「小飞机」是为了实现科学上网要用到的工具,名字叫 ShadowSocks(简称 SS)或其衍生产品 ShadowSocksR(简称 SSR)。

ShadowsocksR

如果你不想自己动手搭建 SSR,请略过下面的内容,直接跳到最后一节,再看「使用 SSR 客户端」一节。

原理

代理

SSR 是一个代理工具。代理的意思是,在访问网站时,机器并不通过网络与远程服务器直接连接,而是通过另外一部机器进行中转,用于中转的机器称为代理服务器。用一张图表示如下:

代理的原理

SSR 分为服务端和客户端。根据代理的原理,SSR 连接海外网站的实现路径是:本地 SSR 客户端→远程代理服务器上的 SSR 服务端→互联网。也就是要实现如下:

连接外网的原理

需要做的工作

因此,需要做的就是:

  1. 购买代理服务器;
  2. 在服务器上安装 SSR 服务端;
  3. 在本地的电脑、手机或路由器等设备上安装 SSR 客户端;
  4. 将 SSR 客户端连接到 SSR 服务端。

用代理服务器当做桥梁,曲线达到目的。

VPS

说到购买代理服务器,由于长城防火墙的存在,国内的服务器不能连接到被墙的海外服务,因此要购买海外的服务器。一般购买的都是 VPS。

VPS(virtual private server,虚拟专用服务器)是相对于独立的服务器而言的。一台独立服务器可以划分为多台 VPS,每台 VPS 都可分配独立公网 IP 地址、独立操作系统,可以像独立服务器一样重装操作系统、安装程序、单独重启服务器。因为 VPS 的价格更低,适合个人用户使用,所以搭建 SSR 一般都在 VPS 上进行。

这里要说明的是,VPS 只是一个统称,在商家的具体叫法各不相同。一般来说,与服务器相关的,只要商家没有明确标注是独立服务器,就可认为是 VPS 。

购买 VPS

明白原理之后,便可以着手进行工作了。第一步便是购买 VPS。

选择 VPS 供应商

一般来说,只要是位置在中国大陆以外的 VPS,都可以用来搭建 SSR。目前销售海外 VPS 的商家非常多,其中名气大、口碑好、价格适中的包括如下几个:

站在学生的立场上,出于成本的考虑,这里选择 DigitalOcean,理由是 GitHub 学生开发包提供了 DigitalOcean 的 50 美元代金券。GitHub 学生开发包的申请流程见文档。申请成功后,在学生开发包的权益中找到 DigitalOcean,点击领取优惠码:

获取 DigitalOcean 的优惠码

注册 VPS 服务

领取成功后,前往 DigitalOcean 的网站注册一个帐号。其中的第二步是验证,需要添加支付方式,目前提供了信用卡/借记卡和 PayPal 两种方式:

添加支付方式

DigitalOcean 目前支持 Visa万事达卡美国运通发现卡等几种信用卡(具体名单见文档);PayPal 是国际知名的第三方电子支付服务商,相当于国内的支付宝和微信支付等,而且在国内也提供服务。如果你没有受支持的信用卡,那么就选择 PayPal。

没有 PayPal 帐户的要先注册,注册成功后绑定银行卡(国内的银行卡就可以)。添加 PayPal 作为支付方式需要预先充值一定金额,所以请确保 PayPal 帐户或其绑定的银行卡账户的余额充足。准备完成后,切换到 PayPal 选项卡,选择好充值金额,点击「PayPal」按钮进入 PayPal 支付页面,按照提示完成支付:

PayPal 选项卡

注意这里会出现一个购物详情,直接点击「继续」按钮即可:

购买详细信息

使用 PayPal 充值时,有时会延迟到账,此时请等待 24 小时。

完成付款、注册成功后会转到 Billing 页面,显示当前余额。将网页往下拉,找到「Promote code」,输入之前获得的优惠码并确认,这样 50 美元就到手了:

从 GitHub 学生开发包获得 50 美元

根据规定,一个 DigitalOcean 帐户只能添加一个优惠码,并且有效期不超过一年。因此,如果你有多个优惠码,请选择最合适的。

创建 VPS 主机

注册完成即可购买、创建 VPS 主机。

在页面右上角,点击「Create」-「Droplets」开始创建主机

开始创建主机

选择操作系统。DigitalOcean 提供了几种常见的 Linux 和 BSD 操作系统,可以根据需要进行选择。这里演示选择 Debian 10.2:

选择映像

选择套餐。如果没有特别需求,可以直接选择最低的标准(Standard)套餐:

选择套餐

标准套餐每月 5 美元,每小时 0.007 美元,按小时计费。

之后如果不想继续使用该主机,可以将其销毁(Destroy)后创建新的主机。而且利用这种方式可以方便地更换 IP 地址,因为新的服务器对应新的 IP 地址,所以当 IP 地址被墙时这个方法很有用。当 IP 地址被墙后,为了保证新开的服务器 IP 地址和原先被墙的 IP 地址不一样,先开通新服务器,开好后再删除旧服务器。

计费是从主机开通时开始计算的,不论是否正在使用。即使主机处于关机状态也依然会计费,如果不想被扣费就得销毁主机

选择机房位置。地区下方的数字表示同一地区的不同机房,灰色表示目前不可用。建议选择美国西海岸的节点。这里演示选择旧金山(San Francisco):

选择数据中心区域

选择附加功能。勾选需要的附加功能,如 IPv6。

选择其它选项

填写主机名称。可以保持默认,也可以改成其它名称。注意名称只能包含字母、数字、连接号(-)和半角句号(.)。这里演示输入「Demo」:

主机名称

其它配置项请根据需要进行配置。

配置完成后点击「Create Droplet」按钮创建主机。

创建完成后,点击主机名即可进入主机控制界面,控制界面左侧的导航栏提供了很多常用的功能:

VPS 主机控制界面

连接 VPS 主机

主机创建后,注册邮箱会收到一封邮件,里边有刚创建的主机的名称、IP 地址、用户名和密码:

创建主机的通知邮件

先 Ping 一下这个 IP 地址。如果 Ping 不通,说明这是一个被墙的 IP 地址,那么就要销毁这个 VPS 主机,重新创建一个。

Ping 是一种计算机网络工具,用来测试数据包能否通过 IP 协议到达特定主机。

打开 Windows PowerShell命令提示符(CMD)或其它终端,输入 ping XXX.XXX.XXX.XXXXXX.XXX.XXX.XXX 表示 IP 地址)即可 Ping 该 IP 地址。或者可以使用在线工具,如站长工具:Ping 检测

如果所有的 Ping 请求都超时,说明这个 IP 地址 Ping 不通。

Ping 不通的 IP 地址是被墙的

例如上面这个 IP 地址就是 Ping 不通的,需要销毁:

Ping 不通 IP 地址的主机要销毁

一个 IP 地址被墙的 VPS 被删掉后,其 IP 地址并不会消失,会随机分配给下一个在这个服务器区域新建服务器的人,这就是新开服务器有一定几率开到被墙 IP 地址的原因。被墙是指在国内无法 Ping 通服务器,但在海外是可以 Ping 通的。VPS 供应商面向全球提供服务,如果这个被墙 IP 地址被海外的人开到了,它是可以正常使用的。半年或一年后这个被墙的 IP 地址可能会被长城防火墙解封,形成一个良性循环。

可 Ping 通的 IP 地址是能使用的

IP 地址能 Ping 通的情况下,通过 SSH 连接 VPS 主机。这里使用一个叫做 Xshell 的工具,可在此处下载。Xshell 是适用于 Windows 的,如果使用 macOS 或 Linux,请直接使用内置的终端或者其它连接 SSH 的软件。

简单地说,SSH(Secure Shell,安全外壳协议)是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机使用 SSH 协议登录另一台远程计算机,就可以认为这种登录是安全的,即使被中途截获,密码也不会泄露。

在执行后面的操作之前,务必先将输入法切换为英文状态,或者索性切换为英文输入法或英文语言。

安装完成后,打开 Xshell,在菜单栏中选择「文件」-「新建」,创建新的 SSH 连接会话:

新建 SSH 连接会话

会话的名称随便取,然后填上 VPS 主机的 IP 地址:

填写会话名称和主机 IP 地址

切换到下一级的「用户身份验证」选项卡,填入用户名和密码。用户名默认是 root,密码在邮件里给出了,是随机生成的。填写完成后点击「连接」:

填写用户名和密码,然后点击「连接」

首次连接,会有 SSH 安全警告,点击「接受并保存」:

接受并保存主机密钥

如下,连接成功:

首次连接成功

由于此时的密码还是默认的,因此系统会提示更改密码,复制原密码后直接粘贴(Shift+Insert)并回车。注意粘贴后窗口左下角会短暂出现提示文字:

文字提示已粘贴

由于密码不会显示,因此这个文字提示很有用。

输入新密码并回车后再次输入。注意输入的时候密码不会显示

更改密码

此时首次连接登录便完成了。以后再次登录便要使用新的密码,因此要在先前的「用户身份验证」选项卡更改成新的密码。在左侧的会话管理器中,选中当前会话并右键,选择「属性」:

打开会话属性

将此处的密码更改成新密码后点击「确定」:

改成新密码

此时可以继续后续的操作,也可以断开 SSH 连接(Ctrl+D)后双击会话名重新连接

重新连接

搭建 SSR

关于在 VPS 上安装 SSR 服务端,网上有众多一键安装脚本以供选择,所以安装过程比较简单。这里以秋水逸冰提供的安装脚本为例。

获取脚本

依次运行以下命令:

1
2
wget https://github.com/teddysun/shadowsocks_install/raw/master/shadowsocksR.sh
chmod +x shadowsocksR.sh

方法是将命令复制后粘贴(Shift+Insert)到 Xshell 当前会话中,再回车。

如果运行上面第一条命令时,出现找不到 Wget 之类的提示:

找不到 wget 命令

则表明系统没有预装 Wget,需要先运行以下命令完成 Wget 的安装:

  • Ubuntu/Debian:

    1
    apt -y install wget
  • CentOS:

    1
    yum -y install wget

启动脚本

1
./shadowsocksR.sh 2>&1 | tee shadowsocks-all.log

配置脚本安装

脚本启动后会要求选择或填写一系列配置参数,依次如下。

  1. 设置 SSR 服务的密码(建议不要使用默认密码)。输入密码后回车。注意此处输入的时候密码会显示,而且只输入一次

    如果密码输入错误,请不要直接使用退格(Backspace)键删除,而是使用 Ctrl+Backspace 的组合键来删除。

    输入 SSR 密码

  2. 选择 SSR 要使用的服务器端口。在 1~65535 中任意输入一个,也可以回车使用默认值。这里演示输入 8080:

    输入服务端口

  3. 选择加密方式。 当协议为 auth_chain_a 时,加密推荐使用 none(即不加密,因为 auth_chain 系列协议已经包含了加密,一般无需再额外加密);否则使用 aes-256-cfbCFB(cipher feedback,密文反馈)加密。这里演示选择 none,输入 1:

    选择加密方式

  4. 选择协议。推荐使用 auth_chain_aauth_aes128_md5auth_aes128_sha1;若需要代理网游等对延迟较为敏感的应用,则不建议使用 auth_chain_a。这里演示选择 auth_chain_a,输入 7:

    选择协议

  5. 选择混淆方式。推荐使用 plain;或者根据情况使用 http_simpletls1.2_ticket_auth,例如代理网游时遭到运营商 QoS 限速。这里演示选择 tls1.2_ticket_auth,输入 6:

    选择混淆方式

  6. 以上参数选择完成后,按任意键开始安装:

    按任意键开始安装

  7. 等到安装完成后,会有如下图安装成功的提示:

    脚本安装成功

记住刚才设置的各项参数,在客户端连接时需要用到。

VPS 加速

这样买到的服务器,速度其实是不太行的,因此需要加速。

和安装一样,网上也有很多一键加速脚本。这里以 ylx2016 提供的加速脚本为例。

获取脚本

1
2
wget https://github.com/ylx2016/Linux-NetSpeed/raw/master/tcp.sh
chmod +x tcp.sh

启动脚本

1
./tcp.sh

配置脚本安装

启动脚本后会出现如下选项:

加速脚本选项

可以看到除了开头的升级和最后的杂项之外,这里的选项主要分为两部分:内核和加速。这是因为不同的加速方式依赖不同的 Linux 内核。因此加速脚本需要先安装相应的内核,再开启加速方式。

这里列出来的加速方式各有优缺点,具体参见此文(需翻墙访问)。这里演示选择 BBRplus,输入 2:

选择加速内核

等待内核安装完成。

如果在删除内核环节出现如下图所示:

  • 替换引导列表

    选择第一项「install the package maintainer’s version」。

  • 删除内核

    选择「No」。

注意此处需要通过键盘方向键移动光标,通过回车来选择。

内核安装完成后,根据提示按回车重启 VPS:

提示重启系统

等一会儿,待 VPS 重启完成。重启完成后双击会话名重新连接,然后启动脚本继续操作:

1
./tcp.sh

继续加速脚本的操作

可以看到这里显示「已安装 BBRplus 加速内核」,表示内核已经安装成功。

之后,开启 BBRplus 加速即可,输入 13:

开启加速

如下,开启完成:

加速开启完成

你甚至可以再次启动脚本,确保加速启动成功:

加速启动成功

最后输入 11 退出脚本。

使用 SSR 客户端

至此,SSR 服务端的基本工作就全部完成了,接下来只剩客户端了。

下载客户端

操作系统 下载地址 示意图
Windows ShadowsocksR-win Windows 客户端下载
Android shadowsocksr-android Android 客户端下载
macOS ShadowsocksX-NG macOS 客户端下载
Linux electron-ssr Linux 客户端下载

下方表格中的链接均需翻墙访问。

操作系统或设备类型 下载地址及教程
iOS 下载客户端安装及使用教程
路由器 下载、安装及使用教程

配置客户端

安装(如果需要安装)完成后,打开 SSR 客户端,填入各项参数的值。

这里以 SSR 的 Windows 客户端为例。Windows 客户端无需安装,解压后直接双击运行 ShadowsocksR-dotnet4.0.exe 即可(Windows XP 用户则要选择 ShadowsocksR-dotnet2.0.exe)。

请不要只解压 exe 文件,不然可能会发生一些科学无法解释的现象,比如说硬盘中一个叫“马克思主义”或者“学习资料”的文件夹消失了。—— 破娃酱

在各参数对应的位置,填上服务器 IP 地址、服务器端口号、密码、加密方式、协议和混淆等,再将「群组名」由默认的「FreeSSR-public」改为合适的名称,最后点击确定:

如果 SSR 服务端的混淆方式是 tls1.2_ticket_auth,那么客户端可以选择 tls1.2_ticket_fastauth 以减少延迟。

配置 SSR 客户端

在任务栏的通知区域找到 SSR 的图标,右键,在「系统代理模式」中选择「PAC 模式」,在「PAC」中选择「更新PAC为GFWList」:

代理模式改为 PAC 模式

PAC 改为 GFWList

如果需要,可以在「选项设置」中将 SSR 客户端设置为开机启动:

「选项设置」

SSR 客户端开机启动

关于各平台客户端的使用规则和注意事项,以及其它相关的知识,可以参考这篇文章

管理 SSR(可选)

管理 SSR 服务

以下是对 SSR 服务进行基本管理的一些命令。

  • 启动 SSR:

    1
    /etc/init.d/shadowsocks start
  • 关闭 SSR:

    1
    /etc/init.d/shadowsocks stop
  • 重启 SSR:

    1
    /etc/init.d/shadowsocks restart
  • 查看 SSR 状态:

    1
    /etc/init.d/shadowsocks status
  • 卸载 SSR:

    1
    ./shadowsocksR.sh uninstall

修改 SSR 配置

如果对先前通过脚本生成的 SSR 配置不满意,可以进行修改。在 Linux 中,用 nano 来编辑。

  1. 使用 nano 打开 SSR 配置文件:

    1
    nano /etc/shadowsocks.json

    nano 打开配置文件

    如果运行上面第一条命令时,出现找不到 nano 之类的提示:

    找不到 nano 命令

    则表明系统没有预装 nano,需要先运行以下命令完成 nano 的安装:

    • Ubuntu/Debian:

      1
      apt -y install nano
    • CentOS:

      1
      yum -y install nano
  2. 修改配置文件,只更改需要变动的配置项。具体要修改哪些参数,见后文的「SSR 配置详解」一节。这里演示做如下更改:

    1
    2
    3
    "dns_ipv6":true,
    "fast_open":true,
    "workers":2

    修改配置文件

    使用键盘方向键移动光标;按住鼠标左键拖动以选择文字。

    nano 的部分快捷键:

    • 复制一整行:Alt+6

    • 剪切一整行:Ctrl+K

      如果需要复制/剪切多行或者一行中的一部分,先将光标移动到需要复制/剪切的文本的开头,按 Alt+A 做标记,然后移动光标到待复制/剪切的文本末尾。这时选定的文本会反白,用 Alt+6 来复制,Ctrl+K 来剪切。若在选择文本过程中要取消,只需再按一次 Alt+A。

    • 粘贴:Ctrl+U

    • 撤销:Alt+U

    • 重做:Alt+E

  3. 按 Ctrl+O 再回车保存更改,按 Ctrl+X 退出。

  4. 最后重启 SSR 服务,使更改生效:

    1
    /etc/init.d/shadowsocks restart

SSR 配置详解

下面是常见配置文件中参数的说明:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
{
"server": "0.0.0.0", # 监听地址
"server_ipv6": "::" # 监听 IPv6 地址
"server_port": 8080, # 监听端口
"password": "password", # 加密密码
"method": "none", # 加密方式
"protocol": "auth_chain_a", # 协议插件
"protocol_param": "", # 协议插件参数
"obfs": "tls1.2_ticket_auth", # 混淆插件
"obfs_param": "", # 混淆插件参数
"timeout": 120, # TCP 超时时间
"udp_timeout": 60, # UDP 超时时间
"fast_open": true, # 在 TCP 握手的同时交换数据。需内核支持(3.7+)
"dns_ipv6": true, # 优先使用 IPv6 地址。仅当服务器能访问 IPv6 地址时才能用,否则会导致有 IPv6 地址的网站无法打开
"workers": 2 # worker 进程数量
}

也可以设置多个用户:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
# 多用户(端口+密码)+相同参数
{
"server": "0.0.0.0",
"server_ipv6": "::",
"port_password": {
"8080": "password1",
"8081": "password2",
"8082": "password3"
},
"method": "none",
"protocol": "auth_chain_a",
"protocol_param": "",
"obfs": "tls1.2_ticket_auth",
"obfs_param": "",
"timeout": 120,
"dns_ipv6": true,
"fast_open": true,
"workers": 2
}

# 多用户(端口+密码)+不同参数
{
"server": "0.0.0.0",
"server_ipv6": "::",
"port_password": {
"8080": {
"method": "aes-128-cfb",
"protocol": "auth_sha1_v4",
"protocol_param": "",
"obfs": "tls1.2_ticket_auth",
"obfs_param": "",
"password": "password1"
},
"8081": {
"method": "aes-256-cfb",
"protocol": "auth_aes128_md5",
"protocol_param": "",
"obfs": "http_simple",
"obfs_param": "",
"password": "password2"
},
"8082": {
"password": "password3"
}
},
"method": "chacha20",
"protocol": "origin",
"protocol_param": "",
"obfs": "plain",
"obfs_param": "",
"timeout": 120,
"udp_timeout": 60,
"fast_open": true,
"workers": 2
}

关于各种加密方式、协议、混淆方式的详细介绍,见此文

SSR 订阅分享(可选)

如果你想要将搭好的 SSR 分享给其他人,或者在你的多台设备之间保持配置项的同步,那么将 SSR 帐号制作成订阅形式是一个不错的方案。

获取 SSR 链接

打开 SSR 客户端的主界面,定位到「SSR链接」,可以注意到一长串字符,将其复制下来:

SSR 链接

如果你有多个 SSR 帐号,或一个帐号的多种配置方案,请全部复制下来,每行一条:

多个 SSR

加密 SSR 链接

打开 BASE64 加密解密网站,将 SSR 链接粘贴到左侧的「明文」文本框中,点击「BASE64编码」按钮,在右侧的「BASE64」文本框得到加密后的 BASE64 码:

将 SSR 链接进行 BASE64 加密

加密码托管

选择托管服务

我们需要将加密后的 BASE64 码托管到一种网络服务中,其至少需要满足以下条件:

  • 允许编辑;
  • 能获取到无格式(RAW)文本的直链;
  • 每次更新后,链接不会变化。

满足上述条件的网络服务包括但不限于:

  • 代码仓库。如 GitHub 仓库;

    托管在 GitHub 仓库中的文件的访问直链是

    1
    https://github.com/<用户名>/<仓库名>/raw/<分支名>/<文件路径>

    1
    https://github.com/microsoft/vscode/raw/master/src/vs/editor/editor.all.ts
  • 代码片段托管。如 Pastebin

  • 对象存储。如阿里云 OSS

使用托管

这里以 Pastebin 为例进行介绍。没有 Patebin 帐号的请先注册

将加密后的 BASE64 码粘贴到「New Paste」文本框中:

新建 Paste

在「Optional Paste Settings」中,将「Paste Exposure」改为「Unlisted」,在「Paste Name / Title」中填上合适的名称:

设置新的 Paste

点击「Create New Paste」按钮创建得到新的 Paste:

新建 Paste 完成

在「raw」按钮上右键复制链接即可得到访问直链:

获取访问直链

1
https://pastebin.com/raw/AbCDEFgH

之后每当 SSR 客户端配置项有更新时,按照前面的步骤获取 SSR 链接并加密后,更新到这个 Paste 中——编辑后保存就行,不要创建新的 Paste

使用订阅

前面得到的访问直链就是订阅地址。

下面以 SSR 的 Windows 客户端为例介绍如何使用订阅。

定位到「服务器订阅」-「SSR服务器订阅设置」:

SSR 服务器订阅设置

在打开的「订阅设置」窗口中,点击「Add」按钮添加一条订阅,在右侧的「网址」文本框中填上订阅地址,最后点击确定:

设置 SSR 订阅

最后,在「服务器订阅」中点击「更新SSR服务器订阅(不通过代理)」。弹出通知提示更新订阅成功就完成了。

更新 SSR 订阅

SSR 订阅更新成功

保险起见,你也可以打开 SSR 客户端的主界面检查各项是否正确。

常见问题解答

VPS 被墙了

首先需要判断被墙的类型,使用 IP 可用性检测工具。填入 VPS 的 IP 地址和所用的端口。

如果国外检测结果中出现了不可用,

  • ICMP 不可用:检查服务器是否宕机或者是否禁 Ping
  • TCP 不可用:服务器是否需要手动开放防火墙

在国外检测结果均为可用的情况下,根据国内检测结果判断:

  • ICMP 可用,TCP 不可用

    端口被墙,此时更换端口即可。

    如果你之前配置 SSR 时设置了多个端口,那么在客户端中更换为其它可用的端口即可;否则需要修改 SSR 配置文件以更改端口,方法见前文的「修改 SSR 配置」一节。

  • ICMP 不可用,TCP 不可用

    IP 地址被墙,需要更换 VPS,方法是创建新的 VPS 并销毁被墙的 VPS。但不需要像先前那样从头开始搭建 SSR,而是使用迁移的办法。方法是给被墙的 VPS 创建一个快照(Snapshot),并用这个快照创建新的 VPS。这样新的 VPS 就会包含先前 VPS 中的所有文件。因为 VPS 被墙的是 IP 地址,而文件(SSR 服务端、加速脚本等)都还是正常可用的,因此新的 VPS 可以直接使用这些文件来正常进行代理工作。

    VPS 的迁移教程见文档。迁移完成后,记得把被墙的 VPS 销毁,不然会继续计费。

登录 DigitalOcean 后发现页面一片白

DigitalOcean 后台的 CSS 文件使用了 Fastly 的 CDN 服务来加载,但 Fastly 由于给被墙的推特提供 CDN 服务造成同样被墙,导致 DigitalOcean 控制面板后台打开时无法加载 CSS 文件从而一直显示空白页。用浏览器的开发调试功能可以看到加载 CSS 超时。

因此解决方法就有两种思路:

  • 直接解析 Fastly 该 CDN 的域名。

    修改 hosts,加入以下条目:

    1
    199.27.79.249	cloud-cdn-digitalocean-com.global.ssl.fastly.net

    生效后刷新网页,此时页面应该就能正常显示了。如果不行,请尝试下面的方法。

  • 使用代理,先翻墙再访问。

    • 如果你的 VPS 尚未被墙,请将 SSR 客户端的「系统代理模式」设为「全局模式」,再刷新网页,此时页面应该能正常显示了。再将刚才的设置项恢复原状。
    • 如果你的 VPS 已经被墙,请使用其它翻墙工具连通后刷新网页、等待页面正常显示,再关闭该翻墙工具。这里提供一些可用的翻墙工具

各代理模式、代理规则的区别

  • 直连模式:关闭系统 HTTP 代理,所有 HTTP 上网流量都不会发送到 SSR。
  • PAC 模式:修改系统 IE 代理,使用 PAC 文件控制代理。PAC 文件包含了规则列表,可以控制哪些流量走 SSR,哪些不走(例如国内流量直连、国外走代理),做到智能代理。
  • 全局模式:开启系统 HTTP 代理,所有 HTTP 上网流量都将会发送到 SSR。

当退出 SSR 后,系统 HTTP 代理会自动恢复至原有状态;开启 SSR 后,系统 HTTP 代理会设置成设定的系统代理模式状态。

  • 绕过 xxx:不走代理。例如选项中的「绕过局域网」就是指浏览局域网(如学校、公司等的内网)网页的时候不通过 SSR 代理,「绕过大陆」就是指所有中国大陆的流量都不会通过 SSR 代理。
  • 绕过非大陆:带有这个的一项实际上是给从海外翻回来的人用的,我们这些翻出去的用不到。
  • 用户自定义:新手可以直接无视这一项。自定义文件为 SSR 根目录下的 user-rule.txt,可以在该文件中自行定义代理规则,格式详见此处
  • 全局:所有发送至 SSR 的流量都会走代理。

在 Windows 10 上,使用 SSR 之后,发现某些应用不能联网了

你使用的可能是 Windows 10 商店应用(UWP 应用)。简单地说,SSR 客户端启用了系统代理,而 UWP 应用默认情况下无法使用代理。原理和解决方法见此文

能否不自己动手搭 SSR,或者能否不花钱

对于愿意花钱的人,网上有许多已经搭好的 SSR 帐号售卖,只需要使用 SSR 客户端登录帐号即可,无需自己动手。但请务必提高警惕,一定要找口碑良好、有售后保障的商家购买,防止被骗。

如果不想花钱的话,网上也有免费的 SSR 帐号,但大多需要经常更新,并且限速。这里提供一个免费节点表,记得将该网页添加到浏览器书签,因为会不定期更新。



 评论