44
55** 为了你的人身安全,不要在任何装有具有间谍性质的专有软件的设备上使用科学上网客户端。这些设备可以是手机,PC 等。在手机上,威权政府的监管机构可以轻易得到你所安装的应用列表,并可以通过各种手段关联并查询到你所做的事和发表的言论,并采取进一步控制,这是有先例的。理论上,在 PC 设备上也完全存在这种可能。如果你必须要使用微信,QQ 等具有间谍性质的专有软件,请在完全隔离的物理设备中使用。更多内容请阅读[ 现代隐私保护指南] ( https://archlinuxstudio.github.io/ModernSecurityProtectionGuide/#/ ) ,这对你的安全非常重要!**
66
7- 本节描述如何在 linux 下进行科学上网。本节以及后续的全局代理章节都是** 必读章节** 。如果没有配置好科学上网,那么你在日常使用中会遇到各种问题,不论是被封锁的资源或代码,还是查阅相关问题资料,你都有都会无法下载和浏览 。所有人** 必须** 配置好科学上网再继续。
7+ 本节描述如何在 linux 下进行科学上网。本节以及后续的全局代理章节都是** 必读章节** 。如果没有配置好科学上网,那么你在日常使用中会遇到各种问题,不论是被封锁的资源或代码,还是查阅相关问题资料,你都会有可能无法下载和浏览 。所有人** 必须** 配置好科学上网再继续。
88
99## 1.节点的准备
1010
@@ -25,7 +25,7 @@ vmess://xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
2525- [ 防御 GFW 主动探测的实用指南] ( https://gfw.report/blog/ss_advise/zh/ )
2626- [ Shadowsocks 是如何被检测和封锁的] ( https://gfw.report/talks/imc20/zh/ )
2727
28- 如果你需要购买服务器,本文推荐 VPS 提供商: [ justhost.ru ] ( https://justhost.ru/?ref=136573 ) 。其为俄罗斯老牌主机服务商,以便宜著称,最低价格五块人民币一个月,200M 带宽,不限流量 电信联通去程回程直联。用来搭建 shadowsocks 以及一些要求不高的服务非常划算。 同时由于使用人群少, 不会像 vultr 等已经被大量用于翻墙的 VPS 服务商的 ip 或端口经常被 GFW 大量封禁。网站为俄文 可以使用谷歌翻译。支付宝/银联/比特币/apple pay/visa 卡等全线支付方式支持。重点在于其支持使用虚拟货币进行支付,而不是仅仅支持支付宝等方式进行支付,这可以极大的保证你的隐私安全 。
28+ 对于服务器的购买,我们提供一个网址以供参考: https://bitcoin-vps.com/ 。bitcoin-vps 提供了非常详尽、且及时更新的服务器供应商列表,这些服务器供应商均在不同程度上支持使用加密货币进行支付,如比特币、以太坊等等。使用加密货币支付的好处在于,在正确操作的基础上,你可以完全保障自己的隐私安全。使用支付宝等实名支付手段购买类似的服务是不安全的,我们希望读者们可以认识到加密货币在各方面的价值,并认识到加密货币可以作为你的隐私保护者的存在 。
2929
3030---
3131
@@ -36,13 +36,13 @@ vmess://xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
3636
3737---
3838
39- 如果你不想花任何费用,可安装[ 赛风] ( https://psiphon3.com/zh/index.html ) 这类软件。它是自由软件 。
39+ 如果你不想花任何费用,可安装[ 赛风] ( https://psiphon3.com/zh/index.html ) 这类软件。赛风是自由软件 。
4040
4141如果你使用赛风,可以非常方便的发送空邮件到get@psiphon3.com 以获取赛风下载链接。赛风应用目前只支持 Windows\Android\IOS\MacOS 平台。当你在这些平台上能够访问自由互联网时,可以去各个渠道搜索可用的节点和代理资源,如[ 这个] ( https://t.me/wtovpn ) 或者[ 这个] ( https://t.me/TG_Mtproxy_1 ) 。注意,使用公共节点需要自行承担可能的风险。
4242
4343## 2.安装
4444
45- Qv2ray 3.0 和 V2rayA 是两款非常优秀的在 Linux 上可用的科学上网通用客户端。你可以把二者都安装,以作备用。
45+ Qv2ray 和 V2rayA 是两款非常优秀的在 Linux 上可用的科学上网通用客户端。你可以把二者都安装,以作备用。其中 V2rayA 是一款浏览器客户端,它可以在服务器等 headless 环境中通过远程在浏览器端访问。Qv2ray 是一款经典的使用 QT 开发的 C/S 架构桌面端软件 。
4646
4747<!-- 本节的每个步骤都将分为 Qv2ray 3.0 和 V2rayA 分别讲述。 -->
4848
@@ -54,19 +54,30 @@ v2ray 是使用 Qv2ray 以及 V2rayA 的前提。需要先进行安装。在前
5454sudo pacman -S v2ray
5555```
5656
57- 如果在你的网络环境下,没有较快速度的安全镜像源来安装 v2ray,你可以执行如下命令安装 ArchLinuxStudio 为你提供的 v2ray 安装包。
57+ 如果在你的网络环境下,没有较快速度的或可达的安全镜像源来安装 v2ray,你可以执行如下命令安装 ArchLinuxStudio 为你提供的 v2ray 安装包。
5858
5959``` bash
6060wget https://archlinuxstudio.github.io/ArchLinuxTutorial/res/v2ray-4.44.0-1-x86_64.pkg.tar.zst
6161sudo pacman -U v2ray-4.44.0-1-x86_64.pkg.tar.zst
6262```
6363
64+ ### V2rayA
65+
66+ V2rayA 是一个浏览器客户端,使用非常方便。由于作者提供了在墙内的下载地址,可以直接在 AUR 进行安装。安装后需启动服务。V2rayA 更新频繁,开发活跃,并且其安装和使用流程都对新手更加友好,推荐新人使用 V2rayA 进行科学上网。
67+
68+ ``` bash
69+ yay -S v2raya-bin
70+ sudo systemctl enable --now v2raya
71+ ```
72+
73+ 随后在 KDE 菜单中搜索 v2raya,点击即可打开浏览器页面。登陆后在其中加入订阅即可使用。更多使用方法请看[ 官方文档] ( https://v2raya.org/ ) 与[ 项目地址] ( https://github.com/v2rayA/v2rayA )
74+
6475### Qv2ray 3.0
6576
66- 和上一节中所述相同的原因,由于[ 中国大陆政府封锁 Github] ( https://zh.wikipedia.org/wiki/%E5%AF%B9GitHub%E7%9A%84%E5%AE%A1%E6%9F%A5%E5%92%8C%E5%B0%81%E9%94%81#%E4%B8%AD%E5%8D%8E%E4%BA%BA%E6%B0%91%E5%85%B1%E5%92%8C%E5%9B%BD ) 的原因,你很可能没有办法用正常 yay 的方式通过 AUR 安装[ Qv2ray 3.0] ( https://github.com/Shadowsocks-NET/Qv2ray ) ,所以 ArchLinuxStudio 提供一组可以直接安装的包以供你使用。
77+ 和上一节中所述相同的原因,由于[ 中国大陆政府封锁 Github] ( https://zh.wikipedia.org/wiki/%E5%AF%B9GitHub%E7%9A%84%E5%AE%A1%E6%9F%A5%E5%92%8C%E5%B0%81%E9%94%81#%E4%B8%AD%E5%8D%8E%E4%BA%BA%E6%B0%91%E5%85%B1%E5%92%8C%E5%9B%BD ) 的原因,你很可能没有办法用正常 yay 的方式通过 AUR 安装[ Qv2ray 3.0] ( https://github.com/Shadowsocks-NET/Qv2ray ) ,所以 ArchLinuxStudio 提供一组可以直接安装的包以供你使用。Qv2ray3.0 的 bin 仓库在于 AUR 的地址: [ qv2ray-static-nightly-bin ] ( https://aur.archlinux.org/packages/qv2ray-static-nightly-bin ) 。 Qv2ray3.0 的动态链接仓库在于 AUR 的地址: [ qv2ray-git ] ( https://aur.archlinux.org/packages/qv2ray-git ) 。Qv2ray 的安装与使用较为复杂,不建议新手使用。需要提醒的是,如果你使用动态链接的 Qv2ray,在其相关依赖更新后,你需要手动重新构建 Qv2ray。
6778
6879``` bash
69- wget https://archlinuxstudio.github.io/ArchLinuxTutorial/res/qv2ray-git-3.0.0.rc1.r19.g7898f0e2 -1-x86_64.pkg.tar.zst
80+ wget https://archlinuxstudio.github.io/ArchLinuxTutorial/res/qv2ray-git-3.0.0.rc1.r36.g0f1bf651 -1-x86_64.pkg.tar.zst
7081wget https://archlinuxstudio.github.io/ArchLinuxTutorial/res/libqv2ray-git-r160.eb10006-1-x86_64.pkg.tar.zst
7182wget https://archlinuxstudio.github.io/ArchLinuxTutorial/res/qv2ray-plugin-interface-git-r88.b767b4c-1-x86_64.pkg.tar.zst
7283wget https://archlinuxstudio.github.io/ArchLinuxTutorial/res/uvw-2.11.0_libuv_v1.43-1-x86_64.pkg.tar.zst
@@ -75,40 +86,26 @@ sudo pacman -U *.pkg.tar.zst
7586
7687> github.io 也被中国大陆政府封锁,只是封锁力度暂时还没有很大。如你在此过程中卡住,可以尝试 ctrl+c 终止命令后重新尝试下载,也可尝试更换手机热点的网络环境再次进行下载。当你配置好全局代理后,你将不再需要担心任何网络封锁问题。我们将持续为本书读者提供突破互联网审查的可靠流程。
7788
78- 安装后在 Plugins 中,选择 V2ray Core Plugin ,并进行 V2ray 的设置。现在你已经可以使用,你需要按照官方文档导入已有的链接或订阅,其余细节请详细阅读 [ Qv2ray 的文档] ( https://qv2ray.net/ ) 。有如下几个注意事项:
89+ 安装后在 Plugins 中,选择 V2ray V4 support ,并进行 V2ray 的设置。现在你已经可以使用,你需要按照官方文档导入已有的链接或订阅,其余细节请详细阅读 [ Qv2ray 的文档] ( https://qv2ray.net/ ) 。有如下几个注意事项:
7990
8091- Qv2ray3.0 中 VMESS MD5 与非 0 的 AlterID 的形式已不被支持,若你的机场或节点下发的 AlterID 是非 0 是无法使用的。如果服务端支持,你可将 AlterID 改为 0 来使用 VMessAEAD 形式。
8192- Qv2ray3.0 已经将机场的默认订阅类型改为规范: SIP008 。如果你的机场订阅类型为 base64,则需要在分组->订阅设置->订阅类型 中,将 SIP008 改为 base64,否则你将拿不到任何订阅链接中的节点。
8293- ** 如果** 你先前使用过 2.x 的旧版本 Qv2ray ,需要删除旧版 Qv2ray 以及不兼容的配置,同时旧版 Qv2ray 与新版 Qv2ray 不能共存。
83-
8494 ``` bash
8595 rm -rf ~ /.config/qv2ray
8696 sudo pacman -R qv2ray-dev-git
8797 ```
88-
89- - Qv2ray 3.0 与旧版插件不兼容,原有 Qv2ray 2.x 旧版插件不可使用。目前 Qv2ray 3.0 集成了 VMess、Shadowsocks 以及 Trojan 的支持,并通过[ 插件仓库] ( https://github.com/Shadowsocks-NET/QvPlugins ) 提供 命令行插件、测速插件、Trojan-Go 和 Naive 的支持。如果你需要使用其中的插件,则需要自行编译,并将其置入目标目录。同时,ArchLinuxStudio 也提供预先为你编译好的插件以方便你的使用。其中的 Trojan-Go 插件目前似乎并不能正常使用,其中的 hostname 以及 port 不能被正常解析[[ 1]] ( https://github.com/Shadowsocks-NET/QvPlugins/issues/1 ) 。
90-
98+ - Qv2ray 3.0 与旧版插件不兼容,原有 Qv2ray 2.x 旧版插件不可使用。目前 Qv2ray 3.0 集成了 VMess、Shadowsocks 以及 Trojan 的支持,并通过[ 插件仓库] ( https://github.com/Shadowsocks-NET/QvPlugins ) 提供 命令行插件、测速插件、Trojan-Go 和 Naive 的支持。如果你需要使用其中的插件,则需要自行编译,并将其置入目标目录` ~.config/qv2ray/plugins/ ` 。同时,ArchLinuxStudio 也提供预先为你编译好的插件以方便你的使用。其中的 Trojan-Go 插件目前似乎并不能正常使用,其中的 hostname 以及 port 不能被正常解析[[ 1]] ( https://github.com/Shadowsocks-NET/QvPlugins/issues/1 ) 。当然你也可以自行编译插件,在CMakeLists.txt中解除你需要编译的插件的注释,随后进行编译。编译步骤可参考QvPlugins的Actions的[ workflow file] ( https://github.com/Shadowsocks-NET/QvPlugins/actions/runs/1156038253/workflow ) 。
9199 - [ 命令行插件] ( https://archlinuxstudio.github.io/ArchLinuxTutorial/res/QvPlugins/libQvPlugin-Command.so )
92100 - [ 测速插件] ( https://archlinuxstudio.github.io/ArchLinuxTutorial/res/QvPlugins/libQvPlugin-LatencyTest.so )
93101 - [ Trojan-Go] ( https://archlinuxstudio.github.io/ArchLinuxTutorial/res/QvPlugins/libQvPlugin-TrojanGo.so )
94102 - [ Naive] ( https://archlinuxstudio.github.io/ArchLinuxTutorial/res/QvPlugins/libQvPlugin-NaiveProxy.so )
95103
96- ### V2rayA
97-
98- V2rayA 是一个浏览器客户端,使用非常方便。由于作者提供了在墙内的下载地址,可以直接在 AUR 进行安装。安装后需启动服务。
99-
100- ``` bash
101- yay -S v2raya-bin
102- sudo systemctl enable --now v2raya
103- ```
104-
105- 随后在菜单中搜索 v2raya,点击即可打开浏览器页面。在其中加入订阅即可使用。更多使用方法请看[ 官方文档] ( https://v2raya.org/ ) 与[ 项目地址] ( https://github.com/v2rayA/v2rayA )
106-
107104## 3. 代理的初步设置
108105
109- 在经过上述步骤后,你应该已经有了 SOCKS5 代理以及 HTTP 代理的地址和端口。接下来进行设置 。
106+ 在经过上述步骤后,你应该已经有了 SOCKS5 代理以及 HTTP 代理的地址和端口。本小节描述如何单独为一些程序设置代理,但是需要提醒的是,这不是我们推荐的使用方式,如果你是 Linux 的日常重度使用者,你应该使用后续将会讲述的全局代理方式 。
110107
111- 在节点链接后,你可在` 系统设置 ` -> ` 网络设置 ` -> ` 代理 ` 中设置代理。注意,` 系统设置 ` 中的代理配置在 KDE 桌面环境中并不是所有应用都会遵守,经过测试,chrome/chromium/brave 浏览器与 steam 等应用会遵循 KDE 的系统代理设置。没有遵循系统设置代理的应用还需要单独进行代理配置。下面说明几种常用的软件中单独配置代理的方式。
108+ 在节点链接后,你可在 KDE 的 ` 系统设置 ` -> ` 网络设置 ` -> ` 代理 ` 中设置代理。注意,` 系统设置 ` 中的代理配置在 KDE 桌面环境中并不是所有应用都会遵守,经过测试,chrome/chromium/brave 浏览器与 steam 等应用会遵循 KDE 的系统代理设置。没有遵循系统设置代理的应用还需要单独进行代理配置。下面说明几种常用的软件中单独配置代理的方式。
112109
113110- Firefox 浏览器
114111 火狐浏览器自身的设置选项中存在代理配置,进行配置即可。
@@ -138,19 +135,21 @@ sudo systemctl enable --now v2raya
138135
139136 把配置文件中最后一行改为本地代理的 ip 和端口,如` socks5 127.0.0.1 1089 `
140137
141- proxychains 不能够支持 yay 以及其他一些程序,详见[ Incompatible with proxychains] ( https://github.com/Jguer/yay/issues/429 ) 。这种情况可以使用透明代理。
138+ proxychains 不能够支持 yay 以及其他一些程序,详见[ Incompatible with proxychains] ( https://github.com/Jguer/yay/issues/429 ) [ proxychains4 with Go lang ] ( https://github.com/rofl0r/proxychains-ng/issues/199 ) 。这种情况可以使用透明代理。
142139
143140## 4. 更加全面的系统级全局代理
144141
145142由以上各部分可以看到,为各个软件单独设置代理是很麻烦的。如果你把 Linux 作为主力使用,那么配置透明代理也是必须的,如果你使用 V2rayA,那么可以很方便的在设置中开启全局代理。如果你的技术水平不高,建议你直接使用 V2rayA 的全局代理。如果你使用 Qv2ray,请阅读随后的[ 透明代理] ( rookie/transparentProxy ) 一节。
146143
147144对于全局代理的情况下,开启 UDP 支持,DNS 请求也将被拦截并导入 v2ray 中,更详细的描述将在下节进行。
148145
149- ---
146+ ## 5. 为什么我们不建议使用分流代理?分流代理可能存在什么危险?
147+
148+ 分流代理在大多数场景下指的是:在访问国内资源时,使用直连的方式,而在访问国外被墙的资源时,使用代理进行连接。这种网络的使用方式确实会非常方便,但是存在显而易见的危险,然而大众几乎并没有意识到这里的问题。
150149
151- Ref:
150+ 使用分流代理的方式非常容易泄露你自身的隐私信息,包括但不限于 IP 地址,浏览器以及硬件指纹(几乎可以唯一标记你这一个用户的指纹)等等一系列信息,并且可以将你使用的代理 IP 与你自身的真实 IP 进行对应。
152151
153- 1 . [ CMake_package_guidelines ] ( https://wiki.archlinux.org/title/CMake_package_guidelines#Prefix_and_library_install_directories )
154- 2 . [ windows 版本 proxychains 的自述文档 ] ( https://github.com/shunf4/proxychains-windows/blob/master/README_zh-Hans.md )
152+ 举例来说,一个最常见的例子就是某个国外的网站使用了百度统计脚本,这时你的代理 IP 与真实 IP 的对应信息可以轻松的被这样的网站进行对应,这是非常危险的。
153+ 另一个例子就是一些恶意的邮件,比如你在使用国外的邮箱服务,接收到了一个恶意邮件,这个邮件中嵌入了一些国内的资源如图片,那么你的真实 IP 等信息也可以被轻松获取。
155154
156- > 中国大陆国家互联网信息办公室在 2021 年 11 月 14 号发布的《网络数据安全管理条例(征求意见稿)》中,明确的将俗称的,法律及条文中之前未有明确定义的“墙”定义为 ` 数据跨境安全网关 ` ,这是中国大陆政府首次公开承认墙的存在的条例。在此条例生效后,可以预见“翻墙违法”将正式有法可依。而我们将持续为读者提供可靠的,安全的,突破这种不合理的互联网封锁的工具与教程 。
155+ 真实的例子不止以上两个,还有很多类似的情况存在。我们一直为了大众的隐私与安全而战,希望今后你可以放弃使用分流代理的网络连接方式 。
0 commit comments