免流

技术 本文总阅读量

MarkDown

免责声明

不提倡免流/翻墙/破解等违法犯罪行为

准备工作

  • 有定向流量的联通和电信卡,并且自己知道对应的混淆,如不清楚自行谷歌
  • VPS或者可更改混淆且支持免流的机场

    免流节点搭建

    参考此篇文章,或者自行谷歌

协议与混淆

一般将用来欺骗电信运营商计费系统的域名称为“混淆”
靠混淆免流一般有以下几种形式:

  • 传输层 Websocket/HTTP

    通常偏好使用这种方法
    一般可选择 VMess/VLESS
    WebSocket/HTTP传输层,Snell obfs http,或其他传输层为 WebSocket/HTTP的协议

例:对于非TLS VMESS,传输层为 WebSocket/HTTP,修改请求头中的Host

Snell obfs http 需要修改 obfs-host

某些运营商的套餐或特定的混淆要求使用80端口

不是所有的套餐+混淆都支持HTTP
例:学习强国包 混淆必须使用 TLS 443

  • 基于 TLS 的协议

    一般只能使用443端口和某些特定域名
    不是所有的套餐+混淆都支持 TLS 443
    通常在443端口使用Trojan,VLESS reality,Shadow TLS或其他(例如:VMess WebSocket TLS),并更改SNI
    例:刘邦 微博混淆不支持TLS,头条混淆支持TLS端口为443

其他

CLNC TinyProxy CNS 809 百度代理
所谓的“钉钉直连”就不点评了

如何修改混淆

所谓 0 跳

确保能被接管的流量都被接管
确保分流中该走代理的走代理

!部分代理方案会有以下情况

  • 断开Wi-Fi时,请求没有被打断 导致继续直连或使用非免流的策略
    可尝试打断请求(很多代理都有对应的方法)或更简单的方法:

    可能不需要打断请求来解决Telegram 转圈/免流继续跑流量
    其实用打断请求之前我就用的127.1但是感觉没用…这次流传的是这样 你们试试吧
    1.Telegram中如图设置代理

    2.如果是免流佬,参考下图

  • 不接管IPV6
    IPV6节点本身是可以免的(可能部分套餐不行?)
    一般IPv6流量过代理就行

  • 代理不支持的情况下UDP自动走直连
  • DNS不过代理
    部分代理方案支持DNS过代理,但是需要注意 域名 DNS 和节点服务器域名 鸡和蛋的问题

可在Sub-Store 中添加节点操作域名解析,确保节点服务器为IP

  • 部分请求不被代理接管(例如绑定物理网卡)部分代理方案包含所有网络请求
  • 多IP并发和自动检测的策略中存在无法连接的节点时,拨号失败就建立不起 WS/HTTP 伪装通道的话可能被认为是通用流量(来自喵佬)
  • 部分 QUIC
  • 部分 STUN
    引用一下0跳王刘路的话:不追求零跳还是不禁为好,不然微信电话可能打不通
  • 部分上传(没仔细研究过 有人提过)
  • 部分请求在任何情况下都不走代理(无解)

!隐藏的小问题

  • Surge 中Shadowsocks 不支持 UDP over TCP,与 Shadow TLS搭配时,UDP流量侧漏
  • 部分方案中的互联网检测是不走代理的
    使用免流的URL,比如 流邦使用 http://pdouyinpic.com
  • 某些分流规则,常规用法是设置为直连,但是里面包含了某些域名

例如:bm7 的 Lan 里面有cp.cloudflare.com,msftconnecttest.com等

上一篇 2024-08-25
下一篇 2024-09-21