自己好了QAQ 还是感谢了

  4. 董金  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)

    SStap上面显示的ping值为什么和我游戏里面不一样啊= =外面只有25左右,进去就100了

    1. 神代綺凜  Mac OS X(Mac OS X) / Safari(Safari)
      @董金

      sstap显示的是你到代理服务器的TCP延迟,而不是你到服务器再到游戏服务器的TCP延迟,谢谢

      1. 董金  Android 8.0.0(Android 8.0.0) / Google Chrome 65.0.3325.109(Google Chrome 65.0.3325.109)
        @神代綺凜

        好吧,谢谢回答

  5. Janna  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 68.0.3440.84(Google Chrome 68.0.3440.84)

    大佬我想请教个问题,S-S加混淆有防止被墙的作用吗,还是仅仅是欺骗运营商,防止被限速?

    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 68.0.3440.75(Google Chrome 68.0.3440.75)
      @Janna

      没有,混淆只是为了绕过限制,例如运营商QoS,以及免流

  6. 香蕉香蕉啦  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 55.0.2883.87(Google Chrome 55.0.2883.87)

    感谢大佬!请问一下,我的ssr供应商的教程里面,服务器订阅那里有好几个端口的订阅链接,比如普通端口,80,443,543,这几个端口有啥区别?我就看看油管之类的,然后打打吃鸡,选哪个端口合适?目前是用的普通端口。。然后单端口多用户一般用在哪种场景下?

    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 68.0.3440.75(Google Chrome 68.0.3440.75)
      @香蕉香蕉啦

      单端口多用户一般用于免流等可能需要80443的场景
      平时用普通端口即可

  7. xb  Windows 7 x64 Edition(Windows 7 x64 Edition) / Google Chrome 64.0.3282.186(Google Chrome 64.0.3282.186)

    好顶赞,大佬辛苦了|´・ω・)ノ

  8. xxx-fly  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)

    SSR有 服务器→端口设置 ,这个怎么设置呢

    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 68.0.3440.75(Google Chrome 68.0.3440.75)
      @xxx-fly

      不需要管,如果你不明白这是干什么的说明你用不到

  9. xxx-fly  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)

    SwitchyOmega情景模式‘不代理的地址列表’里有127.0.0.1,需要删除掉吗

    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 68.0.3440.75(Google Chrome 68.0.3440.75)
      @xxx-fly

      不需要

  10. Ayasa  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)

    话说最近在用的酸酸一切正常,酸酸乳却总是SSL handshake time out是什么原因呀?
    (南黑警告!

    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)
      @Ayasa

      不清楚

  11. XuanRan  Android 7.1.1(Android 7.1.1) / Google Chrome 67.0.3396.87(Google Chrome 67.0.3396.87)

    大佬你好,请问能说一下ssr的协议参数是个什么东西吗?Google上完全没找到相关文章

    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)
      1. XuanRan  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 66.0.3359.139(Google Chrome 66.0.3359.139)
        @神代綺凜

        收回没有介绍协议参数的那句话。这里面只说了默认协议参数为空,并没有指导说填写规范之类

        1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)
      2. XuanRan  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 66.0.3359.139(Google Chrome 66.0.3359.139)
        @神代綺凜

        有看过这篇文章的说,但是只介绍了协议插件而没有协议参数呀

  12. Anaheim  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)

    奇怪了,按教程设置了SwitchyOmega,ssr开启直连模式,规则是绕开局域网和大陆,然后墙外网站都可以打开,但是国内网站各种打不开,就和SSR直接打开全局一样,国内网站都开不了然后墙外都正常,我不知道这是为啥,因为我记得以前我开启全局代理的时候国内网站也一样可以通过代理来啊

    另外ssr是谷歌云平台的东京线路,不过貌似这个线路其实是在美国的?因为我在sstap下看到这个ssr线路就是美国国旗图标耶..............

    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)
      @Anaheim

      如果你选择使用SwitchyOmega,ssr的规则是不起作用的,请不要直接使用SwitchyOmega代理所有网页,用自动切换模式添加规则来代理你想要代理的网站

      国旗仅供参考,有些ip原归属地比如是美国,但是谷歌把这个ip拿去给日本地区用,因为sstap使用的ip归属库没更新过所以可能会出现这种情况,无需理会,你可以在 ipip.net 查到实际ip归属

      1. Anaheim  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 68.0.3440.75(Google Chrome 68.0.3440.75)
        @神代綺凜

        OK!感谢回复!
        那我去建立个自动切换模式,然后规则列表加上gfwlist,让它来判断,墙外就启用代理,墙内就直连~
        我也有玩影之诗,那么我还是用sstap来代理影之诗吧,选择那个不代理中国IP就好了吧

        1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)
          @Anaheim

          是的

          1. Anaheim  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 68.0.3440.75(Google Chrome 68.0.3440.75)
            @神代綺凜

            不过还是发现个问题,ssr和sstap都开着的时候貌似会有影响,开墙外网站的时候会很慢............也不知道是不是chrome更新了新版本后对非https网站有提醒的过,但是我开推特 谷歌这些都是https才对

            1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)
              @Anaheim

              都开干啥……肯定只开一个啊,你想让流量来回两趟么(

              1. Anaheim  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 68.0.3440.75(Google Chrome 68.0.3440.75)
                @神代綺凜

                23333333333
                确实哈,但是我在玩影之诗的时候也会时不时浏览网页,那么我就需要先把浏览器上的switch扩展切换到直接连接,然后关闭ssr,开着sstap来用........
                这样的话感觉略麻烦呢

  13. masongt  Mac OS X(Mac OS X) / Yandex Browser 17.11.1.743.11(Yandex Browser 17.11.1.743.11)
    该评论仅登录用户可见
    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)
      @masongt

      无可奉告

  14. 貘狐  Windows 10 x64 Edition(Windows 10 x64 Edition) / Microsoft Edge 17.17134(Microsoft Edge 17.17134)

    求助
    一直用edge+酸酸乳所以没有了解过switchyomega
    现鉴于大秘密有些游戏需要Chrome就看了一下教程
    按教程设置了还是不能用Chrome上大秘密(このページはお住まいの地域からご利用になれません)

    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)
      @貘狐

      大咪咪要求必须要日本IP,且不是所有日本IP都认,有部分非日本原生的IP是上不了的,不过并不是很严格
      Vultr大部分和所有AWS的都可以上

      1. 貘狐  Windows 10 x64 Edition(Windows 10 x64 Edition) / Microsoft Edge 17.17134(Microsoft Edge 17.17134)
        @神代綺凜

        用edge+http全局是能上大秘密的,我就是搞不懂同样的网络环境Firefox和Chrome都上不去大秘密到底是什么理屈

        1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)
          @貘狐

          你确定switchyomega设置正确了?

          1. 貘狐  Windows 10 x64 Edition(Windows 10 x64 Edition) / Microsoft Edge 17.17134(Microsoft Edge 17.17134)
            @神代綺凜
            该评论仅登录用户可见
            1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)
              @貘狐

              你这是用的自动切换那个么,那个规则只是gfwlist加上你设置的那四个网站,又没有大咪咪的网站,能代理有鬼了
              你要不就加一下大咪咪的域名进规则,要不然就干脆直接用全局的那个

              1. 貘狐  Windows 10 x64 Edition(Windows 10 x64 Edition) / Microsoft Edge 17.17134(Microsoft Edge 17.17134)
                @神代綺凜

                没有用自动切换,我都是用全局的,反正这电脑不会用来工作

                1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)
                  @貘狐

                  那就不知道咯

  15. linyu0219  Windows 7 x64 Edition(Windows 7 x64 Edition) / Google Chrome 66.0.3359.181(Google Chrome 66.0.3359.181)

    给力了老弟

  16. fuochai  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)

    大佬给的那个proxifier启动后chrome就闪退了,再打开也马上闪退……
    到网上找了一个汉化版的 貌似能用 不知道你们有没有这种闪退的问题呢(´இ皿இ`)

    1. fuochai  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)
      @fuochai

      还有,大佬你打错字了耶……标题有几处proxifier写成了Profixier

      1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)
        @fuochai

        是的,proxifier因为是很老的应用了,也不知道有什么奇奇怪怪的问题,我使用有时候也会使chrome闪退,所以不太推荐使用,一般代理游戏直接sstap,代理网页就酸酸乳客户端最多配合switchyomega就行了
        我才发现我拼错了,而且我一直都拼错了,谢谢提醒

  17. taka  Mac OS X(Mac OS X) / Safari 11.0(Safari 11.0)

    大神!我现在是校园移动宽带,搭了ssr,连Wi-Fi速度很慢,油管只能看480p,手机数据很正常,速度飞快。请问是什么情况怎么解决?

    1. super123111  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 68.0.3440.106(Google Chrome 68.0.3440.106)
      @taka

      我也想知道。。。

  18. 制仗萌新  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)

    请问一下,我Android玩手游开SSR单人玩没问题,但是和人联机就肯定超时,不开的话就能联机,但是不开SSR就很卡,怎么办呢?游戏是崩坏3rd日服的。

    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)
      @制仗萌新

      在设置中开启UDP转发

      1. 制仗萌新  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)
        @神代綺凜

        可以了,谢谢大佬~

  19. Neko  Windows 10 x64 Edition(Windows 10 x64 Edition) / Firefox 56.0(Firefox 56.0)

    十分感谢您写出的教程。起初在userstyle上用了您的哔哩哔哩萌化,今天找酸酸乳教程的时候鬼使神差点进了某个谷歌搜索结果就是您的网站。(世界真小口牙)

    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)
      @Neko

      真巧

  20. GuLuDaDuiZhang  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 66.0.3359.181(Google Chrome 66.0.3359.181)

    受教了 对小白我是很好的教程,谢谢。OωO 路转粉