V2ray, Xray,Trojan, NaiveProxy, Trojan-Go, ShadowsocksR(SSR),Shadowsocks-libev and Plugins,MTProto+TLS,BBR install tools for windows。
V2ray,Xray,Trojan,NaiveProxy, Trojan-Go, ShadowsocksR(SSR),Shadowsocks-libev及相关插件,MTProto+TLS 一键安装工具。支持纯ipv6主机一键安装代理。
BBR一键开启(仅支持CentOS8/Debian9/10/Ubuntu18.04及以上),支持语言:English、简体中文、正体(繁体)中文。
编译环境Visual Studio 2017 使用WPF界面。可一键安装V2ray、Xray,Trojan、NaiveProxy,Trojan-Go,ShadowsocksR(SSR),Shadowsocks-libev and Plugins、MTProto+TLS 后续还会再添加其他。
ProxySU本着技术中立的原则,没有任何立场,也不持任何见解,更不涉及任何政治因素。ProxySU仅仅主张人的知情权,这是一项天赋人权,也是各国宪法所保障的最基本人权。知情权包含对同一事物正负两方面评价的知情,至于相信哪个,由人自己选择。正如李文亮医生临终所言:一个正常的社会是不应该只有一种声音的。如果真的存在对某一事物只有一种声音的评价,无论其评价是正面还是负面,都是要慎重对待,并需要重新审视的。
当前Xray是V2Ray的超集,未来Xray会有不同的发展方向。
- VLESS+TCP+XTLS+Web (最新黑科技)
- Vless+tcp+TLS+Web (新热门协议)
- VLESS+WebSocket+TLS+Web
- VLESS+http2+TLS+Web
- VLESS+mKCP
- tcp
- tcp+http伪装
- tcp+TLS
- tcp+TLS (自签证书)
- WebSocket
- WebSocket+TLS
- WebSocket+TLS+Web
- WebSocket+TLS(自签证书)
- http2
- http2+TLS+Web
- http2(自签证书)
- mKCP及各种伪装
- QUIC及各种伪装。
- Vless+tcp+TLS+Web (新热门协议)
- VLESS+WebSocket+TLS+Web
- VLESS+http2+TLS+Web
- VLESS+mKCP
- tcp
- tcp+http伪装
- tcp+TLS
- tcp+TLS (自签证书)
- WebSocket
- WebSocket+TLS
- WebSocket+TLS+Web
- WebSocket+TLS(自签证书)
- http2
- http2+TLS+Web
- http2(自签证书)
- mKCP及各种伪装
- QUIC及各种伪装。
注:mKCP和QUIC模式使用udp协议,可以有效减少网络延时,有加速的作用,但在网络管控严厉时期,会导致端口或IP被封。以上模式最推荐的是WebSocket+TLS+Web 和http2+TLS+Web 需要有一个域名。如果能加上CDN则稳定性更好。加上CDN后,是加速还是减速,与线路有关,也与当前所用的CDN的IP有关,这里是一个筛选CDN最优IP的工具: better-cloudflare-ip -----适用于使用 Cloudflare 的CDN。
- Trojan + TLS + Web
- Trojan-Go + TLS + Web
- Trojan-Go + WebSocket + TLS + Web
- NaiveProxy + TLS +Web
- SSR+TLS+Caddy
- SS 经典模式
- SS+WebSocket+TLS+Caddy(Web前置) (推荐)
- SS+WebSocket
- SS+QUIC
- SS+kcptun
- SS+obfs+http+Web
- SS+obfs+TLS+Web
- MTProto+TLS
- CentOS 7/8
- Debian 8/9/10 (推荐 10)
- Ubuntu 16.04及以上
(注意:如果系统启用了SELinux且工作在Enforcing模式下时,需要将Enforcing更改为Permissive模式,否则使用WebSocket+TLS+Web时,Caddy的service无法开机启动,这种情形一般出现在Centos7/8中,程序在安装过程中将自动处理。)
一键搭建科学上网工具ProxySU------------网友 Alvin9999 制作。
Youtube视频教程---------------------------网友 jc-nf那坨 制作,需要先翻墙后观看。
有些vps主机商会对vps所使用的资源进行限制,可能会造成Caddy启动失败,提示“failed to create new OS thread ”错误,在一些免费vps类型上经常出现。可以切换为不使用web伪装的代理模式(不填伪装网址的就是了)。
vps主机配置推荐内存在256M及以上,过低的内存配置,可能导致某些代理方案不能成功运行。
纯IPV6主机,安装过程中,将临时设置NAT64网关。仅用于布署代理,布署完成后,则会删除,若设置伪装网站,该网址需要可以使用ipv6访问,否则将无效。注意,纯IPV6 的主机无法直接访问纯IPV4的网络。(不推荐使用纯ipv6主机做为代理节点)
ProxySU的安装流程,是假设在全新系统下,没有装过以上代理软件,如果已经安装过,最好将系统重装一下,会减少很多的麻烦。
ProxySU将安装代理软件的最新版本,为了最好的兼容,请确保客户端也是当前最新版本。
在实际使用中,发现Centos7,debian8,ubunutu16.04等版本,安装出错的机率很大,不建议使用以上版本。低于以上版本的,无法使用ProxySU.
Nat类型的vps主机,因为无法独占80,443端口,使用tls模式的代理,可能不能申请证书,安装会失败。
ProxySU在开发过程中,一般都是在vultr的vps中测试,测试系统版本为:Debian 10。由于同一个版本的Linux系统,不同的VPS商,云服务商也不完全相同。实在没有精力去逐一测试。如果安装失败,可以先尝试以下方法解决:
1.如果以前装过翻墙软件,请重装一下vps系统后,再试。
2.更换为其他版本的linux发行版,推荐使用 Debian 9与Debian 10系统,再试。
以上两种方法不能解决,请各位网友及时发issues,或者到TG群组,反馈。
在以上平台反馈求助时,请尽可能将安装出错的日志保存下来,并提供,将有利于查找错误原因。
在反馈问题前,可以先看一下 <<常见问题集锦>>,是否可以解决。
ProxySU调用SSH.NET库登录远程主机,目前SSH.NET只支持以下格式的密钥:
- RSA in OpenSSL PEM and ssh.com format
- DSA in OpenSSL PEM and ssh.com format
- ECDSA 256/384/521 in OpenSSL PEM format
- ED25519 in OpenSSH key format
见官方说明:
https://github.com/sshnet/SSH.NET#public-key-authentication
如果当前拥有的密钥格式不是以上几种,可以下载puttygen工具,将其转换成上面的格式。
puttygen使用教程可以看这里
ProxySU所使用的acme.sh与Caddy,都是申请的Let's Encrypt免费证书。三个月需要续期,都是自动完成续期的,无需用户操作。但是Let's Encrypt证书有一些限制,请知晓,如下:
Let's Encrypt证书申请频率的限制
同一个主域名一周之内只能申请50个证书
每个账号下每个域名每小时申请验证失败的次数为5次
每周只能创建5个重复的证书,即使是通过不同的账号进行创建
每个账号同一个IP地址每3小时最多可以创建10个证书
每个多域名(SAN) SSL证书(不是通配符域名证书)最多只能包含100个子域
更新证书没有次数的限制,但是更新证书会受到上述重复证书的限制
如果提示证书申请失败,可以尝试更换域名再试(添加或换不同的二级域名,也算是新域名)
同一IP地址,在短时间内过于频繁的申请证书,也会被限制,此时更换域名也无法申请成功,只能等待一段时间,或者更换Ip.
(网友分享)
伪装网站是网上已经现存的任何网站,没有敏感信息的,没有被墙的国外网站都行,不需要自已搭建。只填域名,不要带 http 或 /,也不要与当前使用的域名相同。
- 使用与V2Ray相兼容的客户端
- v2ray官方程序配置文件(客户端配置)
- v2rayN (windows)客户端导入二维码和网址
- Qv2ray (windows)客户端导入二维码和网址
- Shadowrocket (ios)导入二维码和网址
- v2rayNG (Android)导入二维码和网址
(程序中只实现生成v2rayN的,但是Shadowrocket和v2rayNG都可以导入。)
- Trojan官方程序配置文件(客户端配置)
- Qv2ray (windows)客户端导入二维码和网址
- Shadowrocket (ios)导入二维码和网址
- igniter(Android)导入二维码和网址
注:Trojan官方的Windows客户端,需要安装 vc_redist.x64.exe。官方说明
- Trojan-Go官方程序配置文件(客户端配置)
- Qv2ray (windows)客户端导入二维码和网址
- igniter-go(Android)导入二维码和网址
注:分享链接规范使用:p4gefau1t/trojan-go#132
- NaiveProxy官方客户端配置文件(windows客户端配置)
- NaiveSharp(windows)(第三方Windows图形客户端)URL导入链接。
- Qv2ray (windows)客户端导入二维码和URL
注:这里多说几句NaiveProxy,现在墙越来越高,翻墙软件需要隐藏访问目标网址和加密数据的同时,还要隐藏自己的流量特征,不被识别出是代理流量。V2ray,Trojan都有其自己的实现。而NaiveProxy是配合Caddy的一个http.forwardproxy插件,插件有防嗅探,转发流量的功能。代理http流量很完美,但是在代理https流量时,会出现长度特征,NaiverProxy则弥补了这一点,消除了代理https时的流量特征,另外还应用 Chrome's network stack.更好的消除TLS的指纹特征。详细介绍请看项目官方介绍:NaiveProxy官方文档。有兴趣的不妨一试。
- ShadowsocksR (windows)客户端导入二维码和URL
- SSRR(Android)导入二维码和URL
- Shadowrocket (ios)导入二维码和URL
- Shadowsocks (windows)客户端导入二维码和URL
- shadowsocks(Android)导入二维码和URL
- Shadowrocket (ios)导入二维码和URL
- 使用SSH.NET登录远程主机
- 根据选择的代理来调用相应的脚本:
- 选择Xray,则调用Xray官方安装脚本
curl -o /tmp/go.sh https://raw.githubusercontent.com/XTLS/Xray-install/main/install-release.sh
yes | bash /tmp/go.sh -f
,安装Xray。 - 选择V2ray,则调用V2ray官方安装脚本
curl -o /tmp/go.sh https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh
yes | bash /tmp/go.sh -f
,安装V2ray。 - 选择Trojan,则调用Trojan官方安装脚本
curl -o /tmp/trojan-quickstart.sh https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh
yes | bash /tmp/trojan-quickstart.sh
安装Trojan。 - 选择Trojan-Go,则调用本项目内的trojan-go.sh安装,
curl -o /tmp/trojan-go.sh https://raw.githubusercontent.com/proxysu/shellscript/master/trojan-go.sh
yes | bash /tmp/trojan-go.sh -f
安装Trojan-GO。 - 选择NaiveProxy,先安装Caddy2,方法源自Caddy官方文档。再用自编译的Caddy2(带forward_proxy插件)替换原来的Caddy运行文件。自编译Caddy2文件方法源自NaiveProxy官方文档。
- 选择SSR+TLS+Caddy模式,则调用本项目内的ssr.sh安装,
curl -o /tmp/ssr.sh https://raw.githubusercontent.com/proxysu/shellscript/master/ssr/ssr.sh
yes | bash /tmp/ssr.sh -f
安装SSR。 - 选择Shadowsocks-libev与插件模式,则调用本项目内的ss-install.sh安装,
curl -o /tmp/install.sh https://raw.githubusercontent.com/proxysu/shellscript/master/ss/ss-install.sh
yes | bash /tmp/install.sh
- 先择MTProto+TLS模式,则调用本项目内的mtg_install.sh安装,
curl -o /tmp/mtg_install.sh https://raw.githubusercontent.com/proxysu/shellscript/master/MTProto/mtg_install.sh
yes | bash /tmp/mtg_install.sh
- 根据选择读取相应配置模板,调用Newtonsoft.Json生成相应配置文件,并上传到服务器。所有模板及配置文件 在这里
- 如果使用WebSocket+TLS+Web/http2+TLS+Web/Trojan+TLS+Web/Trojan-go+TLS+Web/SSR+TLS+Caddy/SS+WebSocket+TLS+Caddy/SS+obfs+http+Web/SS+obfs+TLS+Web 模式,则安装Caddy2,方法源自Caddy官方文档。
- 如果使用Http2/tcp+TLS/WebSocket+TLS/Trojan+TLS+Web/Trojan-go+TLS+Web/SS+QUIC模式,则调用
curl https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | INSTALLONLINE=1 sh
安装acme.sh,使用acme.sh申请证书. - 安装成功后,使用Newtonsoft.Json生成兼容于相应客户端的json文件,用C#内置的Base64库将json生成url链接,使用QRcoder生成二维码。
-
注:V2ray安装及配置文件主要参考自:
V2ray官网
白话文教程
新白话文教程(社区版) -
注:Trojan安装及配置文件主要参考自:
Trojan官方配置文档
Trojan官方安装说明
自建梯子教程-Trojan -
注:NaiveProxy安装及配置文件主要参考自:
NaiveProxy官方说明
美博园教程-自建最强科学上网4:NaiveProxy + Caddy -
注:SSR+TLS+Caddy安装及配置文件主要参考自:
ShadowsocksR+Caddy+TLS伪装流量科学上网
teddysun大佬的SSR一键脚本 -
注:Shadowsocks-libev安装及配置文件主要参考自:
Shadowsocks官方文档
teddysun大佬的shadowsocks-libev.sh一键脚本 -
注:MTProto+TLS安装与配置文件主要参考自:
MTProto go语言版
有网友要求,可以卸载其他方法安装的,经过考虑,还是不这样做。1,容易引起争议。2,不容易卸载干净,在用ProxySU安装时可能还会出错。所以第一次使用ProxySU建议使用全新系统,如果以前安装过代理程序,请尽可能将系统重装一下,可以减少很多安装的错误和冲突。
Microsoft .NET Framework 4.0 or higher
SSH.NET --------------- https://github.com/sshnet/SSH.NET
Newtonsoft.Json ------ https://github.com/JamesNK/Newtonsoft.Json
QRcoder --------------- https://github.com/codebude/QRCoder
为了布署方便,程序使用root账户登录主机,出于慎重,请不要在运行重要程序及用于生产的主机上使用。程序所有源码开源,所使用的库都是github开源项目,可以保障最大的使用安全,程序不夹带任何私货、恶意代码及后门,也不会收集任何个人资料,不是在本项目地址下载的,不做任何保障,请尽可能从本项目地址下载。
- Telegram群组 https://t.me/proxysuissues
- Telegram频道 https://t.me/proxysu_channel
- 在线提问 https://github.com/proxysu/windows/issues
在使用遇到问题时,请先看一下常见问题集锦,如果还不能解决,可以到以上平台询问,个人精力有限,尽力解答。
足足用了近两个月的业余时间,终于做成一个功能还算完善的版本。虽是一个简单的小工具,没想到对于我这个初学C#的人,还是有点小吃力,如果不是因为武汉肺炎疫情,被禁足在家,还真没时间。学习C#,为啥编写这样一个小工具软件来练手?现在一键安装脚本多的是,这样的工具还有必要吗?咋说呢?我也不知道有多少人会喜欢这个小工具,只是觉得自己用着方便,也想方便一下别人吧,喜欢用就用,不喜欢,也随意。
生意又忙起来了,对于我这个业余的编程爱好者,可能没有多少业余时间继续折腾了,尽力吧。
(记于2020.4.18)
哎呀吗!增加一个多语言切换,真是麻烦啊,最初就没有想支持多语言(PS:其实是不会^_^
) 。中途再添加,真的是累啊!整了一个星期才完事。主要代码简单,就是把所有的中文显示信息替换,那真是一个晕!!英文水平太菜,用谷歌翻译做的,凑合着用吧。