WireGuard和TunSafe
WireGuard協議號稱是下一代網絡安全協議,祝好。TunSafe有提供一些免費節點給大家試用,希望有能力者捐款資助。TunSafe有提供多個平台的客戶端,Linux似乎要自己編譯,編譯又需要clang6.0,最後放棄直接使用WireGuard官方的客戶端。安卓用戶直接在F-droid下載WireGuard客戶端。Fedora的安裝用法見下面:
sudo dnf copr enable jdoss/wireguard sudo dnf install wireguard-dkms wireguard-tools #瀏覽器打開https://tunsafe.com/vpn #點擊Generate and Download下載配置文件如TunSafe-fi.conf #啟動WireGuard sudo wg-quick up ./TunSafe-fi.conf #關閉WireGuard sudo wg-quick down ./TunSafe-fi.conf
系統更新linux核心後可能回出現未知協議的錯誤,此時卸載並重新安裝wireguard-dkms wireguard-tools即可。
安卓客戶端如果想導入配置文件的話需要將配置文件壓縮成zip包即可導入(測試成功),也可以使用二維碼掃描(測試失敗),或者手動填寫(測試成功)。20200811:經測試,手機客戶端無論直接導入還是打包成zip都沒有成功導入。但是二維碼卻成功了,手動應該也是沒有問題的。真正的問題在於,無論是天威還是電信都完全連不到服務器,所以國內應該是廢的。
如果要自己搭建服務,可以試試 angristan 的 wireguard-install 腳本。由於我的服務器操作系統比較老舊,所以我裝了 OpenVPN ,用的也是 angristan 的 openvpn-install 腳本,非常好用。安裝完成後,再次執行腳本就能生成客戶端配置。安卓可以去 F-Droid 下載 OpenVPN 客戶端,如果生成的配置文件有密碼,可以在導入後的配置里填入密碼,免得每次連接都要輸入。Xfce 面板導入配置也很簡單,在新建網絡鏈接的地方滑到底部,就有一個導入網絡配置,選擇前面生成的配置文件就可以了。
使用 Cloudflare 的 WARP
WARP 出來有一段時日了,最近試了下,基本不能用,但是如果你有好奇心,還是推薦來用用看,萬一能用呢,畢竟測試成本很低(無需付費,無需註冊)。在 Fedora(及 CentOS )上的安裝步驟:
#安裝 WARP 軟件源到 /etc/yum.repos.d/ curl -fsSl https://pkg.cloudflareclient.com/cloudflare-warp-ascii.repo | sudo tee /etc/yum.repos.d/cloudflare-warp.repo #更新源 sudo yum update #安裝 sudo yum install cloudflare-warp
注意!直接運行 warp-cli connect
有服務器失聯風險!保險起見,以及根據個人需求,可以考慮使用 WARP 的 SOCKS 代理。默認端口是 40000,可以修改。
#註冊 warp-cli registration new #設置成代理模式 warp-cli mode proxy #啓動 WARP warp-cli connect #查看連接狀態 warp-cli -l status #測試 WARP curl -x socks://127.0.0.1:4000 https://www.cloudflare.com/cdn-cgi/trace/ #應該會看到 warp=on #可以嘗試用重啓的辦法來切 IP warp-cli disconnect && sleep 15 && warp-cli connect
其他小撇步
給 Chrome 設置代理
google-chrome --proxy-server="socks5://127.0.0.1:8082"
安卓火狐瀏覽器(含 Fennec 和 Mull)中同時啓用 FoxyProxy 和 uBlock Origin 時會有 DNS 泄露,停掉 uBlock Origin 即可。如果要使用廣告攔截,可以用 AdGuard AdBlocker。檢測 DNS 泄露可以使用 dnsleaktest。
2023 年 12 月,FoxyProxy 推出了 8.6 版本,但是新版本在安卓火狐瀏覽器上是無法工作的。開發者已經知道此事並會在下個版本修復。在此之前可以通過手動方式爲安卓火狐設置代理:在地址欄輸入 about:config 然後在搜索框搜索 proxy.socks 。network.proxy.socks 填地址如:127.0.0.1,network.proxy.socks_port 填端口如:8080。然後搜索 proxy.type,填 1 。還有network.proxy.socks_remote_dns 建議設置成 true,以讓 DNS 請求走代理。最後重啓生效。
本文更新於 2024/04/19。