郑重提醒:

  作为本屁卡的读者,我认为在阅读以下内容前,您需要首先阅读并认可普通中国公民“科学上网”的目的分析与行为准则


    

SS/SSR 的历史

  很久之前,有一位叫做 Clowwindy 的用户在 V2EX 发帖分享自己写的一种加密传输协议(一种基于 Socks5 代理方式的网络数据加密传输包,具体原理见 vc2tea 的博客),并表示自用了一年多,欢迎大家一起参加到开源项目里来。

Clowwindy在V2EX上发表的帖子(已被和谐)

  后来,由于这个协议非常高效,并使用 json 作为配置文件,配置起来非常方便,而且支持开创性的网络分流技术(PAC:配置文件中的网站走代理通道,之外的全部走直连通道,相较于以前所有的流量只能走代理通道,不需要代理的网站上网速度也会受到影响),极大地提升了科学上网的体验,所以迅速赢得了很多用户,甚至随后在 V2EX 上有了专属的讨论节点。随后 开源在 Github,由多名核心贡献者一同完善,取名为 Shadowsocks,简称 SS。由于开源社区的活力满载与极具竞争力的用户体验,Shadowsocks 迅速被移植到各种平台,如 Win、IOS、Linux,甚至可配置在路由器或智能电视上,并有了各种语言包,用户也急剧上升,进而有了专门经营 Shadowsocks 服务的商家,甚至发展出配套的 Shadowsocks 商家销售终端服务程序如大名鼎鼎的 ss-panel 以及其的各种魔改版及 mod 变种。

开源项目使用英文维护是全球共识,开发者和贡献者99%都是货真价实的国人



  一切都很美好,然而燃烧军团的远征的故事告诉我们,美好的事情都不会长久。直到这件事的发生:
  
Clowwindy 称“被网安请喝茶”


  当晚,Clowwindy 关闭了他在 Github 管理的所有开源代码仓库的 Issues、 WIKI 和帮助信息,描述全部改成了Something happened,并开启了自己 Twitter账号的隐私保护(除先前关注者外任何人均无法查看),简单道别后即挥别衣袖,只于翻墙界留下些许遗迹供人回忆。

时有人叹道:“世界闻名的两堵墙,一堵已经推倒了,另一堵居然一年比一年还要高。在这个神奇的国度,事情总是如此之神奇。大量的 Shadowsocks 用户甚至不知道作者是谁,而作者本人却要为这些人付出极大的代价,这就是鲁迅笔下的无名英雄。”


  SSR(全称:ShadowsocksR,昵称:酸酸乳)是 SS 的修改版,也算是增强版,是 breakwa11 在 SS 的基础上做了些功能的增加和修改,此项目生于不义,死的伟大;当然这里无意深究其项目早期的各种违反开源精神的黑历史,

由 breakwa11 创建的 SSR 项目介绍页


  只是在此简单引用一下维基百科上关于 SSR 的介绍:

ShadowsocksR 是 breakwa11 发起的 Shadowsocks 分支,在 Shadowsocks 的基础上增加了一些数据混淆方式,称修复了部分安全问题并可以提高 QoS 优先级。后来贡献者 Librehat 也为 Shadowsocks 补上了一些此类特性,甚至增加了类似 Tor 的可插拔传输层功能。ShadowsocksR 开始时曾有过违反 GPL、发放二进制时不发放源码的争议(并受到了 Clowwindy 的抨击),不过后来 ShadowsocksR 项目由 breakwa11 转为了与 Shadowsocks 相同的 GPL、Apache 许可证、MIT 许可证等多重自由软件许可协议。

2017年7月19日,ShadowsocksR 作者 breakwa11 在 Telegram 频道 [ShadowsocksR news] 里转发了深圳市启用 SS 协议检测并被大量用户转发,引发恐慌。7月24日,breakwa11 发布了闭源的 SS 被动检测程序,引发争议。 2017年7月27日,breakwa11 遭到自称 “ESU.TV” 的不明身份人士人身攻击,对方宣称如果不停止开发并阻止用户讨论此事件将发布更多包含个人隐私的资料,随后 breakwa11 表示遭到对方人肉搜索并公开个人资料的是无关人士,为了防止对方继续伤害无关人士将删除 GitHub 上的所有代码、解散相关交流群组,停止 ShadowsocksR 项目。

得益于 Clowwindy 最初开源 SS 和 breakwa11 最后遵守开源协议公开了 SSR 源码的决定,大量的 fork 使得 SS/SSR 依然在更新之中,从 GitHub 现有结果来看,各个平台(甚至是路由器)的 SS/SSR 仍然不断的在更新,每一滴微小的力量都仍然推动着项目的前进。

【题外话:一般情况下个人隐私被人肉侵犯尚不足以构成严重威胁,但在如此特殊的项目(有多家政府单位包括高校甚至专门针对 SS/SSR 协议成立流量特征分析的研究团队并已有成果发表)与特殊的时间段公布主要贡献者的个人信息,则是“它们想要我死”—— breakwa11 发表于 Twitter 上的原话】

  本屁卡在经历了翻墙界 2012 - 2017 这五年多事之秋后,总结了两点感受:
  1. 就我国目前网民平均素质来看,给予科学上网一定的门槛是有必要的。
  2. 对于有能力跨过这道门槛的人来说,真正的挑战不是翻过长城防火墙,而是越过 Clowwidy 口中的那堵“心墙”。

  废话完毕。   

虎头蛇尾的正文

SS/SSR 简介

来自 Telegram 频道 [ShadowsocksR news] 的一条消息,截止2018年6月统计样本中各科学上网方式所占比例如下(百分比为上界):

项目名称 所占比例
Shadowsocks 63.2%
ShadowsocksR 37.1%
蓝灯(Lantern) 23%
VPN 17%
赛风 14.7%
GAE 12.8%
Hosts 10.6%
自由门 8.1%
VPN Gate 6.2%
V2Ray 5.6%

区别:VPN 类项目工具也是一种点对点传输方式,VPN 默认是全局的(也有少数是可以分流的),开启后所有 App/软件 都会走代理,而且 VPN 的特征值太明显,理论上来说 GFW 干扰 VPN 通道是非常容易的。而 SS/SSR 的客户端在 13 年经过开源社区的数次迭代后早已支持 PAC 功能,PAC 是一种智能代理智能分流技术,根据规则自动判断,只有匹配到被墙了的地址才会走代理(自己也可以设置代理域名和IP),不需要代理的直连以节省服务器流量并提高访问速度,这样 SS/SSR 客户端可以部署在路由器上或于电脑上开机启动。

相比传统的 VPN (IKE,IPSec,PPTP…),Shadowsocks 协议具有更好的灵活性和隐蔽性,且搭建相对简单,因此可以拥有相对传统 VPN 更快的速度和更高的稳定性;另对比 V2Ray 这种科学上网的集合体,Shadowsocks 在服务端更加轻量,单一协议完善程度更高;在移动端有更丰富的客户端选择,兼容性和灵活性更优。(此段摘自:@unbiniliumm/95187ef07ced

  由上所述,SS/SSR 的综合用户体验勿需置疑,并且由于是立场可控的国人开发并发布源码至开源社区的,其安全性与危险性(无论是对使用者还是审查者而言)均优于可能接受过具有美国或其他“双标自由主义国家”政府官方性的基金会支持的项目,如由某轮子开发的“自由门”。
  
  由于开源,目前市面常见繁多种类的 SS/SSR 客户端,但是仅仅有 SS/SSR 客户端还不能翻墙,还得需要在 SS/SSR 客户端中添加正常可用的 json 信息(俗称 SS/SSR 账号),账号可以自己买境外 VPS 服务器搭建,也可以买别人搭建好的,也有人搭建了免费共享出来的。网上卖账号的商家俗称飞机场/梯子铺,数量极大(不过由于维权极难,骗一笔就跑路的也很多),但都不是官方提供,SS/SSR 本身只是一种加密流量的工具,并不提供加密流量的服务器。

SS/SSR 客户端科学上网所必需的“账号”

  这里本来有几个坚挺了很久的免费账号分享网站,但是最近已经挂了/跑路了/被墙了;无一幸免,所以就把推荐的网站撤下来了,且再次印证并强调了免费的才是最贵的这一真理。

  推荐付费服务背离本文初衷,且易使本站遭至“自阉者”的举报或 GFW 的额外关注,因此不在本文公开那些值得推荐的飞机场的邀请码及链接,有意人可于本站找到多种联系本屁卡的私聊渠道

重要原则

  使用 SS/SSR 科学上网的原则:世界加钱可及;加钱省心,省钱闹心。

  由于 SS/SSR 科学上网所必须依赖的境外 VPS 有不菲的成本(目前主流个人使用的 VPS 以 Vultr 的 1核 512MB 机型为多,月付 $2.5 美刀,而飞机场租用的动辄 1000MB 带宽起步甚至达到 G 口的高配机房 VPS 的年付价格多不低于 1000元 RMB),因此免费分享出的服务并不会有太好的体验,而付费的服务通常有较好的客服响应与使用稳定性,免费服务基本不要奢望有可咨询的客服服务了。
加钱省心是业界共识

支持 SS/SSR 协议的全平台客户端部分列举

  部分客户端项目网址限于客观情况可能无法打开,包括但不限于因特殊原因无法访问的 Google Play、APP Store(US) 以及其它被干扰的第三方项目主页。本小节内容大部分引用自聪聪的博客。

iOS 客户端(国区):

  2017年7月底,中国区 App Store 多款 VPN 相关应用在无任何说明与通知的情况下,突然集体被下架,与正常下架流程不同的是,过去苹果官方下架的应用一般可以在用户的已购项目中仍然可以下载,这是对已经购买了该应用的用户权益的保障,而这次的下架直接封杀了国行 App Store 所有渠道的下载,性质显然不同于以往,苹果给出的回应是:

我们已经收到要求(法律依据:工信部2017年1月发布的文件《关于清理规范互联网网络接入服务市场的通知》),在中国移除一些不符合规范的 VPN App。这些 App 在其他市场的运营则不受影响。

以下项目截止发文时全区仍可下载,但由于国区审查要求不排除以下列举项目下架之可能,若有失效链接可于文末评论反馈。(Vmess为V2ray专用协议)

iOS 客户端(非国区):

(仅国区下架,其他区可下载)

Mac 客户端:

Win 客户端:

Android 客户端:

Linux 客户端:

V2ray 客户端:

众所周知 SS、SSR 的项目创始人均离开了项目,虽然有多个团体接手了开发(如最出名的为SSRR),但目前前景尚不明朗,不过已经停止开发了很久的 SSR 目前仍未被 GFW 制裁。
Project V (V2ray) 定位为一个提供加密网络的代理核心平台,任何开发者都可基于此核心制作第三方客户端,V2ray 作为拥有更高安全性的半开源项目有成为继 SS/SSR 之后的下一代主流翻墙软件的趋势,目前 V2 从服务端已经兼容 SS/SSR 协议,只要机场做了适配即可使用(找本屁卡推荐机场时如果有使用V2的需求请记得提)。

V2ray 官网 (需代理访问):https://www.v2ray.com ,客户端全平台支持。

Project V (V2ray) 指南:https://toutyrater.github.io

各类客户端的个人推荐

  • iOS 端:有条件的尽量选择非国区应用:在安全/易用/便捷的基础上,Quantumult和Shadowrocket是比较推荐的,当然如果你很有钱,可以使用Surge以获得优越感(大误)。
    注意:PP助手(包括同类型的各种助手)或越狱商店里的应用来源不明,有“GFW的蜜罐”之风险,因此不作推荐。

  • Andriod 端:Github 上官方 Repository 发布的 release 版即可;或使用本屁卡推荐的各大机场小白教程里的 SS/SSR 客户端。

  • Windows 端:Github 上官方 Repository 发布的 release 版即可;或使用本屁卡推荐的各大机场小白教程里的 SS/SSR 客户端。

其余平台未使用过,不予置评。以上均为个人意见,请自行斟酌。

初级教程 SS/SSR 的配置

如果仍然有小白不明白 SS/SSR 和 SS/SSR 账号之间的区别,请直接拉到页面最底部,评论里有通俗易懂的解释。

那么,现在有了 SS/SSR 账号以后,我们就需要把账号内的节点信息导入到 SS/SSR 中;由于大部分机场都是几十条节点线路,一个一个导入就显得很麻烦,不过大多数机场都会使用 ss-pannel-v3-mod 程序来支持订阅服务器的神奇操作,可一键全部导入。

而同时,ss-pannel 的机场服务程序又很贴心的准备了全平台的小白教程,相信只要有小学文化都能照章办事100%设定好。(实在是有什么初级基础问题搞不定,比如按照教程设置了却无法访问外网等问题,可以查看本文章最后一段话来联系我)

“傻瓜”版教程


“弱智”版教程

进阶教程(一) SS/SSR 的加密、协议与混淆

注:小白及轻度使用者不需要了解以下内容,使用机场默认的配置即可。

这一段的进阶教程其实我拖了很久一直不想写,主要原因就是懒,更主要的原因就是自己也不是特别了解技术上的问题,直到最近一段时间,不知道这篇文章的链接被哪位大佬发到微博上了,来咨询(其实大部分都是来伸手索要账号的…)我问题的人突然变多,于是我觉得也有必要更新一下文章内容尤其是 App Store 中支持 SS/SSR 的 APP 的有效列表。

我学习了半天,结果发现官方文档里对早就用稍微有点基础的人都能看得懂的文字写明白了区别,那么我就偷个懒,直接贴链接了:

进阶教程(二) 自己搭建 SS 服务器

自己搭建个人用的小机场(就像有一架自己的专机一样)听起来真是一件炫酷的事情呢,但是搭建自己的 SS/SSR 服务有好多好多坑要踩;毕竟取决于自己的空闲时间、折腾能力、资金能力和学习、交流、购买渠道、速率优化方式等,你包养的专机也可以是:一战时的双杠木制飞机、二手米格或是湾流G650、波音747…

毒藥:有时候接触这些(机场)站长越多,其实也越觉得他们挺辛苦的,除了极个别除外。又要应付几百上千号客户,今天这个不满意了,明天那个有要求了;又要应付墙,感觉每天都在换机器换IP,估计长时间出去玩的时间都比较少,太占用精力了,大家互相理解下吧。

建议不是有很多空闲功夫尤其是非计算机相关专业的人就别来跳坑了,当然如果你偏要来我也不拦着,就是别问我这方面的各种问题,我对这类技术的理解还处在五六年前的水平,那时连 ss-pannel 和锐速这种程序都还没影呢。

FreeNet - VPS搭建SS/SSR、V2ray、Brook、WireGuard教程

使用谷歌搜索关键字:搭建、SS/SSR、VPS、自建、教程、锐速、优化 等,可以搜到大量教程。

  • 性价比
    目前针对个人使用,比较推荐BandwagonHost(搬瓦工)和Vultr机房的服务器,并且这两个国外机房均支持支付宝付款!
    移动用户推荐使用Vultr亚洲日本或新加坡机房;电信、联通的用户推荐搬瓦工的CN2电信/联通直连线路;具体请谷歌搜索组合关键字:搬瓦工、搭建、SS、SSR、教程等。

进阶教程 To Be Continued

今天累了,下次有空再写(也许不再会写了)~
介绍一位大神的博客:https://lolico.moe/tutorial/shadowsocksr.html,更高阶的问题,就去问他吧~

鸣谢

本文写作过程中采信或引用了多方资讯,在此感谢 Clowwindy 、breakwa11 、其他对于 SS/SSR 协议有过贡献的、CongCong、Thomas、毒藥、神代綺凜以及广大公益机场主、良心机场主等具有自由、开源思想的优秀中国公民及海外侨胞们。


最后,有什么问题,善用搜索(以上文章很多引用内容均为搜索得到的),仍有一些自己无法获知答案的问题,欢迎阅读《提问的智慧》后在下方评论区发表,或点击这里与我取得联系~