本文档提供了 new-pac 仓库中除 V2Ray 和 PAC 主要方法之外的其他规避技术的详细技术信息。具体来说,本页面涵盖了 Shadowsocks、ShadowsocksR 和 GoFlyway 的实现。有关 V2Ray 配置的信息,请参阅 V2Ray 配置。有关 PAC 文件的详细信息,请参阅 代理自动配置 (PAC) 文件。
new-pac 仓库引用了多种基于代理的规避技术,这些技术遵循相似的架构模式,但实现了不同的协议和混淆技术。
来源: README.md
Shadowsocks 是一种轻量级的 SOCKS5 代理,旨在规避互联网审查。它利用客户端和服务器之间的加密连接来绕过深度包检测。
| 参数 | 描述 | 示例 |
|---|---|---|
| 服务器 IP | Shadowsocks 服务器的 IP 地址 | 203.0.113.1 |
| 服务器端口 | SS 服务的端口号 | 8388 |
| 密码 | 认证凭据 | "password123" |
| 方法 | 加密算法 | AES-256-CFB |
| 超时 | 连接超时(秒) | 300 |
来源: README.md
ShadowsocksR 是 Shadowsocks 的一个分支,它增加了协议混淆层,以进一步逃避深度包检测系统的检测。
| 功能 | 目的 | 优点 |
|---|---|---|
| 协议插件 | 修改协议特性 | 更难识别为代理流量 |
| 混淆插件 | 伪装流量模式 | 模仿正常的 HTTP/TLS 流量 |
| URL 订阅 | 自动服务器配置更新 | 更轻松地管理多个服务器 |
| 流量分流器 | 将流量分发到多个服务器 | 负载均衡和额外混淆 |
标准 Shadowsocks 参数,外加
| 参数 | 描述 | 示例 |
|---|---|---|
| 协议 | 协议插件类型 | auth_aes128_md5 |
| 混淆 | 混淆方法 | tls1.2_ticket_auth |
| 混淆参数 | 混淆参数 | domain=microsoft.com |
来源: README.md
GoFlyway 是一个用 Go 语言编写的轻量级代理工具,它与 Shadowsocks 的方法不同,专注于 HTTP/HTTPS 代理并支持可定制的混淆。
| 参数 | 描述 | 示例 |
|---|---|---|
| 服务器 | 服务器地址 | example.com |
| 端口 | 服务器端口 | 8100 |
| 键 | 加密密钥 | "secretkey123" |
| 用户名 | 可选的认证用户名 | "user" |
| 密码 | 可选的认证密码 | "pass" |
来源: README.md
下图说明了这些规避方法在协议结构上的主要区别
这些规避方法的选择取决于几个因素
| 方法 | 优势 | 局限性 | 最佳用途 |
|---|---|---|---|
| Shadowsocks | 简单、广泛支持、高效 | 混淆能力有限 | 日常浏览、流媒体 |
| ShadowsocksR | 强混淆,更难检测 | 设置更复杂,开销更大 | 具有 DPI 的受限网络 |
| GoFlyway | 轻量级,侧重 HTTP | 功能不如 SSR 丰富 | 网页浏览,低资源系统 |
来源: README.md
new-pac 仓库为所有这些规避方法提供了资源,包括免费的服务器账户信息、配置指南和设置说明。
| 平台 | Shadowsocks | ShadowsocksR | GoFlyway |
|---|---|---|---|
| Windows | Shadowsocks-Windows | ShadowsocksR-Windows | GoFlyway-Windows |
| macOS | ShadowsocksX-NG | ShadowsocksX-NG-R | 命令行 |
| Android | Shadowsocks Android | ShadowsocksR Android | 不普遍可用 |
| iOS | Shadowrocket, Quantumult | Shadowrocket, Quantumult | 有限支持 |
| Linux | 命令行,GUI 客户端 | 命令行,GUI 客户端 | 命令行 |
来源: README.md
有关规避技术及其在此仓库中实现方式的更多信息
来源: README.md