使用Clash翻墙回国自动分流 + 去广告DoH + 负载均衡(Shadowsocks, SSR, V2Ray)

适用场景

人在海外,需要翻墙回国,获取使用中国大陆IP才能访问的资源。

利用Clash规则配置,根据你访问的目标,自动判断是否翻墙、走哪条线路:

  • 访问国内网站走国内代理;
  • 访问海外网站走海外当地代理(方案A),或直连(不走代理,方案B)。

示例方案:

backcn-flowchart-v2.png

以上只是我个人的现用方案,仅仅作为示例,你可以根据自己的喜好配置。

例子:

  • 人在美国,从美国访问优酷网(youku.com)时通过中国大陆Shadowsocks代理节点访问;
  • 而访问Google, Facebook等非中国大陆网站,则直连或使用美国的当地代理节点。

以下均以人在美国、使用Clash作为客户端、Shadowsocks节点为例。

需要什么

  • (必须)Clash 客户端
  • (必须)一个或多个中国大陆 Shadowsocks/ShadowsocksR/V2Ray 节点
  • (可选)一台位于美国的VPS,大带宽、CN2线路为佳,用于回国负载均衡
  • (可选)一个或多个美国 Shadowsocks/ShadowsocksR/V2Ray 节点

本教程默认你已经有/购买了位于中国大陆的节点。如何自己架设节点,可以参考这篇以前的教程

客户端

  • Clash客户端 可用于以下操作系统:Windows / MacOS / Android

注:Clash不支持iOS,iOS 可以使用 Shadowrocket 等其他客户端,但配置文件不同。

进阶:觉得有些平台不支持Clash,或者多个设备挨个配置Clash太麻烦?可以参考该教程《将Clash作为Shadowsocks/V2Ray服务器的二级前置代理》,将Clash安装在VPS上,然后用户只需使用Shadowsocks/V2Ray连接安装在VPS服务器上的Clash即可。

Clash 客户端下载

Clash 配置文件

默认配置文件的基础上,修改或添加以下字段:

配置 DNS over HTTPS(dns

  • 这里,我们使用 AdGuard 去广告 DNS over HTTPS 服务器,省去通过配置文件过滤广告的麻烦。
dns:
  enable: true
  ipv6: false
  nameserver:
    - https://dns.adguard.com/dns-query

添加国内节点和当地节点(Proxy

  • 如果不需要负载均衡,可以去除与负载均衡有关的配置,直接使用中国节点。
  • 如果不需要美国节点,可以去除与美国节点有关的配置,直连非大陆网站。
  • (可选)VPS上回国负载均衡的安装与配置在下文会讲到。
Proxy:

# 中国节点负载均衡:
    - {"name":"回国负载均衡","type":"ss","server":"负载均衡服务器地址","port":端口号,"cipher":"加密方式","password":"密码"}

# 中国节点(如果不使用负载均衡):
    - {"name":"中国节点1","type":"ss","server":"服务器地址","port":端口号,"cipher":"加密方式","password":"密码"}
    - {"name":"中国节点2","type":"ss","server":"服务器地址","port":端口号,"cipher":"加密方式","password":"密码"}
    - {"name":"中国节点3","type":"ss","server":"服务器地址","port":端口号,"cipher":"加密方式","password":"密码"}

# 美国节点:
    - {"name":"美国节点1","type":"ss","server":"服务器地址","port":端口号,"cipher":"加密方式","password":"密码"}
    - {"name":"美国节点2","type":"ss","server":"服务器地址","port":端口号,"cipher":"加密方式","password":"密码"}
    - {"name":"美国节点3","type":"ss","server":"服务器地址","port":端口号,"cipher":"加密方式","password":"密码"}

(节点信息请自行替换)

配置代理组(Proxy Group

  • ChinaVPN 组:回国负载均衡节点,或回国节点;
  • LocalVPN 组:美国节点。

节点选择类型:FALLBACK方式

  • 中国节点组:固定间隔测试https://google.cn/generate_204连通性,如果首位节点故障,自动FALLBACK到排在第二位的节点,以此类推;
  • 美国节点组:固定间隔测试http://www.gstatic.com/generate_204连通性,如果首位节点故障,自动FALLBACK到排在第二位的节点,以此类推。

如果不使用FALLBACK,也可以使用URL-TEST方式,自动选择最优节点连接。

Proxy Group:

# 中国 - 如果使用负载均衡,请使用:
  - { name: "ChinaVPN", type: fallback, proxies: ["回国负载均衡","中国节点1","中国节点2","中国节点3"], url: "https://google.cn/generate_204", interval: 300 }

# 中国 - 如果不使用负载均衡,请使用:
  - { name: "ChinaVPN", type: fallback, proxies: ["中国节点1","中国节点2","中国节点3"], url: "https://google.cn/generate_204", interval: 300 }

# 非中国
  - { name: "LocalVPN", type: fallback, proxies: ["美国节点1","美国节点2","美国节点3"], url: "http://www.gstatic.com/generate_204", interval: 300 }

(节点信息请自行替换)

配置回国规则(Rule

  • 中国:如果判定访问目标符合自定义的中国域名、或者中国的IP,那么使用ChinaVPN组;
  • 非中国:如果判定访问目标不符合ChinaVPN组的条件,那么使用LocalVPN组。
  • 如果不需要美国节点,而是直连非中国网站,则完全不需要 LocalVPN 组,配置文件最后一行 - MATCH,LocalVPN 改为 - MATCH,DIRECT(直连)。
Rule:

# 绕过代理 - 北美视频网站
- DOMAIN-SUFFIX,primevideo.com,DIRECT
- DOMAIN-SUFFIX,netflix.com,DIRECT
# 国内二级域名
- DOMAIN-SUFFIX,edu.cn,ChinaVPN
- DOMAIN-SUFFIX,gov.cn,ChinaVPN
# AcFun
- DOMAIN-SUFFIX,acfun.cn,ChinaVPN
- DOMAIN-SUFFIX,acfun.com,ChinaVPN
- DOMAIN-SUFFIX,aixifan.com,ChinaVPN
# 网易
- DOMAIN-SUFFIX,163.com,ChinaVPN
- DOMAIN-SUFFIX,126.com,ChinaVPN
- DOMAIN-SUFFIX,127.net,ChinaVPN
- DOMAIN-SUFFIX,netease.com,ChinaVPN
- DOMAIN-SUFFIX,163yun.com,ChinaVPN
- DOMAIN-SUFFIX,126.net,ChinaVPN
# 腾讯
- DOMAIN-SUFFIX,qq.com,ChinaVPN
- DOMAIN-SUFFIX,soso.com,ChinaVPN
- DOMAIN-SUFFIX,qpic.cn,ChinaVPN
- DOMAIN-SUFFIX,gtimg.cn,ChinaVPN
- DOMAIN-SUFFIX,weixin.com,ChinaVPN
- DOMAIN-SUFFIX,qlogo.cn,ChinaVPN
- IP-CIDR,203.205.192.0/18,ChinaVPN
# 新浪
- DOMAIN-SUFFIX,weibo.com,ChinaVPN
- DOMAIN-SUFFIX,sinajs.cn,ChinaVPN
- DOMAIN-SUFFIX,sina.com,ChinaVPN
- DOMAIN-SUFFIX,sina.cn,ChinaVPN
- DOMAIN-SUFFIX,sina.com.cn,ChinaVPN
- DOMAIN-SUFFIX,sinaimg.cn,ChinaVPN
- DOMAIN-SUFFIX,sinajs.cn,ChinaVPN
- DOMAIN-SUFFIX,miaopai.com,ChinaVPN
- DOMAIN-SUFFIX,xiaoka.tv,ChinaVPN
- DOMAIN-SUFFIX,t.cn,ChinaVPN
# 阿里
- DOMAIN-SUFFIX,aliyun.com,ChinaVPN
- DOMAIN-SUFFIX,taobao.com,ChinaVPN
- DOMAIN-SUFFIX,alicdn.com,ChinaVPN
- DOMAIN-SUFFIX,tmall.com,ChinaVPN
- DOMAIN-SUFFIX,mmstat.com,ChinaVPN
- DOMAIN-SUFFIX,tbcdn.com,ChinaVPN
- DOMAIN-SUFFIX,alibabacloud.com,ChinaVPN
- DOMAIN-SUFFIX,alipay.com,ChinaVPN
- DOMAIN-SUFFIX,hichina.com,ChinaVPN
- DOMAIN-SUFFIX,xiami.com,ChinaVPN
- DOMAIN-SUFFIX,xiami.net,ChinaVPN
# 百度
- DOMAIN-SUFFIX,baidu.com,ChinaVPN
- DOMAIN-SUFFIX,bdstatic.com,ChinaVPN
- DOMAIN-SUFFIX,bcebos.com,ChinaVPN
- DOMAIN-SUFFIX,baidupcs.com,ChinaVPN
- DOMAIN-SUFFIX,qianqian.com,ChinaVPN
# Bilibili
- DOMAIN-SUFFIX,hdslb.com,ChinaVPN
- DOMAIN-SUFFIX,bilibili.com,ChinaVPN
- DOMAIN-SUFFIX,geetest.com,ChinaVPN
- DOMAIN-SUFFIX,acgvideo.com,ChinaVPN
- DOMAIN-SUFFIX,bilivideo.com,ChinaVPN
# 湖南TV
- DOMAIN-SUFFIX,hitv.com,ChinaVPN
- DOMAIN-SUFFIX,hunantv.com,ChinaVPN
- DOMAIN-SUFFIX,mgtv.com,ChinaVPN
# Migu
- DOMAIN-SUFFIX,cmvideo.cn,ChinaVPN
- DOMAIN-SUFFIX,migu.cn,ChinaVPN
- DOMAIN-SUFFIX,miguvideo.com,ChinaVPN
# 优酷
- DOMAIN-SUFFIX,soku.com,ChinaVPN
- DOMAIN-SUFFIX,youku.com,ChinaVPN
- DOMAIN-SUFFIX,ykimg.com,ChinaVPN
# 爱奇艺
- DOMAIN-SUFFIX,iqiyi.com,ChinaVPN
- DOMAIN-SUFFIX,iqiyipic.com,ChinaVPN
- DOMAIN-SUFFIX,qy.net,ChinaVPN
# 搜狐
- DOMAIN-SUFFIX,sohu.com,ChinaVPN
- DOMAIN-SUFFIX,sohu.com.cn,ChinaVPN
- DOMAIN-SUFFIX,itc.cn,ChinaVPN
- DOMAIN-SUFFIX,v-56.com,ChinaVPN
# Kugou, Kuwo
- DOMAIN-SUFFIX,kugou.com,ChinaVPN
- DOMAIN-SUFFIX,kuwo.cn,ChinaVPN
- DOMAIN-SUFFIX,koowo.com,ChinaVPN
# 知乎
- DOMAIN-SUFFIX,zhihu.com,ChinaVPN
- DOMAIN-SUFFIX,zhimg.com,ChinaVPN
# 秀米
- DOMAIN-SUFFIX,xiumi.us,ChinaVPN
# 豆瓣
- DOMAIN-SUFFIX,douban.com,ChinaVPN
- DOMAIN-SUFFIX,doubanio.com,ChinaVPN
# 天眼查
- DOMAIN-SUFFIX,tianyancha.com,ChinaVPN
# IP地址测试
- DOMAIN-SUFFIX,ip138.com,ChinaVPN

# 中国IP
- GEOIP,CN,ChinaVPN

# 其他流量
- MATCH,LocalVPN

如有特殊需求,要添加针对某一ASN的CIDR IP地址段,可以使用此工具查询某个ASN旗下的CIDR地址块。

负载均衡

前期准备工作

安装负载均衡

在VPS上,安装HaProxy

HaProxy 负载均衡配置

编辑配置文件:

nano /etc/haproxy/haproxy.cfg

替换为以下内容:

  • 节点信息请自行替换;
  • 可以调整weight来设置每个节点的权重。

global
    log /dev/log local0
    log /dev/log local1 notice
    user root
    group root
    daemon

defaults
  mode    tcp                         #服务器默认的工作模式
  balance roundrobin                  #服务器默认使用的均衡模式
  retries 3                           #三次连接失败表示服务器不可用
  maxconn 5000                        #最大连接数
  timeout connect 500ms               #连接超时
  timeout client  3s                  #客户端超时
  timeout server  3s                  #服务器超时

frontend shadowsocks-in
    mode tcp
    bind *:59015
    default_backend shadowsocks-out

backend shadowsocks-out
    mode tcp
    option      tcp-check
    balance roundrobin
    server  servername1    节点1地址:端口 check inter 500 rise 2 fall 4 weight 100
    server  servername2    节点2地址:端口  check inter 500 rise 2 fall 4 weight 50

一切配置妥当之后,可以进行如下试验:

显示IP测试

可以一次性查询:

  • 访问国内网站所使用的IP
  • 访问国外网站所使用的IP
  • 访问谷歌等网站所使用的IP

连接国内网站网速测试

测试从你到国内的网络上行、下行速度:

发表新评论