🗒️翻墙工具箱的华山论剑
type
status
date
slug
summary
tags
category
icon
password
📝
WireGuard技术的VPN
WireGuard 因其简洁、高效、现代加密技术以及优秀的性能,被越来越多的 VPN 服务提供商采纳和集成。很多主流的商业 VPN 服务都开始提供基于 WireGuard 的协议选项。
以下是一些基于 WireGuard 协议开发或提供 WireGuard 选项的知名 VPN 服务:
- NordVPN (NordLynx):
- NordVPN 是最早一批广泛采用 WireGuard 的主要 VPN 服务商之一。他们甚至在此基础上开发了自己的定制协议,名为 NordLynx。
- NordLynx 结合了 WireGuard 的速度和 NordVPN 自己的双重 NAT 系统,旨在解决 WireGuard 在隐私方面可能存在的某些问题(例如,默认情况下 WireGuard 每次连接分配相同的 IP 地址)。
- Surfshark:
- Surfshark 也是一个非常受欢迎且价格实惠的 VPN 服务,它也在其所有应用程序中全面支持 WireGuard 协议。
- 像 NordVPN 一样,Surfshark 也通过双重 NAT 系统来增强 WireGuard 的隐私保护。
- Private Internet Access (PIA):
- PIA 是另一个注重隐私和速度的 VPN 服务,它提供了出色的 WireGuard 支持,并以其高度可定制性而闻名。
- PIA 是 WireGuard 的早期支持者和资助者之一。
- ProtonVPN:
- ProtonVPN 以其强大的安全性和隐私保护而著称,也提供了 WireGuard 协议支持,通常在 Windows, macOS, Android, 和 iOS 应用中可用。
- Mullvad VPN:
- Mullvad 是一个高度关注隐私的 VPN 提供商,它也是 WireGuard 的早期采用者和支持者。Mullvad 以其透明的隐私政策和强大的技术实力而受到推崇。他们甚至支持用户使用自己的私钥连接 WireGuard。
- CyberGhost:
- CyberGhost 也是一个大型的 VPN 服务商,在其应用程序中提供了 WireGuard 支持,并且通常针对流媒体和种子下载进行了优化。
- IPVanish:
- IPVanish 提供了 WireGuard 支持,并且允许无限数量的设备同时连接。
专为翻墙而生singbox & Hiddify 全家桶
Hiddify 和 sing-box 是在网络代理和隧道领域非常活跃的两个项目,它们在功能和定位上有所不同,但又有着紧密的联系。
1. sing-box
sing-box 是一个强大的、多功能的、高性能的网络代理和隧道工具,它是一个“核心”项目。你可以把它理解为一个非常灵活的网络流量处理引擎。
主要特点:
- 多协议支持: sing-box 支持非常广泛的代理协议和传输协议,包括:
- 代理协议: VLESS, VMess, Trojan, Shadowsocks, ShadowTLS, Hysteria, Hysteria2, TUIC, SSH 等。
- 传输协议: TCP, UDP, WebSocket, gRPC, QUIC 等。
- 伪装(Obfuscation): 支持 Reality, Vision 等高级伪装技术,增强抗封锁能力。
- 高性能: 设计注重性能和效率,资源占用低,适合在各种设备上运行。
- 灵活的路由和规则: 允许用户根据域名、IP、进程等设置非常细致的路由规则,实现分流、绕过、直连等功能。
- 跨平台核心: sing-box 的核心是用 Go 语言编写的,可以编译成适用于多种操作系统的二进制文件,包括 Windows, macOS, Linux, Android, iOS 等。
- 透明代理 (Transparent Proxy): 支持通过 TUN/TAP 设备实现系统级的透明代理,让所有应用程序的流量都通过代理。
- DNS 管理: 提供强大的 DNS 管理功能,支持 DNS over HTTPS (DoH), DNS over TLS (DoT) 等,并可配置自定义的 DNS 规则。
- 模块化和可定制性: 其设计是模块化的,允许开发者和用户根据自己的需求进行高度定制。
使用场景:
- 个人代理客户端: 作为用户设备的代理客户端,用于访问被限制的互联网内容。
- 自建代理服务器: 在服务器端部署 sing-box 作为代理服务器,提供多种协议的服务。
- 透明网关: 在路由器或其他网络设备上部署,作为整个网络的透明代理。
- 开发者工具: 由于其强大的可定制性,常被开发者集成到其他网络工具或应用程序中。
总结: sing-box 是一个底层、核心、功能全面且高性能的代理引擎。它本身通常没有复杂的图形用户界面,更多是通过配置文件(通常是 JSON 格式)来配置和控制。
2. Hiddify
Hiddify 是一个基于 sing-box 核心开发的一体化解决方案,它不仅仅是一个客户端或服务器,更是一个管理面板和客户端应用程序的生态系统。
Hiddify 的核心理念是提供一个用户友好、易于部署和管理的代理服务方案。
主要特点:
- 基于 sing-box 核心: Hiddify 的客户端应用程序(如 Hiddify-Next)正是以 sing-box 作为其核心代理引擎,因此它继承了 sing-box 的所有协议支持和高性能特性。
- Hiddify Manager (面板): 这是 Hiddify 的一个重要组成部分。它是一个部署在服务器上的 Web 管理面板,旨在简化代理服务器的搭建、配置和用户管理。
- 一键部署: 提供脚本或 Docker 镜像,可以快速在服务器上部署 Hiddify 面板和配套的代理服务。
- 多用户管理: 可以创建和管理多个用户,分配流量和有效期。
- 订阅链接生成: 自动生成兼容多种客户端(包括 Hiddify-Next 自己的客户端、Clash、sing-box 客户端等)的订阅链接。
- 流量统计和监控: 提供用户流量使用情况的统计和服务器状态监控。
- 协议混淆和伪装: 内置了多种协议的混淆和伪装设置,增强抗封锁能力。
- 集成多种协议: 面板会配置和管理多种协议,如 VLESS + Reality/Vision, Trojan, VMess, Hysteria2, TUIC, Shadowsocks 等,并自动选择最优的协议。
- Hiddify-Next (客户端应用程序): 这是 Hiddify 项目提供的多平台客户端,如 Hiddify Android/iOS/Windows/macOS 客户端。
- 用户友好: 设计旨在提供简单直观的用户界面,即使是非技术用户也能轻松使用。
- 一键导入订阅: 支持通过 URL Scheme 一键导入 Hiddify Manager 生成的订阅链接,无需手动配置。
- 自动选择最优节点: 通常会提供自动测速和选择延迟最低节点的功能。
- 应用分流 (Per-app Proxy): 允许用户设置哪些应用走代理,哪些应用直连。
使用场景:
- 个人用户自建代理: 对于希望拥有自己稳定、私密代理服务,但又不想手动配置复杂命令行的用户,Hiddify 提供了一个极佳的一键部署和管理方案。
- 小型团体/家庭共享: 可以方便地为家人或朋友创建和管理多个账户。
- 简化运维: 对于需要管理多个代理服务器或用户的情况,Hiddify Manager 大大降低了运维的复杂性。
总结: Hiddify 是一个集成度高、用户友好的代理解决方案,它将强大的 sing-box 核心与一个方便的 Web 管理面板和客户端应用程序相结合,旨在简化自建代理的整个过程。
Hiddify 与 sing-box 的关系
简单来说,sing-box 是 Hiddify 的核心引擎,而 Hiddify 是围绕 sing-box 核心构建的一个完整的产品(管理面板 + 客户端)。
- 你可以单独使用 sing-box,但需要手动编写复杂的 JSON 配置文件。它更适合有技术背景、追求极致定制和控制的用户或开发者。
- 你可以使用 Hiddify,它帮你管理和生成 sing-box 的配置文件,并提供一个友好的界面来部署和使用。它适合那些希望简单、方便地搭建和使用高性能代理的用户。
可以说,Hiddify 让 sing-box 的强大功能变得更容易被大众所使用。
老牌工具Shadowrocket
Shadowrocket 之所以被广泛推荐,是因为它将多种代理协议的支持、强大的规则引擎和用户友好的设计融合在一起,为用户提供了一个高效、安全、灵活的互联网访问工具。它不仅仅是“翻墙”工具,更是一个高级的网络流量管理器,能够满足用户对网络连接的精细化控制需求。
作为最早的翻墙工具之一,小火箭是付费应用,稳定可靠,一直更新加入新协议。