iGFW

reality、hysteria2、shadowtls v3是目前国内比较主流的防止被墙的协议。

vless xtls-rprx-vision reality是23年3月xray推出的新协议，搭建无需域名和证书解决了tls in tls的问题，经过这两年的发展逐渐成为国内最主流的防止被墙的协议。

hysteria2是使用udp传输的协议，随着客户端支持的丰富加上具有端口跳跃、obfs混淆、带宽控制等优势，能够提速和防封锁而逐渐流行起来。

shadowtls v3是一个可以使用别人的受信证书的 TLS 伪装代理，作为Shadowsocks插件使用能够防止被墙，随着客户端支持的丰富也逐渐流行起来。

除了上述三种主流协议，还有些小众的协议因为使用人不多也不怎么会被墙。

anytls是刚出现不久的试图缓解嵌套的TLS握手指纹(TLS in TLS) 问题的代理协议，随着mihomo和sing-box对其的支持未来具有很大的发展潜力。

mieru是一款安全的、无流量特征、难以主动探测的，基于 TCP 或 UDP 协议的 socks5 / HTTP / HTTPS 网络代理软件，随着mihomo、NekoBox等主流客户端的支持也值得一试。

NaïveProxy自19年1月推出六年多以来一直不温不火，其使用 Chromium的网络堆栈来伪装流量，具有很强的抗审查性和低可检测性。

除了上述三种小众协议，还有些老协议抗封锁的方法，不过非必要莫尝试。
有人说trojan高端口开启uTLS加上ip证书也可缓解高墙封锁。有人说vmess http传输协议主机名设置个国内主流域名可以防止封锁。有人说shadowsocks simple-obfs合理设置也能有效防止封锁。

上述协议搭建也都不是太复杂，自己使用一般还是建议手动搭建比较好，当然也可以使用Hiddify-Manager 和s-ui这样的面板搭建。

国外厂家主要是支持主流VPN协议，不过国外主流VPN厂家还有在支持一些代理方式，这些代理方式在国内的连接情况分析：

HTTP代理：这种代理国内早就不能用了，有一段时间使用APN代理翻墙流行过，其本质就是国内HTTP代理中转的。

SOCKS5代理：其实这种代理国内还能连接使用，就是很容易被封锁。

网页代理：这种代理国内能用，不过网页代理毕竟有诸多不便。

HTTPS/HTTP2代理：目前国外厂家主要支持的方式，国内还可以用的，他们推出的浏览器VPN扩展本质就是HTTP2代理。

SSH代理：曾经流行过很久，目前国内还能用，不像以前那么容易被封了，不过目前商家支持的很少了，还有些商家把他当作隧道转发用来连OpenVPN防封锁。

Stunnel代理：目前国内还能用，还有些商家把他当作隧道转发用来连OpenVPN防封锁。

Shadowsocks代理：国外VPN厂家也流行过一段时间，由于封锁厉害都逐渐放弃了，还有些商家把他当作前置代理用来连OpenVPN防封锁。

V2Ray代理：有些国外VPN商家用过，还有些商家把他当作前置代理用来连OpenVPN防封锁。

个人实践来看HTTP代理国内是不能直连的，s5和ss容易被封ip，v2也容易封端口，反而是自建HTTP2代理比较稳，SSH代理也还能用。

搬瓦工最新上线内测大盒子版：

Basic VPS – Self-managed – BIGGERBOX-20-1024
**可用性非常有限-需要邀请码**
**无正常运行时间保证-尽最大努力服务**
**我们使用DC99来测试新事物，它通常不向公众提供** (需要邀请码)
**即使IP被高墙屏蔽，30天内退款**
SSD: 20 GB RAID-10
RAM: 1024 MB
CPU: 1x Intel Xeon
Transfer: 1000 GB/mo
Link speed: 1 Gigabit
原价：$37/年  优惠后价格：$34.5/年  
折扣码：BWHCGLUKKB (-6.77%)
购买链接：点击购买

线路：三网回程CN2GIA 三网去程：CN2GIA+CU4837+CMIN2

随着安全要求的提高PPTP、L2TP、IPsec已经逐渐被淘汰，现在主流的VPN协议是IKEv2、OpenVPN、WireGuard。

IKEv2由于自身端口固定协议明显，封锁比较容易，被封锁只有不断更换IP没有太好的方法。

https://github.com/hwdsl2/setup-ipsec-vpn 搭建脚本，比较容易被封，除非你vps换ip免费不然不建议。

WireGuard是新型的主流协议，性能极佳，不过还是比较容易被封锁的，对于封锁一般可以更换端口（可以设置一个端口段到vpn端口，方便一个端口封锁时切换到另一个），端口敲门（避免GFW主动探测），使用Phantun、Udp2raw、udp-over-tcp将UDP数据包混淆为TCP、swgp-go、dtlspipe、xt_wgobfs、Amnezia混淆等方法缓解。

https://github.com/Nyr/wireguard-install 搭建脚本，比较容易被封。

OpenVPN是VPN商家防止被墙的主力，OpenVPN防墙有verify-x509-name验证，TLS Crypt v2验证，XOR-Patched VPN混淆等方式。

https://github.com/angristan/openvpn-install 搭建脚本，默认启用verify-x509-name验证

https://github.com/alinhayati/openvpn-install 搭建脚本，添加TLS Crypt v2支持

openvpn-xor混淆可以参考：

https://blog.tmthecoder.dev

https://github.com/x0r2d2/openvpn-xor

https://github.com/xeon2650/openvpn-xor

支持的xor混淆的客户端：

Windows: https://github.com/lawtancool/openvpn-windows-xor

macOS:https://tunnelblick.net/cOpenvpn_xorpatch.html
Android: https://github.com/lawtancool/ics-openvpn-xor
iOS: https://apps.apple.com/us/app/passepartout-vpn-client/id1433648537

国外主流VPN商家对待封锁都采取了不同的策略，比如VyprVPN基于openvpn修改的Chameleon协议，expressvpn基于WireGuard修改的Lightway协议，不过效果都不算很好。

除了以上提到的，目前兼容思科AnyConnect的协议和新出的VpnHood也是值得一试的。

众所周知CN2 GIA线路目前是电信高峰期上外网速度保障的唯一解，搬瓦工一向以低价GIA VPS闻名，这个价格G口大流量的CN2 GIA是可遇不可求的存在，以往都是溢价千元才能收到的传家宝，现在搬瓦工限量开售，买到就是赚到。

套餐名称：The DC9 Plan VPS

套餐配置：
内存：768 MB
CPU：1 核
硬盘：15 GB SSD
流量：750 GB/月
带宽：1.5Gbps
机房：DC9 （洛杉矶3网GIA）

套餐价格：$38.00 USD/年
6.78%循环优惠码：BWHCCNCXVV

折后价格：$35.42/年

购买地址：点击购买 优惠码：BWHCCNCXVV

（新账号30天内可以退款，建议用非主力邮箱，便于溢价转手）

Tor 项目正式推出了模拟 HTTPS 流量的新网桥 WebTunnel。网桥是不公开的 Tor 中继。WebTunnel 通过模拟 HTTPS 流量增加屏蔽 Tor 连接的难度。审查者不可能完全屏蔽 HTTPS 连接，因为这会导致绝大部分服务无法访问。Tor 项目称，WebTunnel 的工作原理是将负载（Payload）连接包装成类 WebSocket HTTPS 连接，在网络观察者眼里就像普通的 HTTPS (WebSocket) 连接。使用 WebTunnel 网桥需要用户去获取相关网桥地址，手动添加到 Tor 浏览器中。WebTunnel 网桥数量还不多，目前无法在伊朗部分地区使用，在其它国家能正常工作。

https://bridges.torproject.org/options
https://www.bleepingcomputer.com/news/security/tors-new-webtunnel-bridges-mimic-https-traffic-to-evade-censorship/

来源：https://www.solidot.org/story?sid=77586

众所周知CN2 GIA线路目前是电信高峰期上外网速度保障的唯一解，搬瓦工一向以低价GIA VPS闻名，这个价格G口大流量的CN2 GIA是可遇不可求的存在，以往都是溢价千元才能收到的传家宝，现在搬瓦工限量开售，买到就是赚到。日本软银对于联通用户也是神一般的存在，这个价格依然具有很大的竞争力。

Basic VPS – Self-managed – SPECIAL 10G KVM PROMO V5 – LOS ANGELES – CN2 GIA LIMITED EDITION
硬盘：10 GB SSD
内存：512 MB
CPU：1 核
流量：500 GB/月
带宽：1Gbps（DC6 GIA机房2.5G日本软银5G）

购买地址：点击购买 优惠码：BWHNCXNVXV

（新账号30天内可以退款，建议用非主力邮箱，便于溢价转手）

前言

优选IP速度不一定合适，目前github项目上面只有按照ping和丢包筛选节点，并且IP库不多，希望以后能有更多大佬做出更好的优选IP脚本，优选的IP具有临时性，所以需要经常优选。并且本文教程不基于warp官方客户端，而是基于wireguard这个全平台工具，所以不管是windows还是ios等都适用。

1 优选IP

首先下载并解压文件：https://tc.duangks.com/warpip.zip

打开文件夹里面的手动方式1：生成优选IP端口结果文件.bat
输入1 IPV4优选

然后等待结果，会提示测试结果已经写入result.csv

打开文件夹里面的result.csv，里面是优选好的IP，按照丢包和ping延迟排序，选择最上方的几个即可。

安装客户端

github 下载地址： https://github.com/2dust/v2rayN/releases/download/6.23/zz_v2rayN-With-Core-SelfContained.7z

下载之后解压缩，找到 exe 文件直接运行即可

注册 cloudflare 账号

正常注册即可

以debian12为例：

下载最新版sing-box

curl -s https://api.github.com/repos/SagerNet/sing-box/releases/latest | grep "browser_download_url.*amd64.deb" | grep linux | cut -d'"' -f4 | wget -i -

安装sing-box

dpkg -i *amd64.deb

生成密码

sing-box generate rand --base64 16

修改配置

nano /etc/sing-box/config.json

复制一下配置