所属分类：
Shadowsocks原理
简单理解的话，Shadowsocks是将以前通过SSH创建的Socks5协议拆开成Server端和client端，下面这个原理图能简单介绍其翻墙原理，基本上和利用SSH tunnel大致类似：
PC客户端（即你的电脑）发出请求基于Socks5协议跟SS-Local端进行通讯，由于这个SS-Local一般是本机或路由器等局域网的其他机器，不经过GFW，所以解决GFW通过特征分析进行干扰的问题。
SS-Local和SS-Server两端通过多种可选的加密方法进行通讯，经过GFW的时候因为是常规的TCP包，没有明显特征码GFW也无法对通讯数据进行解密，因此通讯放行。
SS-Server将收到的加密数据进行解密，还原初始请求，再发送到用户需要访问的服务网站，获取响应原路再返回SS-04，返回途中依然使用了加密，使得流量是普通TCP包，并成功穿过GFW防火墙。
因此，Shadowsocks的优点在于它解决了GFW通过分析流量特征从而干扰的问题，这是它优于SSH和VPN翻墙的地方。
安装使用说明
Shadowsocks服务端有Python、libev、go版本，从系统占用资源和多用户配置方面来考虑，我选择使用Python来作为 Shadowsocks的服务端，网上已经有很多比较好的一键安装脚本，如teddysun，但对多用户配置还需要手工更改配置文件（iptables、 /etc/shadowsocks.json）。于是，自己写一个，包含安装、添加用户和卸载功能，并整合到《》和《》中。
Shadowsocks安装
wget /oneinstack.tar.gz
tar xzf oneinstack.tar.gz
cd oneinstack
./shadowsocks.sh install
出现如下即安装成功：
Your Server IP: You_Server_IP
Your Server Port: 9001
Your Password: oneinstack
Your Local IP: 127.0.0.1
Your Local Port: 1080
Your Encryption Method: aes-256-cfb
Shadowsocks添加用户
./shadowsocks.sh adduser
Shadowsocks卸载
./shadowsocks.sh uninstall
Shadowsocks服务管理
service shadowsocks start
service shadowsocks stop
service shadowsocks restart
service shadowsocks status
本地客户端
Windows 和 OS X 下的 GUI 客户端可以下载shadowsocks-gui，下载地址
如果无法打开，请使用备份地址
.NET Framework 3.5 版本，适合 Windows 7 用户，链接： 密码：j3xd
.NET Framework 4.0 版本，适合 Windows 8.1 用户，链接： 密码：8220
链接： 密码：2cqe
针对两个系统，OS X 和 Windows，以及手机 iOS 和 Android 客户端。
OS X 下设置使用方法
Mac 下使用极其方便，因为 GUI 已经集成了系统 Pac，所以无需设置任何科学上网的姿势，直接运行ShadowsocksX，然后输入服务商提供给你的账号信息，保存运行后，即可在所有浏览器里直接科学上网，如图：
Windows 下设置使用方法
解压Shadowsocks-win-2.3.1.zip，打开shadowsocks.exe
然后输入服务商提供给你的账号信息，如图：
点击OK保存，成功后会在桌面右下方显示 Shadowsocks logo 的图标，然后右键点击 Enable 运行
由于 Windows 系统的复杂性，我们需要单独对浏览器进行设置，本文只介绍 Chrome 和 Firefox 这两款优秀的浏览器，至于其他的浏览器，如 IE 等，本文不会介绍。
① Chrome 下的 Proxy SwitchySharp 插件
如果您无法访问，也可以下载这个 .crx 文件
链接： 密码：if2e
下载完成后在设置&&扩展，直接把该 .crx 文件拖入窗口然后安装即可
然后打开 Proxy SwitchySharp 的设置，新建一个情景，命名为 Shadowsocks，并设置好端口，模式为 socks5 如图：
再点切换规则，由于可能大概无法访问 Google，我们就启用切换规则，然后在 URL 模式里输入 *google* 统配好 Google 的所有域名，选择好模式匹配为通配符，情景模式为 Shadowsocks
然后把在线规则列表打钩，输入URL为：https://autoproxy-/svn/trunk/gfwlist.txt
勾选AutoProxy 兼容列表，然后点立即更新，更新完成后保存即可，如图：
如果不想用插件，直接全局代理，就把桌面的快捷方式 chrome.exe 右键 属性 && 修改 Chrome.exe 运行参数，在目标那一栏，最后的引号后面加上
--proxy-server="socks5://127.0.0.1:1080" --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE localhost"
就是说修改为类似（1080 为你设置的本地端口，如果设置了不同的端口请自行修改）
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"--proxy-server="socks5://127.0.0.1:1080" --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE localhost"
然后运行 Chrome 即可
② Firefox 下的 AutoProxy
由于 AutoProxy 的作者没有更新，新的版本无法在 Firefox 27.0 以后进行代理规则设置，所以我们用 xthunder 作者 的修复版，下载链接：
如果您无法访问，也可以访问此链接： 密码：9abj
下载好这个 .xpi 文件后，直接拖入任何 Firefox 窗口，然后安装重启浏览器即可。之后点击右上方新出现的小地球图标，进行设置
点击首选项
依次点击代理服务器&&编辑代理服务器
新增加一个名称为Shadowsocks设置好本地的端口，类型为socks5
然后点击代理规则&&增加代理规则
订阅 GFW List
然后保存，可以设置全局代理，也可以设置自动代理，推荐使用自动代理，只针对某一批网站走代理，然后右上方的小地球图标会变成蓝色（自动模式）或绿色（全局模式）
Android 以及 iOS 客户端
如果需要局部科学上网，那么你的 Android 需要 root，如果木有 root，那么就只能全局上网
Android 客户端下载地址请摸我：
如果您无法访问，也可以摸摸这个：
设置账号信息和电脑上基本一致：
iOS 非越狱的话，可以直接安装 Shadowsocks 的 app，下载地址请访问：
这是个自带 SS 的浏览器，设置账号信息等大同小异，点击右上方的+号，然后设置你的账号：
iOS 越狱了的话，直接在 Cydia 里搜索 Shadowsocks ，然后安装
原文地址：/423.html
大家都懂的，就不多说啦，由于国内政策不便于宣传给出文件下载地址：
Timhbw科技
iOS 程序猿，开发者新闻，以及学习资源发送平台，畅游网络世界，提供相关教程等资源。
<span class="tipso_style" id="tip-p" data-tipso='
随便哪一种都可以哟！
请我喝杯咖啡=-=
请我喝杯咖啡=-=
有回复时邮件通知我
赞助我，最低2元起试用！
Tim's Blog专注于分享交流ios,objective-c,swift等信息以及IT信息的个人博客,希望与大家一起成长，一起奋斗！在线时间0 小时
积分 28, 距离下一级还需 22 积分
积分 28, 距离下一级还需 22 积分
我记得在更新日志里看到了MIWIFI增加了科学上网功能，怎么就找不到相应的设置呢，都是只能全局啊！盼解释
分享到微信朋友圈
打开微信，点击底部的“发现”，使用 “扫一扫” 即可将网页分享到我的朋友圈。
经验6628 米
在线时间193 小时
版本7.10.26
机型小米平板1
签到次数249
MIUI版本7.10.26
VPN&&可以智能分流 我用过的1T版 MINI版不知道有没有智能分流
经验898 米
在线时间15 小时
版本6.5.27
积分 906, 距离下一级还需 1094 积分
积分 906, 距离下一级还需 1094 积分
机型联想乐檬K3移动版
MIUI版本6.5.27
通过手机发布
mini版在高级设置里有
经验632 米
在线时间1 小时
版本V8.2.1.0.MXDCNDL
积分 722, 距离下一级还需 1278 积分
积分 722, 距离下一级还需 1278 积分
机型小米手机3/4 WCDMA版
MIUI版本V8.2.1.0.MXDCNDL
米兔月饼勋章
参加回帖活动
APP 1000万
MIUI论坛APP注册用户突破1000万纪念勋章
小火箭勋章
神舟11号 话题活动
1000万用户纪念勋章
MIUI1000万用户纪念勋章
MIUI 7纪念勋章
已关注微信
已关注极客秀微信
关注腾讯微博
已关注腾讯微博
关注新浪微博
已关注新浪微博
MIUI 100周
100周发布纪念勋章
发烧友俱乐部
发烧友俱乐部
MIUI六周年
MIUI六周年纪念勋章
Copyright (C) 2017 MIUI
京ICP备号 | 京公网安备34号 | 京ICP证110507号买了路由器，不折腾对得起谁_使用评测_什么值得买
买了路由器，不折腾对得起谁
小编注：双11买了不晒损失一半，#晒单大赛#活动火热来袭，剁过的手都开个箱吧！iPhoneX等好礼等你来赢，投稿即得额外100金币，还有原创新人独家奖励，App可光速投稿，详情。写在前面：1、& 以下教程均针对公网访问，前提是所有操作可以内网实现，如果不会内网实现的可以留言或者自行百度。2、& 以下操作均是在特定环境中进行，由于资源有限，不具有普适性，但能够适应大部分读者。3、& 本文意在介绍一种操作思路，不一定局限于文中使用的方法，比如也可以是插在上的USB设备，R7000路由器可以换成其他同样功能的路由器，客户端可以使用IOS设备等。4、& 本文同时介绍了DDNS与VPN两种解决方法，个人认为VPN的安全性比DDNS还是要高的，因为建立了DDNS就等于把你家路由器的大门公众于世了，访问数据会经过域名提供商的手，而VPN相当于定向直接访问路由。5、& 免责，本人从事行业与计算机无关，因此难免有不周全的地方，但是保证知无不言，如果有不妥当的地方，欢迎指正。&1&&&&工具1.1&&&&&服务器：win10操作系统电脑&&&&&&&&&&&&如需要实现远程开机功能，则需要硬件支持1.2&&&&路由器：刷了梅林固件的路由器&&&&&&&&&&&&本文使用的是常到张大妈家串门的网件R版本梅林固件大妈家常客 值1k 点评6 原创38 好价941.3&&&&&客户端：win10操作系统电脑&2&&&&&功能简述远程访问路由器：●& 路由器开启DDNS，映射到网址aaa.bbb.ccc；授权路由器网络界面访问功能，设置访问端口（例：1111）；就可以远程使用aaa.bbb.ccc:1111访问；●& 路由器开启VPN，客户端打开VPN后就可以直接按照内网的形式访问路由器（例如在浏览器输入192.168.1.1）。公网远程开机：●& 远程开机需要在路由器中实现，不论你是用什么方法远程访问的路由器，只要把电脑的wake-on-LAN功能打开，在路由器页面中就可以实现。电脑的wake-on-LAN功能可自行百度。公网远程登录服务器桌面：远程开机成功后，就可以远程登录到面●&如果你没有开启路由器VPN功能，而是使用的DDNS访问路由器，那需要绑定希望远程访问的电脑MAC与IP地址，然后开启路由端口转发功能，把路由器的一个通信端口（例：2222）转发到指定IP的3389端口。然后在客户端上打开远程桌面连接，输入（例：aaa.bbb.ccc:2222）后即可开始登录；●&如果你开启了VPN功能，则可以直接打开客户端上的远程桌面连接，输入服务器的计算机名，即可开始登录。公网远程访问服务器：●&共享服务器的指定文件夹，开启路由器的Aicloud功能，直接在客户端使用浏览器访问。这种方法的前提是必须开启DDNS；●&共享服USB设备，开启路由器的FTP功能，在客户端上新建一个网络位置，关联到服务器的FTP文件夹。这种方法的前提也是必须开启DDNS；●&共享服务器的指定文件夹，开启路由器VPN功能，在客户端上新建一个网络位置或者映射网络驱动器到服务器。3&&&&正题：标题2中提到的所有功能大致分为两条路线：使用DDNS方法与使用VPN方法，因此下面的教程就分两条路走，分别介绍上述功能的实现方法。再次申明，虽然使用DDNS方法要比VPN方法简便（VPN涉及到登录问题，OpenVPN还要在特定的登录程序中导入特定的配置文件），但是使用VPN方法的安全性要高于使用DDNS方法。3.1&&&&DDNS方法3.1.1&&&&使用DDNS方法远程访问路由器&&&&&&&&首先你要有一个公网IP，并在某个域名服务商处注册有域名，然后把域名映射到这个公网IP上。如果很不走运，你的宽带服务商没有给你一个公网IP，也可是购买花生棒这类硬件实现内网穿透。&&&&&&&&总之，目的就是在庞大的互联网世界中找到你家的地址，由于DDNS的方法在网上比比皆是，大家可以自行百度，此处仅介绍一种在实现DDNS的方法。a.&&&&打开你的路由器，找到你的公网IP& ▼路由器首页b.&&&&打开，注册账号，添加一个壳域名（有免费与付费的分别）。完成之后，你就拥有了一个属于自己的域名aaa.bbb.ccc& ▼花生壳域名c.&&&&回到路由器页面，开启DDNS，绑定刚刚注册的账号、密码、域名（aaa.bbb.ccc）& ▼开启DDNS这里的“Forced refresh interval (in days)”推测应该是指DDNS每天的刷新次数，因为宽带服务商给你的公网IP是会变化的（例如我家就是一天一变），因此路由器需要不断的刷新，来通知域名服务商你家的最新IP地址是什么。d.&&&&至此，DDNS映射已经完成，你也可以回到确认一下& ▼确认DDNS这时候，路由器的首页应该是这样的& ▼路由器首页-DDNS设置好e.&&&&下一步就是开启路由器的公网访问功能& ▼开启路由器公网访问授权方式：代表以后你可以通过http://访问还是https://访问，或者是两种都有（Both）HTTPS Lan port：可以不动，或者是自行设置互联网设置通信端口：设置好并牢记f.&&&&到这里，“使用DDNS方法远程访问路由器”就结束了，按照上述操作，你就有了以下几种访问地址：●& http://aaa.bbb.ccc:1111●& http://222.222.222.22:1111●& https://aaa.bbb.ccc:1112●& https://222.222.222.22:1112但是因为公网IP是有租约时间的，所以按照IP地址登录意义不大，今天是222.222.222.22，明天又不知道是啥了。3.1.2&&&&使用DDNS方法公网远程开机公网远程开机的方法与局域网远程开机的方法一致，前提是需要你的服务器硬件支持，说白了就是网卡与支持远程唤醒（Wake On LAN）。a.&&&&开机在你的BIOS和网卡配置中开启WOL功能，网上教程很多，这里不详细描述了，贴个过来大家看看。b.&&&&然后在你的路由器访问页面里绑定服务器MAC& ▼绑定服务器MACc.&&&&绑定完成后，就可以唤醒啦，然后你的电脑就会神奇的发起光来& ▼服务器唤醒3.1.3&&&&使用DDNS方法公网远程登录桌面远程登录的基本思路就是访问路由器指定端口，映射到服务器的3389端口，从而实现功能。a.&&&&服务器开启远程登录功能，网上一大堆，这里贴个b.&&&&对服务器的MAC地址指定一个固定IP& ▼绑定服务器MACc.&&&&对上述IP地址实现端口转发功能& ▼对服务器MAC指定IP地址服务名称可以随便填，主要是方便记忆通信端口范围选择一个好记的填本机IP是前一步骤指定的IP地址本地通信端口是3389通信协议没搞懂有什么区别，我用的BOTHd.&&&&至此，远程登录的设置工作就完成了，不论你在世界的哪个角落，只要你能连上互联网，使用aaa.bbb.ccc:2222这个地址，就能够远程登录你的服务器桌面& ▼远程登录3.1.4&&&&使用DDNS方法公网远程访问服务器文件夹定义了DDNS之后，可以有两种方法远程访问服务器文件夹，一种是使用梅林固件的Aicloud功能，随时随地网页访问私有云，另一种是建立FTP文件夹，远程访问FTP服务器。3.1.4.1&&&&使用Aicloud功能a.&&&&&&首先，需要共享服务器的指定文件夹，在指定文件夹的属性内设置共享功能，然后开始设置路由器& ▼共享服务器文件夹b.&&&&访问路由器页面，开启Aicloud功能& ▼开启Aicloudc.&&&&对你的Aicloud账户设置密码保护功能& ▼设置Aicloud权限与密码d.&&&&OK，现在你在公网打开网址：https://aaa.bbb.ccc，使用你路由器的账号密码登录，即可访问到局域网内所有服务器的共享文件夹，这种方式相当于你建立了一个私有云，随时随地可以使用。3.1.4.2&&&&使用FTP功能事实上，梅林固件的FTP功能是不能访问服务器端的共享文件，只能访问路由器上的USB设备，但是也是属于外网访问的一种形式，因此在这里加以描述。a.&&&&&&访问路由器页面，打开USB的FTP共享磁盘功能，还可以添加账号，给不同的账号设置访问权限& ▼开启FTP功能b.&&&&&&在客户端任一文件夹地址栏输入地址ftp://aaa.bbb.ccc，或者新建一个网络位置，使用你设置好的账号密码登录FTP服务器，就可以开始浏览USB设备内的文件& ▼客户端建立FTP文件夹3.1.5&&&&小结DDNS方法实现功能的时候，会涉及到很多网址需要记忆，下面汇总梳理一下&&使用位置&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&地址&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&功能&&&&&&&&&&&&&&&&&&&&&&&&&&&&客户端浏览器&&&&&&&&&&&http://aaa.bbb.ccc:1111&&&&&&&&&&&&http模式远程登录路由器页面&&&&客户端浏览器&&&&&&&&&&http://222.222.222.22:1111&&&&& &&http模式远程登录路由器页面&&&&&客户端浏览器&&&&&&&&&&https://aaa.bbb.ccc:1112&&&&&&&&&&&&http模式远程登录路由器页面&&&客户端浏览器&&&&&&&&&&https://222.222.222.22:1112&&&&& http模式远程登录路由器页面&&&客户端远程桌面&&&&&&aaa.bbb.ccc:2222&&&&&&&&&&&&&&&&&&&&&& 远程登录服务器桌面客户端远程桌面&&&&&&222.222.222.22:2222&&&&&&&&&&&&&&& &远程登录服务器桌面客户端浏览器&&&&&&&&&https://aaa.bbb.ccc&&&&&&&&&&&&&&&&&&& &远程访问Aicloud私有云客户端文件夹&&&&&&&& FTP://aaa.bbb.ccc&&&&&&&&&&&&&&&&&&&&& 远程访问路由器USB设备张大妈不支持建立表格也真是逼死强迫症&至此，DDNS的功能实现方法介绍完毕，下面介绍VPN的功能实现方法。3.2&&&&VPN方法&&&&&&&&使用VPN方法操作，路由器端的操作就比较简单了，因为你既不需要注册一个域名来映射DDNS，也不需要设置一大堆网址和端口来实现功能，唯一需要做的就是开启服务器VPN功能，客户端方面剩下的工作就和局域网一样操作就可以了。3.2.1&&&&开启路由器VPN功能&&&&&&&&梅林支持两种VPN服务器模式——OpenVPN与PPTP，两种方法能够实现的功能是一致的。&&&&&&&&下面以OpenVPN模式为例进行描述，因为据网上所说OpenVPN模式会比PPTP模式安全，而PPTP模式会更方便，因为客户端的win10系统本身就支持用户名、密码的方式登录PPTP。a&&&&路由器访问页面，左侧点击“VPN”&▼进入VPN设置页b.&&&&打开“开启虚拟专用网（VPN）服务”&▼一般设置c.&&&&在下拉菜单中选择高级设置&▼高级设置这里对一些高级设置参数进行说明，以为非专业人士，仅提供个人经验：接口类型：当选择TUN类型时，客户端登录VPN后的虚拟IP与路由器不在同一网段，会影响网上邻居等功能；&&&&&&&&&&&&&&&&&&当选择TAP类型时，可以避免上述问题；Username/Password Authentication:选择是的话，客户端每次登录VPN时会提示你输入路由器密码；加密密码：如果使用默认Default，客户端每次登录VPN会报警提示密码块过小；其他我都是用的默认设置，没有一一尝试。d.&&&&应用配置后，回到“一般设置”页面，导出配置文件，然后把配置文件发给你的客户端。e.&&&&转到客户端操作，从网上下载OpenVPN程序，安装，把刚刚发来的配置文件导入进去，点击Connect，提示连接成功。3.2.2&&&&使用VPN方法远程访问路由器其实，客户端成功连接了VPN之后，就相当于你的电脑虚拟在了你家的局域网内，因此这之后的任何操作就相当于在你家连接了局域网。这是你如果想访问你的路由器，仅需要在客户端浏览器中输入路由器IP（例如：192.168.1.1）。嗯，就是这么简单，连图都不需要。&3.2.3&&&&使用VPN方法远程开启服务器这一步与DDNS方法远程开启服务器相同，可以网上看3.1.2小节。3.2.4&&&&使用VPN方法远程登录桌面说过了，客户端连接了VPN之后就相当于身在局域网内，因此建立远程桌面就十分的简单了：a.&&&&服务器开启远程登录功能，网上一大堆，这里贴个b.&&&&客户端连接远程桌面，必要时需要输入服务器登录账户密码&▼VPN建立远程桌面c.&&&&&&搞定3.2.5&&&&使用VPN方法公网远程访问服务器文件夹如果你没有设置DDNS，是不能使用Aicloud访问文件夹的；如果你没有开启FTP功能，是不能使用FTP访问USB设备的；但是如果你使用了VPN，那就有一种更方便的方式来实现此功能，那就是网上邻居和映射网络驱动器。你需要做的就仅仅是在服务器端共享文件夹&▼共享服务器文件夹然后，在客户端“我的电脑”-“网络”中访问到服务器的共享文件，或者在客户端“我的电脑”里添加“映射网络驱动器”，这样你就能够如同访问本地文件一样，方便的访问服务器文件了。4&&&&总结一下啰啰嗦嗦说了一大堆，现在对比一下DDNS方法与VPN方法各自的优劣：DDNS：优点：&&&&●可以使用Aicloud私有云，在任一电脑上像访问百度云一样访问你的私有云&&&&●使用方便，仅需要使用网址就可以实现各功能缺点：&&&&●安全性低，相当于把你家的大门向世界打开，而钥匙仅仅是可怜的用户名、密码 &&&&●路由器设置方法复杂 &&&&●需要记忆一大堆地址、用户名、密码，而且最好不要把所有的用户名和密码设置成相同的，因为一旦黑客截获了你的信息，那就全部畅通无阻了VPN：优点：&&&&●安全性高，仅向你的特定用户开启服务 &&&&●设置简单，仅开启路由器VPN功能就可以了&&&&●没有大量的地址，大量的用户名和大量的密码&&&&●如果你的路由器添加了SS，使用VPN还可以帮你科学上网哦缺点：&&&&●OpenVPN不能随时随地访问，如果你临时使用了一台电脑，而手头又没有OpenVPN的配置文件，那就一筹莫展了&因此，综合考虑需求，我的配置方法就是1、开启路由器DDNS，开启Aicloud，以应对不时之需2、远程登录路由器、远程唤醒服务器、远程登录服务器桌面及远程访问服务器文件夹使用VPN就这样，本文算作抛砖引玉，给大家一个路由器的折腾思路，欢迎各路英雄指导点评。
本文著作权归作者本人和什么值得买共同所有，未经许可不得转载。文章仅代表作者看法，如有更多内容分享或是对文中观点有不同见解，值客原创欢迎您的投稿。
推荐关注：
鼠标移到标签上方，
尝试关注标签~
相关热门原创
文中提到的商品
IOG欧果G2智能行车安全助手
壁挂新风机
唯斯特姆Wastemaid 870RS厨房食物垃圾处理器
【轻众测】VAVA Voom20 便携蓝牙音箱（分享赢轻众测）
Sennheiser森海塞尔 AMBEO 3D录音耳机（限iOS设备）
Tapole 双11 年度新品 超轻舒适无螺丝款 眼镜
【轻众测】雷柏VM300蓝牙游戏耳机（分享赢轻众测）
iPhone X+Anker无线充电套装
【轻众测】LIFAair LM99 自吸过滤式防雾霾口罩（分享赢轻众测）
准儿 PE01 翻译机（视频众测招募中）
赞151评论155
赞335评论73
赞79评论82
赞1066评论778
赞38评论34
赞725评论198
赞436评论358
赞403评论421
扫一下，分享更方便，购买更轻松
用户名/邮箱
两周内免登录