适用场景
人在海外,需要翻墙回国,获取使用中国大陆IP才能访问的资源。
利用Clash规则配置,根据你访问的目标,自动判断是否翻墙、走哪条线路:
- 访问国内网站走国内代理;
- 访问海外网站走海外当地代理(方案A),或直连(不走代理,方案B)。
示例方案:
以上只是我个人的现用方案,仅仅作为示例,你可以根据自己的喜好配置。
例子:
- 人在美国,从美国访问优酷网(youku.com)时通过中国大陆Shadowsocks代理节点访问;
- 而访问Google, Facebook等非中国大陆网站,则直连或使用美国的当地代理节点。
以下均以人在美国、使用Clash作为客户端、Shadowsocks节点为例。
需要什么
- (必须)Clash 客户端
- (必须)一个或多个中国大陆 Shadowsocks/ShadowsocksR/V2Ray 节点
- (可选)一台位于美国的VPS,大带宽、CN2线路为佳,用于回国负载均衡
- (可选)一个或多个美国 Shadowsocks/ShadowsocksR/V2Ray 节点
本教程默认你已经有/购买了位于中国大陆的节点。如何自己架设节点,可以参考这篇以前的教程。
客户端
- Clash客户端 可用于以下操作系统:Windows / MacOS / Android
注:Clash不支持iOS,iOS 可以使用 Shadowrocket 等其他客户端,但配置文件不同。
进阶:觉得有些平台不支持Clash,或者多个设备挨个配置Clash太麻烦?可以参考该教程《将Clash作为Shadowsocks/V2Ray服务器的二级前置代理》,将Clash安装在VPS上,然后用户只需使用Shadowsocks/V2Ray连接安装在VPS服务器上的Clash即可。
Clash 客户端下载
- Windows: Clash for Windows
- MacOS (Shadowsocks): ClashX
- MacOS (ShadowsocksR): ClashXR
- Andriod: Clash for Android
Clash 配置文件
在默认配置文件的基础上,修改或添加以下字段:
配置 DNS over HTTPS(dns)
- 这里,我们使用 AdGuard 去广告 DNS over HTTPS 服务器,省去通过配置文件过滤广告的麻烦。
dns:
enable: true
ipv6: false
nameserver:
- https://dns.adguard.com/dns-query
添加国内节点和当地节点(Proxy)
- 如果不需要负载均衡,可以去除与负载均衡有关的配置,直接使用中国节点。
- 如果不需要美国节点,可以去除与美国节点有关的配置,直连非大陆网站。
- (可选)VPS上回国负载均衡的安装与配置在下文会讲到。
Proxy:
# 中国节点负载均衡:
- {"name":"回国负载均衡","type":"ss","server":"负载均衡服务器地址","port":端口号,"cipher":"加密方式","password":"密码"}
# 中国节点(如果不使用负载均衡):
- {"name":"中国节点1","type":"ss","server":"服务器地址","port":端口号,"cipher":"加密方式","password":"密码"}
- {"name":"中国节点2","type":"ss","server":"服务器地址","port":端口号,"cipher":"加密方式","password":"密码"}
- {"name":"中国节点3","type":"ss","server":"服务器地址","port":端口号,"cipher":"加密方式","password":"密码"}
# 美国节点:
- {"name":"美国节点1","type":"ss","server":"服务器地址","port":端口号,"cipher":"加密方式","password":"密码"}
- {"name":"美国节点2","type":"ss","server":"服务器地址","port":端口号,"cipher":"加密方式","password":"密码"}
- {"name":"美国节点3","type":"ss","server":"服务器地址","port":端口号,"cipher":"加密方式","password":"密码"}
(节点信息请自行替换)
配置代理组(Proxy Group)
ChinaVPN组:回国负载均衡节点,或回国节点;LocalVPN组:美国节点。
节点选择类型:FALLBACK方式
- 中国节点组:固定间隔测试
https://google.cn/generate_204连通性,如果首位节点故障,自动FALLBACK到排在第二位的节点,以此类推; - 美国节点组:固定间隔测试
http://www.gstatic.com/generate_204连通性,如果首位节点故障,自动FALLBACK到排在第二位的节点,以此类推。
如果不使用FALLBACK,也可以使用URL-TEST方式,自动选择最优节点连接。
Proxy Group:
# 中国 - 如果使用负载均衡,请使用:
- { name: "ChinaVPN", type: fallback, proxies: ["回国负载均衡","中国节点1","中国节点2","中国节点3"], url: "https://google.cn/generate_204", interval: 300 }
# 中国 - 如果不使用负载均衡,请使用:
- { name: "ChinaVPN", type: fallback, proxies: ["中国节点1","中国节点2","中国节点3"], url: "https://google.cn/generate_204", interval: 300 }
# 非中国
- { name: "LocalVPN", type: fallback, proxies: ["美国节点1","美国节点2","美国节点3"], url: "http://www.gstatic.com/generate_204", interval: 300 }
(节点信息请自行替换)
配置回国规则(Rule)
- 中国:如果判定访问目标符合自定义的中国域名、或者中国的IP,那么使用
ChinaVPN组; - 非中国:如果判定访问目标不符合ChinaVPN组的条件,那么使用
LocalVPN组。 - 如果不需要美国节点,而是直连非中国网站,则完全不需要
LocalVPN组,配置文件最后一行- MATCH,LocalVPN改为- MATCH,DIRECT(直连)。
Rule:
# 绕过代理 - 北美视频网站
- DOMAIN-SUFFIX,primevideo.com,DIRECT
- DOMAIN-SUFFIX,netflix.com,DIRECT
# 国内二级域名
- DOMAIN-SUFFIX,edu.cn,ChinaVPN
- DOMAIN-SUFFIX,gov.cn,ChinaVPN
# AcFun
- DOMAIN-SUFFIX,acfun.cn,ChinaVPN
- DOMAIN-SUFFIX,acfun.com,ChinaVPN
- DOMAIN-SUFFIX,aixifan.com,ChinaVPN
# 网易
- DOMAIN-SUFFIX,163.com,ChinaVPN
- DOMAIN-SUFFIX,126.com,ChinaVPN
- DOMAIN-SUFFIX,127.net,ChinaVPN
- DOMAIN-SUFFIX,netease.com,ChinaVPN
- DOMAIN-SUFFIX,163yun.com,ChinaVPN
- DOMAIN-SUFFIX,126.net,ChinaVPN
# 腾讯
- DOMAIN-SUFFIX,qq.com,ChinaVPN
- DOMAIN-SUFFIX,soso.com,ChinaVPN
- DOMAIN-SUFFIX,qpic.cn,ChinaVPN
- DOMAIN-SUFFIX,gtimg.cn,ChinaVPN
- DOMAIN-SUFFIX,weixin.com,ChinaVPN
- DOMAIN-SUFFIX,qlogo.cn,ChinaVPN
- IP-CIDR,203.205.192.0/18,ChinaVPN
# 新浪
- DOMAIN-SUFFIX,weibo.com,ChinaVPN
- DOMAIN-SUFFIX,sinajs.cn,ChinaVPN
- DOMAIN-SUFFIX,sina.com,ChinaVPN
- DOMAIN-SUFFIX,sina.cn,ChinaVPN
- DOMAIN-SUFFIX,sina.com.cn,ChinaVPN
- DOMAIN-SUFFIX,sinaimg.cn,ChinaVPN
- DOMAIN-SUFFIX,sinajs.cn,ChinaVPN
- DOMAIN-SUFFIX,miaopai.com,ChinaVPN
- DOMAIN-SUFFIX,xiaoka.tv,ChinaVPN
- DOMAIN-SUFFIX,t.cn,ChinaVPN
# 阿里
- DOMAIN-SUFFIX,aliyun.com,ChinaVPN
- DOMAIN-SUFFIX,taobao.com,ChinaVPN
- DOMAIN-SUFFIX,alicdn.com,ChinaVPN
- DOMAIN-SUFFIX,tmall.com,ChinaVPN
- DOMAIN-SUFFIX,mmstat.com,ChinaVPN
- DOMAIN-SUFFIX,tbcdn.com,ChinaVPN
- DOMAIN-SUFFIX,alibabacloud.com,ChinaVPN
- DOMAIN-SUFFIX,alipay.com,ChinaVPN
- DOMAIN-SUFFIX,hichina.com,ChinaVPN
- DOMAIN-SUFFIX,xiami.com,ChinaVPN
- DOMAIN-SUFFIX,xiami.net,ChinaVPN
# 百度
- DOMAIN-SUFFIX,baidu.com,ChinaVPN
- DOMAIN-SUFFIX,bdstatic.com,ChinaVPN
- DOMAIN-SUFFIX,bcebos.com,ChinaVPN
- DOMAIN-SUFFIX,baidupcs.com,ChinaVPN
- DOMAIN-SUFFIX,qianqian.com,ChinaVPN
# Bilibili
- DOMAIN-SUFFIX,hdslb.com,ChinaVPN
- DOMAIN-SUFFIX,bilibili.com,ChinaVPN
- DOMAIN-SUFFIX,geetest.com,ChinaVPN
- DOMAIN-SUFFIX,acgvideo.com,ChinaVPN
- DOMAIN-SUFFIX,bilivideo.com,ChinaVPN
# 湖南TV
- DOMAIN-SUFFIX,hitv.com,ChinaVPN
- DOMAIN-SUFFIX,hunantv.com,ChinaVPN
- DOMAIN-SUFFIX,mgtv.com,ChinaVPN
# Migu
- DOMAIN-SUFFIX,cmvideo.cn,ChinaVPN
- DOMAIN-SUFFIX,migu.cn,ChinaVPN
- DOMAIN-SUFFIX,miguvideo.com,ChinaVPN
# 优酷
- DOMAIN-SUFFIX,soku.com,ChinaVPN
- DOMAIN-SUFFIX,youku.com,ChinaVPN
- DOMAIN-SUFFIX,ykimg.com,ChinaVPN
# 爱奇艺
- DOMAIN-SUFFIX,iqiyi.com,ChinaVPN
- DOMAIN-SUFFIX,iqiyipic.com,ChinaVPN
- DOMAIN-SUFFIX,qy.net,ChinaVPN
# 搜狐
- DOMAIN-SUFFIX,sohu.com,ChinaVPN
- DOMAIN-SUFFIX,sohu.com.cn,ChinaVPN
- DOMAIN-SUFFIX,itc.cn,ChinaVPN
- DOMAIN-SUFFIX,v-56.com,ChinaVPN
# Kugou, Kuwo
- DOMAIN-SUFFIX,kugou.com,ChinaVPN
- DOMAIN-SUFFIX,kuwo.cn,ChinaVPN
- DOMAIN-SUFFIX,koowo.com,ChinaVPN
# 知乎
- DOMAIN-SUFFIX,zhihu.com,ChinaVPN
- DOMAIN-SUFFIX,zhimg.com,ChinaVPN
# 秀米
- DOMAIN-SUFFIX,xiumi.us,ChinaVPN
# 豆瓣
- DOMAIN-SUFFIX,douban.com,ChinaVPN
- DOMAIN-SUFFIX,doubanio.com,ChinaVPN
# 天眼查
- DOMAIN-SUFFIX,tianyancha.com,ChinaVPN
# IP地址测试
- DOMAIN-SUFFIX,ip138.com,ChinaVPN
# 中国IP
- GEOIP,CN,ChinaVPN
# 其他流量
- MATCH,LocalVPN如有特殊需求,要添加针对某一ASN的CIDR IP地址段,可以使用此工具查询某个ASN旗下的CIDR地址块。
负载均衡
前期准备工作
- 在VPS上使用 speedtest-cli 测试VPS网速是否理想;
- 从国内 TraceRoute,测试VPS路由是否理想。
安装负载均衡
在VPS上,安装HaProxy。
HaProxy 负载均衡配置
编辑配置文件:
nano /etc/haproxy/haproxy.cfg替换为以下内容:
- 节点信息请自行替换;
- 可以调整
weight来设置每个节点的权重。
global
log /dev/log local0
log /dev/log local1 notice
user root
group root
daemon
defaults
mode tcp #服务器默认的工作模式
balance roundrobin #服务器默认使用的均衡模式
retries 3 #三次连接失败表示服务器不可用
maxconn 5000 #最大连接数
timeout connect 500ms #连接超时
timeout client 3s #客户端超时
timeout server 3s #服务器超时
frontend shadowsocks-in
mode tcp
bind *:59015
default_backend shadowsocks-out
backend shadowsocks-out
mode tcp
option tcp-check
balance roundrobin
server servername1 节点1地址:端口 check inter 500 rise 2 fall 4 weight 100
server servername2 节点2地址:端口 check inter 500 rise 2 fall 4 weight 50
一切配置妥当之后,可以进行如下试验:
显示IP测试
可以一次性查询:
- 访问国内网站所使用的IP
- 访问国外网站所使用的IP
- 访问谷歌等网站所使用的IP
连接国内网站网速测试
测试从你到国内的网络上行、下行速度: