/ProxySU

Xray,V2ray,Trojan,NaiveProxy, Trojan-Go, ShadowsocksR(SSR),Shadowsocks-libev及相关插件,MTProto+TLS 一键安装工具,windows下用(一键科学上网)

Primary LanguageC#GNU General Public License v3.0GPL-3.0

ProxySU

V2ray, Xray,Trojan, NaiveProxy, Trojan-Go, ShadowsocksR(SSR),Shadowsocks-libev and Plugins,MTProto+TLS,BBR install tools for windows。
V2ray,Xray,Trojan,NaiveProxy, Trojan-Go, ShadowsocksR(SSR),Shadowsocks-libev及相关插件,MTProto+TLS 一键安装工具。支持纯ipv6主机一键安装代理。
BBR一键开启(仅支持CentOS8/Debian9/10/Ubuntu18.04及以上),支持语言:English、简体中文、正体(繁体)中文。

编译环境Visual Studio 2017 使用WPF界面。可一键安装V2ray、Xray,Trojan、NaiveProxy,Trojan-Go,ShadowsocksR(SSR),Shadowsocks-libev and Plugins、MTProto+TLS 后续还会再添加其他。

免责声明:ProxySU属于自用分享工具,请勿用于违背良知与道德之事,否则后果自负。

再次声明:

ProxySU本着技术中立的原则,没有任何立场,也不持任何见解,更不涉及任何政治因素。ProxySU仅仅主张人的知情权,这是一项天赋人权,也是各国宪法所保障的最基本人权。知情权包含对同一事物正负两方面评价的知情,至于相信哪个,由人自己选择。正如李文亮医生临终所言:一个正常的社会是不应该只有一种声音的。如果真的存在对某一事物只有一种声音的评价,无论其评价是正面还是负面,都是要慎重对待,并需要重新审视的。
Xray可一键安装的模式有:

当前Xray是V2Ray的超集,未来Xray会有不同的发展方向。

  • VLESS+TCP+XTLS+Web (最新黑科技)
  • Vless+tcp+TLS+Web (新热门协议)
  • VLESS+WebSocket+TLS+Web
  • VLESS+http2+TLS+Web
  • VLESS+mKCP
  • tcp
  • tcp+http伪装
  • tcp+TLS
  • tcp+TLS (自签证书)
  • WebSocket
  • WebSocket+TLS
  • WebSocket+TLS+Web
  • WebSocket+TLS(自签证书)
  • http2
  • http2+TLS+Web
  • http2(自签证书)
  • mKCP及各种伪装
  • QUIC及各种伪装。
V2ray可一键安装的模式有:
  • Vless+tcp+TLS+Web (新热门协议)
  • VLESS+WebSocket+TLS+Web
  • VLESS+http2+TLS+Web
  • VLESS+mKCP
  • tcp
  • tcp+http伪装
  • tcp+TLS
  • tcp+TLS (自签证书)
  • WebSocket
  • WebSocket+TLS
  • WebSocket+TLS+Web
  • WebSocket+TLS(自签证书)
  • http2
  • http2+TLS+Web
  • http2(自签证书)
  • mKCP及各种伪装
  • QUIC及各种伪装。
    注:mKCP和QUIC模式使用udp协议,可以有效减少网络延时,有加速的作用,但在网络管控严厉时期,会导致端口或IP被封。以上模式最推荐的是WebSocket+TLS+Web 和http2+TLS+Web 需要有一个域名。如果能加上CDN则稳定性更好。加上CDN后,是加速还是减速,与线路有关,也与当前所用的CDN的IP有关,这里是一个筛选CDN最优IP的工具: better-cloudflare-ip -----适用于使用 Cloudflare 的CDN。
Trojan 可一键安装:
  • Trojan + TLS + Web
Trojan-Go 可一键安装:
  • Trojan-Go + TLS + Web
  • Trojan-Go + WebSocket + TLS + Web
NaiveProxy一键安装:
  • NaiveProxy + TLS +Web
ShadowsocksR(SSR)一键安装:
  • SSR+TLS+Caddy
SS (Shadowsocks-libev) 及相关插件一键安装:
  • SS 经典模式
  • SS+WebSocket+TLS+Caddy(Web前置) (推荐)
  • SS+WebSocket
  • SS+QUIC
  • SS+kcptun
  • SS+obfs+http+Web
  • SS+obfs+TLS+Web
MTProto+TLS电报代理一键安装:
  • MTProto+TLS
支持的VPS系统为:
  • CentOS 7/8
  • Debian 8/9/10 (推荐 10)
  • Ubuntu 16.04及以上

(注意:如果系统启用了SELinux且工作在Enforcing模式下时,需要将Enforcing更改为Permissive模式,否则使用WebSocket+TLS+Web时,Caddy的service无法开机启动,这种情形一般出现在Centos7/8中,程序在安装过程中将自动处理。)

ProxySU使用教程

一键搭建科学上网工具ProxySU------------网友 Alvin9999 制作。
Youtube视频教程---------------------------网友 jc-nf那坨 制作,需要先翻墙后观看。

使用提醒及常见问题:

有些vps主机商会对vps所使用的资源进行限制,可能会造成Caddy启动失败,提示“failed to create new OS thread ”错误,在一些免费vps类型上经常出现。可以切换为不使用web伪装的代理模式(不填伪装网址的就是了)。

vps主机配置推荐内存在256M及以上,过低的内存配置,可能导致某些代理方案不能成功运行。

纯IPV6主机,安装过程中,将临时设置NAT64网关。仅用于布署代理,布署完成后,则会删除,若设置伪装网站,该网址需要可以使用ipv6访问,否则将无效。注意,纯IPV6 的主机无法直接访问纯IPV4的网络。(不推荐使用纯ipv6主机做为代理节点)

ProxySU的安装流程,是假设在全新系统下,没有装过以上代理软件,如果已经安装过,最好将系统重装一下,会减少很多的麻烦。
ProxySU将安装代理软件的最新版本,为了最好的兼容,请确保客户端也是当前最新版本。

在实际使用中,发现Centos7,debian8,ubunutu16.04等版本,安装出错的机率很大,不建议使用以上版本。低于以上版本的,无法使用ProxySU.

Nat类型的vps主机,因为无法独占80,443端口,使用tls模式的代理,可能不能申请证书,安装会失败。

ProxySU在开发过程中,一般都是在vultr的vps中测试,测试系统版本为:Debian 10。由于同一个版本的Linux系统,不同的VPS商,云服务商也不完全相同。实在没有精力去逐一测试。如果安装失败,可以先尝试以下方法解决:

1.如果以前装过翻墙软件,请重装一下vps系统后,再试。
2.更换为其他版本的linux发行版,推荐使用 Debian 9与Debian 10系统,再试。

以上两种方法不能解决,请各位网友及时发issues,或者到TG群组,反馈。

在以上平台反馈求助时,请尽可能将安装出错的日志保存下来,并提供,将有利于查找错误原因。
在反馈问题前,可以先看一下 <<常见问题集锦>>,是否可以解决。

关于兼容的密钥格式

ProxySU调用SSH.NET库登录远程主机,目前SSH.NET只支持以下格式的密钥:

关于Let's Encrypt证书

ProxySU所使用的acme.sh与Caddy,都是申请的Let's Encrypt免费证书。三个月需要续期,都是自动完成续期的,无需用户操作。但是Let's Encrypt证书有一些限制,请知晓,如下:

Let's Encrypt证书申请频率的限制

同一个主域名一周之内只能申请50个证书
每个账号下每个域名每小时申请验证失败的次数为5次
每周只能创建5个重复的证书,即使是通过不同的账号进行创建
每个账号同一个IP地址每3小时最多可以创建10个证书
每个多域名(SAN) SSL证书(不是通配符域名证书)最多只能包含100个子域
更新证书没有次数的限制,但是更新证书会受到上述重复证书的限制
如果提示证书申请失败,可以尝试更换域名再试(添加或换不同的二级域名,也算是新域名)
同一IP地址,在短时间内过于频繁的申请证书,也会被限制,此时更换域名也无法申请成功,只能等待一段时间,或者更换Ip.
(网友分享)

伪装网站使用说明

伪装网站是网上已经现存的任何网站,没有敏感信息的,没有被墙的国外网站都行,不需要自已搭建。只填域名,不要带 http 或 /,也不要与当前使用的域名相同。

Xray模式目前已支持生成用于
  • 使用与V2Ray相兼容的客户端
V2ray模式目前已支持生成用于

(程序中只实现生成v2rayN的,但是Shadowrocket和v2rayNG都可以导入。)

Trojan模式目前已支持生成用于
Trojan-Go模式目前已支持生成用于

注:分享链接规范使用:p4gefau1t/trojan-go#132

NaiveProxy支持生成用于:
  • NaiveProxy官方客户端配置文件(windows客户端配置)
  • NaiveSharp(windows)(第三方Windows图形客户端)URL导入链接。
  • Qv2ray (windows)客户端导入二维码和URL
    注:这里多说几句NaiveProxy,现在墙越来越高,翻墙软件需要隐藏访问目标网址和加密数据的同时,还要隐藏自己的流量特征,不被识别出是代理流量。V2ray,Trojan都有其自己的实现。而NaiveProxy是配合Caddy的一个http.forwardproxy插件,插件有防嗅探,转发流量的功能。代理http流量很完美,但是在代理https流量时,会出现长度特征,NaiverProxy则弥补了这一点,消除了代理https时的流量特征,另外还应用 Chrome's network stack.更好的消除TLS的指纹特征。详细介绍请看项目官方介绍:NaiveProxy官方文档。有兴趣的不妨一试。
SSR+TLS+Caddy 模式目前已支持生成用于
SS (Shadowsocks-libev) 目前已支持生成用于

程序工作流程:

  1. 使用SSH.NET登录远程主机
  2. 根据选择的代理来调用相应的脚本:
  • 选择Xray,则调用Xray官方安装脚本 curl -o /tmp/go.sh https://raw.githubusercontent.com/XTLS/Xray-install/main/install-release.sh yes | bash /tmp/go.sh -f ,安装Xray。
  • 选择V2ray,则调用V2ray官方安装脚本 curl -o /tmp/go.sh https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh yes | bash /tmp/go.sh -f ,安装V2ray。
  • 选择Trojan,则调用Trojan官方安装脚本 curl -o /tmp/trojan-quickstart.sh https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh yes | bash /tmp/trojan-quickstart.sh 安装Trojan。
  • 选择Trojan-Go,则调用本项目内的trojan-go.sh安装, curl -o /tmp/trojan-go.sh https://raw.githubusercontent.com/proxysu/shellscript/master/trojan-go.sh yes | bash /tmp/trojan-go.sh -f 安装Trojan-GO。
  • 选择NaiveProxy,先安装Caddy2,方法源自Caddy官方文档。再用自编译的Caddy2(带forward_proxy插件)替换原来的Caddy运行文件。自编译Caddy2文件方法源自NaiveProxy官方文档
  • 选择SSR+TLS+Caddy模式,则调用本项目内的ssr.sh安装, curl -o /tmp/ssr.sh https://raw.githubusercontent.com/proxysu/shellscript/master/ssr/ssr.sh yes | bash /tmp/ssr.sh -f 安装SSR。
  • 选择Shadowsocks-libev与插件模式,则调用本项目内的ss-install.sh安装,curl -o /tmp/install.sh https://raw.githubusercontent.com/proxysu/shellscript/master/ss/ss-install.sh yes | bash /tmp/install.sh
  • 先择MTProto+TLS模式,则调用本项目内的mtg_install.sh安装,curl -o /tmp/mtg_install.sh https://raw.githubusercontent.com/proxysu/shellscript/master/MTProto/mtg_install.sh yes | bash /tmp/mtg_install.sh
  1. 根据选择读取相应配置模板,调用Newtonsoft.Json生成相应配置文件,并上传到服务器。所有模板及配置文件 在这里
  2. 如果使用WebSocket+TLS+Web/http2+TLS+Web/Trojan+TLS+Web/Trojan-go+TLS+Web/SSR+TLS+Caddy/SS+WebSocket+TLS+Caddy/SS+obfs+http+Web/SS+obfs+TLS+Web 模式,则安装Caddy2,方法源自Caddy官方文档
  3. 如果使用Http2/tcp+TLS/WebSocket+TLS/Trojan+TLS+Web/Trojan-go+TLS+Web/SS+QUIC模式,则调用 curl https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | INSTALLONLINE=1 sh 安装acme.sh,使用acme.sh申请证书.
  4. 安装成功后,使用Newtonsoft.Json生成兼容于相应客户端的json文件,用C#内置的Base64库将json生成url链接,使用QRcoder生成二维码。
关于卸载功能

有网友要求,可以卸载其他方法安装的,经过考虑,还是不这样做。1,容易引起争议。2,不容易卸载干净,在用ProxySU安装时可能还会出错。所以第一次使用ProxySU建议使用全新系统,如果以前安装过代理程序,请尽可能将系统重装一下,可以减少很多安装的错误和冲突。

License

(GPL-V3)

运行文件下载

  • Beta版(随代码更新,新添加功能可能有bug或不完善)
    下载
  • 正式版(正式发布的版本,新功能完善后发布)
    下载

Windows系统需要安装net4.0及以上

Microsoft .NET Framework 4.0 or higher

使用的C# 库

SSH.NET --------------- https://github.com/sshnet/SSH.NET
Newtonsoft.Json ------ https://github.com/JamesNK/Newtonsoft.Json
QRcoder --------------- https://github.com/codebude/QRCoder

程序安全

为了布署方便,程序使用root账户登录主机,出于慎重,请不要在运行重要程序及用于生产的主机上使用。程序所有源码开源,所使用的库都是github开源项目,可以保障最大的使用安全,程序不夹带任何私货、恶意代码及后门,也不会收集任何个人资料,不是在本项目地址下载的,不做任何保障,请尽可能从本项目地址下载。

程序使用问题反馈

在使用遇到问题时,请先看一下常见问题集锦,如果还不能解决,可以到以上平台询问,个人精力有限,尽力解答。

v1.0.0发布小记

足足用了近两个月的业余时间,终于做成一个功能还算完善的版本。虽是一个简单的小工具,没想到对于我这个初学C#的人,还是有点小吃力,如果不是因为武汉肺炎疫情,被禁足在家,还真没时间。学习C#,为啥编写这样一个小工具软件来练手?现在一键安装脚本多的是,这样的工具还有必要吗?咋说呢?我也不知道有多少人会喜欢这个小工具,只是觉得自己用着方便,也想方便一下别人吧,喜欢用就用,不喜欢,也随意。
生意又忙起来了,对于我这个业余的编程爱好者,可能没有多少业余时间继续折腾了,尽力吧。
(记于2020.4.18)

V2.0.0发布小记

哎呀吗!增加一个多语言切换,真是麻烦啊,最初就没有想支持多语言(PS:其实是不会^_^) 。中途再添加,真的是累啊!整了一个星期才完事。主要代码简单,就是把所有的中文显示信息替换,那真是一个晕!!英文水平太菜,用谷歌翻译做的,凑合着用吧。