[ShadowsocksR] 大概是萌新也看得懂的SSR功能详细介绍&使用教程

【更新:给自建酸酸/酸酸乳的同学们的一些建议与忠告】

由于总是有人问我酸酸乳怎么用,我干脆直接写个说明书一了百了。

本篇说明仅供交流与学习使用,请勿作出任何违反国家法律的行为。

本教程包含 Windows、Android、iOS、MacOS 端的酸酸乳客户端的功能介绍使用方法的详细介绍以及常见问题解决

教程比较长,很长,长的不行,因此请按需查看,灵活运用右侧目录跳转至相应章节,否则可能会引起包括但不限于头晕眼花、心烦意乱、精神恍惚、直接点击右上角等不适现象。

实际上本文的定位大概并不是教程,而是说明书……
建议萌新们先自己摸索着用用,有不懂的地方再按照目录查阅相关功能的说明解释。

如果还是有不懂的问题可以在评论中提出。

给自建酸酸/酸酸乳的同学们的一些建议与忠告

最近大家也都知道的,各种形式都很严峻,大批VPS被Q,vu、瓦工、良心cc的 IP 都被Q的差不多了,而且也有很多人在评论询问我为什么自己的 VPS 总是被Q

觉得很有必要在这里说一些自建酸酸/酸酸乳所需要注意的事情、能提升VPS存活率的建议,为此,即使我电脑去世了正在厂子里抢救,我还是借了舍友的电脑写下了这段文章

1. 不要认为加密/协议/混淆什么的随便都行

酸酸

  1. 加密请使用 AEAD 加密,包括以下几个:
    aes-128-gcm
    aes-192-gcm
    aes-256-gcm
    chacha20-ietf-poly1305
    xchacha20-ietf-poly1305

    对于移动设备来说,ARM v8 以后的 CPU 使用aes-gcm的效率要高于chacha20,因此更推荐使用aes-256-gcm

  2. 混淆请使用plain,即不使用混淆插件,或者使用http_simple

酸酸乳

  1. 加密请使用none
  2. 协议请使用chain_a
  3. 混淆请使用plain或者http_simple

能用plain没问题就用plain,当在plain情况下你察觉到网络有异样*,且你了解http_simple混淆参数的用途,再酌情使用http_simple

2. (科普)这些参数的意义是什么

有很多萌新同学直接拿一键脚本搭建的,脚本要求设置参数的时候也许萌新们就直接一路回车默认过去或者随便选了,殊不知这可能就正是VPS被Q的原因

混淆为什么不选tls

这是有可能导致被Q的一个首要原因,因此我也放到第一位来讲,也许细心的同学们也发现了上述推荐配置中的混淆这一行都加粗了,是的,这非常重要

前段时间我与其他人讨论的时候,就发现了一个共同点,那就是被Q的人大多数都使用了tls1.2_ticket_auth混淆;而一些混淆plain的人,即使还在使用老旧甚至过时的协议,却安然无恙

很有理由猜测 GFW 已经掌握了 tls 混淆的特征

让我更确信了我的猜测的是,后来询问我被Q相关问题的人,大多数都用的是搬瓦工后台自带酸酸乳,因为我从没有用过搬瓦工,我询问了他们后才知道,搬瓦工的酸酸乳是强制tls1.2_ticket_auth混淆,嗯,真不愧是 GFW 最佳合作伙伴(而且搬瓦工自带酸酸居然没有 AEAD 加密)

后来,推特上也有人指出

酸酸乳的tls凭据复用已经成为安全问题 不要用了

而且,就 tls 混淆原本的用途来说,tls 混淆只是为了突破部分地区的网络环境才有的 QoS 限制,一般情况下根本不需要使用
破娃酱也在文档里说的很明白,一切因使用混淆而产生的看似是网络加速了的效果都是因为绕过了限制,混淆实际上会减慢你的网络速度

并且,如果你并不明白http(s)协议的具体细节,没有这方面的计算机网络知识,那么也不要轻易使用http_simple之类的混淆;如果没有必要,也不要使用80443端口;这些在 GFW 眼里很可能会成为一种明显的特征,会成为“为什么我的VPS好好的就被Q了”的直接原因

加密这块到底是怎么回事

简单的来说,我们若干年前使用的非 AEAD 加密,都存在被主动探测到的风险(这一块如果感兴趣想了解,可以自行谷歌 AEAD 加密的相关科普博文)

因此,如果是酸酸,强烈推荐使用之前提到的那5种 AEAD 加密,为了防止今后(可能的)来自 GFW 的主动探测

而酸酸乳,虽然目前并没有使用到 AEAD 加密,但是破娃酱在设计协议的时候已经考虑到了主动探测问题并且针对这块进行了设计,因此目前来说还是相对安全的,前提是你使用的是chain_aauth_aes128_md5auth_aes128_sha1协议

对于酸酸乳,chain_a是目前最佳的协议;chain_b虽然说更难以被识别,但是仍是一个测试版协议,并且实际使用发现丢包现象莫名十分严重,并不能用;至于酸酸乳乳那些chain_c/d/e/f,可以看看这里

之前提到的推荐配置中,酸酸乳的加密为none的原因是,auth_chain系列协议已经自带了RC4加密,针对 UDP 部分也有加密及长度混淆,因此一般情况下不需要再进行额外的加密;如果你觉得RC4加密有安全隐患,再套一层其他加密也可

推荐VPS商(诚心推荐,不含任何aff)

是为了帮助新入主机坑的朋友们少走点弯路

  • CloudCone 有很多优惠套餐,平均1.5刀/月
    主要优点是便宜实惠,亚洲优化线路(非CN2,但是在亚洲优化线路中已经算很稳的了),被Q换IP一刀一次十分便宜,而且年付套餐可以删除退钱到余额,余额甚至还能提现(有比这更良心的吗
    这家的国人客户也占大多数,而且很明显是想做好中国市场的,支持支付宝付款,照顾得很周到
  • 搬瓦工 CN2线路,平均2.4刀/月
    如果你还是觉得 CloudCone 的线路稳定性和延迟不满足你的需求可以考虑搬瓦工的CN2,是真的稳(不像某 HostMyBytes 便宜没好货),而且被Q可以换IP(好像是两刀一次),支持支付宝付款
  • Vultr 5刀/月
    如果需要日本VPS这家我认为是考虑性价比和使用体验的首选,在几个月前曾经优化过日本线路,目前走ntt,听说晚高峰会爆炸但是我自己实际用起来并没什么感觉
    需要注意的一点是 Vultr 的IP都是被P站屏蔽了的,因此不能用来上P站,不过其实P站域名只是受到了DNS污染,自行加 Host 或者自行搭建无污染 DNS 都可以解决这个问题
    对于电信联通用户只建议选日本机房,移动可以考虑新加坡
    虽然有很多开出来的IP是被Q的,因为是小时付机子所以可以不断的创建然后删除来刷,一次成本仅0.01刀,放心刷
  • AWS Lightsail 免费或5刀/月
    建议用 Github 学生包来薅羊毛,成功通过亚马逊学生认证可以得到150刀有效期一年的抵扣金额,机子随你开,不过注册亚马逊前请准备好信用卡,国内外皆可不限制,甚至可以用虚拟信用卡,如果是0额度的信用卡,请确保卡内余额>=1刀
    也是和 Vultr 一样电信联通只建议日本,线路是 Vultr 优化前的线路,但是质量也并不差,移动可以考虑新加坡
    IP基本没被墙,所以可以放心开不需要刷,就算要刷也是小时付,而且貌似现在 AWS Lightsail 是动态IP,重启会换,那更不用怕了
  • Azure(微软) 只建议免费
    同样是学生认证福利,网上有很多教程可以撸到,一年有效期100刀,可以免费开到国内直连的香港(而且貌似是CN2的),但是可用流量很少只有15G(只计Out),就算100刀用完了也可以继续使用免费的学生套餐机,流量10G(只计Out)
    缺点很明显就是流量少了点,而且微软家 Hyper-V 虚拟化再加上那种比较专业的资源管理面板(参考亚马逊EC2)对新手来说可能会很难用……而且随时有翻车可能
  • 阿里云国际
    如果你想要稳定的香港VPS,我只建议你上阿里云国际,找代购,大概9刀/月

Windows

把C#版 SSR 下下来,把压缩包里面的所有文件解压到一个文件夹中。

请不要只解压 exe 文件,不然可能会发生一些科学无法解释的现象,比如说硬盘中一个叫“马克思主义”或者“学习资料”的文件夹消失了。——破娃酱

然后你会发现有两个exe文件,后缀为“dotnet2.0”和“dotnet4.0”的(sig文件是MD5验证文件,不用理会)。如果你的电脑上已经安装了donet4.0(全名NET Framework 4.0),那么就可以使用“donet4.0”后缀的版本,否则请去百度“donet4.0”并安装,再使用。如果是XP用户,请直接使用“dotnet2.0”版本。

打开程序之后先别着急,第一步先找到 SSR 的任务栏图标(纸飞机样子的图标,下文均简称为“小飞机”),右击小飞机-服务器订阅-SSR服务器订阅设置,点击“delete”将自带订阅删除(自带订阅早已失效,已经不需要了)。

接着,你就可以按照你的 SSR 服务商的提示添加服务器了。双击小飞机图标可以直接打开“编辑服务器”界面以手动编辑服务器。在你添加完自己的服务器之后,要记得将 SSR 自带的示例配置删掉,并切换至你要使用的配置文件,因为那个也是没有用的。部分萌新可能还会在添加完服务器之后忘记切换到自己添加的那个配置就开始使用,导致无法使用。

功能、设置说明

右击小飞机,你能看到 SSR 所有的功能选项,以下是各项功能及设置的介绍。

系统代理模式

系统代理模式有四种模式可以选择:

  • 直连模式
    会关闭系统HTTP代理,你的所有HTTP上网流量都不会通过 SSR 代理,在此模式下你只能使用Socks5代理方式连接 SSR 代理(详见后续的进阶使用)。
  • PAC模式
    会修改系统IE代理,使用PAC文件控制代理。PAC文件包含了规则列表,可以控制哪些流量走 SSR,哪些不走(例如国内流量直连,国外走代理),做到智能代理。但是实际上此功能已经可以被“代理规则”设置完全代替(除非你一定要用gfwlist),因此一般不用这一模式。
    PAC文件为 SSR 根目录下的pac.txt
  • 全局模式
    会开启系统HTTP代理,你的所有HTTP上网流量将会通过 SSR 代理。
    注意:仅能代理HTTP流量,即浏览网页的流量——例如浏览器浏览网页,或者某些应用程序的应用内网页(比如QQ的群文件、群公告这些就是),或者某些比较奇葩的使用HTTP方式进行通信的程序(比如Steam版的影之诗)。
    如果要代理应用程序,请详见Windows -SSTap教程。
  • 保持当前状态不修改
    顾名思义,不会对你目前的系统HTTP代理状态进行任何的修改。

当你退出 SSR 后,系统HTTP代理会自动被恢复至原有状态;开启 SSR 后,同样的,系统HTTP代理会被设置成你所设定的系统代理模式状态。

PAC

此菜单中的选项均为对 SSR 的PAC文件进行操作的选项,如果你不使用“PAC模式”代理,那么这一节你可以直接跳过。

不过实际上也没什么好讲的,每个选项会执行什么操作、有什么效果,都在菜单中写的清清楚楚。

PAC文件操作选项

代理规则

代理规则指的是,对于所有通过系统HTTP代理或者SOCKS5代理被发送至 SSR 的流量,按照你设置的规则进行代理,即智能代理。

实际上这个设置项也没有什么可以说明的内容,每个选项也写的很清楚。这里稍微解释下某些名词及选项:

  • 绕过xxx
    顾名思义,绕过就是不走代理,例如选择项中的“绕过局域网“就是当你浏览局域网网页的时候不会走 SSR 代理(最常见的例如学校、公司的内部网网页),”绕过大陆“就是所有国内大陆的流量都不会通过 SSR 代理。
  • 绕过非大陆
    带有这个的一项实际上是给从国外翻回来的人用的,我们这些翻出去的并用不到。
  • 用户自定义
    萌新可以直接无视这一项。自定义文件为 SSR 根目录下的user-rule.txt,你可以在这一文件中自己定义代理规则,格式详见:https://adblockplus.org/en/filter-cheatsheet
  • 全局
    顾名思义,所有被发送至 SSR 的流量都会走代理。

日常使用我推荐使用“绕过局域网和大陆”的选项

服务器

在这里你可以切换你已有的服务器配置,在你第一次使用的时候别忘了先切换至你自己添加的服务器配置。

  • 编辑服务器
    直接双击小飞机也可以打开编辑窗口。
  • 从文件导入服务器
    可以导入 SSR 服务商提供的服务器配置文件。
  • 服务器连接统计
    直接鼠标中键单机小飞机也可以打开这一窗口,会显示你目前 SSR 的所有服务器的统计信息。
    服务器记录
    在这一界面,双击某个条目的服务器可以直接切换至该服务器;
    单击某一条目的“连接”可以断开当前条目的所有连接;
    双击某一条目的“开关”可以指定你在设置“服务器负载均衡”时是否使用这一服务器,而双击某一个“组”(Group)可以批量开关这一组;
    双击某一条目其他的列可以清零这一统计信息。

服务器订阅

此处可以设置服务器订阅,初次使用请先删掉自带的服务器订阅(已经失效)。

如果你没有从 SSR 提供商处获得 SSR 服务器订阅地址,那么可以直接跳过本节。

  • SSR 服务器订阅设置
    点击“ADD”,然后在右侧填入你的 SSR 服务器订阅地址,即可添加一条服务器订阅,然后直接点击确定即可。如果你勾选了左下角的“自动更新”,在每次 SSR 启动的时候都会自动更新订阅,一般情况下无需选择。
  • 更新服务器订阅
    将会从已经设置的订阅地址中获取配置信息自动添加/更新至服务器配置中,并且此操作会通过你当前的 SSR 代理进行!如果你目前的 SSR 代理不是可用的代理,那么将会更新失败!因此建议选择“更新服务器订阅(不通过代理)”。一般只有 SSR 服务器订阅地址不能在墙内访问而你有可以使用的 SSR 代理配置的时候才需要使用 SSR 代理更新订阅。

服务器负载均衡

这是个基本不会用到的功能。选中以后,在每次有流量通过 SSR 代理时,会自动在没有被“关掉”的代理中选择一个来使用(怎么叫“关掉”?请看服务器-服务器连接统计)。

如果想只在某一组服务器中切换,或者依据一定的条件来切换服务器,请右击小飞机-选项设置,然后看“负载均衡”的设置。

选项设置

  • 二级(前置)代理
    使用代理来连接代理,就像盗梦空间那样。没有特殊需求就不用管这一项。
  • 负载均衡
    没什么好说的,每个设置有什么用都写的简单明了。
  • 本地代理
    这是个很重要的设置项。
    本地代理实际上就是在本机(127.0.0.1)开启一个SOCKS5代理端口,端口为“本地端口”设置项中的端口号。
    这一功能有什么用?请见后续进阶使用
    如果勾选了“允许来自局域网的连接”,则与你在同一局域网的其他设备一可以通过这一SOCKS5代理来连接,服务器地址为你的局域网IP地址。
    用户名和密码选填,如果你设置了,那么当你使用SOCKS5代理的时候就需要这一用户名密码了。
  • 右下角的设置
    没啥好说的(。

端口设置

可以设置端口转发以及对于不同的服务器配置开启不同的本地代理SOCKS5端口等等。萌新直接不用管。

二维码扫描

可以扫描屏幕上的 SSR 配置信息二维码并导入服务器配置中。二维码通常由你的 SSR 供应商提供。

剪贴板批量导入ssr://链接

没啥好讲的,如果你的 SSR 供应商有提供批量 SSR 服务器配置链接,你就可以复制之后通过这里导入。

帮助

由于众所周知的原因,破娃酱已经删除了 Github 上的所有 SSR 项目,并且停止了对 SSR 的开发及维护,因此这里的什么“检查更新”啊“打开 Wiki 文档”啊都是已经没用了的选项。

https://github.com/shadowsocksr-backup/shadowsocks-rss/wiki
以上是 Wiki 文档备份

  • 显示日志
    显示 SSR 通信日志。
  • 自定义生成二维码
    这就是一个生成二维码的小工具而已。
  • 设置客户端密码
    为你的 SSR 客户端设置密码保护。

常见问题

使用了代理之后查询自己的 IP 发现还是国内的

你大概是直接去百度“IP”或者使用了国内的查询IP的服务,而且你的 SSR 代理模式设置的是“绕过大陆”。

请将代理模式改为“全局”后再试,或者访问国外IP查询服务网站例如 https://whatismyipaddress.com

连上了代理但是无法上谷歌、推特等

  1. 按下键盘组合键“Win + R”调出运行窗口
  2. 输入cmd然后回车,这时会打开“命令提示符”
  3. 输入ipconfig /flushdns然后回车
  4. 好了,现在应该可以正常上了

这是 DNS 污染所致,想更详细的了解有关于 DNS 污染的知识请看:DNS污染是什么

打开 SSR 提示xxxx端口已被占用

你的 SSR 的 SOCKS5 端口被系统中的其他程序占用了,去更改 SSR选项设置 中的本地端口吧。推荐改为 1025~65535 之间的端口(1024之前的端口有系统保留端口,防止误占用)。

无法更新 SSR 服务器订阅

在关闭代理的情况下,直接把你的订阅网址扔到浏览器里,看看是否能正常访问,正常情况下会直接显示一串毫无规律的英文数字或者弹出一个文件下载框。

  • 能√
    解决方法:选择“更新 SSR 服务器订阅(不通过代理)
    问题分析:你可能是在还没有添加有效服务器配置的时候直接选择了“更新 SSR 服务器订阅”。
    如果不选含有“(不通过代理)”的那一项,那么 SSR 默认将会通过代理来更新订阅,然而你并没有有效的服务器配置,因此自然就无法更新了。
  • 不能×
    那么检查一下你是不是手打打错了或者复制少了一部分网址……
    如果你很确信订阅地址没有错,如果你有可用的代理配置的话,就尝试通过代理更新订阅。
    如果还是不行,请找到你的 SSR 代理商询问原因。

正确添加了配置,但无法正常使用代理上网

逐步排查问题:

  1. 你可能根本就连不上你的ss代理服务器
    打开命令提示符(Win+R打开“运行”,输入cmd然后回车),接着输入
    ping 你的SSR服务器地址

    然后回车,查看是否能Ping通,否则说明你目前的网络情况根本无法连接代理。

  2. 你的SSR配置可能不正确
    如果你是手动填写的配置而不是通过SSR提供商的一键配置来添加,那可能会出现这种情况,请检查一下你的配置是否正确。
  3. SSR的系统代理模式和代理规则是否正确
    通常来讲推荐萌新的设置是,系统代理模式选择“全局模式”,代理规则选择“绕过局域网和大陆”。
  4. 浏览器可能没有使用系统代理
    如果你使用了“SwitchyOmega”并且确定你配置正确了并且启用了情景模式,那么可以跳过此项。
    如果你是比如360极速这种国产双核/多核浏览器,那么应该会有个“代理服务器”的设置项:
    浏览器代理服务器设置
    检查一下这项,选择“使用IE代理”或者“使用系统代理”。
  5. 会不会是你的SSR代理到期了或者没流量了
    emmmmmm
  6. 你买的可能是个假代理
    没想到吧!

Windows - 进阶使用

在 Chrome 浏览器中配合 SwitchyOmega 使用

为什么要用 SwitchyOmega

如果你想全局代理浏览器,而又不想设置系统HTTP代理(因为系统HTTP代理会代理到所有的HTTP连接,比如QQ的群公告、群文件、群相册),又或者你想强制让某些网站走/不走代理,则你可以在Chrome浏览器中安装 SwitchyOmega 插件。

另外,SwitchyOmega 还支持很多人性化的进阶设置,比较深层的用法具体就请自己研究吧,多用用百度,这里主要说明一下基础配置及用法。

然后咋整

  1. 右击 SwitchyOmega 的图标-选项,进入设置界面,点击“添加情景模式”,填入一个名称(随便写),下面要选中“代理服务器”,然后点击“创建”。
    添加情景模式

  2. 然后在你新建的情景模式中,代理协议选择SOCKS5,代理服务器填写127.0.0.1(环回地址),代理端口填写SSR选项设置中的本地端口,然后点击左下角的“应用选项”就可以保存配置了。
    配置情景模式
    再次强调一下,本地端口务必要填SSR选项设置中的本地端口,而不是现在这个示例图中的1088!
  3. 点击 SwitchyOmega 的图标,选择你刚才添加并设置好的那个情景模式,这样你的浏览器的流量都会通过SSR了,接着你只需设置 SSR 的系统代理模式直连模式(如果你想全局翻*)或者绕过局域网及大陆等你需要的模式,然后就可以开始愉快的上网了。

每当你不想使用SSR代理了以后,一定要记得将情景模式选回直接连接,不然当你关掉SSR客户端以后,浏览器将会上不了网。

配合 Profixier 来代理应用程序

这个软件已经过时,并且有诸多问题,对于真·新手来说比较难以理解,除了轻量以外并无其他说得过去的优点,不再推荐新手使用。
如需代理应用建议移步至下方的 Windows - SSTap 教程。

Profixier 是啥

这是个可以根据规则代理指定应用程序的代理软件。建议下载我给出的这个绿色版,其他版本(包括在官网下载的)都有可能出现不知道为什么就会提示 WinSock 有问题让你修复,然后修复完问题依旧的现象。

咋用

  1. 解压之后运行“Proxifier.exe”,然后去任务栏图标中找到一个灰色的方框样子的图标,点击打开Profixier主界面,然后你会看到以下界面:
    Proxifier主界面

  2. 看到英文界面不要慌,首先点击工具栏中的第一个小图标,会出现服务器设置界面:
    服务器设置界面
    我已经提前帮你加好了一条设置。检查此处的Port是否为你SSR选项设置中的本地端口,如果你没动过SSR的设置,那么就应该是1080,不用改动,否则点击“Edit”修改“Port”为你目前的SSR本地端口,然后点击“OK”,然后再点击“OK”即可保存。
    添加/修改服务器
    如果你是自己下载的Profixier,那么点击“Add”添加一条服务器配置,“Address(地址)”填127.0.0.1,“Port(端口)”填SSR的本地端口,“Protocol(协议)”选“SOCKS Version5”,如果你在SSR选项设置中设置了SOCKS5的用户名和密码,那么你还得勾选下面的“Enable”然后填入你设置的用户名和密码,然后点击“OK”,然后再点击“OK”即可保存。
  3. 接着点击工具栏中的第二个小图标,会出现代理规则设置界面:
    代理规则设置界面
    我已经提前设置好了几条规则,前三条不需要动。如果要代理Steam直接把Steam那条勾上就可以了。
    如果你想代理你要代理的应用,则点击“Add”添加一条规则,接着会出现如下窗口:
    QQ截图20170904221259.jpg

    • “Name”是规则名字,随便填
    • “Applications”里填你要代理的程序的应用名字,可以使用通配符,详细看Example示例,点击“Browse”可以打开文件浏览窗进行选择
    • “Target hosts”是要代理的目标主机,“Target ports”是要代理的目标端口,不清楚是什么用的萌新直接留空即可
    • “Action”是规则行动,是最重要的一个设置:
      如果你选“Proxy xxxxx”,那么就是你这条规则中的程序会走代理,如果选“Direct”则直连不走代理,如果选“Block”则会拦截(不会走代理也不会直连,而是直接阻止)。

    设置完毕之后“OK”保存,然后再“OK”保存。这时候你的应用程序应该就能被代理了。
    如果想开关某条规则,直接勾选或者取消勾选就行了。

当你不想使用Profixier代理了以后,也一定要记得右击小图标退出Profixier噢,不然当你关掉SSR客户端以后,处于规则内的被代理的应用会上不了网。

能用这玩意全局代理吗

当然是可以的,看到规则中最后一条那个“Default(默认)”没有,把这条的“Action”设置为“Proxy xxxxx”就可以让规则设置外的应用也走代理。不过如果你这么做了,一定要确保:
Localhost那条和SSR那条和360那条一定要是开启状态并且“Action”为“Direct”。
为什么?

  1. Localhost为本地环回地址,如果这条也被代理了会出现一些错误。
  2. 360这条,单纯的只是不想让360检测到你是在翻*,如果是从别处下载的Profixier请务必加上这条。
  3. SSR这条,如果你自己的SSR客户端也被代理了,那你的SSR就无法连上翻*服务器了(试想一下贪吃蛇头咬到尾巴的场景)。如果你没有这条并且想要添加的话,“Applications”为ShadowsocksR-dotnet2.0.exe;ShadowsocksR-dotnet4.0.exe,总之就是你的SS/SSR客户端的应用程序文件名。

要改回来的话把“Default”的“Action”改回“Direct”即可。

Windows - SSTap

SSTap 全称 SOCKSTap, 是一款利用虚拟网卡技术在网络层实现的代理工具。
SSTap 能在网络层拦截所有连接并转发给 HTTP, SOCKS4/5, SHADOWSOCKS(R) 代理。
而无需对被代理的应用程序做任何修改或设置。
它能同时转发 TCP, UDP 数据包。
它非常适合于游戏玩家使用。

SSTap 是一个为代理游戏而生的工具,能代理辣鸡 Profixier 代理不到的应用,并且简单易用,不像 Profixier 或者 Super Socks5Cap 那样使用复杂或者需要付费。

它的性质与 L2TP 这类系统全局代理很像,但是可以自定义路由以绕过大陆IP(应用自带有这些规则),这点是十分赞的。

这是一个免费的工具,仅有应用内常驻非弹出式广告,并不会影响使用体验。

安装

https://www.sockscap64.com/sstap/
去上方的这个官网下载安装即可。
第一次安装的话会弹出提示安装一个虚拟网卡驱动,同意即可。

使用

SSTap 主界面

添加代理

和 SSR 的添加方式基本相同,点击主界面那个原谅色的“+”,会有三种添加方式:

  • SOCKS5
    如果你是使用 SS/SSR 代理,那么建议直接使用下面的 SS/SSR 代理添加,不推荐使用 SOCKS5 去连接 SS/SSR 的 SOCKS5 本地端口,因为这样的话你还需要额外将 SS/SSR 的服务器 IP 添加到代理排除列表中,十分麻烦。
    如果你是在路由器里挂的仅 ss-local 那么就当然可以这样做。
  • SS/SSR
    手动输入你的 SS/SSR 服务器的参数。
    SSR 支持目前最新的chain_achain_b协议。
  • 通过 SS/SSR 链接批量添加(推荐)
    十分懒人,复制链接进去一键添加。
    通过 SS/SSR 链接批量添加
    SS/SSR 链接一般由你的 SS/SSR 商提供;或者你也可以直接在 SS/SSR 客户端中查看配置,然后复制配置中的 SS/SSR 链接。
    在 SS/SSR 客户端中查看链接
  • 通过 SS/SSR 订阅添加(强烈推荐)
    详见设置-SSR订阅

“+”右边的三个按钮依次是删除代理、编辑代理、测试延迟。

模式

模式选择

这是 SSTap 的一个核心功能之一。
内置了数种规则,以上图中的规则除了正在选中的那条是我自己加的以外都是内置含有的规则。

校园网用户注意!!!

由于校园网大多数是采用程序认证的方式上网,如果局域网流量也被代理,那么你的认证将会断开而导致无法上网!

下面是如何修改规则让 SSTap 绕过局域网 IP 进行代理的步骤:

  1. 右击另存为 这个文件
  2. 右击 SSTap 快捷方式,属性,打开文件所在位置
    实际上就是打开 SSTap 程序所在目录……
    打开 SSTap 所在目录
  3. 进入rules文件夹,将压缩包里的文件放进去
  4. 退出 SSTap 并重新进入,这时候应该就能看到多出了一个“不代理中国和局域网IP”的模式了,使用这个模式连接代理即可。

程序菜单

右击 SSTap 的任务栏图标或者点击主界面右下方的齿轮图标即可出现程序菜单。
程序菜单

设置

设置

此处可以设置关闭 UDP 转发,自定义 DNS 以及设置开机启动等。

除非你知道自己在干什么,否则请不要更改关闭 UDP 转发以及手动更改 DNS。

配置智能 DNS

当设置里的 DNS 为“智能分流DNS”时,点击右侧的齿轮图标可以进入这个设置。

你可以分别设置国内域名使用哪个 DNS 来解析,国外的域名使用哪个 DNS 来解析以防止 DNS 污染,效果类似于 ChinaDNS。

配置智能 DNS

事件管理

事件管理

也不需要做什么说明了,一看就知道是做什么的了。

附加路由管理

附加路由管理

可以设置指定 IP 的连接是直连还是走代理。
只能单个单个 IP 设置,不能使用 CIDR 格式。

挺希望能支持 CIDR 格式,这样的话绕过局域网就可以直接在这里实现了,不需要改规则那么麻烦……(其实也不麻烦)

SSR 订阅

SSR 订阅

和 Windows 客户端的 SSR 订阅一个用法。

  • 频率
    即订阅更新频率,“每次”指的是每次打开 SSTap 都更新。
    实际上正常使用的话根本不需要这么高的更新频率……要是有不自动更新的选项就好了。
  • OBFS默认参数
    在更新订阅后自动帮你把每个配置的混淆参数改成这个。
    如果你不知道混淆以及混淆参数是什么那就无视掉这个设置项。
  • 代理
    选择一个代理,并通过这个代理来更新订阅。
    如果你要设置此项,那么你必须已经至少添加了一个可用的代理配置。

常见问题

Win10 开启代理后 CPU 占用很高

这是由一个 Win10 的一个网络检测服务所致,SSTap 虚拟网卡创建的连接被误认为是受限网络从而触发了检测。(大概)

无需理会,数分钟以后会恢复正常。

Android

准备工作不用多说,下载安卓的SSR客户端即可。

配置管理界面

打开程序以后,点击上方的“shadowsocks R ▼”字样即可进入配置管理界面。

添加配置

点击右下角的“+”之后就会出现图中所示的5种配置添加方式,根据情况自己选择即可,这部分就不需要过多解释了,基础配置之类的与Windows版无异。

删除配置

能加当然就能删,左滑或者右滑一条配置即可删除该配置。

误删了怎么办?别担心,你删除之后下方会提示你可以点击“撤销”来撤销刚才的删除操作。

每条配置下方的文字以及右侧的按钮

  • 下方的文字
    从左到右依次表示 累积上行流量、累积下载流量、节点延迟、服务器组名(如果有)。
  • 闪电图标
    点击即可以检测此节点的延迟(ping)。
  • 分享按钮
    能干什么我就不用说了,点进去一看就懂。

右上角的三个图标

  • 一个闪电加上一个A
    ping列表中的所有服务器。
  • 三道杠
    基于ping自动由低到高排序。
  • 那个看上去像是复制的按钮
    对,就是复制来的。点一下就会把你目前所有配置的ssr链接复制到剪贴板中,然后你可以发给其他设备或者朋友什么的。

主界面

点击右上角的小飞机图标即可开启代理。第一次连接会弹出一个请求V*N连接权限的窗口,允许即可。

服务器设置

你可以改当前配置的配置(听起来有点怪怪的)。

功能设置

  • 路由
    参见Windows版的代理规则
    • 自定义ACL文件(少用)
      类似于Windows版中的PAC代理模式,能根据文件中的规则智能翻*。如果需要使用此模式,选中后会让你填写ACL文件地址,这个地址通常由SSR供应商给出。
  • IPv6 路由
    如果代理服务器支持IPv6,那么开启此选项之后你可以访问IPv6网站(即使你在IPv4环境下)。
  • 分应用代理
    开启后可以指定某几个应用的流量走代理。
  • UDP 转发
    在手机上很少需要使用。如果你要代理的外服手游有使用到UDP通信那么就需要开启(例如BangDream的多人联机)。
  • China DNS
    若你路由选了含有“绕过大陆”的选项,那么将使用 China DNS 来解析大陆域名。
  • DNS
    默认解析所使用的DNS。

其他

  • 自动连接
    开机就会自动连。
  • TCP Fast Open
    几乎不会用到的功能。
  • NAT 模式
    使用旧的、需要ROOT的代理模式。用于安卓4.0以下的系统,或者当你使用V*N模式无法正常连接时再考虑使用。
  • 重置
    就是重置。当不小心玩坏了的时候可以试一下。
  • ACL 文件更新
    当你的“路由”选的是“自定义ACL文件时”,点击此项可以更新ACL文件。
  • 前置代理
    参见Windows版的前置代理

常见问题

连上了代理但是无法上谷歌、推特等

如果你确定你的代理是可用的,那么开关一次飞行模式即可解决99%的这类问题。

这是 DNS 污染所致,想更详细的了解有关于 DNS 污染的知识请看:DNS污染是什么

网络正常但是无法正常使用代理

具体表现为,能 Ping 通代理服务器,但是连上以后就是无法通过代理上网。

请依次尝试以下步骤看看是否能解决你的问题:

  • 如果你开启了 UDP 转发,那么尝试关掉它
  • 尝试使用 NAT 模式(需要 Root 权限)

iOS - Shadowrocket

如果你是动手能力稍差的对 iOS 不是很了解萌新,那可能在 iOS 上使用 SSR 并不是那么容易的事。并不是难以进行配置,而是难以购买代理工具……

不过没关系,谁都有第一次,这里只给一句忠告:学会百度,善用百度

准备工作

首先你需要下载一个支持 SS/SSR 的代理工具

由于你懂的的原因,目前大多数的翻*工具在国区(中国大陆)Store都已被下架,因此你需要注册或者找你认识的人借一个其他区的 Apple 帐号来下载。

推荐注册 美区/日区/香港/台湾 的 Apple ID,其中美区和日区都是要挂对应地理位置的代理才能注册的,香港和台湾的应该是不需要的吧,大概……

我也没有试过去注册过其他区的,因为像我这种玩日服手游的人手一个日区帐号是再正常不过的事了……

怎么注册其他区的Apple ID?

去百度吧少年,百度和某不存在的谷歌是你一生的老师。

可是我不会百度啊……能不能直接给一篇教程?

23333,我早就想到了这种情况了,所以,帮你们最后一次

有账号了,然后呢

推荐去下载 Shadowrocket,本教程后续也只以 Shadowrocket 为例。

除了 Shadowrocket 以外,你还可以使用 mume 或者 Potatso Lite 等支持 SSR 的代理工具,添加配置的本质方法都大同小异。

由于这些软件都为付费软件(有时候能逮到限免,比如 mume 和 Potatso Lite 就曾经限免过,我也是在这时候白嫖了一份来备用),而且在别的区并不能用微信支付宝之类的,如果你有 Store 支持的付款方式(信用卡、PayPal等)那是最好不过的了,否则就需要去某宝购买对应商店区的礼品卡(即充值卡),充值进Apple账户之后再购买。

正式开搞

有了 Shadowrocket 之后就可以开搞了,以下是 Shadowrocket 的正式教程。

打开 Shadowrocket,下方选项卡有四个标签,这里将分标签讲解 Shadowrocket 的功能。

主页

未连接

emmmmmm,这个开关应该不用讲吧……
第一次连接的时候会弹出是否允许创建V*N连接的窗口,允许,然后按个指纹/输个密码即可。

全局路由

有4个选项:

  • 配置(推荐)
    如果你没有自己改变过配置文件的话,那么这个选项就相当于“绕过局域网及大陆”
  • 代理
    即全局代理
  • 直连
    直连,不主动代理任何流量。可以用于“自己的手机不想翻*,但是想把代理共享给同一局域网内需要翻*的设备”的情况
    基本是不会用到的
  • 场景
    根据下方 设置-场景 中的设置,在自己设定的情况下连接代理时会无视首页中的“全局路由”和“服务器”设置而使用你事先规定好的设置。

下面“设置”中的两个设置项就不多做介绍了,属于那种“萌新基本用不上,要用的人自然会用”的功能。

添加节点

自动添加

  • 点击链接添加
    根据你 SSR 商提供的 SSR 链接,在 Safari 中打开时会自动跳转到 Shadowrocket 中进行添加。
  • 扫码添加
    如果你的 SSR 商有提供节点配置二维码的话,点击左上角的扫一扫。

手动添加

点击右上角的“+”,进入配置添加界面,点击类型,然后选择“ShadowsocksR”,接着填入 SSR 商提供的节点信息,然后完成即可。

以下是目前(2017-10-12) Shadowrocket 支持的代理协议:

通过订阅添加(推荐)

如果你的 SSR 商有提供SSR订阅链接的话,那是最好的。
跟手动添加的方法一样,但是类型选择“Subscribe”,然后填入订阅地址,然后完成即可。

选择节点

  • 点击一个节点,前面出现了一个小橙点即代表你选中了这个节点。
  • 点击“选择节点”右侧的“···”可以进入批量删除、排序模式。
  • 左滑一个节点,可以进行3种操作:
    • 复制
      复制出一份完全相同的配置供你修改(备注会自动重命名)
    • 二维码
      展示这个服务器配置的二维码以供分享
    • 删除
      节点:mmp
  • 左滑一个订阅,也有3种操作:
    • 更新
      更新订阅
    • 二维码
      展示这个订阅的链接的二维码
    • 删除
      订阅:mmp
  • 点击一个配置右侧的“i”,可以编辑这个配置。

!!!进阶警告!!!

以上即为 Shadowrocket 的基础使用说明,下面的是进阶功能使用教程。这部分比较复杂,但是是 Shadowrocket 的强大之处,不想折腾的萌新可以直接跳过,有兴趣的可以看看。

配置

前三项没什么好说的。

测试规则

用于测试你当前选择的配置文件,输入域名或IP之后回车便会返回这个域名或IP所应用的那条规则,用于测试规则正确性。

本地文件

此处列出了本机上所有的配置文件。
默认会有default.conf配置文件,这个规则为 GFWList + 绕过大陆 + 常用广告域名屏蔽 + 绕过国内常见域名。
点击以后会弹出二级菜单:

下面只讲几个重要的:

  • 编辑配置
    下面会详细讲。
  • 编辑纯文本
    以纯文本方式编辑配置,萌新不需理会,点进去大概会觉得是天书(。
    语法较为简单,如果了解各个设置的工作方式(下面详细讲),那么这个纯文本看一看就知道什么是什么了,大概。
    这个主要是方便大佬们批量修改设置之类的,毕竟可以拿出来用查询替换,甚至自己写个小程序移植其他类似代理工具的配置文件。
  • 导出到云
    可以将这个配置保存到 iCloud 上,也就是备份啦。

添加配置

可以把大佬们共享出来的配置文件地址放进去,导入到自己的设备里。

配置 - 本地文件 - 编辑配置

Shadowrocket 的强大核心所在。

通用

一个配置的通用设置,一般情况下有可能需要改动的只有

  • DNS覆写
    即你可以自定义 DNS (即时你使用的是移动数据),但是只有你在开启代理的时候才生效。
  • 跳过代理
    看官方的说明即可。

规则、添加规则

规则可以在上一页中点击“添加规则”来添加,点击后你将会看到以下界面:

类型

一共有6种类型:

  • DOMAIN-SUFFIX(域名后缀)
    此时应在下面填入形如abc.com的域名后缀,则此规则会对所有以abc.com结尾的域名生效,即对*.abc.com以及abc.com(顶级域名)生效。
  • DOMAIN-KEYWORD(域名关键词)
    此时在下面填入一个关键词,所有包含这个关键词的域名都会应用这个规则。
    例如,填入abc,那么abc.comabc.netasd.abc.cn123abc456.pw这样的域名都会应用规则,也就是有abc就符合条件。
  • DOMAIN(域名)
    最严格的条件,即必须100%符合你输入的域名才会应用这条规则。
    例如填入abc.com,那么只对abc.com生效,其他的多了任何一点字母数字符号的域名都不符合这条规则。
  • USER-AGENT(用户代理)
    用户代理即 UserAgent,简称 UA。
    一般不会用到,即与你设置的用户代理相同的所有流量都符合这条规则。
    不知道用户代理是什么的话可以去百度一下。
  • IP-CIDR
    IP-CIDR表示的是某一IP地址或某一网段,格式形如192.168.1.100/24,斜杠前为IP地址或子网地址,斜杠后的数字表示的是子网掩码,目的地址符合这一IP-CIDR的流量将会应用此规则。建议具有关于这部分一定的网络知识后再去使用。
  • GEOIP(国家/地区)
    很粗暴的一种规则,填入国家/地区代码(比如中国是CN),只要流量目的地址所在地区符合,那么就应用此条规则。
  • FINAL(默认规则)
    FINAL规则只应该存在一条,它的作用是,如果某流量不符合你前面规定的所有规则,那么它将符合这条规则。

选项

选项的内容也很简单:

  • PROXY
    符合这条规则就走代理。
  • REJECT
    符合这条规则就直接屏蔽,常用于屏蔽广告。
  • DIRECR
    符合这条规则就直连,不走代理。
  • (你的代理节点名称)
    符合这条规则就走你所选的代理节点(即使你现在使用的节点并不是这个)。

其他选项

  • 强制远程DNS
    这个选项在“类型”为“DOMAIN”那三个时可开启,作用是,如果你开启了,那么符合规则的域名将会强行通过代理服务器进行解析,可以解决一般常见的 DNS 污染问题,甚至是某些网络环境下因上级路由重定向 DNS 而导致的 DNS 污染问题。
  • 不解析域名
    仅“IP-CIDR”可开启,开启后,只有直接访问IP地址的时候才会去匹配这条规则,如果是通过域名访问的则不会匹配这条规则。

Hosts、添加映射

*这个功能在 Shadowrocket 中用应用的实际上并不多(都有代理了还要host干嘛),除非是一些特殊情况。

首先我们需要知道 Hosts 是什么,能做什么

不懂装懂大致解释版:
简单地说,DNS 能根据域名得到对应的 IP 地址,而如果你事先往 Hosts 里记录了域名以及他们的 IP 地址,那么系统就会优先使用 Hosts 记录充当域名解析结果,而不会再去向 DNS 发出解析请求。

说人话版:
你可以用这玩意来自定义一个网址域名锁对应的 IP 地址。

因此 Host 也可以被用来解决 DNS 污染问题(如果需求域名不是很多的话……),甚至用来帮助反代一些“不存在的”网站以达到科学上网的效果。

添加映射

实际上就是添加一条 Host,点击添加映射即可。
界面很简单我也就不放图了,在 域名 中填入你想要指定 IP 的域名,在 IP 地址 中填入你自己指定的 IP 即可。
例如域名填入abc.com,IP 地址填入123.123.123.123,那么当你连上代理后访问 abc.com,就会以 abc.com 这个域名访问 123.123.123.123 这个 IP。

编辑 Hosts

过于简单,是个人都会用,不作解释~

URL 重写

顾名思义,当访问你在其中指定的网址的时候,可以自动改写 URL 地址,以及对这些网址流量做一些奇怪的事情(x

点击“添加 URL 重写”可以添加一条 URL 重写规则。

URL

填写一个 URL 匹配规则,必填,使用正则表达式书写。
如果你不知道什么是正则表达式,去百度吧,不过这玩意对于非计算机专业 or 非理科生可能会很难理解。

TO

符合规则的 URL 将会被重写成这个。

类型

有五种类型:

  • header
    直接重写。
  • 302
    使用 302 重定向来重写。
    如果不知道什么是302请百度“302重定向”。
  • reject(拒绝)
  • proxy(代理)
  • direct(直连)

后面三个选项存在的意义也许是可以让你用正则表达式规则来指定哪些 URL 走代理/直连/阻止 吧,会比规则使用起来灵活一些?我也没有用实际用过(懒人一个)所以不太清楚,你们就当前面这句是我在瞎bb……感觉这三个根本就不在 URL 重写的范畴内……

HTTPS 解密

这个功能可以说是一个十分劲爆的功能了(我最早开始用 Shadowrocket 的时候还没有这个功能),Shadowrocket 会使用中间人攻击的方式来解密你所指定的域名的 HTTPS 流量。
这个功能应该是用在代理日志抓 HTTPS 包上的。
如果你改动了这个设置,就需要生成一个新的 CA 证书并在系统设置中信用它,Shadowrocket 会提示你如何操作,照做就行。

复制

复制一份一模一样的配置并自动重命名。

测试规则

与上一级菜单中的测试规则一致。

数据

这里的功能都是辅助性的功能。
只讲一些重点功能。

统计

就是单纯的用量统计,你要开着代理的时候看这里才会有统计,关掉之后会立即清空。

开启“启用存档”后,每次使用代理的用量记录都会被存到下面的“归档”中。

代理(日志)

这是一个好用的功能,可以用来当个临时的轻量级抓包工具。

开启“启用日志记录”后就会自动记录你每次请求的 URL端口,以及产生请求的 APP(即UA)和应用的规则,可以按 全部/代理/直连/拒绝 分类查看,并可以一键根据这些记录快速创建规则(进入一条记录的详情界面后点击右上角的“···”)。
详细用法亲自一试便知。

DNS(日志)

和代理日志很相似,只不过是记录了你的 DNS 请求以及解析结果。

可以用这个来分析是否遭到了 DNS 污染之类的。

设置

证书

管理你在使用 Shadowrocket 时生成的 CA 证书(例如使用了 HTTPS 解密),或者手动生成新证书。

延迟测试方法

更改测试延迟的请求方法,默认是使用 ICMP。

ICMP 是什么?

你可以更改为 TCP,这样的话可以 ping 到一些正常情况下不给你 ping 的服务器(某些服务器可能会将 ICMP 包 DROP 掉以增加隐蔽性,即禁 ping),也可以达到在丢包率比较高的时候 ping 不至于次次超时的效果。

但是需要注意的是,使用 TCP 去 ping 的话得不到最准确的延迟。

Today 部件

调整 Weight 部件的参数。

按需求连接

一个比较赞的功能,但是我并不喜欢用它,可能是我的可控欲比较强的缘故

简单的来说,比如按需求连接设置中有域名*.google.com,那么当你在未连接代理的情况下去访问www.google.com,那么 Shadowrocket 就会自动的帮你连上代理。

还有其他的设置功能,比如设置只有在使用 4G 的情况下才触发这个功能、锁屏不断代理之类的,具体请自行查看。

代理

代理共享

可以把你当前连接的代理在局域网中分享出去,比如你的手机和你的其他设备都连在同一个 WIFI 上,那么你就可以在其他设备在没有代理配置的情况下使用你手机上现有的代理。

可以自定义端口以及设置 IP 白名单。

我没有亲自试过这个功能所以不清楚这个代理是 SOCKS5 还是 HTTP 之类的,不过有提供二维码,拿另一台设备上的 Shadowrocket 扫一扫应该就清楚了。

前置代理

不多讲了,跟 Windows 客户端的前置代理是一样的。

DNS

就是自定义 Hosts,不过不是太清楚什么条件下才生效……我尝试过写 Hosts 进去但是明没有在代理的时候生效,也可能是因为我当时访问的域名都是在规则中强制使用远程 DNS 解析的?……
或者可能我的用法错了……

TCP

此处可以设置 TCP 最大连接数,默认为 16,如果你没有特殊需求就不要改动这个设置。

这个设置的作用是当你的 TCP 连接数多于设定值时,所有不活动的 TCP 连接将立即被关闭,以减轻代理服务器的负担。

如果这个值设置的过高,就无法关闭冗余的 TCP 连接,会对代理服务器造成一定负担并造成端口资源的浪费。

UDP

开启 UDP 转发后,SS 和 SSR 代理将可以转发 UDP 流量,以代理 UDP 连接。

比如 BangDream 的多人联机通信使用的就是 UDP。

UDP 转发需要 SS/SSR 服务器服务端的支持,SS 服务端好像是由服务端配置来决定是否允许 UDP 转发的,而 SSR 服务端是默认允许的。如果你使用的是 SS,那么在使用这个功能前最好询问一下你的 SS 提供商,看看服务端是否允许 UDP 转发。

服务器订阅

这个设置仅用于 SS/SSR 服务器订阅,可以设置每次开启 Shadowrocket 时是否自动更新订阅等。

用户代理

用户代理即 UserAgent,简称 UA。

这个设置可以控制经过代理的请求是否需要隐藏 UA 以保护隐私,默认开启。

常见问题

连上了代理但是无法上谷歌、推特等

如果你确定你的代理是可用的,那么开关一次飞行模式即可解决99%的这类问题。

这是 DNS 污染所致,想更详细的了解有关于 DNS 污染的知识请看:DNS污染是什么

MacOS

不好意思,太穷,没有 Mac ……

生活好艰难.jpg

不过使用方法和 Windows 端大同小异了,参考 Windows 版的教程即可。

搬瓦工VPS,建站稳如狗,支持支付宝,循环出账94折优惠码BWH1ZBPVK
年付$28的双向CN2线路的VPS补货了,1核/512M内存/10G硬盘/500GB@1Gbps【点击购买

我的文章对您有帮助吗?
我很可爱 请给我钱
扫一扫拿红包 → 扫商家收款码 → 转账与红包相等的金额
即可免费赞赏,又可拿支付宝奖励金!
现在支付宝超抠门的,红包只给一两分钱了
Last modification:April 19th, 2018 at 01:15 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment

273 comments

  1. Rinchan

    sstap作者都已经没再开发了,还有可以考虑出个v2ray的教程。

    1. 神代綺凜
      @Rinchan

      sstap目前已经够用了,暂时
      如果我以后改用v2了就再出吧

  2. ななひらxかめりあ催婚协会

    大佬真会用bootstrap,做的好漂亮【
    最近在vultr搭了酸酸乳,但是因为本身ping日本机房是丢包的,然后试着用了那个保留ip好像保留了个美国ip但是却是用于日本机房的,这样反而连接效果好很多,算是什么玄学么
    ——来自ななひらxかめりあ催婚协会

    1. 神代綺凜
      @ななひらxかめりあ催婚协会

      这个博客程序和主题的作者并不是我,我只是在主题的基础上改造了一下(。催婚催婚

      vultr什么时候出了这个功能的,我都还没试过
      ip不同的话路由节点可能会不同,也许幸运地分到了好的路由

  3. zxlzy

    话说博主有什么办法快速检测不同sssr节点的下载速度么?我用sstap只能检测节点是否可用和节点的延迟。但是延迟低不代表下载快。还是要来回切换。。。平时通常用来看视频。

    1. 神代綺凜
      @zxlzy

      没有

  4. 9B

    SS(R)的加密,aes-128系就足以了,要解密都要算几十年
    SwitchyOmega可用官方恢复文件https://github.com/FelisCatus/SwitchyOmega/wiki/GFWList.bak
    一键添加基于GFWList的自动规则,之后还能自己添加规则,但SwitchyOmega的效率比较捉鸡,规则加多了容易卡

  5. SW

    感谢dalao博主分享
    想请教一下, SwitchyOmega能不能让某些网站强制走代理啊, 我看到选项里只有"不代理的地址列表"
    比如twitch, 虽然没墙但是直连的话会很卡, 走代理反而好一些

    1. 神代綺凜
      @SW

      能啊,你创建一个自动切换情景模式,然后就可以自由设定规则了

  6. SAI

    dalao这个主题支持zfb支付?

    1. 神代綺凜
      @SAI

      看footer,有作者信息

  7. miaow

    大佬,安卓端 使用出现一些问题,有什么指点么?
    1.安卓端 使用公司的网 ,刷网页只能打开半个页面,或者页面全白(打开国内网站也一样),家里的网和4G网正常使用。
    2.公司网 电脑端使用 ShadowsocksR和SSTap 没有任何问题
    3.我有公司的主交换机的管理员账号 ,设置里 有个双网线的负载均衡,别的也没有什么奇怪的设置(毕竟小白 也不是很懂那些设置)。
    4.ssr 服务端 是我自己搭建的,端口:906 ,加密 : aes-128-ctr,协议 : auth_sha1_v4,混淆 : plain

    1. 神代綺凜
      @miaow

      抱歉,这个情况不清楚,没有遇到过类似的问题也没有头绪

  8. Amemiya

    想问一下,那个在移动端使用SSR是不是高几率被墙啊?

    已经试过两次一旦在Android端开启后两天内IP被墙。。。

    有什么要领吗 -___-?

    1. 神代綺凜
      @Amemiya

      没有,我自己用的好好的没问题欸
      要领除了我一开始讲的那些就没有了

  9. 小牛么么么

    大佬,我就想问问你的安卓版本在哪下载的,怎么跟我的差别这么大,我根本就没有ping这个功能,求给个下载连接!

      1. 小牛么么么
        @神代綺凜

        真的在某个地方有神秘的更新???????

        1. 神代綺凜
          @小牛么么么

          这是我自己的收集,里面也给出了releases来源,没什么神秘的更新

  10. jayjayc

    大佬 最近学校开放了ipv6 但是速度比较慢 我在打开ssr代理的情况下 访问油管 发现还是通过ipv6上的 就是说流量没有走代理 可以请教一下怎么解决吗⌇●﹏●⌇

    1. 神代綺凜
      @jayjayc

      配合switchyomega来用,不用系统代理的方式

      1. jayjayc
        @神代綺凜

        get
        那ios端有办法吗 一样的问题|´・ω・)ノ

        1. 神代綺凜
          @jayjayc

          iOS我没连过v6……用系统vpn的情况下都会优先走v6的吗,没试过……

          1. jayjayc
            @神代綺凜

            用的是Potatso lite
            连4g网络的时候使用正常 连校园网的时候就没用了 应该是优先走了v6...

            1. 神代綺凜
              @jayjayc

              那就没办法了

              1. jayjayc
                @神代綺凜

                嘛 依然多谢多谢

  11. miko

    大佬请教一下,我们宿舍合租的vultr,就是有一个问题,大家用同一个学校WiFi的话只有一个手机能ping通,用数据偶尔会有一个手机断开连接,我们没有设置限制终端的啊,为啥会这样呢

    1. 神代綺凜
      @miko

      说不定只是单纯的网络问题?

  12. 雪夜

    请教大佬一个问题,SSTap那一节不是要讲如何代理应用吗,好像没说如何代理某个应用,巧的是,新下载那个SSTap里面默认规则居然没有全局。。。我也是很尴尬,想代理一下安卓模拟器,游戏在模拟器里。。。求支个招。谢谢,我待会会来刷新评论的。。

    1. 神代綺凜
      @雪夜

      其实你也可以直接在安卓里装个ss客户端

      1. 雪夜
        @神代綺凜

        安卓模拟器自古不能装fq软件。。目前只能靠电脑全局翻墙。。我看SSTap可以给特定的游戏加速,我以为可以手动添加规则就行了。。

        1. 神代綺凜
          @雪夜

          没道理啊,我目前用过的模拟器就没有不能装的

          1. 雪夜
            @神代綺凜

            想起来了,好像是特定模拟器吧,有的模拟器底层框架什么的不一样,我一直在用天天,51。。大多数模拟器内部好像不能翻墙不行,我试试你下面说的那个方法吧,看起来proxydroid又厉害一点。。

            1. 神代綺凜
              @雪夜

              模拟器还是强推夜神或者雷电
              天天在几年前我用过,玩个游戏几秒钟顿卡鬼畜一次,印象就很不好
              proxydroid要root权限注意一下

              1. 雪夜
                @神代綺凜

                今非昔比了,我基本也都用过,主要我是想用谷歌,排除到最后,现在稳定能用的居然只有天天了,前面一年51稳得一笔,最近升级的一塌糊涂,双开都不行了。。

                1. 神代綺凜
                  @雪夜

                  别说双开了,雷电我12开刷手游初始都试过

                  1. 雪夜
                    @神代綺凜

                    果不其然,双开,半夜的时候一个模拟器辅助退出,一个暂停,电脑变得卡顿,我刚重启模拟器就好了,我VT也开了,模拟器一个双核2048,一个单核2048,我现在都改成单核1024了,运行一个多小时,电脑好像又卡了。。大佬12开的诀窍是什么?电脑硬件配置的原因?

                    1. 神代綺凜
                      @雪夜

                      不知道……我当时i7-4790K 24G内存,不过12开我肯定要限制的,每个模拟器20fps

                  2. 雪夜
                    @神代綺凜

                    说到这话就多了,我i7处理器,32G内存现在双开都卡死,那我待会再去试试雷电,一直没长时间用过,好像是因为前面装谷歌框架没装上才没用,先谢

                    1. 神代綺凜
                      @雪夜

                      好的,谷歌框架的话……夜神有自带框架安装器,雷电直接自带……看你喜欢吧

                      1. 雪夜
                        @神代綺凜

                        信了你的邪,雷电最新版是4月份刚更新的,的确可以装ssr,全部解决啦,多谢多谢。再插个题外话,你这个网站怎么只有登录没有注册?不需要登录?

                        1. 神代綺凜
                          @雪夜

                          (刚才修程序bug去了
                          噗,不过就算是以前也可以装啊,我给你看的那个图每台都开了ssr,是去年的时候了……
                          我博客不开放注册,评论都是游客身份

                          1. 雪夜
                            @神代綺凜

                            嗯嗯嗯,怪我,很早以前试过其他模拟器没成功,然后就再也没试过了。。。话说你给的那个Profixier和360浏览器不能两存?我把里面那个360规则删除,360浏览器还是崩溃,只有退出Profixier才能用浏览器。。应该不是规则的原因吧?

                            1. 神代綺凜
                              @雪夜

                              profixier好像和Chromium内核的浏览器都有冲突……
                              你可以试一下sockscap64(就是sstap作者的前期开发产品)

                              1. 雪夜
                                @神代綺凜

                                多谢指路:-D

                                1. 神代綺凜
    2. 神代綺凜
      @雪夜

      直接绕过大陆即可,SSTap没有专门代理哪个应用的,是直接根据路由表代理指定IP/CIDR的

      1. 雪夜
        @神代綺凜

        实测不行。。电脑浏览器网页可以,模拟器应用内部不行,我现在一直用赛风的全局模式,可是他老是抽

        1. 神代綺凜
          @雪夜

          emmm那估计是因为模拟器网络是通过虚拟网卡nat的没办法被系统VPN代理,但是模拟器里用ss不行是什么情况,我以前试过辣鸡海马玩、夜神、雷电这些都可以
          提供两种解决方案

          (1)在电脑上开普通ss客户端,安卓里用proxydroid连电脑上的ss的socks5,ip你可以通过电脑网络共享中心里找一个虚拟网卡和模拟器里wifi连接的ip在同一个网段的就是

          (2)电脑上用profixier代理模拟器网络传输程序,不过要注意的是并不是代理模拟器那个程序,模拟器会专门有一个程序用于传输网络,海马玩VBoxHeadless.exe,夜神NoxVMHandle.exe,雷电LdBoxHeadless.exe,大致就是包含Handle或者Headless词汇的进程,具体你可以看任务管理器或者用模拟器下载个东西然后看哪个进程在跑流量

  13. 十六夜.落枫

    chain_a这个不影响响应速度吧

  14. 十六夜.落枫

    好帖,收藏了

  15. 小五

    感谢大佬的教程~(ฅ´ω`ฅ)

  16. 路过的小Z

    写的很有耐心

  17. Chamster

    大大你好,搜索酸酸乳的时候找到了你的blog,我现在是Windows10平台,然后可以正常使用酸酸乳。但是因为配置的原因,即将要转到Ubuntu的平台,这几天在虚拟机中尝试,一直链接不上酸酸乳(我买的一年的,但是无法在Ubuntu中使用),请教大大,你有没有在Ubunut上研究酸酸乳客户端的经验啊

    1. 根目录
      @Chamster

      如果有Linux基础的话,请用终端版SS/SSR
      使用profile.d实现开机自启

    2. 神代綺凜
      @Chamster

      没有,我所知道的linux上的酸酸客户端好像就只有Qt了,而且这个客户端好像也好久没维护了的样子
      实在不行建议直接在路由器端挂

      1. Chamster
        @神代綺凜

        谢谢大大的回复,您的blog我收藏了,时不时过来瞅瞅大大的新文章,谢谢大大回复

        1. 神代綺凜
          @Chamster

          (/ω\)

  18. awaken

    请教大大, 服务器负载均衡到底要不要开启? 什么场景下适合?

    1. 神代綺凜
      @awaken

      不要开启,在一般情况下这个功能并不会让你的上网体验变得更流畅,反而会更卡
      除非你是需要多线程下载大文件,并且你的所有节点的极速远小于你当前网络极速的情况下,也许会有用

  19. cxc1010

    怎么说呢……自从vultr的vps无端被封,一直找不到原因。ip都ping的通,终于在你这里找到答案!!!你是光,你是唯一的神话OωO

    1. 7788
      @cxc1010

      哦?是什么原因啊?参数的原因吗?

    2. 神代綺凜
      @cxc1010

      Ping的通?那就没有被墙噢(

  20. sdsad

    感谢博主的教程,但我还是想问问为什么挂了ssr还是有部分网站无法访问是我的配置原因吗?比如说https://www.google.com这个就打不开但是https://www.google.com.hk/这个就打得开,而且谷歌的帮助页面(https://support.google.com/websearch/?p=ws_results_help&hl=zh-CN&fg=1)这个也是无法打开的,但旁边的 发送反馈 ,隐私权, 条款这三个都打得开

    1. 神代綺凜
      @sdsad

      可能是DNS污染,尝试在命令提示符中输入ipconfig /flushdns

      1. sdsad
        @神代綺凜

        谢谢ヾ(≧∇≦*)ゝ