普通视图

发现新文章,点击刷新页面。
昨天以前首页

番茄食用指南(科学上网教程)

2016年3月3日 00:00

pacilogo

每一个做外贸,搞设计,写代码或者对数字生活有追求的人,开始「网上冲浪」之前,都会带上足量的 🍅 番茄(翻墙 的谐音),确保可以顺利出海。

⚠️ 前言

番茄是一种恶魔果实,可以让食用者得到一种特殊的能力:越过长城,走向世界,访问任何一个网站(例如 Google、YouTube、Twitter 等)。但是,如果在中国大陆吃番茄,请注意以下事项。

🙊 审查就在你的身边

出海冲浪(Surfing the internet)是为了工作、学习、娱乐和提高网络生活质量,请勿违反法律法规,发布违反国家相关法律法规及「九不准」管理规定的信息,如:

  • 反对宪法所确定的基本原则危害国家安全;
  • 泄露国家秘密,颠覆国家政权,破坏国家统一;
  • 损害国家荣誉和利益;
  • 煽动民族仇恨、民族歧视,破坏民族团结;
  • 侮辱、滥用英烈形象,否定英烈事迹,美化粉饰侵略战争行为的;
  • 破坏国家宗教政策,宣扬邪教和封建迷信;
  • 散布谣言,扰乱社会秩序,破坏社会稳定;
  • 宣扬淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;
  • 煽动非法集会、结社、游行、示威、聚众扰乱社会秩序;
  • 诽谤他人,泄露他人隐私,侵害他人合法权益;
  • 含有法律、行政法规禁止的其他内容的信息。

Ting 我 Talk 一句:只要肉身在中国大陆,我们的一切行动听党(Ting Dang)指挥,千万别以为吃了番茄就可以为所欲为。否则你可能就会重蹈庭勃士的覆辙:因转发 Twitter 的「不当言论」到微信(WeCheck)群,被抓进派出所 喝茶

话不多说,即刻开车,带你翻山涉水,出海买番茄。

💰 买番茄

点击这里 查看曾经推荐过的番茄商 Just My Socks,老牌 VPS 供应商搬瓦工出品,隐私和安全上比较有保障。但因为价格有些高,经济宽裕的用户可以试试。

点击这里 查看免费的番茄商(推荐使用迷雾通,已上传至 蓝奏云 网盘) ,如果本文中提供的番茄购买链接被封了,可以作为临时的备用访问途径,不推荐长期使用。因为时间宝贵,请对自己好一点。

或者购买非大陆的 SIM 卡(手机流量卡),例如澳门卡,作为一种更可靠的备用翻墙工具。

我目前的主力出海工具是 ssrcloud,多年老机场,节点个数 200+,价格适中,目前还行。

📧 注册

用手机或者电脑的本机浏览器打开 ssrcloud(薯条机场),或者复制下面这个网址,粘贴到浏览器的地址栏:

https://av1.wtf/auth/register?code=iQuU
  • 邀请码是 iQuU
  • 通过我的邀请链接注册,你可能会获得 ¥1 的初始出海资金
  • 官网不是一成不变的
    • 刷新订阅链接,即可在某个节点中看到最新的官网
    • 在官网的通知中心,找到最新的 Telegram 通知频道和群组,获取最新官网地址

注册后,登录。

💸 充值

在左侧菜单栏往下滑,找到 商店 - 充值(2020 年 7 月 23 日下架了月付 ¥10 的套餐):

  • 月付 ¥15:150 GB
  • 季付 ¥60:600 GB
  • 年付 ¥150:1500 GB
  • ……

🛒 购买

在左侧菜单栏往下滑,找到 套餐购买:为了保险起见,不管是买哪一家的番茄,我都推荐先买一个月的量试用一下,觉得好用(周末高峰期也能稳定使用),再季付(也要慎重),年付(做好跑路无悔的准备)可以等敏感期(6 月份)过了之后再买。为什么:

  • 每个用户所在的地理位置不一样,选用的运营商也不相同,所以网速和稳定性是因人而异的。
  • 道高一次,魔高一丈,中国的网管可不是吃素的(可怕的食肉动物),对番茄这种水果极其厌恶。万一发飙,种植技术一般的番茄商可能就 Game Over 了,所以我也不敢保证我现在用的这家机场会不会跑路。

在左侧菜单栏,找到 我的 - 用户中心 - 滑倒底部,找到 快速添加节点,粘贴订阅链接到对应的番茄客户端即可食用。

Windows 用户推荐使用 Clash,教程在下面「吃番茄」的章节。

Android 用户推荐使用 ShadowsocksR 客户端,但是也可以把 Clash for Windows 订阅链接用在 Clash for Android 上,教程在下面「吃番茄」的章节。

苹果用户,选择很多,挑一个顺手的即可。

💁 售后

公告

客服

群组

🔁 续费

目前 ssrcloud 不支持自动续费,请在账号到期前重新购买套餐。如果觉得每月都要重复操作,可以购买季付或者年付套餐。

对于不熟悉代理规则的用户,账号过期后,请退出番茄客户端/app,再登录官网续费。

官网会被封锁,更新你的节点列表,最新的官网地址就会出现。

购买新套餐后,无法通过订阅连接更新节点,怎么办:

  1. 登录 ssrcloud,点击左侧菜单栏的 节点列表
  2. 打开其中一个节点的 配置二维码
  3. 右键 ShadowsocksR 客户端 - 服务器 - 扫描二维码
  4. 现在应该可以更新节点了

🍅 吃番茄

先按照番茄商提供的教程食用番茄,本章节是纯文字教程,作为官方指南的补充。

图文教程请参阅

番茄客户端与番茄供应商

以下列举的软件只是代理工具,不提供任何代理服务器。打个比喻,飞机延误或停飞,不关飞机制造商(波音/空客)的事,请找航空公司客服人员。如果节点不可用:

  • 先尝试更换节点
  • 套餐是否到期了
  • 最坏的结果就是机场跑路了

吃番茄有多种方式

吃法①:手动输入

  • Server IP(服务器地址)
  • Port(服务器端口)
  • Password(密码)
  • Encryption(加密方式)

吃法②:自动导入

  • 导入单个番茄
    • 复制番茄商提供的单节点地址,打开番茄客户端, 从剪贴板导入 URL
    • 打开番茄商提供的二维码,打开番茄客户端,扫描屏幕上 / 手机上的二维码
  • 导入批量番茄 👍
    • 服务器订阅:通过一个订阅地址,一次性导入大量番茄;支持更新节点(有些番茄会烂掉)

备用下载链接

番茄客户端的安装包一般是放在国外网站(例如 GitHub),有时候下载较慢,因此我把这些安装包手动上传到蓝奏云,供读者享用(不保证是最新版,而且某些安装包会被蓝奏云迫于不可抗力删除):

关联阅读

🚫 远离国产流氓软件

它们不仅会上报给网管(城管)谁在吃番茄,还会偷偷地在你的番茄里下毒。如果你打不开本文中的链接,很可能就是它们搞的鬼。

✔️
火绒安全
Windows 10 自带的安全中心
360 安全卫士
腾讯电脑管家
金山毒霸
……
Google Chrome(谷歌浏览器)
Firefox(火狐浏览器)
Microsoft Edge(Windows 10 自带)
360 浏览器
QQ 浏览器
搜狗浏览器
UC 浏览器
……
Windows 10 自带的拼音 / 五笔输入法搜狗输入法
QQ 输入法
百度输入法
……

关联阅读:Windows 电脑佳软推荐

🖥 Windows(PC)

推荐使用 Clash .NET 客户端。

Clash .NET

优点

相比 Clash for Windows:

  • 小巧美观但功能强大
  • 语言界面支持中文
  • 兼容 Windows 7 及更高版本系统
  • 支持便携模式,随身携带你的翻墙利器
  • 支持在本地对订阅链接转换(SubConverter)
下载

如果从官网下载的 .NET 5.0 不可用,Clash .NET 的作者也在 GitHub 的 Releases 提供了安装包。

其它

Clash for Windows

仅支持 64 位的 Windows 系统。

下载
  • 官方:Clash for Windows.exe by Fndroid,下载速度可能比较慢。
    • 安装版:Clash.for.Windows.Setup.exe
    • 便携版:Clash.for.Windows-win.7z
  • 备用:下载速度较快,但可能不是最新版,不过不影响使用。
安装
  • 双击安装
  • 授权运行:点击 更多信息,然后选择 仍要运行
  • 所有用户 安装
  • C 改为 DD:\Program Files\Clash for Windows
使用

从机场复制 Clash 订阅 URL(托管配置链接)。打开 Clash for Windows,在左侧的标签页中依次选择:

Profile(配置)

  1. 在顶部输入框粘贴订阅配置链接,然后点击 Download 按钮。Clash for Windows 会自动下载远程配置文,如果一切顺利,你应当可以看到绿色提示信息。Success!,并且可以看到一个新的配置文件(如果弹出 Could not switch to this profile! ,关闭软件,以 管理员身份运行。)。
  2. 点击新的配置文件,就能切换到该配置。
  3. 点击配置文件的 ℹ️(Change information),在 Update Interval (hour) 填入 24,即 24 小时自动更新一次配置文件。

Proxies(代理)
用于切换代理模式和接入点(节点)。

  1. 将顶部的代理模式选择为 Rule(规则):所有请求根据配置文件规则进行分流。
  2. 点击 Proxy 智能分流 策略组(各家称呼不一样,一般排在第一位)。
  3. 点击右侧的 ⚡ 进行测速。
  4. 选择一个较快的接入点(ms 毫秒数最小)。

General(常规)

System Proxy(系统代理):On

Start with Windows(开机自启):On

GeoIP Database:点击更新 MaxMind 的 GeoIP2 Lite 数据库。此数据库用于 Geo 规则和 DNS 判断,建议每月至少更新一次。

UWP Loopback

UWP 是微软在 Windows 10 中引入的新概念,由于所有 UWP 应用均运行在被称为 App Container 的虚拟沙箱环境中,其安全性及纯净度远胜于传统的 EXE 应用。但 App Container 机制同时也阻止了网络流量发送到本机(即 loopback), 使大部分网络抓包调试工具无法对 UWP 应用进行流量分析。同样的,该机制也阻止了 UWP 应用访问 localhost,即使你在系统设置中启用了代理,也无法令 UWP 应用访问本地代理服务器,十分恼人。by 通过设置为 Win 10 UWP 应用解除网络隔离 - SHY

如何开启用本地回环代理:

  1. 点击 Launch Helper
  2. 点击 Exempt All 勾选所有 UWP 应用。
  3. 点击 Save Changes 保存设置。
  4. 点击右上角关闭,此时 UWP 应用的网络问题就可以解决了,例如 Microsoft To Do 可以同步了。

❗ 请注意:安装新的 UWP 应用后,需要重新设置。

Clash for Windows 所有节点测试延迟都显示 Timeout 怎么办?
访问 Time.is ,确保你的电脑系统时间与标准时间的时间差不超过 1 分钟。

关联阅读

Shadowsocks

下载
解压
  • 在非系统盘新建一个名为 Shadowsocks 的文件夹,例如 D:\Program Files\Shadowsocks,把下载好的安装包剪切到这里,解压,打开 Shadowsocks.exe
  • Windows 7 用户如果无法正常运行 Shadowsocks.exe,请下载并安装 .NET Framework 4.7.2 后,再尝试打开 Shadowsocks.exe
配置
  • 方法一(自动):复制番茄商提供的 URL(网址),右键点击小飞机 > 服务器 > 从剪贴板导入 URL
  • 方法二(自动):打开番茄商提供的二维码,右键点击小飞机 > 服务器 > 扫描屏幕上的二维码
  • 方法三(手动):双击桌面右下角任务栏的小飞机,输入 Server IP(服务器地址)、Port(服务器端口)、Password(密码)和 Encryption(加密方式),点击 确定(不要把空格复制进去!)

右键点击小飞机:

  • PAC 模式 > 从 GFWList 更新本地 PAC
  • 系统代理 > PAC 模式(智能分流模式,只代理被屏蔽的网站),即可畅游全球网络
  • 开机自启

代理自动配置(英语:Proxy auto-config,简称 PAC)是一种网页浏览器技术,用于定义浏览器该如何自动选择适当的代理服务器来访问一个网址。

进阶

ShadowsocksR

下载
安装
  • 复制 ShadowsocksR-win.zip 到非系统盘,例如 D:\Program Files\ShadowsocksR
  • 解压
  • 双击 ShadowsocksR-dotnet4.0.exeShadowsocksR-dotnet2.0.exe
订阅

右键点击任务栏右侧的 ShadowsocksR(白色小飞机)

  • 服务器负载均衡:点击一下,即可去掉勾选,此时小飞机会变成其他颜色则表示禁用成功
  • 服务器订阅
    • SSR 服务器订阅设置 - Add - 网址:复制并粘贴番茄商提供的 SSR 订阅地址(覆盖默认网址)
    • 更新 SSR 服务器订阅(不通过代理):稍等片刻,就会提示订阅更新成功
  • 服务器 - 编辑服务器:选择 FreeSSR-public删除确定
  • 服务器:在更新的众多节点中,选一个节点(一般来说,离中国越近,延迟越低,例如香港节点)
  • 系统代理模式全局
  • 代理规则绕过局域网和大陆 ❗️
  • 选项设置开机启动
  • 测试是否可以访问 Google。如果无法访问 Google,请换另外一个番茄

关联阅读

ShadowsocksD

🤖 Android(安卓手机)

始终开启 VPN

以 MIUI 为例,打开 设置 > VPN,选择某个配置右侧的齿轮图标 ⚙,打开 始终开启的 VPN(随时和 VPN 保持连接)。

接下来可以把翻墙 app 锁定在后台,并设置为开机自启(可选步骤)。大部分 Android 系统都会因为电池策略导致 翻墙 app 应用程序被杀掉导致无法连接网络。出现这种情况的特征是通知栏中 VPN 连接仍然存在,但无法访问网络(包括国内网络)。这是因为 翻墙 app 主程序和 VPN 框架是独立存在的,主程序被系统清理后会导致流量仍然通过 VPN 路由到本地但没有应用程序来处理这些流量,导致无法上网。

还可以在下拉/上拉通知栏中开启对应翻墙 app 的快捷方式,像开关 Wi-Fi 一样决定是否启用代理。

由于代理软件的特殊性,可能导致系统将所有因为网络连接而消耗的电量都计算在代理软件上,这是正常情况,并非严重的续航影响。

Shadowsocks

  • 下载 Shadowsocks.apk

  • 安装后,打开 App,点击右上角的 ,任选一种方法,添加节点信息

    • 手动设置:正确填写(检查是否有空格) 服务器远程端口密码加密方式
    • 扫描二维码
    • 从剪贴板导入
  • 路由选择 绕过局域网和中国大陆网址

  • 点击右上角的

  • 选择刚刚创建的配置文件,点击底部小飞机 ✈️️(网络连接请求选 确定

  • 打开浏览器,在地址栏输入 google.com/ncr 测试是否可以访问 Google

ShadowsocksR

图文教程请参阅 ShadowsocksR 小飞机使用教程- 神奇海螺,以下是纯文本教程:

  • 下载 ShadowsocksR.apk
  • 轻触 App 图标打开,点击左上角的 ShadowsocksR ,进入配置文件管理页面,然后点击右下角的 +,在弹出的选项中选择 添加/升级 SSR 订阅
  • 在弹出的菜单中选择 添加订阅地址,在新窗口中粘贴之前从番茄商里获取的地址
  • 添加完成后会自动返回到之前的菜单,打开 自动更新,然后点击 确定并升级
  • 自动获取完节点后,轻触右上角的 ⚡ 进行 完整延时测试,等待若干分钟(节点很多的话,可以中断测试,因为 100 毫秒以下的节点都是可以接受的),在轻触 ⚡ 右边的三道杠 基于延时自动排序,选择第一个节点(0 ms 代表节点不可用,所以要选择 18 ms 到 50 ms 左右的节点)
  • 功能设置 选项卡
    • 路由 中选择 绕过局域网及中国大陆地址
  • 其他 选项卡,打开 自动连接
  • 最后,点击右上角的纸飞机 ✈ 开启代理(初次使用时会弹出 网络连接请求,点击 确定 即可)

进阶设置(小白不必理会)

  • 路由 - 自定义 ACL 文件
    https://cdn.rixcloud.io/resource/rules/Android/ACL/banAD.acl
  • 打开 IPv6 路由(如果国外社交软件(例如 Instagram)等无法加载内容时)
  • 打开 UDP 转发
  • 设置 China DNS
    119.28.28.28:53,119.29.29.29:53,1.2.4.8:53
  • 设置 DNS
    1.1.1.1:53

ShadowsocksD

  • 下载 ShadowsocksD.exe备用下载链接
  • ShadowsocksD 在 Shadowsocks 的基础上增加了订阅功能
  • 不兼容 ShadowsocksR 协议
  • 目前的开发者厌恶华为 / 锤子 / 小米(MIUI)设备,可能会存在兼容性问题

Clash for Android

特点

  • 界面简洁美观
  • 支持策略分流
  • 支持访问控制模式(分应用代理、绕行模式)

下载

  • Google Play:需要 Google 服务框架。
  • GitHub:下载速度较慢。
  • 蓝奏云:下载速度较快,但可能不是最新版,不过不影响使用。

教程

使用方法和 Clash for Windows 类似,这里不再赘述。

Clash(R) for Android 图文教程:东半球第二好用的安卓翻墙工具 - Sabrina

动态

Telegram Channel(电报频道):Clash for Android Channel Gateway

📱 iOS(iPhone & iPad)

番茄客户端无法在中国区 App Store 下架,但可以注册非中国区的 Apple ID 登录 App Store。获得国外的 Apple ID 后,你就可以下载番茄客户端了:

如何购买付费的 App:

🍥 Potatso Lite

使用非中国区的 Apple ID 可以安装免费的 Potatso Lite(土豆丝入门版)

  • 立即使用 - 现在添加:选择合适的添加方式
    • 自动导入订阅
      • Name(名字):填写番茄商的名字或随便写一个
      • Auto Update(自动更新):打开
      • Subscription URL(订阅链接)
    • 手动输入
      • 类型:Shadowsocks / ShadowsocksR
      • 服务器
      • 端口
      • 加密
      • 密码
  • 选择一个代理
  • 开启 智能路由:只允许被封的网站走代理通道
  • 开始 - Allow(允许)- 输入密码
  • 打开 Safari 浏览器,在地址栏输入 google.com/ncr 测试是否可以访问 Google

🚀 Shadowrocket

$2.99 俗称「小火箭」:

添加订阅节点,请参考图文教程 在 iPhone&iPad 上配置 Shadowrocket | DolphinCloud 帮助文档。以下是是纯文字教程。

底部导航栏:首页
  • 点击右上角的 > 类型:Subscribe > URL:从番茄商那里获取 > 完成(右上角) 回到 首页
  • 点击 连通性测试,选一个最快的(ms 数最小的)
  • 点击 全局路由,选择 配置
    • 配置(PAC):智能分流
    • 代理(Proxy):全部网络连接走代理,即全局模式。某些网站上不了,可以临时使用这个模式。
    • 直连(Direct):暂停科学上网
    • 场景:小白不必了解,但这也是小火箭的厉害之处
  • 火箭发射(发射按钮在右上角 + 的下方)
    • 第一次连接时会弹出 "Shadowrocket" Would like to Add VPN Configurations,点击 Allow(允许)
底部导航栏:配置
  • 复制下面这个 URL,点击右上角的 ,URL 会自动粘贴
    https://raw.githubusercontent.com/lhie1/Rules/master/Shadowrocket/Complete.conf
  • 远程文件 列表,点击刚刚添加的配置文件 https://raw.github…Complete.conf > 使用配置 > 下载
  • 本地文件 列表,点击 Complete.conf 即可启用

如需进一步了解,请访问 Shadowrocket 配置文件使用手册 - lhie1

底部导航栏:数据
  • iCloud > 自动同步:开启,如此一来,换了 iPhone,配置还在。
底部导航栏:设置
  • 滑到底部 其他 > 服务器订阅
    • 打开时更新开启
    • 自动后台更新开启
    • 根据 Ping 排序开启(最快的节点排在最前面)

🧬 Quantumult

$4.99 俗称「圈」。

教程请参阅:

💻 macOS(苹果电脑)

如果下方链接失效或下载速度慢,请访问 备用下载链接

ShadowsocksX-NG

ShadowsocksX-NG-R

  • 下载途径
  • 接下来的设置参考 ShadowsocksR for Windows

ClashX

🤙 后记

💾 备选菜园

  • 如果以上推荐的番茄供应商不能满足你的要求,去这个 菜市场 找找。
  • 菜市场 买不到钟意的番茄,买 一块地,自己 种番茄
  • 一劳永逸的方法:肉翻出国。

🚚 进阶技巧

❗ 小白用户可以略过本章节。

tingtalk.me 因为不可抗力,在中国大陆遭到屏蔽,此时在 智能分流(PAC)模式 下无法正常访问庭说的博客。于是不得不切换为 全局模式,但这样一来,其他可以正常访问的网站(例如 sspai.com)也走代理通道了(速度慢(取决于番茄的质量),费流量)。所以阅读完我的博客之后,不得不换回 PAC 模式。这个时候,借助 SwitchyOmega 可以创建属于自己的规则列表(任意网站,走不走代理,几时走代理,通通你说了算)。详情参阅 SwitchyOmega 使用教程

🧹 清除 DNS 缓存

一切都设置好了,但还是无法访问 Google,可能是 DNS 受到污染了。怎么办:

手机的话,开启「飞行模式」,再关闭。

Windows 设备,请刷新 DNS 缓存:

  1. 按下键盘快捷键 Windows 徽标键 + R,调出「运行」窗口。
  2. 输入 cmd,回车,打开「命令提示符」窗口。
  3. 复制或输入以下命令,回车。
    ipconfig/flushdns
  4. 显示 Windows IP 配置 已成功刷新 DNS 解析缓存。
  5. 现在应该就可以正常访问 Google 了。

🔍 善用 Google

Search before you ask(遇事不明,搜索引擎)。这篇保姆级的教程写得那么详细,手再伸出来就砍了。如果暂时无法访问 Google,推荐使用 必应搜索(国际版)。苦寻无果,与我联系,手把手教你越过互联网的藩篱(My mission is to give you freedom)。

📞 与我联系

  • 加入庭说的后花园: Telegram 群组@tingtalk),那里百花盛开,充满自由的气息。这是 Telegram 新手教程
  • 添加庭勃士的微信号 tingtalkme:接头暗号「番茄」。

虽然庭说的博客和公众号都已被封了,我也可能因此再次被 invited for some tea。请看以下来自一位法律人士(未交叉验证)的案例:

  • 一人使用 蓝奏云 网盘传播翻墙软件 蓝灯,被蓝奏云举报,检察院建议判二缓三。
  • 一人接到公安局的电话,要求做笔录、并保证书不再使用 Twitter。

但也不必过于悲观,因为我没有以牟利为目的去制售翻墙相关软件和服务(机场不是我开的)。我只是无偿帮助读者获取信息自由,改善网络环境,方便学习和工作,不包含任何政治目的。

这也是我的一个小小梦想:信息可以像水和空气一样自由流动。只要我还能表达,青山不改,绿水长流。

拨开迷雾看世界

2020年2月22日 00:00

geph

如果你没有购买翻墙套餐,或其它翻墙软件都失灵时,可使用免费的迷雾通(Geph)作为临时的跳板,越过东方高墙,突破网络封锁,连接自由网络。但免费的,可能也是最贵的。所以,在经济允许的情况下,强烈推荐购买 付费的番茄,节省时间和精力。

迷雾通

特点

  • 提供完全免费的中速浏览(限速:800 kbps),够浏览新闻、查邮件、看标清视频(480p 以下)等。高速的付费 Plus 账号每个月是 €5。
  • 支持 Windows 7+、macOS 10.10+ 和 Android,暂不支持 iOS。

下载

教程

  • Create a new account(注册):
    • Username(用户名)
    • Password(密码)
  • Log in with existing account(登录)。
  • Settings(设置)界面:
    • Language(语言)- 简体中文
    • 打开 中国流量代理(Exclude Chinese tracffic)
    • 电脑上可以配合浏览器插件 SwitchyOmega 实现更自由的分流策略,但本地端口号不是 1080,而是 localhost:9909
  • 概览(Overview) 界面:
    • 随便选一个免费的节点(国家 / 城市):美国、加拿大、瑞士。
    • 点击上方的按钮 🔘 即可拨开迷雾(连接成功,尽享自由的网络)

通知

Geph announcements | 迷雾通电报通知频道

赛风

Psiphon 是一个 开源 的免费翻墙软件,是我 2016 年刚开始自学翻墙时的垫脚石,没想到现在还能用。

Android

方法一:点此 直接下载 apk
方法二:在谷歌应用商店搜索 赛风 或者 点此 跳转到 Google Play
方法三:发送空白邮件到 get@psiphon3.com

但是开启 VPN 后会有一个广告:浏览器会跳转到 美国之音

Windows

方法一:点此 直接下载 exe
方法二:发送空白邮件到 get@psiphon3.com

iOS & macOS

在苹果应用商店搜索 赛风 或者 点此 跳转到 App Store

iGG 谷歌访问助手

一个浏览器插件,只能免费访问 Google 家的产品,例如 Google 搜索引擎、Gmail 和 Chrome 网上应用店等,不支持为 YouTube 和其他客户端软件提供海外「加速」服务。

Ethan 翻墙会

免费提供 V2Ray 节点。

V2.FREEOK.XYZ

https://cnplus.xyz/

https://v2.freeok.xyz/

  • 首家免费 V2Ray 服务,支持 SS、SR 和 V2Ray。
  • 提供百+节点和G口带宽。
  • 所有捐赠全部用于网站建设,非营利站点。

🔗关联阅读:零基础的小白到底如何翻墙?- TSBBLOG

SwitchyOmega:在浏览器上轻松管理代理规则

2019年9月18日 00:00

switchyomega

tingtalk.me 因为不可抗力,在中国大陆被遭到屏蔽,此时在 智能分流(PAC)模式 下无法正常访问庭说的博客。于是不得不切换为 全局模式,但这样一来,其他可以正常访问的网站(例如 sspai.com)也走代理通道了(速度慢,费流量)。所以阅读完我的博客之后,不得不换回 PAC 模式。

这个时候,借助 SwitchyOmega 可以创建属于自己的规则列表(任意网站,走不走代理通道,你说了算)。

SwitchyOmega 不提供代理服务,它只是一个桌面浏览器插件(手机上不适用),但它可以:

  • 更便捷地切换全局模式和分流模式
  • 快速添加被屏蔽的网站(当 PAC 智能分流模式中的 GFWList 未能及时覆盖到被封锁的网站时)

安装 SwitchyOmega 到浏览器后,它就会接管代理规则,此时客户端的代理规则对浏览器不适用。

安装

打开 SwitchyOmega 的项目发布页,根据不同的浏览器,选择对应的安装方式。使用 Chrome 的用户,请在 Chrome 网上应用店 获取 SwitchyOmega。添加到浏览器后会自动跳出一段介绍性的教程,点击 跳过教程

配置

界面

  • 初始情景模式:auto switch

导入/导出

  • 启用同步

proxy

  • 代理协议:SOCKS5
  • 代理服务器:127.0.0.1
  • 代理端口:1080(Clash 是 7890

auto switch

  • 白名单:告诉代理工具,白名单(大陆没墙的网站)里面的网站直接连接,其余使用代理(会消耗更多的翻墙流量)。
  • 黑名单:告诉代理工具,黑名单(大陆被墙的网站)里面的网站要使用代理。

随着墙越来越高,黑名单难以收录不断被墙的网站(年久失修,无人维护),例如 tingtalk.me,因此就需要经常添加新规则,所以使用白名单模式,绕开局域网和大陆未墙网址,也许更实用。

关联阅读:是时候使用 PAC 白名单了 - 落格博客

白名单模式

切换规则

  • 勾选 规则列表规则(按照规则列表匹配请求)直接连接(国内白名单网站)
  • 默认情景模式:proxy

规则列表设置

  • 规则列表格式:AutoProxy
  • 规则列表网址:https://raw.githubusercontent.com/aglent/autoproxy/master/whitelist.pac
  • 立即更新情景模式

黑名单模式

切换规则

  • 勾选 规则列表规则(按照规则列表匹配请求)proxy(被墙的网站)
  • 默认情景模式:直接连接

导入在线规则列表

  • 规则列表格式:AutoProxy
  • 规则列表网址:https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt
  • 立即更新情景模式

启用

左击浏览器右上角的 SwitchyOmega 图标,选择:

  • 直接连接:全部网站不通过代理,直接连接网站
  • 系统代理:通过客户端代理,此时请在客户端开启代理
  • proxy:全部网站通过代理连接网站
  • auto switch:根据 GFWList 智能分流,最常用的模式
  • 添加条件:把网站加入到自己的规则列表(重启浏览器后依然有效)
  • 漏斗图标:临时切换通道(重启浏览器后失效)

关联阅读

「喝茶」历险记

2018年3月13日 00:00

yum-cha

发表异议观点,可能有相关人员暗下谈话劝阻,因为此过程中会喝茶(请人谈话或做客,一般会沏茶),因此成为被中共相关机构调查或拘留的代称。by 维基百科

「喝茶」还有另一种隐晦的解释:

一种通过饮用茶叶饮品而与历史进行深度沟通,对文化进行传承,对灵魂进行洗涤与升华的仪式。by 小鸡词典

本文于 2018 年 3 月 13 日首发在庭说的长篇 日志 里,今稍作润色,独立成文,以飨(xiǎng)读者。

转发评论

24 岁的第 2 天中午,又是一个仓促的午觉。醒来不愿去上班,于是拿起手机,刷刷微信。突然,我又被拉进一个 24 人的「xx 男生群」,虽然反复退群,因为我很讨厌里面某些人无休无止的抱怨。微信就不能让用户有拒绝入群的权利吗?

这次他们在讨论「xx 供电局 2 名员工的不雅视频」。群成员知道我会翻墙,让我去外网搜搜看。根据我所学到的 搜索技巧,很快就在 Twitter 上找到了相关信息。好死不死,我随手转发了其中一条评论到微信群,大意是修宪连任,千秋万代,这成为了人生首次喝茶的契机。看完 Twitter 的全部相关信息,发现 不雅影像并非来自 ** 电网直播事故,并将这一辟谣信息告诉群成员。

喧嚣一场过后,班还是得上。

电话传唤

16:57 接到 95050 的电话,问我是不是 xx,是不是在 xx 上班,是不是在「xx 群」发表了「对党和国家领导人」不当言论……请你来 xx 派出所一趟,没空的话我们会派警车去接你。一开始我当真了,立刻退群。然后发现不对劲,为什么不是派出所的电话打过来?因此暂且判定为诈骗电话。

17:50 一个中国移动的私人手机号码打过来,未被标记为诈骗电话,再次问我自己过去还是他来接我去派出所。同事斩钉截铁地认为这是诈骗电话,但是我根本想不出这个诈骗团伙的牟利点在哪里?仅仅是让我去派出所出丑?忐忑地在公司吃完晚餐,回到公司宿舍,警车真的来了。

18:27 另外一个中国移动的手机号码打电话给我,响铃 13 声,没接到,也不敢回拨,侥幸地认为警车只是恰巧来这里办其他事情。

18:41 电话又打来了,说警车就在门口,出来吧,别紧张,只是问你一些话。我知道逃不了了,于是让室友 LMZ 陪我一起去局里壮壮胆。

坐上警车

这是我第一次做警车。车上只有一个开车的警察叔叔,后排是无锈钢座椅,在昏暗的车厢里散发出冰冷的光。但是开车叔叔并不冰冷,所以我的情绪也比较平静。办案民警说是这是某部门下达的命令,核实不当言论的真实性

来到派出所,警察问什么,我答什么,没有严刑逼供。另外一位警察还呵斥我严肃一点,不要嘻嘻哈哈(天性乐观)。做完笔录,画押;写完保证书,画押……罪名「传播不当言论」。

盘查完之后,警察把笔录和保证书呈报给上级。发现有疑点,让我重新做笔录。这一次,他们发现我除了传播不当言论之外,还给不雅视频辟了谣,并及时退群了。但是警察反复盘问我是不是说了不该说的话,我始终想不起来。看了笔录中的那段「不当言论」后才勉强恢复了一点点记忆。

为什么我不记得那段「不当言论」?午觉醒来,迷迷糊糊,觉得那条推特评论写得颇有文采,能把各种官话融入时评中,有力反讽了当局,转。我认同的是它的文字技法,文字内容并未深究。从 2016 年开始写文章,我对雄文没有抵抗力。罢了,这些都是后话,是我没有意识到当前言论环境的恶劣。说句自私的心里话,我一点都不在乎中国的政治制度,我只在乎我能不能拥有自由的网上冲浪。

平安归来

为此,我付出了惨痛的代价,写了 4 份保证书、2 份笔录和 1 份训诫书才得以在 22:24 走出派出所的大门。是否留下案底,我也不清楚,只记得警察反复说道,此事可大可小。

庆幸评论不是我写的,而是转发的。此外,爱较真的作风,居然连不雅视频都会去求证,会不会是这一点,警察觉得我是好人?

有所收获

我把这段难忘的经历写下来,最后得出以下教训:

  • 在中国,一切行动听党指挥。
  • 不管你是大人物还是小人物,网络言论审查就在身边,刀子嘴,打断腿。
  • 在派出所不能拍照、录音、录像,我就被警察发现了。
  • 警察问话时要严肃,纵使你是勇于承认「错误」的乐天派。
  • 爱笑的男孩运气都不会太差。
  • 喝茶的时候,警察并不会给约谈者沏茶,连白开水都没有。
  • 少用微信,多用 Telegram

一看时间,凌晨三点,黑夜总会过去,光明总会到来。第二天早上,不到八点,我就醒了,这茶(审查经历)够提神的。

2 年过去了,跟人谈起此事,我总是津津乐道,仿佛这是我的荣光。在战争时期,刀疤是男人的证明,而在网络高度审查的当下,这是「庶民的胜利」。

延伸阅读

Google Cloud Platform 注册和使用指南

2019年4月27日 00:00

google-cloud

感谢 Google Cloud Platform(GCP,谷歌云)赠予 $300 和 12 个月(现在改为 90 天)免费试用期。

准备工作

  • 科学上网环境:首先要具备访问 Google 的条件。先买一个月的 Just My Socks(下单优惠码 JMS9272283)或者其他免费的加速服务过渡一下
  • 外币单标信用卡:要求没有银联标志,只有 Visa、Mastercard、American Express……,例如招商银行的 外币单标国际信用卡(有效期内免年费)
  • Google 账号
    • 在 YouTube(手机网页版)注册新账号可以验证国内的手机号码(2019-03-01 可能已失效)
    • 或在有 Google 服务框架的 Android 手机上注册 2019-05-02

开始申请

  • 申请地址
  • 账号类:个人
  • 申请国家:美国(因为没得选)
  • 借助 地址生成器 获得美国地址,优选免税州(State):Delaware / Montana / New Hampshire / Oregon
  • 邮寄地址:与注册地址一致,或填写真实的地址
  • 去邮箱查看激活邮件并上传身份证和银行卡,一般 10 分钟内解封
  • Google 会从信用卡扣除 1 美元用于验证,验证完成后会退还到账户
  • 不要点击页面的 升级激活 按钮,否则会从免费试用升级到付费帐号

创建防火墙规则

导航菜单 > VPC 网络 > 防火墙规则 > 创建防火墙规则

  • 名称:随意
  • 说明:随意
  • 日志:默认 关闭
  • 网络:默认 Default
  • 优先级:默认 1000
  • 流量方向:默认 入站
  • 对匹配项执行的操作:默认 允许
  • 目标:网络中的所有实例
  • 来源过滤条件:IP 地址范围
  • 来源 IP 地址范围:0.0.0.0/0
  • 次要来源过滤条件:
  • 协议和端口:全部允许
  • 执行(决定是否对关联目标应用规则):已启用

创建实例

导航菜单 > Compute Engine > VM(虚拟机)实例

  • 创建
  • 名称:随意
  • 区域:asia-east1(台湾)
    • 不知道选哪个区域的 VM 实例,可以在 www.gcping.com 分别测试宽带网络和数据网络对 GCP 的延迟情况
  • 地区:asia-east1-c
    • a 和 b 也无妨
  • 机器类型:微型(1 个共享 vCPU)
    • 0.6 GB 内存,f1-micro 对搭梯完全够用
    • 选择这个配置,每个月大概有 86 GB 加速流量可用
  • 启动磁盘:Debian GNU/Linux 9 (stretch)
  • 身份和 API 访问权限:默认
  • 防火墙:勾选 允许 HTTP 流量允许 HTTPS 流量
  • 展开 管理、安全、磁盘、网络、单独租用
    • 网络
      • 网络接口 - 外部 IP - 创建 IP 地址 - 保留新的静态 IP 地址 - 保留

部署科学上网工具

  • 找到对应的示例,选择 SSH - 在浏览器窗口中打开
  • 输入 sudo -i 切换到 root(开启管理员权限)
  • 接下来的步骤请移步 番茄种植指南

到期后如何再次申请

  1. 注册一个全新的谷歌账号
  2. 绑定同一张信用卡(也可不同)
  3. 按照以上步骤执行

亲测时间 2020 年 5 月 9 日。


你也可以去薅 Amazon 的羊毛:使用 AWS 免费搭建 SS + MTProto 服务端 - 李皓奇

如何寻找共享美区苹果账号(Apple ID)

2019年5月15日 00:00

apple-id

在 Apple 的严厉打击下,此法逐渐失效。自行注册 Apple ID,才是终极且安全的解决办法。

共享的 Apple ID 只能用于登录 App Store ❗️ 千万不要在 iCloud 登录 ❗️ 所以请严格按照以下路径操作。否则设备被锁,申诉无门,Tim Cook 也救不了你的 iPhone。

获取 Apple ID

因为多人共用会触发风控,所以多试几个 Apple ID。当找到一个可用的 Apple ID 后,把它记在备忘录或者微信收藏,方便日后调用。

2021-08-16 亲测可用:

账号:s3hhe8le@icloud.com
密码:TZXBtzxb007

GitHub

  1. 打开在 GitHub
  2. 输入 Apple ID苹果账号小火箭Shadowrocket 等关键词,搜索。
  3. Sort(排序): Recently updated(最近更新)。

以下是我找到的一些资源:

Website

Telegram

切换 Apple ID

iPhone / iPad 上可以使用不同的账户登录 iCloud 和 App Store(应用商店),而共享的 Apple ID 只能用于 App Store,所以请严格按照以下路径操作(全程未出现 iCloud 字样):

  1. 打开 iPhone。
  2. 设置 - iTunes Store 与 App Store,点击顶部的 Apple ID: ****@*** - 退出登录(哪里退出,哪里登录)。
  3. 切换到免费的共享 Apple ID。

安装番茄 App

打开 App Store(苹果应用商店),搜索并下载番茄 App,例如:

  • Potatso Lite:免费,配置简单,功能简陋
  • Shadowrocket:付费,但是共享 Apple ID 的主人已经给你买单了

退出 Apple ID

安装好番茄 App 后,退出共享 Apple ID,切换回自己的 Apple ID。

美区苹果账号(Apple ID)注册指南

2019年5月15日 00:00

apple

当你在中国区的 App Store 找不到想要的 app 时,例如 Skype、Shadowrocket、Quantumult 和 Surge 等,才会知道美(国)区 Apple ID 的可贵。

不想折腾的用户:

准备工作

核心思想是伪装成在美国上网的美国人:

  • 1 个美国 IP
  • 1 个美国地址
  • 1 个未注册过 Apple ID 的 email
    • 优选 Outlook(不用梯子)或者 Gmail(需要梯子)
    • 次选 163 邮箱和 QQ 邮箱
  • 1 台安装了 iTunes 的设备(任选其一)
    • Windows 电脑需要下载并安装 iTunes
    • MacBook 电脑自带 iTunes

开始注册

获取美国 IP

  1. 打开迷雾通
  2. 注册并登录账号
  3. 选择一条美国线路并开启

创建 Apple ID

  • 在 iTunes 上找到的 账户 - 登录 - 创建新 Apple ID
  • 电子邮件:最好全球通用的 Email
  • 密码:8 个字符以上,包含数字,大写字母和小写字母
  • 国家/地区:美国(United States),然后界面语言会自动切换成英文
  • Continue(下一步)

Personal Information

假如你叫李狗蛋。

  • First Name(名):可以填写中文「狗蛋」、拼音 Goudan,或英文名
  • Last Name(姓):Li(李)
  • Birthday(生日):Month(月)- Day(日)- YYYY(年);解锁账户时要用到,请牢记!
  • Security information(密保问题):可以填写中文答案;解锁账户时要用到,请牢记!
  • Continue(下一步)

Create Apple ID

  • Payment Method(付款方式):None(无)

如果没有出现 None。官网联系 Apple 客服,选择 立即与 Apple 支持部门人员通话。,2 分钟之内就会接到客服电话,然后如实回答即可。

如果你的支付方式里没有 “无” 这个选项,不要惊慌,可能是苹果通过网络环境判断你不在美国。你可以拨打大陆地区的 Apple 服务热线,找人工客服阐述你遇到的问题 —— 注册美区账号无法成功绑定支付方式,他们会非常热情地配合你解决问题,并由专员在后台进行操作,让你的支付方式里有 “无” 这一选项。当然如果你事先准备了美国的云梯,顺利的话是会有 “无” 的,没有也没关系。by iRex

Billing Address

借助 地址生成器 获得一个虚假的美国人信息。

  • Street(街道)
  • Apt., suite, bldg.:可为空
  • City(城市) - 州 - ZIP(邮编)- United States
  • Area code(电话号码前 3 位)- Phone(电话号码后 7 位)
  • Continue(下一步)

Verify Your Apple ID

  • 输入邮箱验证码,并 Verify(验证)

完成注册

  • ❗ 最后一定要记得点 Continue,不然功亏一篑!
  • 然后将代理软件切换回智能分流模式(PAC)

下载 App

  • 自己注册的 Apple ID 可以用于登录 iCloud,但我还是推荐你只在 App Store 登录。
    • 依次选择 设置 - iTunes Store 与 App Store,点击顶部的 Apple ID: ****@*** - 退出登录,切换到刚刚注册好的美区 Apple ID(哪里退出,哪里登录)。
    • 如果需要验证 Phone Number,填写中国的手机号码也可以通过。
  • 现在,你可以尽情下载美区 App Store 里的 app。
  • 安装完成之后,你有 2 个选择
    • 切换回以前 Apple ID
    • 把美区 Apple ID 作为主账号(在 iCloud 也登录)以躲避当局的审查。但是 app 是跟着 ID 走的,当时用哪个 ID 下载,升级 app 时也要用那个 ID,所以如果不想使用旧版 app,请使用新的非中国区 Apple ID 卸载重装。

关联阅读

已弃的番茄

2020年2月24日 00:00

rotten-tomato

番茄(科学上网)市场鱼龙混杂,这些是我曾经购买过的付费番茄商,爱过。

Just My Socks

知名菜农 BandwagonHost(搬瓦工)出品,速度不错,售后响应还算及时。但现在不卖月付 2.88 USD 的番茄,只能选择 5.88 USD 的番茄。土豪之选,推荐合买。

切换语言

打开 Just My Socks 的官网,点击右上角的 Enhlish,然后切换网站语言为 中文

注:justmysocks.netjustmysocks1.net 都已经被封了,最新的官网是 justmysocks3.net

注册账号

点击 注册,输入 Email(电子邮箱)、Country and State(国家和省份默认即可)、和密码,点击 I'm not a robot 进行人机身份验证,同意服务条款。注册完成后,最好验证一下邮箱。

选择套餐

依次点击 服务 - 订购新服务,以套餐 Just My Socks 100 为例:

  • 费用:$5.88 / 月
  • 流量:500 GB / 月
  • 带宽:2.5 Gbps
  • 设备:最多支持 5 个设备(电脑 + 手机)同时在线

下单付款

$5.88 USD 月繳 为例,输入优惠码 JMS9272283 后是 $5.57, 检验代码Checkout,选择 Alipay(支付宝)/ PayPal,同意条款,完成订购,扫码支付。

购买食用

  • 依次点击 服务 - 我的服务,选择刚刚购买的套餐,即可看到刚刚买好的番茄。食用建议如下:
    • 把 5 个番茄都添加到 Shadowsocks 客户端(参阅 吃番茄 的章节):因为这个番茄烂了,还有其他 4 个番茄可以备用。
    • Server IP 推荐使用域名格式:c**s*.jamjams.net

番茄种植指南(梯子搭建教程)

2017年10月11日 00:00

tomato

在墙大的国家机器面前,我推荐 99% 的人直接去 菜市场 购买 现成的番茄。倘若动手能力不错,可以买一块地(VPS),自己种番茄。

术语解释

非技术出身,不妥之处,敬请斧正。

VPN

  • 全称:Virtual Private Network(虚拟私人网络)。
  • 因为本来是用于企业内网传输,被用来翻墙后,效果并不理想,而且不能分流(系统(全局)层面)。
  • 但是以 VPN 已经成为是翻墙的代名词。

SS

  • 全称:Shadowsocks(R)。
  • 但 SS 只是一口锅,你需要把番茄(翻墙)放进去,稍作炒制(设置),才能烹饪出可口的番茄。番茄可以自己种,也可以去菜市场(俗称机场,因为 SS 的图标是小飞机)买。
  • 在电脑上代理软件,只有浏览器才能上外网,其他软件,例如 Telegram,需要额外配置。
  • 在手机上是 VPN 软件,连接之后在状态栏有 VPN 的标识,因此手机上的浏览器、YouTube、Instgram、Twitter 无需单独设置,即可访问海外网站。
  • 因为 SS 诞生之初就是为了翻墙,所以此法至今健在。

Shadowsocks(R) 各客户端的区别

Shadowsocks(R) 简称为 SS(R),俗称酸酸(乳)。因为图标是小飞机,所以番茄商(说法来自庭说)也叫机场。

客户端注释
Shadowsocks原版客户端,但不支持订阅,不过更新勤快。
ShadowsocksD在 Shadowsocks 的基础上增加了订阅功能,更新勤快,但对系统挑剔。
ShadowsocksRShadowsocks 的分支,原生支持订阅功能,但停止更新了。
ShadowsocksRRShadowsocksR 的继承者,推荐使用。

线路选择

  • 直连:翻墙客户端 --> 公网(GFW) --> 翻墙服务端
  • BGP:翻墙客户端 --> 国内中转服务器(BGP) --> 公网(GFW) --> 翻墙服务端
  • IPLC:翻墙客户端 --> 专线内网(IPLC) --> 翻墙服务端

价格和稳定性依次递进。

关联阅读:一份不负责任的机场使用手册 - DuyaoSS

购买 VPS

VPS 是英文 Virtual Private Servers (虚拟专用服务器)的缩写,你可以粗浅地理解为一台不关机的电脑。借助 VPS 这个「跳板」,我们就可以访问被屏蔽的网站。

如果有外币单标国际信用卡,可以 免费申请 Google Cloud Platform 作为你的 VPS。

如果薅不到 Google 的羊毛,可以试试 Vultr 按小时计费的 Cloud Compute,纵使被当局「封印」了,换一台即可,相比于月付和年付,灵活稳妥。但是开出没有「前科」的 IP 需要一点时间,所以普通用户(包括我)还是直接 买番茄 吧。

注册

  • 访问 Vultr
  • 点击 Creat Account,注册账户并验证邮箱

充值

  • Log in(登录)后台
  • 点击 Billing(账单)
  • 选择 Alipay(支付宝)或 WeChat Pay (微信支付)并支付 $10

部署

  • 选择 Servers(服务器)
  • 默认进入 Vultr Cloud Compute (VC2) 选购页面
  • 选择 Server Location(服务器地区)
    • 不同运营商,不同地区的出口带宽不一样,请 实测 为准
    • Server 按小时付费,搭建完不满意或 测试 已被墙,Deploy 一台新的 Server 即可,再把之前的服务器 Destroy 掉,换机成本低至 $0.01
  • Server Type(操作系统):推荐 Cent OS 7 × 64
  • Server Size(配置):$5/mo
    • 优先选择低于 $5/mo 的配置($2.5/mo$3.5/mo 经常售罄)
    • 请勿选择 IPv6 ONLY 的配置
  • Additional Features(附加特性):免费的都可以勾上
  • Deploy Now
  • 当服务器的状态 Status 由红色的 Installing 变为绿色的 Running,代表你购买的 VPS 已经启动了

连接 VPS

使用 SSH(Secure Shell)客户端可以远程控制你的刚刚购买的 VPS。

部署 VPS

目前比较流行的番茄种植技术有:

  • Shadowsocks
    • 2012 年 4 月 20 日诞生
    • 主流种植技术,但种出来番茄保质期越来越短了
    • 变体有 ShadowsocksR 和 ShadowsocksRR
  • V2Ray
    • 2015 年 11 月 30 日发布 1.0 正式版
    • 新兴种植技术,可以救活被网管砸坏的番茄
    • 种植技术较复杂

Shadowsocks

搭建流程

  1. 在 VPS(服务器)上安装 Shadowsocks 服务端
  2. 在电脑 / 手机上安装 Shadowsocks 客户端
  3. 启动客户端,输入服务器地址、端口、密码和加密方式等,不出意外,即可访问 Google

安装 Shadowsocks 服务端

根据不同的系统,复制下面的 Shadowsocks 一键安装脚本(四合一),右键粘贴到 PuTTY 的 [root@vultr ~]# 后面:

CentOS

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.shchmod +x shadowsocks-all.sh./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

Debian/Ubuntu

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.shchmod +x shadowsocks-libev-debian.sh./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log

回车:

./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

回车:

Which Shadowsocks server you'd select:1) Shadowsocks-Python2) ShadowsocksR3) Shadowsocks-Go4) Shadowsocks-libev Please enter a number (Default Shadowsocks-Python):

输入 4 选择 Shadowsocks-libev,回车:

You choose = Shadowsocks-libevPlease enter password for Shadowsocks-libev(Default password: teddysun.com):

输入 密码(推荐先在记事本写好密码,再粘贴进来),回车:

password = ********Please enter a port for Shadowsocks-libev [1-65535](Default port: *****):

输入一个喜欢的 端口号(推荐五位数),回车:

port = *****Please select stream cipher for Shadowsocks-libev:1) aes-256-gcm2) aes-192-gcm3) aes-128-gcm4) aes-256-ctr5) aes-192-ctr6) aes-128-ctr7) aes-256-cfb8) aes-192-cfb9) aes-128-cfb10) camellia-128-cfb11) camellia-192-cfb12) camellia-256-cfb13) xchacha20-ietf-poly130514) chacha20-ietf-poly130515) chacha20-ietf16) chacha2017) salsa2018) rc4-md5Which cipher you'd select(Default: aes-256-gcm):

加密方式选择支持 AEAD Ciphers 的算法:

  • 用的是新款手机,选择 3) aes-128-gcm(旧款手机用这个加密方法,开销很大)
  • 小白直接选择更普适的 13) xchacha20-ietf-poly1305Why

回车:

cipher = xchacha20-ietf-poly1305Do you want install simple-obfs for Shadowsocks-libev? [y/n](default: n):

输入 n,回车:

You choose = nPress any key to start...or Press Ctrl+C to cancel

回车,稍等几分钟:

Congratulations, Shadowsocks-libev server install completed!Your Server IP        :  44.55.666.777Your Server Port      :  *****Your Password         :  ********Your Encryption Method:  xchacha20-ietf-poly1305Your QR Code: (For Shadowsocks Windows, OSX, Android and iOS clients) ss://eGNoYWNoYTIwLWlldGYt**9seTEzMDU6NjM4OTAyMDM4OC5ANDUuNz**MTYwLjIwOTo1NTY2Ng==Your QR Code has been saved as a PNG file path: /root/shadowsocks_libev_qr.pngWelcome to visit: https://teddysun.com/486.htmlEnjoy it!

为 Shadowsocks 加把劲(可选)

这一步是开启 Google BBR 来提升网络速度(开挂)。具体操作如下:

  1. [root@vultr ~]#: 后粘贴以下代码:

    wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

    回车:

    Press any key to start...or Press Ctrl+C to cancel

    回车……

  2. 安装完成后,脚本会提示需要重启 VPS,输入 y,回车后重启

  3. 重连 SSH,验证 BBR 是否安装成功

  4. 输入 uname -r,有 4.13.0 以上就表示内核更新成功

扩展知识

一般来说,AES-GCM 系列算法的内存使用低于 ChaCha20-Ietf-Poly1305 系列算法

ARM v8 之后加入了 AES 指令,在 ARM v8 平台上的设备,AES 方式反而比 ChaCha20-Ietf-Poly1305 方式更快,性能更好,这样可减少加密解密所产生的数据量,使得性能更好。

对于精简指令集的 ARM 平台,由于没有 AES-NI 指令集,ChaCha20-Ietf-Poly1305 在同等配置的手机中表现是 AES 的 4 倍,这样可减少加密解密所产生的数据量,使得性能更好。一般在近几年的手机/软路由 CPU 中都内置了AES-NI 指令集。

by Dler Cloud

安装 Shadowsocks 客户端

参考 番茄食用指南 中的「吃番茄」章节。

V2Ray

未实践过。


翻墙往事

第一阶段:2016 年,我刚开始翻墙的时候,在搜索引擎输入关键词「翻墙」,循着蛛丝马迹,找到了 赛风,接着用 GoAgent ,但是速度都很慢。看到 Fenng 的博客 推荐 GreenVPN,买了一年,只用了半年,2017 年 6 月 22 日就被封了,也没有退款。

第二阶段:既然别人靠不住,不如自己动手。2017 年 10 月 11 日,用一键脚本 在 Vultr 搭建了 Shadowsocks

第三阶段:可是 GFW 的封锁技术日新月异,因为种植技术一般,种出来的番茄(翻墙)越来越难吃了,回到 购买番茄 的路子上。

若批评不自由,则赞美无意义。如果只允许一种声音存在,那么唯一存在的那个声音,基本上就是谎言。因为饭里有几粒沙子,从此以后就不吃饭,还不准全国人民吃,这就是中国特色。

特别鸣谢

营造清朗网络环境的第一步是让信息充分流动,但是在「泥泞的中文互联网」上,我们都是信息难民。感谢那些教我们 种番茄 的先驱:特别是秋水逸冰,他的 Shadowsocks 四合一一键安装脚本和 BBR 一键安装脚本 极大地改善了我们的 数字生活

智者建桥,愚者建墙。脚著谢公屐,身登青云梯。愿大家永远坚强,永远懂得如何飞翔。

关联阅读

❌
❌