⚠️ 免责声明 (๑•́ ₃ •̀๑)
本教程仅供学习、研究、测试使用,禁止用于商业用途或侵权行为。
所有资源均来自互联网,本教程作者不保证安全性,使用前请自行扫描文件。
使用者需自行承担可能的风险(包括但不限于:软件后门、数据丢失、法律纠纷等)。(ノ´ з `)ノ
理论(跨越GFW 实现科学上网)
长城防火墙(Great Fire Wall of China 简称 GFW)作为网络流量的检查点,会对所有经过防火墙的数据包进行深度包检测(DPI)。当检测到符合特定特征的流量时,防火墙会采取相应的阻断措施。(当然也有不经过GFW的流量,IPEL和IPLC专线网络)
GFW工作原理
检测技术
- 深度包检测(DPI):在应用层对网络数据包进行深度分析,检测协议特征和内容关键词
- 流量特征识别:通过机器学习分析数据包大小、时间间隔、加密模式等特征识别异常流量
- SNI检测:分析TLS握手中的服务器名称指示,识别目标域名
- 证书检测:分析SSL/TLS证书信息,识别被封锁的域名和服务
- 关键词过滤:检测数据包中的敏感关键词,包括邮件内容的”深包中的深包检测”
- 应用层协议分析:针对HTTP、HTTPS、SMTP、FTP等协议进行专门检测和识别
- 主动探测技术:伪装成客户端主动连接可疑代理服务器,验证其性质和协议类型
阻断方法
- TCP连接重置:检测到可疑流量时注入RST包强制断开连接,使用一型和二型重置机制
- DNS劫持与污染:对DNS查询进行拦截和篡改,返回虚假IP地址或阻断解析请求
- IP地址封锁:维护被封锁的IP地址黑名单,直接拒绝相关连接或导向黑洞路由
- 端口封锁:对特定端口(如常见代理端口)的流量进行限制或完全阻断
- 域名封锁:基于域名黑名单直接阻断对特定网站的访问请求
- 流量限速:对检测到的可疑流量进行带宽限制,降低传输效率
- 会话劫持:在某些情况下劫持HTTP/HTTPS会话,重定向到警告页面
绕过GFW的方法
简单来说有两个
使用跳板服务器代理流量
使用一个IP没有被墙的VPS作为跳板机,通过加密流量,绕过GFW的检测。
找到GFW检测漏洞
找出GFW检测过程的中一些BUG,利用这些BUG让GFW无法知道准确的会话内容从而放行。
3X-UI 介绍ヾ(≧▽≦*)o
一个基于网页的高级开源控制面板,专为管理 Xray-core 服务器而设计。它提供了用户友好的界面,用于配置和监控各种 VPN 和代理协议。
本项目仅用于个人使用和通信,请勿将其用于非法目的,请勿在生产环境中使用。
作为原始 X-UI 项目的增强版本,3X-UI 提供了更好的稳定性、更广泛的协议支持和额外的功能。
3X-UI支持的系统家族 (づ。◕‿‿◕。)づ
| 系统 | 最低版本 |
|---|---|
| Ubuntu | 22.04 |
| Debian | 12 |
| CentOS | 8 |
| OpenEuler | 22.03 |
| Fedora | 36 |
| AlmaLinux | 9.5 |
| Rocky Linux | 9.5 |
| Oracle Linux | 8 |
| Amazon Linux | 2023 |
| Virtuozzo Linux | 8 |
| Windows | Server 2016 |
| Arch Linux | — |
| Parch Linux | — |
| Manjaro | — |
| Armbian | — |
| OpenSUSE | — |
开始搭建魔法啦~ (ノ◕ヮ◕)ノ*:・゚✧
安装3X-UI~ (ノ◕ヮ◕)ノ*:・゚✧
我这里以Debian12示例
通过任意SSH客户机连接到VPS
先进行更新,运行以下指令
apt-get update打开3X-UI的GitHub项目,复制魔法咒语(脚本)~
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
粘贴运行咒语~
这里问我们需要自定义面板设置吗(N是拒绝,Y是同意),我们这边输入”N”拒绝啦~
然后它会随机分配端口、账户、密码、路径等
配置魔法代理 (。・ω・。)ノ♡
截至目前最稳的协议是vless+reality+tls和h2(如有其他欢迎在评论区讨论哦~)
这里只演示vless+reality+tls
打开浏览器输入网址、账户、密码,登录后就可以进入面板
点击左侧”Inbounds”
然后点击”Add Inbounds”
在Protocol中选择Vless,并在Security中选择Reality
点击”Get New Cert”
证书申请成功后启用”Sniffing”,然后点击”Create”创建
点击三个点,然后再点击”Export All URLs”
复制魔法链接,这是我们的魔法钥匙哦~✨
V2rayN的使用(●’◡’●)
V2rayN客户端下载(。◕‿◕。)
去V2rayN下载对应客户端
解压到固定文件夹中
V2rayN版本区别
| 文件名 | 操作系统 | 介绍及使用注意事项 |
|---|---|---|
| v2rayN-windows-64.zip | Windows x64 | WPF实现的界面,需要安装 [Microsoft .NET 8.0 Desktop Runtime]。发布包中含部分 Core 文件(Xray,sing-box, mihomo),便于使用。zip格式为便携版,解压缩到文件夹后直接可运行,存储位置为本文件夹,可复制多份互相独立。支持Windows 10+系统。 |
| v2rayN-windows-64-SelfContained.zip | Windows x64 | WPF实现的界面,自带运行环境,无需额外安装.NET运行时。发布包中含部分Core文件,便携版可直接运行。支持Windows 10+系统。 |
| v2rayN-windows-64-desktop.zip | Windows x64 | Avalonia UI 实现的界面,便携版可直接运行。其他Core需从指定位置下载后放入bin文件夹。支持Windows 10+系统。 |
| v2rayN-windows-arm64.zip | Windows arm64 | WPF实现的界面,需要安装 [Microsoft .NET 8.0 Desktop Runtime]。适用于ARM架构处理器的Windows设备。支持Windows 10+系统。 |
| v2rayN-windows-arm64-desktop.zip | Windows arm64 | Avalonia UI 实现的界面,适用于ARM架构处理器的Windows设备。支持Windows 10+系统。 |
| v2rayN-linux-64.zip | Linux x64 | 便携版,使用前需执行:chmod +x v2rayN,普通用户运行 ./v2rayN。支持的发行版:Debian 9+、Ubuntu 16.04+、Fedora 30+。 |
| v2rayN-linux-64.deb | Linux x64 | 安装版,安装命令:sudo dpkg -i v2rayN-linux-64.deb,无法使用内置检查更新升级版本。存储位置为系统规定的用户文件中。支持Debian 9+、Ubuntu 16.04+。 |
| v2rayN-linux-64.AppImage | Linux x64 | 无需安装的可执行文件,但无法使用内置检查更新升级版本。支持的发行版:Debian 9+、Ubuntu 16.04+、Fedora 30+。 |
| v2rayN-linux-arm64.zip | Linux arm64 | 适用于ARM架构处理器的Linux设备,使用前需执行:chmod +x v2rayN,普通用户运行 ./v2rayN。支持的发行版同上。 |
| v2rayN-linux-arm64.deb | Linux arm64 | ARM架构安装版,安装命令:sudo dpkg -i v2rayN-linux-arm64.deb,无法使用内置检查更新升级版本。支持Debian 9+、Ubuntu 16.04+。 |
| v2rayN-linux-arm64.AppImage | Linux arm64 | ARM架构的AppImage格式,无法使用内置检查更新升级版本。支持的发行版同上。 |
| v2rayN-macos-64.zip | macOS x64 | 适用于Intel处理器的Mac设备,使用前需执行:chmod +x v2rayN,普通用户运行 ./v2rayN。支持macOS 11+系统。 |
| v2rayN-macos-64.dmg | macOS x64 | 安装版,由于安装包没有签名,会提示应用已损坏;安装后需要运行:xattr -cr /Applications/v2rayN.app。存储位置为系统规定的用户文件中。支持macOS 11+系统。 |
| v2rayN-macos-arm64.zip | macOS arm64 | 适用于M系列芯片的Mac设备,使用前需执行:chmod +x v2rayN,普通用户运行 ./v2rayN。支持macOS 11+系统。 |
| v2rayN-macos-arm64.dmg | macOS arm64 | ARM架构安装版,由于安装包没有签名,会提示应用已损坏;安装后需要运行:xattr -cr /Applications/v2rayN.app。支持macOS 11+系统。 |
小贴士:
- 发布包中含部分Core文件(Xray,sing-box, mihomo),方便使用;其他Core需要自己去下载
- zip格式包为便携版,解压缩到文件夹后直接可以运行,存储文件位置为本文件夹;可以复制多份互相独立
- 非zip格式包(如deb、dmg、AppImage)为安装版,存储文件位置为系统规定的用户文件中
配置V2rayN(≧∇≦)ノ
打开软件后点击左上角”配置文件”,再点击”从剪切板导入分享链接”,将刚才复制的链接粘贴进去
会出现一行小魔法,这就是我们的魔法啦~✨
双击它可以修改配置,例如给魔法通道起个可爱的小名字~
开启V2rayN代理(ノ>ω<)ノ
要想开始使用V2rayN魔法,需要先选择魔法节点。右键你喜欢的小节点,然后在子菜单点击”设为活动配置文件”,让它成为主角~
然后打开”系统代理”中的菜单,改为”自动配置系统代理”,此时魔法成功开启啦~✨
访问whatismyipaddress,我们发现已经正常代理
当然你也可以右键托盘小图标来开启魔法哦~
V2rayN其他技巧(。・ω・。)ノ
下方操作栏的详细解释
Tun模式:启用它会创建一个虚拟网卡,整台电脑的流量将全部从虚拟网卡中经过,然后通过V2rayN进行路由。常用在需要全局代理的场景。
系统代理:简单来说,“清除系统代理”就是关闭代理;“自动配置系统代理”就是开启代理。
路由:用于判断流量是走代理还是直连。默认有三个规则”绕过大陆”(不会代理来自中国大陆的流量)、“黑名单”(不会代理来自黑名单的流量)、“全局(代理全部流量)“。
系统代理模式
| 模式 | 说明 |
|---|---|
| 清除系统代理 | 关闭Windows系统代理,禁用代理服务器。在这个状态下不能实现科学上网。 |
| 自动配置系统代理 | 开启Windows系统代理,实现全局代理。所有流量进入V2rayN,然后根据路由设置分流国内外流量。类似原来的全局模式。 |
| 不改变系统代理 | 保持Windows系统代理的现有状态,不做任何改变。根据Windows设置内的代理状态决定是否开启代理。 |
| PAC模式 | V2rayN 4.0版本后取消,6.x版本恢复。这是一种智能分流模式,根据规则匹配访问的网站,仅加速国外网站,国内网站不受影响。 |
路由模式
| 模式 | 说明 |
|---|---|
| 绕过大陆模式(Whitelist) | 白名单模式。CNNIC管理的中国大陆顶级域名和中国内陆IP直连,其他所有网址走代理。适合经常访问国外网站的用户。 |
| 黑名单模式(Blacklist/GFWlist) | 黑名单模式,也称PAC代理模式。只有被墙的网站(GFW黑名单中的域名)走代理,其他所有网站直连。适合主要访问国内网站的用户。 |
| 全局代理模式(Global) | 所有网络流量都通过代理服务器。所有入站数据走代理出站。 |
常用组合
| 组合 | 适用场景 |
|---|---|
| 自动配置系统代理 + 绕过大陆模式 | 常规推荐组合。国内网站直连,国外网站走代理。适合经常访问国外网站的用户。 |
| 自动配置系统代理 + 黑名单模式 | 只有被墙的网站走代理,其他网站(包括国外未被墙网站)直连。节省流量但部分国外网站可能访问不稳定。 |
| 自动配置系统代理 + 全局模式 | 所有流量都走代理。适合在国外网络环境或需要匿名访问时使用。 |