Clash配置转换及全平台科学上网
# 1. 科学上网简介
# 1.1 什么是科学上网
- 通常特指在中国大陆绕过互联网审查封锁技术,实现对外网的访问。由于“翻墙”在中国大陆境内成为敏感词汇,现在更常使用“科学上网”来代替。
- 突破网络审查的软件通常被称作翻墙软件,俗称梯子。它们着眼于获得被屏蔽的网站内容,并在访问受限网站时隐藏自己的真实地址信息。
# 1.2 为什么要科学上网
- 科学上网的必要性: 科学上网决定着我们的网络生活质量,国内的互联网生态环境实在是太差了。Google、Github、Telegram、Youtube等一系列好用的网站和软件在中国大陆都被屏蔽掉了或者访问受限,缺少了竞争,国内各互联网企业都在想法设法的恰烂钱,劣币驱逐良币。
- 科学上网是否违法: 国家虽然禁止翻墙,但真要实际执行的话中国政府就有上千万人要抓,经济上没有可行性,所以基本上个人翻墙违不违法是个伪命题,日常查个Google,看个Youtube没必要提心吊胆,不要在外网上发表政治言论、干违法的事情就好了。
# 1.3 怎样科学上网
# 1.3.1 科学上网原理
通俗的说,现在你有一个代理服务器在香港,比如你现在想要访问google,你的电脑发出请求,流量通过socks5连接发到你在香港的服务器上,然后再由你在香港的服务器去访问google,再把访问结果传回你的电脑,这样就实现了翻墙。
SS/SSR、v2ray的VMess加密协议: 把你的网络流量加密封装成没有任何特征的数据包,在墙的角度来看,你的流量就是未知的数据流量【加密流量型】
Trojan和v2ray的WebSocket+TLS模式: 全部伪装成正常的HTTPS流量,这就和我们平时访问网站的流量形态是一样的,诱骗墙认为它就是普通的HTTPS,从而不被识别【伪装流量型】
加密流量型虽然墙不知道你里面的内容是什么,但它可以判断数据量的大小,从而阻断你。伪装流量型对于墙来说,互联网HTTPS的数据是海量的,它想要在这种正常的海量的数据中区分出哪个是梯子,是有很大难度的,不会贸然的去阻断你。因而目前伪装型科学上网更加稳定。
项目地址:ShadowsocksR_Github存档 (opens new window)、v2ray_Github (opens new window)、Trojan_Github (opens new window)
# 1.3.2 科学上网方法
以下分别介绍一下付费和免费的翻墙方法,但我强烈建议有长期翻墙需求的人选择付费方案。免费方案不太稳定,也不可靠,你的流量经过恶意服务器,个人隐私可能被破解。以下的免费方案仅供参考,出了问题本人概不负责!
付费方案:
[1] 自建或者购买收费机场的SSR、v2ray、Trojan代理服务节点(机场存在跑路风险,尽量选择大机场)【付费方案最佳】
- 推荐的机场例如: cordcloud (opens new window)、ssrcloud (opens new window)(稳定运行了好几年了,速度也比较快)
- 其他机场测评推荐详见:浅谈部分机场(SS/SSR提供商)的使用_DuyaoSS (opens new window)【加精】
[2] 购买国外的收费VPN(比如ExpressVPN,我以前用过,有一个7天的免费试用期)【不建议使用】
- 参考:翻墙软件VPN推荐,中国仅2款好用 from Github (opens new window)【加精】
- 注意:国内VPN服务商,政府很容易拿到他们的服务器日志,如果他们真的这样做了,你翻墙做了什么,一览无余。
免费方案:
[1] 使用白嫖机场的SSR、v2ray、Trojan代理服务节点
获取网络上免费ss账号分享的Python爬虫项目:ShadowSocks分享 (opens new window)
Telegram群组分享的ss公益节点:SS节点公益发放 (opens new window)
分享公益节点的网站:https://free-ss.site/ (opens new window) (该网站已被墙,如果你暂时没法通过代理翻墙,可以通过修改hosts访问)
修改hosts:添加一条
104.16.1.1 free-ss.site
的记录(IP地址的第一位为104,第二位在16-31之间,第三位在0-255之间,第四位在1-254之间,如果遇到不能用的IP地址,换一个即可)【免费方案最佳】
[2] 使用加了代理集成的浏览器(Github上的解压即翻墙Chrome浏览器项目:new-pac (opens new window),能用但是有捆绑)【不建议使用】
[3] 使用免费VPN(Win10端比如赛风、蓝灯、无界等翻墙软件,能用但经常断流;iOS端去美区商店搜索下载即可)【不建议使用】
翻墙注意事项:
[1] 外网不是法外之地,不要在墙外干违法的事情,不要发表传播政治言论,不要传播翻墙工具并以此盈利。
[2] 不要在网上泄露机场节点订阅链接以及自建节点的链接,小白用户在TG群里问问题一定要对链接打码,不然会被别人白嫖(机场的订阅链接对于每个用户而言是唯一的,连接的设备超出规定可能会被机场主封禁)
# 1.4 科学上网常见术语
机场一般都会有TG群组,建议加入,可以了解机场和GFW的最新动态。群组里经常会出现以下术语,建议提前弄清楚。
- GFW: 防火长城(Great Firewall,简称GFW),国人所说的“被墙”即指网站内容被防火长城所屏蔽或者指服务器的通讯被封阻,“翻墙”也被引申为突破网络审查浏览中国大陆境外被屏蔽的网站或使用服务的行为。
- VPN: 现在国人语境下的 VPN 就是翻墙软件的意思,不要和原始语义混为一谈。
- 翻墙软件: 提供代理服务的软件,Shadowrocket俗称小火箭、Shadowsocks/ShadowsocksR简称SS/SSR俗成小飞机(提供SS/SSR服务的网站叫做机场)、Quantumult X俗称 QuanX。
- 代理模式: 直连模式就是流量不走代理 ;PAC模式简单说就是国内地址不走代理,国外走代理;全局模式就是不管国内国外,所有流量通过代理服务器访问。
- TG: 即Telegram,是一个跨平台的即时通信软件,提供友好的即时交流,多平台自动同步,可连接预览,有强大的 bot 功能,需翻墙才能使用。
- 被打 / D: 即 DDOS(分布式拒绝服务)攻击,是一种网络攻击手法,其目的在于使目标计算机的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。
- 被 C/CC 了: CC 攻击(Challenge Collapsar)是 DDOS的一种,攻击者借助代理服务器生成指向受害主机的合法请求,实现 DDOS 和伪装就叫 CC。
# 1.5 Tor Browser访问暗网
暗网是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。暗网地址是以.onion结尾的,需要使用特定的浏览器(常规使用的Chrome浏览器无法打开),访问暗网的前提是已经配置好了科学上网代理及特定浏览器。
可以使用 Tor Browser 去访问被封禁掉的 Z-Library 寻找图书资源,仅用于学习使用,不要用它来做乱七八糟的事情。主要参考自:配置tor browser实现访问暗网 (opens new window)
# 1.5.1 Tor Browser简介
Tor Browser的最大特点就是匿名性。
- 您的互联网服务提供商和任何本地的监视者都将无法查看您的连接、跟踪您的网络活动,包括您所访问网站的名称和地址。
- 您使用的网站和服务的运营商以及任何监视它们的人都将看到连接来自 Tor 网络而不是您的互联网IP地址,并且不知道您是谁,除非您明确标识自己。
Tor Browser官网:https://www.torproject.org/ (opens new window)
Tor Browser项目地址:https://github.com/torproject/tor (opens new window)
# 1.5.2 Tor工作原理
Tor由已经安装了Tor软件的电脑连接网络而成。它之所以被称为onion,是因为它的结构就跟洋葱相同,你只能看出它的外表,而想要看到核心,就必须把它层层的剥开。即每个路由器间的传输都经过点对点密钥(symmetric key)来加密,形成有层次的结构。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式。
用 Tor 创建一条私有网络路径时,用户的软件或客户端通过网络上的中继递增地建立一条由若干加密连接组成的环路(circuit)。环路一次扩展一跳(hop),环路上的中继仅仅知道它从哪一个中继接收数据以及向哪一个中继发送数据。没有一台单独的中继会知道数据包的完整路径。客户端与环路上的每一跳都协商一组独立的密钥,这样可以保证数据通过任何一跳时都无法跟踪。
# 2. 科学上网服务端搭建
此处是在服务器上搭建科学上网服务端,需要有一台国外或者香港台湾等地区的服务器,如果没有的话请使用机场节点,略过本节即可。
- 以下搭建过程所使用的VPS系统是Debian 11 x86_64,VPS的购买及配置、域名解析...这些基本的就不再赘述了,如果不会的话见我的另一篇博客:VPS基本部署环境的搭建与配置 (opens new window)。
- 采用一键脚本搭建科学上网环境,虽然足够方便,一般也没有什么问题,但存在一定的隐患,建议运行前先看一下脚本的内容,了解清楚它都对你的服务器做了什么,再去执行。
# 2.1 SSR服务器端搭建
# 2.1.1 ShadowsocksR简介
ShadowsocksR是一个高性能安全的socks5代理,基于和兼容Shadowsocks,帮助用户更加安全访问全球网络。ShadowsocksR简称为SSR,支持复杂协议和混淆,有更强的抗干扰能力。
# 2.1.2 一键脚本搭建SSR服务
$ wget -N --no-check-certificate https://makeai.cn/bash/ssrmu.sh && chmod +x ssrmu.sh && bash ssrmu.sh
附自制ssr订阅的步骤:
- Step1:将ssr节点链接转base64编码,存到一个无扩展名的文件里。
- Step2:将这个文件上传到服务器上,然后用Nginx反向代理出去即可(没有服务器也可以传到Github上,只是容易被人白嫖)
# 2.2 Trojan-Go服务器端搭建
# 2.2.1 Trojan-Go简介
Trojan是一款新型的代理工具,其特点是代理流量和伪装网站共用服务器的443端口,使代理流量被识别为正常的网站浏览,从而降低被封锁的机率。Trojan-Go则是在Trojan的基础上,经过二次开发,优化了原版的一些功能,额外添加了新的功能,比如Trojan-Go支持多路复用,支持CDN流量中转。
# 2.2.2 一键脚本搭建Trojan-Go服务
$ bash <(curl -sL https://raw.githubusercontent.com/phlinhng/v2ray-tcp-tls-web/master/install.sh) && v2script
# 2.3 将节点做成机场订阅
复制SSR节点的SSR链接(ssr://
打头的那个),将其使用 Base64工具 (opens new window) 进行转换,将转换后的结果粘贴至一个无后缀名的文件里(文件名可以随机生成一个很长的无规则字符串),上传到任意Web服务即可。
# 3. 科学上网客户端使用
Clash使用强大的策略组来管理节点,目前支持Win、Mac、Android、软路由端,暂不支持iOS端。但由于需要转换规则,因此在下节中单独讲,本节将其略过。
# 3.1 主流客户端
# 3.1.1 Win端
Win端推荐 ShadowsocksR 和 Clash 两款代理工具,其中ShadowsocksR配置简单且功能够用,适合小白使用,Clash配置较为复杂但功能强大,适合有意折腾的用户使用。
ShadowsocksR:ShadowsocksR_Win.zip (opens new window)
解压导入节点即可使用(导入方式有:服务器订阅、扫描二维码、剪贴板批量导入ssr://链接、手动输入)
一般配置:PAC模式(绕过局域网和大陆),不要开负载均衡(实际没啥用,而且可能被机场判定为共享账号)
# 3.1.2 Andorid端
Andorid端推荐 SSRR 和 ClashForAndorid 两款代理工具,配置与使用基本与Win端一致,只是为了翻墙选 SSRR,想要折腾就选ClashForAndorid。
- SSRR:SSRR_Android.apk (opens new window),下载后导入节点即可使用
# 3.1.3 Mac端
Mac端推荐 ShadowsocksX-R、ClashX、Quantumult X Mac 等代理工具,配置与使用基本与Win端一致,只是为了翻墙选 ShadowsocksX-R,想要折腾就选ClashX,如果之前买过Quantumult X也可以直接用这个。
- ShadowsocksX-R:ShadowsocksX-R_Mac OS.zip (opens new window),下载后导入节点即可使用
# 3.1.4 iOS / iPad OS端
iOS / iPad OS端推荐 Shadowrocket 和 Quantumult X 两款代理工具,具体选择哪个根据自己需求而定:
- 如果你只是为了翻墙,那么选择Shadowrocket(2.99美刀,对于翻墙来说足够好用,支持Trojan,支持批量测速,不支持挂载脚本,不支持配置策略)
- 如果你不但想翻墙,还想搞事情,那么选择Quantumult X(7.99美刀,不但能翻墙还有很多高级功能,不支持Trojan,支持批量测速,支持挂载脚本,支持配置策略)
借助爱思助手或pp助手安装ipa文件的方式已经失效(安装完仍会验证购买时的Apple ID),建议去美区商店直接购买。
Shadowrocket:美区Apple Store购买,下载后导入节点即可使用
Quantumult X:美区Apple Store购买,下载后导入节点即可使用,如果想要折腾挂载脚本,配置策略,详见本文第5节。
# 3.2 小众客户端
# 3.2.1 Linux端
- 如果想要使用终端的话,可以搭建终端代理服务,使用export命令配置上代理即可,详见本文4.5节。
# 3.2.2 路由器端
- 部分路由器可通过刷固件的方式实现翻墙,详见本文第6节。
# 4. Clash科学上网工具
# 4.1 Clash简介
Clash是一款用Go开发的多平台的代理工具,Clash使用强大的策略组来管理节点。Clash的魅力在于可以自动选择节点,不同的网站,在同一时间,可以使用不同的节点去访问,推荐机场订阅用户使用。
- 系统支持:目前支持Win、Mac、Android、软路由端,暂不支持iOS端。
- 协议支持:支持当下主流的SS/SSR、v2ray、Trojan等协议。
# 4.2 Clash安装
# 4.2.1 Clash原版
Clash原版项目地址如下:
- ClashForWindows:https://github.com/Fndroid/clash_for_windows_pkg (opens new window)(备用下载地址:Clash.for.Windows-中文版-0.14.1.7z (opens new window))
- ClashX:https://github.com/yichengchen/clashX/releases (opens new window)(备用下载地址:ClashX.dmg (opens new window))
- ClashForAndroid:https://github.com/Kr328/ClashForAndroid/releases/tag/v2.1.5 (opens new window)(备用下载地址:ClashForAndroid.apk (opens new window))
注:2023.11.2,Clash作者Fndroid疑似被抓,相关Github仓库都被删了,删库前的最后版本可在这里下载:https://archive.org/details/clash_for_windows_pkg (opens new window)
其中MacOS的ARM版,会报“损坏的应用程序”错误,打开终端输入以下命令即可:
$ sudo xattr -cr /Applications/Clash\ for\ Windows.app
# 4.2.2 Clash汉化版
ClashForWindows:https://tool.eula.club/Clash/Clash.for.Windows-中文版-0.14.1.7z (opens new window)
汉化版的界面如下:
功能界面说明如下:
General(常规):
- Port、Socks Port;分别为HTTP、SOCKS代理端口,点击终端图案可以打开一个配置了代理的命令行窗口,点击端口数字可以复制该命令;
- Allow LAN:启用局域网共享代理功能;
- Log Level:日志等级;
- Home Directory:点击下方路径直达 C:\Users\用户名\.config\clash 文件夹;
- GeoIP Database:点击下方日期可更新 GeoIP 数据库;
- UWP Loopback :可以用来使 UWP 应用解除回环代理限制;
- Tap Device :安装 cfw-tap 网卡,可用于处理不遵循系统代理的软件(实际启动 tap 模式需要更改配置文件);
- General YML:编辑 config.yml 文件,可用于配置部分 General 页面内容;
- Dark Theme:控制暗色模式;
- System Proxy:启用系统代理;
- Start with Windows:设置开机自启;
Proxies(代理):选择代理方式(Global - 全局、Rule - 规则、Direct - 直连)及策略组节点选择;
Profiles(配置管理):
- 用来下载远端配置文件和创建本地副本,且可在多个配置文件间切换;
- 对配置进行节点、策略组和规则的管理(添加节点、策略组和规则, 调整策略组顺序、节点顺序及策略组节点使用拖拽的方式);
Logs(日志):显示当前请求命中规则类型和策略;
Connections (连接): 显示当前的 TCP 连接,可对某个具体连接执行关闭操作;
Feedback(反馈):显示软件、作者相关信息,内含捐赠码,欢迎打赏 Fndroid 大佬以感谢和支持开发。
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
# 4.3 Clash订阅转换
由于手动编写Clash配置文件比较麻烦,以下我们将采用工具进行转换,此处不再赘述具体写法,有兴趣的小伙伴可以自己研究一下。
# 4.3.1 使用convert2clash在本地转换
我们可以使用一个开源工具将我们的机场订阅直接转换成Clash配置文件,使用方法如下:
Step1:下载开源转换工具--convert2clash-master.zip (opens new window)
Step2:安装依赖--执行
pip install -r requirements.txt
Step3:修改
Robot.py
中的参数 (正常情况下只需修改sub_url
即可食用),并执行。1. sub_url=订阅地址(多个地址;隔开) 2. output_path=转换成功后文件输出路径 默认输出至当前文件夹的output.yaml中 3. config_url=来自互联网的规则策略 默认值为https://cdn.jsdelivr.net/gh/Celeter/convert2clash@master/config.yaml 4. config_path=来自本地的规则策略 默认选择当前文件的config.yaml文件
1
2
3
4
# 4.3.2 subconverter和sub-web在线转换
上述方法虽然足够好用,但还需要安装python环境,对于非开发者的小伙伴不够方便。恰巧Github上还有个在各种订阅格式之间转换的开源项目Subconverter和Sub-Web,可以在线的对订阅进行转换。Sub-Web作者的在线订阅转换 (opens new window)
- 后端:https://github.com/tindy2013/subconverter (opens new window)
- 前端:https://github.com/CareyWang/sub-web (opens new window)
用别人的后端转换订阅,存在一定的数据隐患,如果不放心的话,可以自行搭建。以下我将采用Nginx部署的方式进行搭建,VPS系统用的是Debian 11 x86_64。VPS的购买及配置、域名解析...这些基本的就不再赘述了,如果不会的话见我的其他博客:VPS基本部署环境的搭建与配置 (opens new window)、Docker容器化及项目环境管理 (opens new window)。
[1] 打包Sub-Web前端
Step1:更新系统并安装 Node 与 Yarn
依次运行下面四行命令,安装nodejs环境及yarn包管理工具
$ apt update -y
$ apt install -y curl wget sudo nodejs git
$ npm install -g yarn
2
3
命令执行完毕以后,请运行下面的代码查询 Node 与 Yarn 是否安装成功,若是成功会返回版本号
$ node -v
$ yarn -v
2
Step2:下载并安装 Sub-Web
拉取 sub-web 程序,并进入 sub-web 文件夹
$ git clone https://github.com/CareyWang/sub-web.git
$ cd sub-web
2
在项目目录中安装构建依赖项,构建的过程稍微有点长
$ yarn install
Step3:修改默认后端地址
打开 /root/sub-web/src/views/Subconverter.vue
,找到 258行 backendOptions:
,替换后面的 http://127.0.0.1:25500/sub?
为 https://后端域名/sub?
(注意两个地方:域名为你刚才准备的后端域名,是 https 而非 http)
Step4:更换远程规则
打开 /root/sub-web/src/views/Subconverter.vue
文件,找到 259行 remoteConfig: [
,插入下面内容:
{
label: "ACL4SSR",
options: [
{
label: "ACL4SSR_Online 默认版 分组比较全 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online.ini"
},
{
label: "ACL4SSR_Online_AdblockPlus 更多去广告 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_AdblockPlus.ini"
},
{
label: "ACL4SSR_Online_NoAuto 无自动测速 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_NoAuto.ini"
},
{
label: "ACL4SSR_Online_NoReject 无广告拦截规则 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_NoReject.ini"
},
{
label: "ACL4SSR_Online_Mini 精简版 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Mini.ini"
},
{
label: "ACL4SSR_Online_Mini_AdblockPlus.ini 精简版 更多去广告 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Mini_AdblockPlus.ini"
},
{
label: "ACL4SSR_Online_Mini_NoAuto.ini 精简版 不带自动测速 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Mini_NoAuto.ini"
},
{
label: "ACL4SSR_Online_Mini_Fallback.ini 精简版 带故障转移 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Mini_Fallback.ini"
},
{
label: "ACL4SSR_Online_Mini_MultiMode.ini 精简版 自动测速、故障转移、负载均衡 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Mini_MultiMode.ini"
},
{
label: "ACL4SSR_Online_Full 全分组 重度用户使用 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Full.ini"
},
{
label: "ACL4SSR_Online_Full_NoAuto.ini 全分组 无自动测速 重度用户使用 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Full_NoAuto.ini"
},
{
label: "ACL4SSR_Online_Full_AdblockPlus 全分组 重度用户使用 更多去广告 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Full_AdblockPlus.ini"
},
{
label: "ACL4SSR_Online_Full_Netflix 全分组 重度用户使用 奈飞全量 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Full_Netflix.ini"
},
{
label: "ACL4SSR 本地 默认版 分组比较全",
value: "config/ACL4SSR.ini"
},
{
label: "ACL4SSR_Mini 本地 精简版",
value: "config/ACL4SSR_Mini.ini"
},
{
label: "ACL4SSR_Mini_NoAuto.ini 本地 精简版+无自动测速",
value: "config/ACL4SSR_Mini_NoAuto.ini"
},
{
label: "ACL4SSR_Mini_Fallback.ini 本地 精简版+fallback",
value: "config/ACL4SSR_Mini_Fallback.ini"
},
{
label: "ACL4SSR_BackCN 本地 回国",
value: "config/ACL4SSR_BackCN.ini"
},
{
label: "ACL4SSR_NoApple 本地 无苹果分流",
value: "config/ACL4SSR_NoApple.ini"
},
{
label: "ACL4SSR_NoAuto 本地 无自动测速 ",
value: "config/ACL4SSR_NoAuto.ini"
},
{
label: "ACL4SSR_NoAuto_NoApple 本地 无自动测速&无苹果分流",
value: "config/ACL4SSR_NoAuto_NoApple.ini"
},
{
label: "ACL4SSR_NoMicrosoft 本地 无微软分流",
value: "config/ACL4SSR_NoMicrosoft.ini"
},
{
label: "ACL4SSR_WithGFW 本地 GFW列表",
value: "config/ACL4SSR_WithGFW.ini"
}
]
},
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
Step5:打包vue生成dist发布目录
我们的前端搭建完毕,现在需要打包生成一个发布目录,执行下面的命令进行打包:
$ yarn build
执行完打包命令后,在 /root/sub-web
下面会生成一个 dist
目录,这个目录即为网页的发布目录,如图所示:
[2] 搭建SubConverter后端
Step1:下载并解压后端程序
$ cd /root
$ wget https://github.com/tindy2013/subconverter/releases/download/v0.6.3/subconverter_linux64.tar.gz
$ tar -zxvf subconverter_linux64.tar.gz
2
3
完成以后,在 /root
文件夹下会多出一个 subconverter
的文件夹,这个就是我们的后端程序。
Step2:修改配置文件参数
打开/root/subconverter/pref.ini
,找到如下参数进行修改
api_access_token=token字符串 #随意设置自己知道就行(不用加引号)
managed_config_prefix=https://后端域名 #设置成我们刚刚解析的后端域名
listen=127.0.0.1 #设置监听地址127.0.0.1
port=25500 #设置运行端口号(默认25500)
2
3
4
Step3:创建服务进程并启动
接下来我们需要创建一个服务,让VPS每次重启或是开机自动运行后端程序
找到VPS目录 /etc/systemd/system
,创建一个名为 sub.service
的文件,添加以下内容:
[Unit]
Description=A API For Subscription Convert
After=network.target
[Service]
Type=simple
ExecStart=/root/subconverter/subconverter
WorkingDirectory=/root/subconverter
Restart=always
RestartSec=10
[Install]
WantedBy=multi-user.target
2
3
4
5
6
7
8
9
10
11
12
13
检查运行状态以及设置开机自启
$ systemctl daemon-reload
$ systemctl start sub.service
$ systemctl enable sub.service
$ systemctl status sub.service
2
3
4
启动subconverter服务
$ cd /root/subconverter
$ nohup ./subconverter
2
到这里,后端也就搭建完毕了,我们现在可以在浏览器里面访问我们的后端了 https://后端域名
,正常情况下会显示后端程序的版本号。
subconverter v0.6.3 backend
[3] 添加反向代理并开启 HTTPS
Step1:使用Nginx配置反向代理并开启HTTPS
Step2:文件——打开/root/sub-web/dist
目录复制所有文件,将其粘贴到该网站的根目录
Step3:测试前端是否可以访问(https://前端域名
),显示出如下页面即配置成功
# 4.4 Clash基本使用
# 4.4.1 导入Clash配置
有本地导入和远程下载两种方法导入Clash配置文件,分别对应上述的两种订阅转换方式。
[1] 本地导入
在”配置“处导入刚刚生成的output.yaml
文件
[2] 远程下载
Step1:生成订阅链接
打开我们的sub-web前端站点,将机场订阅链接复制上,后端地址填写subconverter后端地址,选择一个远程配置(推荐如图所示的ACL4SSR_Online_Full全分组重度用户使用(与Github同步)
配置),然后点击“生成订阅链接”按钮,复制生成的定制订阅。
Step2:远程下载订阅并应用配置
打开Clash for Windows,点击“配置”模块,在输入框粘贴刚刚生成的定制订阅,然后下载该配置,点击其应用配置。
注:如果出现配置界面空白,可删除%USERPROFILE%\.config\clash
文件夹,清除Clash的配置文件。
# 4.4.2 打开系统代理
在“常规”处打开“系统代理”,然后在“连接”处就会显示出我们的节点了,正常情况下现在就可以翻墙了。
# 4.5 Linux终端使用Clash
# 4.5.1 搭建Clash代理服务
实验环境:Debian12,512GB内存,256TB存储,Docker version 20.10.24、Docker-compose version 1.29.2、境内被墙网络环境
- 环境需求:Docker、Docker-compose
- 镜像需求:dreamacro/clash:latest、haishanh/yacd:latest
- 项目地址:https://github.com/Dreamacro/clash-dashboard (opens new window)(已删库)、https://github.com/haishanh/yacd (opens new window)
Step1:准备Clash配置文件
$ mkdir clash_web && cd clash_web
$ mkdir configs && vim configs/config.yaml
2
config.yaml在下载好订阅后会自动生成该文件,将其内容复制至config.yaml,然后对其进行略微修改。
- mixed-port:指定代理的监听端口(默认7890),用于处理所有类型的代理请求(包括 HTTP、HTTPS、SOCKS5 等)。
- allow-lan:决定是否允许局域网设备通过代理服务器访问外部网络,设为true时,局域网内其他设备可以通过代理服务器上网;设为 false时,仅本机可以使用该代理。
- external-controller:用于配置控制代理的外部接口地址与端口。通过此接口,外部应用(如控制面板、管理工具等)可以连接到代理服务器,并发送控制指令。这里需要写成
0.0.0.0:xxx
的形式,不要用127.0.0.1:xxx
。 - secret:设置管理页面的登录密钥,确保安全,该字段用户自定义即可,建议设置的复杂一些。
注意事项:强烈建议不要在公网服务器上搭建这个,即便是给面板设置了secret也没用,直接使用代理是没有验证的。我之前搭建了一个测试的,自己基本就没怎么用,可能是被外面人滥用了,流量监控可以看到一直在呼呼的跑,一天时间就把几百GB的机场流量用光了。
mixed-port: 37890
ipv6: true
udp: true
allow-lan: true
bind-address: '*'
mode: rule
log-level: info
external-controller: '0.0.0.0:39090'
unified-delay: true
secret: 'your_secret'
experimental:
ignore-resolve-fail: true
cfw-latency-timeout: 8000
cfw-latency-url: 'http://YouTube.com/generate_204'
cfw-conn-break-strategy: true
hosts:
mtalk.google.com: 108.177.125.188
services.googleapis.cn: 74.125.203.94
dns:
enable: true
listen: '127.0.0.1:1053'
ipv6: true
default-nameserver: [114.114.114.114, 223.5.5.5, 119.29.29.29]
enhanced-mode: fake-ip
fake-ip-range: 28.0.0.1/8
use-hosts: true
fake-ip-filter: ['*.lan', '*.localdomain', '*.example', '*.invalid', '*.localhost', '*.test', '*.local', '*.home.arpa', 'time.*.com', 'time.*.gov', 'time.*.edu.cn', 'time.*.apple.com', 'time1.*.com', 'time2.*.com', 'time3.*.com', 'time4.*.com', 'time5.*.com', 'time6.*.com', 'time7.*.com', 'ntp.*.com', 'ntp1.*.com', 'ntp2.*.com', 'ntp3.*.com', 'ntp4.*.com', 'ntp5.*.com', 'ntp6.*.com', 'ntp7.*.com', '*.time.edu.cn', '*.ntp.org.cn', +.pool.ntp.org, time1.cloud.tencent.com, music.163.com, '*.music.163.com', '*.126.net', musicapi.taihe.com, music.taihe.com, songsearch.kugou.com, trackercdn.kugou.com, '*.kuwo.cn', api-jooxtt.sanook.com, api.joox.com, joox.com, y.qq.com, '*.y.qq.com', streamoc.music.tc.qq.com, mobileoc.music.tc.qq.com, isure.stream.qqmusic.qq.com, dl.stream.qqmusic.qq.com, aqqmusic.tc.qq.com, amobile.music.tc.qq.com, '*.xiami.com', '*.music.migu.cn', music.migu.cn, +.msftconnecttest.com, +.msftncsi.com, msftconnecttest.com, msftncsi.com, localhost.ptlogin2.qq.com, localhost.sec.qq.com, +.srv.nintendo.net, +.stun.playstation.net, 'xbox.*.microsoft.com', xnotify.xboxlive.com, +.ipv6.microsoft.com, +.battlenet.com.cn, +.wotgame.cn, +.wggames.cn, +.wowsgame.cn, +.wargaming.net, proxy.golang.org, 'stun.*.*', 'stun.*.*.*', '+.stun.*.*', '+.stun.*.*.*', '+.stun.*.*.*.*', heartbeat.belkin.com, '*.linksys.com', '*.linksyssmartwifi.com', '*.router.asus.com', mesu.apple.com, swscan.apple.com, swquery.apple.com, swdownload.apple.com, swcdn.apple.com, swdist.apple.com, lens.l.google.com, stun.l.google.com, '*.square-enix.com', '*.finalfantasyxiv.com', '*.ffxiv.com', '*.ff14.sdo.com', ff.dorado.sdo.com, '*.mcdn.bilivideo.cn', +.media.dssott.com, +.pvp.net]
nameserver: ['tls://223.5.5.5:853', 'tls://223.6.6.6:853', 'https://doh.pub/dns-query', 'https://dns.alidns.com/dns-query']
proxies:
- {name: "上海联通转日本BGP3[M][倍率:0.8]", server: shcuac.aag436.ccddn4.icu, port: 65401, type: ss, cipher: chacha20-ietf-poly1305, password: xxxxxxxxx, plugin: obfs, plugin-opts: {mode: http, host: aff8e276231.dm.files.1drv.com}}
- {name: "安徽联通转台湾HiNet2[倍率:1]", server: ahcu.k1ka52.ccddn4.icu, port: 65406, type: ss, cipher: chacha20-ietf-poly1305, password: xxxxxxxx, plugin: obfs, plugin-opts: {mode: http, host: aff8e276231.dm.files.1drv.com}}
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Step2:创建clash代理服务和yacd管理面板
新建docker-compose.yml
version: '3'
services:
clash:
image: dreamacro/clash:latest
container_name: clash
volumes:
- ./configs/config.yaml:/root/.config/clash/config.yaml
ports:
- "37890:37890/tcp"
- "37890:37890/udp"
- "39090:39090"
restart: always
clash_web:
image: haishanh/yacd
depends_on:
- clash
container_name: clash_web
ports:
- "47890:80"
restart: always
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
创建并启动Docker容器
$ docker-compose up --build -d
Step3:打开管理面板并配置
使用Chrome浏览器打开http://ip:47890
面板地址,然后添加代理服务的external-controller地址。
在配置选项卡里,将Allow LAN打开。
# 4.5.2 终端配置Clash代理
在终端里使用export命令临时设置代理即可。
$ export http_proxy="http://xxx.xxx.xxx.xxx:37890" && export https_proxy="http://xxx.xxx.xxx.xxx:37890"
$ curl -I http://www.google.com
2
# 5. QuantumultX科学上网及脚本调用
# 5.1 Quantumult X 简介
# 5.1.1 软件简介
Quantumult X 是 Quantumult 作者的另一款网络代理工具。
- 界面设计更漂亮,支持使用 JavaScript 脚本。
- Quantumult X 的综合体验已经不输 Surge ,性价比极高,推荐使用。
- 支持 SS/SSR,V2Ray (不支持 KCP) ,HTTP(over tls)
# 5.1.2 主要用途
- 翻墙工具(界面美观,功能强大,速度比小火箭略快)
- 策略分流(屏蔽广告、解锁Netflix)
- 调用JavaScript脚本(功能增强、破解会员、运行外挂)
# 5.2 Quantumult X 购买
# 5.2.1 注册美区Apple ID并将其激活
[1] 使用代理:打开SSR翻墙软件,选择一个美国节点,将代理规则更改为“全局代理”(注册和激活全程要使用代理)
[2] 注册美区Apple ID:打开 appleid.apple.com (opens new window)——创建您的Apple ID——填写个人信息(注意“国家和地区”选择美国,“电话号码”使用Temporary SMS and Disposable Numbers (opens new window)获取一个虚拟的美国电话号码)——邮箱验证和电话号码验证(电话号码的验证码由上述的那个网站获得)——注册成功后再登录美区Apple ID把“受信任的电话号码”换成自己的国内手机号
[3] 激活美区Apple ID:打开手机的App Store,输入刚刚注册好的美区Apple ID,会提示this apple id has not yet been used in the itunes store
(此Apple ID尚未在iTunes商店中使用),点击 Review——借助美国虚拟个人信息生成 (opens new window)填写信息(Street是街道的意思,Zip是邮编的意思,尤其注意要选择一个免税区的州:Alaska、Delaware、Montana、New Hampshire、Oregon否则购买App时会收税)
# 5.2.2 使用美区礼品卡充值购买
如果你有PayPal,那么将其绑定上去即可。没有它的话购买美区App Store的收费软件就需要去淘宝购买美区gift card充值。
[1] 去淘宝购买美区Gift Card(可叠加使用,价格基本上就是中美汇率)——打开美区App Store点击Redeem Gift Card or Code
将买到的卡密信息输入进去即可充值成功
[2] 在美区App Store找到Quantumult X软件,购买那个7.99美刀的即可(9.99美刀的是包含Quantumult和Quantumult X,没什么卵用)
另注:Quantumult X Mac 版已上架Mac APP Store 无需重复付费
# 5.3 Quantumult X 使用
# 5.3.1 基本概念及项目简介
[1] Working Copy是什么
它是一款运行在iPhone和iPad上的功能完备的Git客户端应用。Working Copy支持应用内克隆、编辑、提交和推送等操作,同时也能方便快捷地与其他应用协作,共同处理仓库文件或者进行其他交互。
注:说白了在这里就是用于远程挂载Github仓库里的Quantumult X 脚本,优点在于可以自动fetch,及时更新脚本
[2] nzw9314项目简介
一个QuantumultX脚本的收集项目。只是搬运和同步更新大佬脚本;不负责维护脚本;只测试自用脚本,其他大部分脚本未测试可用性。
强烈建议在挂载之前先去看看这个项目的README,此处摘取免责声明如下:
- nzw9314发布的Script项目中涉及的任何解锁和解密分析脚本仅用于资源共享和学习研究,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断.
- 间接使用脚本的任何用户,包括但不限于建立VPS或在某些行为违反国家/地区法律或相关法规的情况下进行传播, nzw9314 对于由此引起的任何隐私泄漏或其他后果概不负责.
- 请勿将Script项目的任何内容用于商业或非法目的,否则后果自负.
- 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关脚本.
- nzw9314对任何脚本问题概不负责,包括但不限于由任何脚本错误导致的任何损失或损害.
- 您必须在下载后的24小时内从计算机或手机中完全删除以上内容.
- 任何以任何方式查看此项目的人或直接或间接使用该Script项目的任何脚本的使用者都应仔细阅读此声明。nzw9314保留随时更改或补充此免责声明的权利。一旦使用并复制了任何相关脚本或Script项目的规则,则视为您已接受此免责声明.
# 5.3.2 Working Copy远程挂载
以下使用nzw9314项目的脚本进行演示,如果你想用别的脚本,也可以挂载其他的。
视频教程:Quantumult X 任务脚本功能讲解3(working copy远程挂载) (opens new window)
操作步骤:
[1] 在App Store(国区就有)下载Working Copy软件(用免费版即可)
[2] 打开系统自带的“文件”,找到“Quantumult X”,在“Scripts”里分别新建一个名为“nzw9314”的空文件夹(即一会儿要挂载的Github仓库项目名,这个项目搬运并同步更新了很多大佬的脚本库,算是一个很全的脚本库集合吧,以下挂载过程以它为例)
[3] 打开Working Copy,点击右上角的“+”,选择“Setup synced directory”,然后再选择刚才设置好的“nzw9314”空文件夹,那个弹出窗口点击Done
[4] 打开“Repository”,点击“Add Remote”,在URL处填写https://github.com/nzw9314/QuantumultX.git
,注意此处一定要关闭“Allow Push”选项卡,最后点击Save
[5] 点击“Fetch”(第一次运行会报错,无视它,杀后台重新进),在master页面点击右侧的双箭头按钮,进去之后再点击master分支即可实现远程挂载。
[6] 去系统自带的“文件”那里查看刚刚挂载好的仓库,点开QuantumultX配置文件,再点击右上角的保存按钮,回到Quantumult X软件之后它里面的东西就已经都变了。
# 5.3.3 基本代理设置
[1] 打开Quantumult X软件,点击右下角的图标,将“重写”与“MitM”功能打开(此时会报错“MitM所需的根证书未安装,连接已断开”),依次点击“生成证书”、“配置证书”,下载完成后在系统自带的“设置”里完成证书的安装,最后在“关于本机”的“证书信任设置”里完成信任证书
[2] 打开“其他设置”,模式选择“规则分流”,VPN选择“始终开启”,然后再将机场或自建的节点导入进来。
# 5.3.4 广告屏蔽和脚本调用
完成上述配置之后,“分流”和“重写”就出现了大量的规则(这些规则挂载自那个大佬的项目),此时打开Quantumult X的多策略按钮,便可实现广告屏蔽(比如屏蔽微信中的广告)和高级脚本功能(比如显示京东历史价格)。
具体的实现功能详见QuantumultX配置文件,我们可以根据自己的需求对配置文件和脚本进行自定义修改。
重要说明: 为什么使用了规则还是有广告?
1)检查证书文件有没有正确安装、信任,这个对于使用效果很关键。
2)应用在屏蔽之前就已经缓存好了广告,解决办法是清除缓存或者卸载重装应用。
3)规则在更新广告也在更新,新出现的广告可能还没有来得及屏蔽。
4)跟你所使用的脚本规则有关,可能是脚本不支持该广告的屏蔽。
# 5.3.5 其他设置
[1] 图标双排
Quantumult X 的图标默认是单排,如果追求简洁,可以开启双排。
双排图标的开启的条件:有效使用时长累计>12小时。
开启方式策略组那一栏图标滑动到最左边,用力一拉,即可进入单行的精简模式。再拉一次,进入双行精简模式。再拉一次,退回普通显示模式。
注:仅 iPhone 可开启简洁模式,iPad 单排双排小图标均无法开启。
[2] 隐藏 VPN 图标
点击右下角功能键,打开其他设置, 找到 VPN 这一栏,勾选上 “排除路由 0.0.0/31”
注:需要重新开启Quantumult X的总开关才会生效。
# 6. 斐讯K2刷固件实现路由器科学上网
# 6.1 为何搭建
# 6.1.1 搭建目的
导语: 拥有自己专属的SSR服务节点后,每新增一台设备都要单独配置SSR客户端,你是否觉得这样很麻烦。在这种情况下,你需要一台能运行SSR翻墙服务的路由器,只要连上WLAN就已经在墙外了。
特别提醒: 刷机有风险,玩机须谨慎!!操作失误的话,可能会导致路由器变砖!!
# 6.1.2 前提准备
[1] 能运行SSR提供智能翻墙服务的路由器:我这里用的是“斐讯K2路由器”,不是所有路由器都能搭建,其他型号的自行Google。
[2] SSR订阅节点:建议使用收费机场的订阅节点(自建节点没中转容易被墙,白嫖机场不稳定也不安全)
[3] 斐讯K2路由器翻墙刷机包及固件:包含Breed.zip
及RT-AC54U-GPIO-1-PSG1218-64M_3.4.3.9-099.trx
# 6.2 如何搭建
# 6.2.1 复位路由器并设置管理密码为admin
[1] 长按路由器上的Reset复位按钮,待路由器由正常连接的蓝灯变为红灯即复位完成(大约10s),等再次蓝灯亮起,连接该WLAN
[2] 在浏览器输入:p.to
(这是斐讯k2路由器的管理界面),进去后把管理密码设置为admin
# 6.2.2 开启电脑的Telnet Client服务
控制面板——程序与功能——启动或关闭Windows功能——勾选Telnet Client
# 6.2.3 刷入Breed
[1] 解压Breed.zip
并运行其中的路由器刷breed_Web控制台助手v5.9版本.exe
。
[2] 如果前面的内容照做了,这里什么都不用修改,直接点“开始刷机”。
补充说明:Breed简介
- 为什么要先刷入Breed?Breed可以简单理解为路由器的引导加载器,刷入了Breed程序后你就可以再随时刷入第三方固件,即使在刷机过程中出错也不用担心(再刷即可,而不会像旧法刷机那样一次刷机不成功即变砖),打造路由器“不死”状态。
- Breed是hackpascal大神自行设计开发的一个全新的 Bootloader,并用于取代 U-Boot
- Bootloader 意思为引导加载器,即为用于加载操作系统的程序。它是一大类此类功能程序的统称。现在的 BIOS、UEFI、GRUB、RedBoot、U-Boot、CFE、Breed 等都是 Bootloader。
# 6.2.4 进入Breed Web控制台
先拔掉电源,再拔掉WAN口的网线,只留下LAN口的网线连接电脑。按住RESET复位键不要松,再插上电源,持续按住RESET复位键3s左右松开。在浏览器输入192.168.1.1
进入Breed Web控制台
# 6.2.5 固件备份及固件更新
[1] 固件备份:非必需操作,但为了保险起见,还是备个份吧
[2] 固件升级:完全按照下图选择和勾选即可,等待进度条更新完成
# 6.3 怎样使用
# 6.3.1 登录新的路由器管理界面
在浏览器输入192.168.123.1
进行路由器设置 ,管理账号和管理密码都是admin
可以看到外部网络WAN是没有连接的、SSR是没有配置的,下面我们就要去配置它们。
# 6.3.2 连接WAN
给路由器插上WAN网线,然后在路由器管理界面设置网络账号和密码
- 外部网络(WAN)——外网连接类型选择“PPPoE:拨号”——在下方“PPP VPN 客户端设置”处填写用户名称和用户密码(也就是家庭宽带的账号和密码)——应用本页面设置
备注:如果使用的是光猫(光纤到户),此处的外网连接类型则应选择“IPoE:动态IP”,然后应用本页面设置。
# 6.3.3 设置无线名称与密码
分别设置“无线 2.4GHz”及“无线5GHz”,其中“无线SSID”就是WLAN名,“WPA-PSK 密钥”就是WLAN密码,最后别忘了点“应用本页面设置”,
# 6.3.4 配置SSR订阅链接
[1] 网络地图——小飞机图标——打开开关——“代理方案选择”推荐“方案一 chnroutes,国外IP走代理”——代理类型选择“SSR”——应用本页面设置
[2] 复制上“服务器订阅节点”——更新(这时你的订阅节点都导入进去了)——选择一个延迟低并且稳定的节点,在后面打上勾,点“应用主SS"——再选择一个延迟低并且稳定的节点,在后面打上勾,点”应用备SS“——应用本页面设置
[3] 点“Shadowsocks设置”里的“查询Shadowsocks”,如果谷歌网站检测结果出现IP则证明已配置成功,可以愉快的翻墙了
# 6.3.5 扩展功能
除此之外,还有配置扩展环境、花生壳内网版、广告屏蔽功能、搭建Web环境等等功能,自行探索吧。
# 7. 参考资料
[1] 一份不负责任的机场使用手册 from DuyaoSS (opens new window)
[2] Trojan灭了V2ray?Trojan翻墙速度超乎想象?Trojan V2ray速度对比 from YouTuBe (opens new window)
[3] 因为翻墙被请去喝茶?翻墙被抓?中国大陆境内有多少翻墙用户?给你彻彻底底的讲清楚翻墙安全的话题!from YouTube (opens new window)
[4] 永远不被墙的科学上网方法!和墙外失联的最终解决方案!免费的SSR节点,免费的V2RAY节点!更新论分钟计算!from YouTube (opens new window)
[5] 世界那么逗,我想出去看看 from 逗比根据地 (opens new window)
[6] 科学上网翻墙教程 from programfreedom (opens new window)
[7] Clash for Windows 教程 | 可能是Windows上最好用的代理工具 from Sabrina的万事屋 (opens new window)
[8] 自己汉化Clash for Windows,支持Win/MacOS平台 (opens new window)
[9] Clash for Windows 作者停更失联被人肉 from 性价比机场测速 (opens new window)
[10] 订阅和订阅转换那些事 from Deng's Blog (opens new window)
[11] Clash/ClashX规则,解读Clash/ClashX配置文件,Clash/ClashX使用教程 from 波仔 (opens new window)
[12] clashR、clash、ss、ssr、v2ray订阅转clash,文件在本地生成,无需上传至第三方服务 from Github (opens new window)
[13] Clash for Windows使用文档 from Clash官方 (opens new window)
[14] Sub-Web搭建教程!自行搭建Clash订阅转换平台,自建Sub-Web前端和SubConverter后端!from 波仔 (opens new window)
[15] 2020最强、最新、最全的Clash分流规则订阅平台自行搭建(关联本地Sub-Web前端/SubConverter后端)from YouTuBe (opens new window)
[16] 在各种订阅格式之间转换的实用程序Subconverter--后端 from Github (opens new window)
[17] 在各种订阅格式之间转换的实用程序Sub-Web--前端 from Github (opens new window)
[18] clash for Windows 的 profile 界面是空白,什么都不显示 from V2EX (opens new window)
[19] 5分钟注册美国区Apple ID(2020.5测试有效) from 知乎 (opens new window)
[20] 注册美区 Apple ID 教程 from Github (opens new window)
[21] Quantumult X 从小白到高玩,完整教学!from YouTube (opens new window)
[22] Quantumult脚本库:nzw9314 from Github (opens new window)
[23] Quantumult X的项目地址 from Github (opens new window)
[24] Quantumult X教程 | 懒人包 | 快速上手 from Snbtina的万事屋 (opens new window)
[26] iOS - Quantumult X (圈X) 使用教程 from 神奇海螺 (opens new window)
[27] Clash / Loon / QuantumultX / Shadowrocket / Surge去广告规则 from Github (opens new window)
[28] Quantumult X 任务脚本功能讲解3(working copy远程挂载) from YouTube (opens new window)
[29] 2019斐讯K2刷华硕AC54U固件教程实现全家一键自动翻墙科学上网后台搭载shadowsocks小飞机 from Youtube (opens new window)
[30] 斐讯K2最全刷机教程及路由器设置(多拨,去广告,SSR,qos,无线)from YouTuBe (opens new window)