1. Proxy、DIRECT 的大小写不同
2. Surge的IP-CIDR需要放在规则的最后面,SR可以在中间。
3. Surge的GFW规则支持不支持whatsapp,SR可以。
摘自:http://bbs.feng.com/forum.php?mod=viewthread&tid=10187505
如何利用VPS搭接shadowsocks,利用surge自由翱翔和屏蔽广告,Surge 是基于 iOS 9 的新特性 Network Extension 开发的一款网络调试工具,工作原理是使用 Packet Tunnel Provider 给系统套上一个**,Surge 有两个主要组件:Surge Proxy服务器和 Surge TUN 接口。程序运行之后,Surge 会将自身设置为默认的 HTTP/HTTPS Proxy服务器来处理所有的 HTTP/HTTPS 流量。针对一些不服从系统Proxy设置(如 Mail.app )的应用程序 ,将由 Surge 的 TUN 接口来进行处理。 Surge 会接管全局的(几乎)所有通信,所以所有网络方面的电量消耗都会被算在 Surge 头上,实际上 Surge 的运行功耗很少,使用中也不会感到 Surge 对电量有明显影响。
此教程包含三个主题:
一、基础准备:购买surge;
二、购买海外VPS,组建自己的ss账号;
三、surge的设置,教你自由翱翔和屏蔽广告。
淘宝店铺搜“appstore”,共享帐号,5元,更新时需要重装。或者搜“兑换码”,美区帐号,100元。Surge必须运行在IOS9以上版本。
大家购买surge无非两个效果(自由翱翔,屏蔽广告,屏蔽视频广告),直接租用一个VPS就好,搭自己的Shadowsocks服务器。1G带宽,一个月500g流量,只要10元/月。
内存:只是Shadowsocks:256M;如果需要安装面板+数据库:至少512M。
速度:一般来说用日本、香港、美国这三个地方的机房。香港(很多机房ping值很高) > 日本 > 美国西海岸
Shadowsocks vs. Open VPN:Shadowsocks更安全,不容易被sniffer,不容易被发现和屏蔽。
价格:搬瓦工最便宜。国内口碑不错,支持支付宝。256M内存装Shadowsocks上网够用。
接下来教大家如何购买搬瓦工的vps:
1.登陆搬瓦工美国官网:https://bandwagonhost.com/,点击order now
2.下订单:选择最便宜的256M内存:
3.继续下订单,看你的需求,是买一个月还是一年,我之前是125元一年买的,现在貌似涨价了,location尽量选择西海岸或者凤凰城,速度快,这个地址后期可以随时换的,所以随便选。
4.支付环节,确认订单checkout:
5.填写信息,这里标红的注意填写,后期VPS地址,账号,密码都传这个email里面了,订单地址也确认一下,以防后期退款,以后你的登陆名字就是你的email,密码就是你输入的password,切记!Phone Number那里要先填0086再写你的号码13333333333之类,下面选择alipay(支付宝支付):
6.支付宝支付:pay now,接下来就是支付宝支付环节。
7.如果支付完成后,立马就可以登陆了,点击Service - My Service,就进入你的VPS了,接下来点击Kiwi Control Panel,这是管理你的服务器,然后进入控制面板。
8.设置你自己的ss账号密码,几乎是傻瓜式的,install,然后自动就出现你的ss账号密码了。这时候,你拥有了自己的ss账号(利用VPS也可以搭建VPN服务器)。
也可以修改配置文件进行修改,配置文件:
/root/.kiwivm-shadowsocks-password
/root/.kiwivm-shadowsocks-port
/root/.kiwivm-shadowsocks-encryption
进入surge后,点击edit,然后点击Download Configuration from URL,输入网址这块相当于配置你的conf文件,我用的是去广告版,可以屏蔽某些软件中的广告,ABCLITE做的,用起来没有软件受影响(去广告版也有可能导致某些APP不能正常使用)。
配置地址:
http://www.tomshen.com/download/surge/Abclite.conf
http://www.tomshen.com/download/surge/Abclite_ADB.conf
http://www.tomshen.com/download/surge/Abclite_SR.conf
http://www.tomshen.com/download/surge/Abclite_allproxy.conf
http://www.tomshen.com/download/surge/Abclite_SR_allproxy.conf
现在发现多了一个选项abcclite_ADB,那就说明配置文件已经下载成功。点这个配置选项:
手机屏幕往下拉,选择 "Edit in Text Mode":
往下找到并修改[Proxy]部分,按照以下的格式。填写刚才VPS上取得的:ss服务器IP地址,端口号,加密方式(这个module仅支持:aes-256-cfb 和 rc4-md5),密码,模块下载地址:http://surge.pw/ss.module (或 http://abclite.cn/SSEncrypt.module)。
也可使用:http://www.tomshen.com/download/surge/ss.module
模块下载地址仅在安装时使用一次,后续使用时不需要,即使服务器挂了也没影响。
以上设置仅为Shadowsocks代理的配置方法。如果是Socks5/http/https代理,请在Surge - Configuration界面里设置,Shadowsocks代理更安全。
Surge Socks5/http/https/SS 代理的文本配置方法及格式:
- Socks5类型:Proxy = socks5,IP,PORT
- http类型:Proxy = http,IP,PORT,USERNAME,PASSWORD
- https类型:Proxy = https,IP,PORT,USERNAME,PASSWORD
- SS类型:Proxy = custom,IP,PORT,加密方式,PASSWORD,MODULE_URL,tcp-fast-open=true (tcp-fast-open=true可选)
自定义修改[General]的"skip-proxy","bypass-tun" 和 ”[Rule]”参数:
1. 如果运行Good Enterprise: 在[General]的"bypass-tun"中添加下列Good server IP地址: , 216.136.156.64/27, 198.76.161.0/24, 206.124.114.0/24, 206.124.121.0/24, 206.124.122.0/24
(这有可能是Surge TUN interface的bug,流量未能按照rule直通出去。添加以上bypass-tun,在最高层旁路 Surge TUN 通道,可以作为workaround。)
点Download:
点Allow:
点Start:
<完成>
// 基于域名判断并屏蔽(REJECT)请求
DOMAIN,pingma.qq.com,REJECT
// 基于域名后缀判断屏蔽(REJECT)请求
DOMAIN-SUFFIX,flurry.com,REJECT
// 基于关键词后缀判断走代理(Proxy),强制不尊重系统代理的请求走
Packet-Tunnel-Provider DOMAIN-KEYWORD,google,Proxy,force-remote-dns
// 基于域名后缀判断请求走直连(DIRECT)
DOMAIN-SUFFIX,126.net,DIRECT
// Telegram.app 指定“no-resolve”Surge 忽略这个规则与域的请求。
IP-CIDR,91.108.56.0/22,Proxy,no-resolve
// 判断是否是局域网,如果是,走直连
IP-CIDR,192.168.0.0/16,DIRECT
// 判断服务器所在地,如果是国内,走直连
GEOIP,CN,DIRECT
// 其他的全部走代理
FINAL,Proxy
// 其他的全部不走代理
FINAL,DIRECT