shadowrocket/节点订阅购买/软件下载/机场推荐

博客

  • 如何安装和配置Hysteria服务端

    Hysteria一种基于定制版QUIC协议的网络传输协议,拥有强大的防封锁能力以及高效的传输速率和稳定性,详情可以查看Hysteria介绍

    以下是在Linux服务器上安装和配置Hysteria服务端的详细教程

    第一步:获取服务器(VPS)

    1. 购买 VPS:选择一家提供 VPS(虚拟私人服务器)的服务商,购买服务器。在选择 VPS 时,考虑服务器的位置、配置(如 CPU 核心数、内存、硬盘空间、带宽大小和月流量)以及价格。如果你还没有购买,可以参考我们的VPS推荐。
    2. 获取访问信息:购买后,会获得服务器的 IP 地址、用户名(通常为 root)和密码或 SSH 密钥,用于远程访问服务器。

    第二步:通过 SSH 登录服务器

    • Linux/macOS:在终端使用ssh root@vps_ip命令登录。
    • Windows:使用SSH客户端,如PuTTY,进行连接。

    第三步:安装Hysteria软件

    Hystera提供了一个方便的bash脚本可以一件安装,登录服务器后执行以下命令即可安装

    bash <(curl -fsSL https://get.hy2.sh/)

    当然,如果你想要直接下载软件使用,也可以通过官方GitHub Releases页面直接下载。

    第四步:创建配置文件

    创建一个config.yaml配置文件。包括但不限于监听端口、认证方式、TLS证书配置以及伪装(Masquerade)设置。配置参数的详细说明可以参考官网配置说明,下面是一个使用acme自动签名的示例配置文件格式:

    # listen: :443 

acme:
  domains:
    - your.domain.net 
  email: your@email.com 

auth:
  type: password
  password: Se7RAuFZ8Lzg 

masquerade: 
  type: proxy
  proxy:
    url: https://news.ycombinator.com/ 
    rewriteHost: true

    第五步:运行Hysteria软件

    在配置文件准备好之后,下一步就是启动Hysteria服务端了。

    ./hysteria-linux-amd64-avx server -c config.yaml

    如果你看到“server up and running”的日志,那么恭喜你,Hysteria已经部署

    PS: 由于Hysteria默认监听443端口,需要使用root用户运行或者使用cap_net_bind_service。下面是授权命令:

    sudo setcap cap_net_bind_service=+ep ./hysteria-linux-amd64-avx

    最后一步:在客户端使用

    服务端配置完成后,就可以在客户端使用了。可以从翻墙客户端推荐中选择支持Hysteria协议的客户端进行配合使用。

  • 如何搭建和配置 V2Ray 服务器

    V2Ray 是一款功能强大的网络代理工具,可帮助用户加密、转发网络流量,实现网络访问的隐私保护和自由。详情可以参考V2Ray介绍。下面是关于如何搭建和配置 V2Ray 服务器的详细指南。

    第一步:获取服务器(VPS)

    1. 购买 VPS:选择一家提供 VPS(虚拟私人服务器)的服务商,购买服务器。在选择 VPS 时,考虑服务器的位置、配置(如 CPU 核心数、内存、硬盘空间、带宽大小和月流量)以及价格。如果你还没有购买,可以参考我们的VPS推荐。
    2. 获取访问信息:购买后,会获得服务器的 IP 地址、用户名(通常为 root)和密码或 SSH 密钥,用于远程访问服务器。

    第二步:通过 SSH 登录服务器

    • Linux/macOS:在终端使用 ssh root@vps_ip 命令登录。
    • Windows:使用 SSH 客户端,如 PuTTY,进行连接。

    第三步:安装 V2Ray

    在服务器上安装 V2Ray 最简单的方法是使用官方提供的一键安装脚本:

    bash <(curl -s -L https://install.direct/go.sh)

    该脚本会自动完成安装并设置 V2Ray 为开机启动。

    第四步:配置 V2Ray

    编辑 V2Ray 的配置文件 /etc/v2ray/config.json,可以使用 vim 或其他文本编辑器:

    vim /etc/v2ray/config.json

    以下是配置文件的一个基本示例,需要根据实际情况进行修改:

    {
  "inbounds": [{
    "port": 10086, // 监听端口
    "protocol": "vmess", // 使用的协议
    "settings": {
      "clients": [
        {
          "id": "uuid", // 替换为您的 UUID
          "level": 1,
          "alterId": 64
        }
      ]
    }
  }],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {}
  }]
}

    uuid可以是任何工具生成的UUID,比如这个UUID生成工具

    第五步:启动和验证 V2Ray

    启动 V2Ray 并检查其状态,确保服务正常运行:

    systemctl restart v2ray
systemctl status v2ray

    第六步:客户端配置

    推荐客户端中选择支持V2Ray的客户端,并使用与服务器相同的配置信息(服务器地址、端口、UUID 等)进行配置,然后就可以顺利使用了

    结论

    搭建 V2Ray 服务器涉及获取 VPS、安装 V2Ray、编辑配置文件、启动服务以及客户端配置等多个步骤。虽然配置过程相对复杂,但按照本文可以顺利完成设置。如果需要更深入的定制化,可以参考官方配置手册

  • v2rayNG v1.9.24版本下载-Android APK下载地址

    v2rayNG v1.9.24版本,2024-12-04 更新。

    v2rayNG是Android平台上目前最流行的V2Ray客户端,V2rayNG基于V2Ray内核,提供代理配置和管理功能。

    v2rayNG更新内容

    • 删除splithttp选项
    • 导出Hy2完整配置
    • Inbound入口合并成一个
    • 删除/导入/更新订阅等增加结果数量显示

    v2rayNG 安卓下载地址

  • Hysteria协议全面解析:定义、特点、优势及使用指南

    Hysteria简介

    在翻墙领域,随着墙的侦测能力不断增强,新的传输协议也不断涌现,旨在解决现有协议在特定场景下的性能瓶颈。Hysteria协议便是在这样的背景下产生的,它基于改进的QUIC协议,旨在提供更优秀的网络传输性能。本文将深入解析Hysteria协议的定义、特点、与其他协议的优势比较、历史背景,以及如何使用它。

    什么是Hysteria协议?

    Hysteria协议是一种基于定制版QUIC协议的网络传输协议,专为不稳定且容易丢包的网络环境设计,能够在极端网络条件下提供无与伦比的性能。通过伪装成标准的HTTP/3流量,Hysteria协议难以被中间人或主动探测技术分辨和封锁,从而具有较强的抗封锁能力,并且可以优化恶劣网络环境下的双边加速。

    Hysteria协议的特点

    • 高性能传输:在不稳定和高丢包的网络环境下,保证数据传输效率和稳定性。
    • 抗封锁设计:伪装成标准的HTTP/3流量,提高隐蔽性,减少被墙识别及拦截。
    • 智能调节机制:能够自动调整传输策略,根据网络条件动态优化传输策略,减少延迟和丢包。
    • 全平台支持:提供多种客户端和服务器端的实现,支持多个操作系统和平台,包括Windows、macOS、Linux、iOS和Android。

    与其他协议的优势比较

    相比TCP、传统QUIC等协议,Hysteria在抗干扰能力、传输效率、自适应性等方面具有明显优势,此外Hysteria也特别优化了对网络游戏和流媒体传输的支持,提供了更流畅的体验。特别是在网络审查严格的地区,Hysteria的隐蔽性为用户提供了更多的自由和可能。

    Hysteria协议的历史背景

    Hysteria协议源于对传统网络协议在极端环境下性能不足的认识和需求。它继承并优化了QUIC协议的特性,针对网络不稳定、高延迟、高丢包率等问题进行了专门的设计和改进。

    如何使用Hysteria协议

    使用Hysteria协议需要客户端和服务器端配合使用。

    服务端需要自己配置,安装Hysteria软件并配置相应的参数,详细教程可以参考Hysteria配置教程

    当然你也可以直接购买服务端服务,详情参考机场推荐

    客户端需要安装支持Hysteria协议的软件,并进行配置使用。你可以在这篇翻墙客户端推荐中找到支持Hysteria的客户端。

    总结

    Hysteria协议作为一种新兴的网络传输协议,通过其优异的性能和强大的抗封锁能力,已经展现出巨大的潜力和价值。无论是面对恶劣的网络环境还是严格的网络审查,Hysteria都能提供一个稳定、高效、安全的数据传输解决方案。随着技术的不断进步和社区的积极贡献,预计Hysteria协议将会有更广泛的应用前景和发展空间。

  • Trojan协议全面介绍及使用说明

    Trojan协议是一个网络代理协议,它通过伪装流量为常见的HTTPS流量来避开防火墙的检测。Trojan利用TLS加密,不仅能保证数据传输的安全性,而且使流量在外表上与普通的HTTPS流量无异,这样就难以被识别和阻断。

    Trojan协议优势

    • 隐藏性强:Trojan协议使用TLS加密来伪装流量,使其看起来像正常的HTTPS流量,这样可以有效地避开防火墙的检测。
    • 安全性高:Trojan采用TLS/SSL进行加密传输,确保数据传输过程中的安全性。此外,Trojan还支持多种安全特性,如双向认证和会话恢复,这些都进一步增强了其网络通信的安全性。
    • 传输速度快:相比于其他网络协议,如VMess,Trojan在传输效率上具有明显优势,尤其在保持连接稳定性的同时提供更快的数据传输速度。
    • 配置简单:Trojan的客户端配置过程简单明了,即使是初学者也能轻松设置和使用。
    • 跨平台支持:Trojan支持多种操作系统,包括Windows、macOS、Linux、iOS和Android等,用户无需特殊依赖即可在各种设备上使用。
    • 透明代理支持:基于TProxy的透明代理支持,允许Trojan处理TCP和UDP流量,使得它可以无缝地在全平台上运行,无需特别的依赖。
    • 高级路由功能:自定义路由模块,可以实现如广告屏蔽和国内外流量分流等功能。

    Trojan功能特点

    • HTTPS流量伪装:Trojan通过伪装成常见的HTTPS流量,使其在网络中难以被检测和干扰,有效地绕过防火墙限制。
    • TLS加密:使用TLS协议加密所有传输数据,保障数据传输的安全性,并通过TLS指纹伪造技术,对抗防火墙对TLS Client Hello的特征识别。
    • WebSocket支持:支持通过WebSocket承载Trojan协议,使得利用CDN进行流量中转成为可能。这提供了更大的灵活性和隐蔽性,特别是在对抗网络审查的环境中。
    • 多路复用:通过一条TLS隧道连接承载多条TCP连接,减少TCP和TLS握手带来的延迟,提高并发性能。
    • 透明代理支持:基于TProxy的透明代理支持,允许Trojan处理TCP和UDP流量,使得它可以无缝地在全平台上运行,无需特别的依赖。
    • 高级路由:自定义路由模块,允许用户配置复杂的路由规则,如国内外分流、广告屏蔽等功能,增强了使用的灵活性。
    • 自动化HTTPS证书管理:可以自动申请和更新Let’s Encrypt提供的HTTPS证书,简化了证书管理过程。

    如何使用Trojan

    Trojan作为高效的网络代理协议,通常被集成在更强大的代理软件中,例如ClashSing-Box等。如果想要直接使用Trojan,可以在下方找到下载地址。

    关于Trojan客户端的选择,多数主流翻墙客户端都支持Trojan协议,例如Clash VergeNekoRayClash N等,更多客户端可以参考翻墙软件推荐

    Trojan Github官方链接

    Trojan是开源软件,源码托管在Github平台。下面是相关链接:

  • 最全翻墙协议介绍-Shadowsocks/VMess/Trojan/Hysteria

    当今科学上网的主流协议包括Shadowsocks、ShadowsocksR、VMess、Trojan、Trojan-go、Hysteria等。每种协议都有其独特的特点和优缺点。现代的翻墙客户端已经非常强大,可以支持以下多数协议,详情参考客户端介绍

    下面简要介绍这些协议的特点和区别:

    • Shadowsocks (SS): 基于Socks5代理方式的加密传输协议,其节点通常由ss://前缀和Base64编码内容组成。Shadowsocks的优点在于具有较强的隐匿性和工业级的加密方案,使用预共享密钥进行加密,但它缺乏错误回报机制和用户鉴别功能,这限制了服务端的操作权限和流量统计能力​​​​。
    • ShadowsocksR (SSR): 是Shadowsocks的改进版本,增加了数据混淆和QoS优先级的提高,同时修复了一些安全问题​​。
    • VMess: 是V2Ray项目自研的加密通讯协议,基于TCP协议,以无状态的方式进行数据传输。它提供了丰富的功能和更强大的性能,支持动态端口、多重代理、数据包伪装等功能。与Shadowsocks相比,VMess更为复杂和强大,但需要确保时间同步以保障安全性​​​​。
    • Trojan/Trojan-GoTrojan利用HTTPS协议的特性,将数据伪装成正常的HTTPS流量,从而难以被检测。它不使用传统的强加密和随机模糊,而是直接模拟HTTPS协议来传输数据。Trojan-Go是Trojan的Go语言实现版本,提供了更高的性能和低设备负载。与VMess相比,Trojan在安全性方面不分伯仲,但在性能上优于VMess​​​​。
    • HysteriaHysteria是一种较新的网络协议,它基于QUIC协议构建。QUIC协议是基于UDP的多路复用和零往返时延传输协议。它可以快速建立连接和减少网络延迟,提高数据传输效率和吞吐量。Hysteria在此基础上还增加了TLS加密功能,成为了兼具速度和安全性选择。

    翻墙协议和传统VPN的不同

    传统VPN协议包含 PPTP、IPSEC、L2TP、OpenVPN、WireGuard,但是他们的功能和目的跟上述翻墙协议有显著不同:

    • 隐蔽性和伪装能力:
      • Shadowsocks、Trojan等协议设计时重点考虑了隐蔽性,能够将流量伪装成正常的网络流量,例如HTTPS流量,从而更难被检测。
      • VPN协议如OpenVPN或IPSec虽然提供强大的加密保护,但其特征更容易被识别,尤其是在尝试绕过严格的网络审查时。
    • 加密和安全性:
      • Shadowsocks、VMess等协议提供有效的加密,但它们的主要目的是伪装和绕过审查,而不是像VPN那样强调绝对的安全性。
      • VPN通常使用更为复杂和强大的加密技术,如AES加密,提供更全面的数据保护。
    • 性能和速度:
      • 基于QUIC协议的Hysteria等协议可以提供较低的延迟和更高的吞吐量,适合需要快速数据传输的场景。
      • VPN可能由于其加密和安全机制的复杂性,在速度和性能方面略逊一筹。
    • 复杂性和易用性:
      • Shadowsocks和Trojan等协议通常配置相对复杂,用户群体主要是对技术有一定了解的人。
      • VPN服务通常提供更为用户友好的界面和简化的配置过程,适合广大普通用户。
    • 适用场景:
      • Shadowsocks、VMess等协议常用于绕过网络审查、访问地域限制内容。
      • VPN则更多用于保护数据安全,如在公共Wi-Fi环境下安全访问企业网络。

  • NekoBox for Android v1.3.1版本更新介绍、APK下载地址

    NekoBox for Android v1.3.1版本更新介绍、APK下载。更新日期为2024-02-24。

    NekoBox v1.3.1更新内容

    • 支持mieru协议
    • 使用ruleSet代替geoip&geosite

    NekoBox v1.3.1 APK下载

  • NekoBox for Android v1.3.2版本更新介绍、APK下载地址

    NekoBox for Android v1.3.2版本更新介绍、APK下载。更新日期为2024-10-09。

    PS: 请注意 Google Play 上面的版本是冒充的,请勿下载。

    NekoBox v1.3.2更新内容

    • 升级 sing-box 版本
    • 添加 httpupgrade 选项
    • 优化 Url Test

    NekoBox v1.3.2 APK下载

  • NekoBox for PC v4.0.1版本更新介绍、下载地址-Window/Linux客户端下载

    NekoBox for PC v4.0.1版本更新介绍、Window/Linux客户端下载。更新日期为2024-12-12。

    更新内容

    • 主程序更名为 nekobox.exe (建议丢弃之前 3.x 版本的程序和数据,完全删除后重新安装)
    • Core 不再支持 Xray
    • DNS 不再兼容 localhost
    • 延迟测试改为默认测试 RTT,不再兼容 truehttp
    • 适配 httpupgrade 传输类型
    • 更改部分键盘快捷键
    • 修复 DNS outbound any 配置错误
    • 自定义配置添加数组 prepend & append 写法
    • 域名规则默认使用 domain_suffix
    • URL 测试完毕后,在日志框输出提示

    NekoBox for PC下载地址

    Windows下载

    Linux下载

  • NekoBox for PC(NekoRay) 使用教程/配置说明/添加订阅/选择内核

    本文包括NekoBox for PC的详细使用教程、配置说明,按照以下步骤,就可以完成NekoBox for PC的配置和使用。

    先访问首页官网地址,下载对应的版本安装。

    客户端需要有代理服务器节点才能实现翻墙功能,如果还没有购买,可以参考我们的机场推荐

    NekoBox for PC选择内核

    NekoBox for PC 支持两个内核:

    • Xray:使用广泛,兼容性较好
    • sing-box(推荐):支持的更多的新协议,而且在某些情况下性能更好
    NekoRay 选择核心

    界面介绍

    • 首选项:包含分组设置、路由设置、tun 设置等。
    • 服务器:节点操作设置
    • 推广:作者的广告
    • 文档:软件的相关使用文档
    • 更新:对软件自身进行更新
    NekoRay 界面介绍

    NekoBox for PC添加订阅

    点击首选项 – 分组

    NekoRay 选择分组

    左下角点击新建分组,类型选择订阅,然后填写订阅信息

    NekoRay 添加订阅

    添加成功后,会显示订阅列表,点击更新订阅来同步节点信息

    NekoRay 订阅列表

    同步后,下方会显示所有节点

    NekoRay 节点列表

    选择节点开始使用

    配置完成后,找到需要的节点,点击右键 – 当前分组,选择 URL Test 进行测试

    NekoRay 节点测试

    选择合适的节点,点击右键 – 启动进行连接,记得上方勾选“系统代理”

    NekoRay 选择节点

    设置开机自启

    点击左上角程序,选择跟随系统启动

    NekoRay 设置开机自启

    设置路由

    默认是全局代理,推荐设置国内网站不通过代理。选择上方首选项 – 路由设置。然后上方选中简易路由,接着左下角点击预设,选择 “绕过局域网和大陆”,最后选择确定。

    NekoRay 设置路由

    切换核心

    如果你更喜欢 Xray,也可以核心设置中进行切换。

    NekoRay 切换核心