跳到主要内容

代理

协议

Note

  • 建议基于 overlay 组件内部 proxy,更安全,更好跨网。
  • 对外暴露甚至选择
protocoltransportUDPNote
socks4tcp
socks5tcp
httphttp
https
ss/ShadowSockstcp,ws,quic,http
ssr/ShadowSocksR
vmesstcp,ws,http,h2,grpcV2Ray
vless
snelltcpsurge
trojanh2,http,grpc,ws
tuicquic
hysteriaquic
hysteria2http3, 0rtt udp
wireguard用户空间实现可作为代理
juicityquic
  • juicity
    • AGPLv3, Golang
  • TUIC
  • vmess
    • v2ray
    • 支持非常复杂的协议配置
    • 有点过于复杂和臃肿
  • [vless]
  • trojan
    • WS+TLS
    • 伪装 tls
  • snell
  • hysteria
    • v1 和 v2 不兼容
  • brook wss
  • obfs - 混淆 - 用于 ss,ssr,hysteria
    • tls1.2_ticket_auth, tls1.2_ticket_fastauth
    • http_simple, http_post
  • http proxy
  • socks proxy
  • ss - ShadowSocks
  • ssr - ShadowSocksR
    • 不活跃,不推荐使用
  • CCProxy, Proxycap, Proxifier
  • Tunnel

curl https://1.1.1.1/cdn-cgi/trace

universal

Note universal

  • 入站和出站都支持多种协议
  • SagerNet/sing-box
    • GPL, Golang
    • universal proxy platform
  • ginuerzh/gost
    • MIT, Golang
    • GO Simple Tunnel
    • 多端口
    • 支持代理 HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5
    • UDP over TCP
    • TCP/UDP 透明代理/转发
    • 支持 Shadowsocks(TCP/UDP)
    • 支持 SNI 代理
    • TUN/TAP
    • 权限控制
    • 负载均衡
    • 路由控制
    • DNS 解析和代理
  • nadoo/glider
    • 类似 gost,但支持更多协议
      • 只有 Listener 和 Forwarder
    • mix - http+socks5
    • http
    • socks5
    • ss
    • trojan
    • trojanc - cleartext
    • vless
    • vmess
    • Forward/TCP - ssr, ssh. socks4, socks4a
    • tcp, udp - tunnel
    • tls, kcp, unic, vsock, smux, ws, wss, PROXY Protocol, simple obfs
    • redir, redir6, TProxy
    • reject

client

Note Client

  • 强调规则
  • 支持较多出站协议 - outbound
  • 至少支持 socks 或 http 入站 - 最常用本地代理
  • 支持更多的接入逻辑 - 透明代理、tun、ebpf
  • 支持多路复用
  • 支持负载均衡

iOS Client

server

Note Server

  • 强调协议
  • 支持较多入站协议

配置

Sniff/Introspection

HTTP 代理

  • CONNECT 会用于建立 TCP 通道
    • 通常是用于 https
    • 非 https 的时候会直接发起 GET 这样的请求
  • Path 不会参与代理协议
# 会发起 GET 请求
curl -x http://127.0.0.1:8080 icanhazip.com -v
# 相同
curl -x http://127.0.0.1:8080 https://icanhazip.com -v
curl -x http://127.0.0.1:8080/proxy https://icanhazip.com -v

# http2
# ==========
# HTTP Upgrade
curl -v --http2 http://localhost:8000
# GET / HTTP/2
curl -v --http2-prior-knowledge http://localhost:8000

Golang

其他语言

GFW

线路

  • CN1 - 163 骨干网 - 带宽容量大,价格便宜
    • as4134
    • 202.97.*
  • CN2 - 带宽容量较小,费用高
    • as4809
    • 59.43.*
    • CN2 GT - Global Transit
      • 出口单独线路,入口使用 163
    • CN2 GIA
      • 独立的回国线路
  • HK > CN2 GIA > CN2 GT

域名

Domains

ADGuard

114.114.114.114
114.114.115.115
223.5.5.5
223.6.6.6
[/facebook.com/github.com/github.io/goog/google/google.com/hbo.com/imdb.com/instagram.com/jp/medium.com/mega.nz/netflix.com/nordvpn.com/pornhub.com/quora.com/rarbg.to/rarbgprx.org/reddit.com/slack.com/spotify.com/t.co/telegram.org/thepiratebay.org/twitter.com/uk/whatsapp.com/wikileaks.org/wikipedia.org/wikiquote.org/wsj.com/xvideos.com/youtube.com/okx.com/okpool.top/]https://dns.cloudflare.com/dns-query
[/nintendo.net/nintendo.com/]208.67.222.222

Rules

Game Rules

游戏主要以 IP 为判断标准,且大多需要 UDP 协议,传统代理试用 域名 作为判断标准

Limits