mirror of https://github.com/proxysu/ProxySU.git synced 2024-11-21 20:56:08 +03:00

Xray,V2ray，Trojan，NaiveProxy, Trojan-Go, ShadowsocksR(SSR),Shadowsocks-libev及相关插件,MTProto+TLS 一键安装工具，windows下用（一键科学上网）

ipv6 mtproto-proxy mtproto-tls naiveproxy proxy shadowrocket shadowsocks shadowsocks-libev shadowsocksr ssr ssr-tls-caddy trojan trojan-go v2ray v2rayng v2ray-tls vpn websocket-tls windows-v2ray xray

Go to file

next-autumn 7034a1dc22 fix 申请证书失败问题		2021-02-02 20:07:11 +08:00
.idea/.idea.ProxySU	fix 申请证书失败问题	2021-02-02 20:07:11 +08:00
7z	调整文件结构	2020-05-06 12:08:26 +08:00
json.net/net40	添加Json,Qrcoder引用库	2020-03-27 10:06:14 +08:00
ProxySU	fix 申请证书失败问题	2021-02-02 20:07:11 +08:00
ProxySU.Core	fix 申请证书失败问题	2021-02-02 20:07:11 +08:00
qrcoder/net40	Create readme.md	2020-04-12 21:07:11 +08:00
ssh.net/net40	添加启用root证书密钥登录	2020-10-25 13:37:54 +08:00
TemplateConfg	v2.5.1	2020-11-27 11:25:15 +08:00
.gitignore	rm	2020-05-06 10:13:44 +08:00
LICENSE	Update LICENSE	2020-03-24 07:46:00 +08:00
ProxySU.sln	'提交文件'	2020-03-08 11:15:48 +08:00
README.md	fix 申请证书失败问题	2021-02-02 20:07:11 +08:00

README.md

ProxySU

V2ray, Xray,Trojan, NaiveProxy, Trojan-Go, ShadowsocksR(SSR),Shadowsocks-libev and Plugins,MTProto+TLS,BBR install tools for windows。
V2ray，Xray,Trojan，NaiveProxy, Trojan-Go, ShadowsocksR(SSR),Shadowsocks-libev及相关插件,MTProto+TLS 一键安装工具。支持纯ipv6主机一键安装代理。
BBR一键开启（仅支持CentOS8/Debian9/10/Ubuntu18.04及以上）,支持语言:English、简体中文、正体（繁体）中文。

编译环境Visual Studio 2017 使用WPF界面。可一键安装V2ray、Xray,Trojan、NaiveProxy，Trojan-Go,ShadowsocksR(SSR),Shadowsocks-libev and Plugins、MTProto+TLS 后续还会再添加其他。

免责声明：ProxySU属于自用分享工具，请勿用于违背良知与道德之事，否则后果自负。

再次声明：

ProxySU本着技术中立的原则，没有任何立场，也不持任何见解，更不涉及任何政治因素。ProxySU仅仅主张人的知情权，这是一项天赋人权，也是各国宪法所保障的最基本人权。知情权包含对同一事物正负两方面评价的知情，至于相信哪个，由人自己选择。正如李文亮医生临终所言：一个正常的社会是不应该只有一种声音的。如果真的存在对某一事物只有一种声音的评价，无论其评价是正面还是负面，都是要慎重对待，并需要重新审视的。

Xray可一键安装的模式有：

当前Xray是V2Ray的超集，未来Xray会有不同的发展方向。

VLESS+TCP+XTLS+Web (最新黑科技)
Vless+tcp+TLS+Web (新热门协议)
VLESS+WebSocket+TLS+Web
VLESS+http2+TLS+Web
VLESS+mKCP
tcp
tcp+http伪装
tcp+TLS
tcp+TLS （自签证书）
WebSocket
WebSocket+TLS
WebSocket+TLS+Web
WebSocket+TLS（自签证书）
http2
http2+TLS+Web
http2（自签证书）
mKCP及各种伪装
QUIC及各种伪装。

V2ray可一键安装的模式有：

Vless+tcp+TLS+Web (新热门协议)
VLESS+WebSocket+TLS+Web
VLESS+http2+TLS+Web
VLESS+mKCP
tcp
tcp+http伪装
tcp+TLS
tcp+TLS （自签证书）
WebSocket
WebSocket+TLS
WebSocket+TLS+Web
WebSocket+TLS（自签证书）
http2
http2+TLS+Web
http2（自签证书）
mKCP及各种伪装
QUIC及各种伪装。
注：mKCP和QUIC模式使用udp协议，可以有效减少网络延时，有加速的作用，但在网络管控严厉时期，会导致端口或IP被封。以上模式最推荐的是WebSocket+TLS+Web 和http2+TLS+Web 需要有一个域名。如果能加上CDN则稳定性更好。加上CDN后，是加速还是减速，与线路有关，也与当前所用的CDN的IP有关，这里是一个筛选CDN最优IP的工具： better-cloudflare-ip -----适用于使用 Cloudflare 的CDN。

Trojan 可一键安装：

Trojan + TLS + Web

Trojan-Go 可一键安装：

Trojan-Go + TLS + Web
Trojan-Go + WebSocket + TLS + Web

NaiveProxy一键安装：

NaiveProxy + TLS +Web

ShadowsocksR(SSR)一键安装：

SSR+TLS+Caddy

SS (Shadowsocks-libev) 及相关插件一键安装：

SS 经典模式
SS+WebSocket+TLS+Caddy(Web前置) (推荐)
SS+WebSocket
SS+QUIC
SS+kcptun
SS+obfs+http+Web
SS+obfs+TLS+Web

MTProto+TLS电报代理一键安装：

MTProto+TLS

支持的VPS系统为：

CentOS 7/8
Debian 8/9/10 (推荐 10)
Ubuntu 16.04及以上

(注意：如果系统启用了SELinux且工作在Enforcing模式下时，需要将Enforcing更改为Permissive模式，否则使用WebSocket+TLS+Web时，Caddy的service无法开机启动，这种情形一般出现在Centos7/8中，程序在安装过程中将自动处理。)

ProxySU使用教程

一键搭建科学上网工具ProxySU------------网友 Alvin9999 制作。
Youtube视频教程---------------------------网友 jc-nf那坨制作，需要先翻墙后观看。

使用提醒及常见问题：

有些vps主机商会对vps所使用的资源进行限制，可能会造成Caddy启动失败，提示“failed to create new OS thread ”错误，在一些免费vps类型上经常出现。可以切换为不使用web伪装的代理模式（不填伪装网址的就是了）。

vps主机配置推荐内存在256M及以上，过低的内存配置，可能导致某些代理方案不能成功运行。

纯IPV6主机，安装过程中，将临时设置NAT64网关。仅用于布署代理，布署完成后，则会删除,若设置伪装网站，该网址需要可以使用ipv6访问，否则将无效。注意，纯IPV6 的主机无法直接访问纯IPV4的网络。(不推荐使用纯ipv6主机做为代理节点)

ProxySU的安装流程，是假设在全新系统下，没有装过以上代理软件，如果已经安装过，最好将系统重装一下，会减少很多的麻烦。
ProxySU将安装代理软件的最新版本，为了最好的兼容，请确保客户端也是当前最新版本。

在实际使用中，发现Centos7,debian8,ubunutu16.04等版本，安装出错的机率很大，不建议使用以上版本。低于以上版本的，无法使用ProxySU.

Nat类型的vps主机，因为无法独占80，443端口，使用tls模式的代理，可能不能申请证书，安装会失败。

ProxySU在开发过程中，一般都是在vultr的vps中测试，测试系统版本为：Debian 10。由于同一个版本的Linux系统，不同的VPS商,云服务商也不完全相同。实在没有精力去逐一测试。如果安装失败，可以先尝试以下方法解决：

1.如果以前装过翻墙软件，请重装一下vps系统后，再试。
2.更换为其他版本的linux发行版，推荐使用 Debian 9与Debian 10系统，再试。

以上两种方法不能解决，请各位网友及时发issues，或者到TG群组，反馈。

在以上平台反馈求助时，请尽可能将安装出错的日志保存下来，并提供，将有利于查找错误原因。
在反馈问题前，可以先看一下 <<常见问题集锦>>，是否可以解决。

关于兼容的密钥格式

ProxySU调用SSH.NET库登录远程主机，目前SSH.NET只支持以下格式的密钥：

RSA in OpenSSL PEM and ssh.com format
DSA in OpenSSL PEM and ssh.com format
ECDSA 256/384/521 in OpenSSL PEM format
ED25519 in OpenSSH key format
见官方说明：
https://github.com/sshnet/SSH.NET#public-key-authentication
如果当前拥有的密钥格式不是以上几种，可以下载puttygen工具，将其转换成上面的格式。
puttygen使用教程可以看这里

关于Let's Encrypt证书

ProxySU所使用的acme.sh与Caddy，都是申请的Let's Encrypt免费证书。三个月需要续期，都是自动完成续期的，无需用户操作。但是Let's Encrypt证书有一些限制，请知晓，如下：

Let's Encrypt证书申请频率的限制

同一个主域名一周之内只能申请50个证书
每个账号下每个域名每小时申请验证失败的次数为5次
每周只能创建5个重复的证书，即使是通过不同的账号进行创建
每个账号同一个IP地址每3小时最多可以创建10个证书
每个多域名（SAN） SSL证书（不是通配符域名证书）最多只能包含100个子域
更新证书没有次数的限制，但是更新证书会受到上述重复证书的限制
如果提示证书申请失败，可以尝试更换域名再试（添加或换不同的二级域名，也算是新域名）
同一IP地址，在短时间内过于频繁的申请证书，也会被限制，此时更换域名也无法申请成功，只能等待一段时间，或者更换Ip.
(网友分享)

伪装网站使用说明

伪装网站是网上已经现存的任何网站，没有敏感信息的，没有被墙的国外网站都行，不需要自已搭建。只填域名，不要带 http 或 /，也不要与当前使用的域名相同。

Xray模式目前已支持生成用于

使用与V2Ray相兼容的客户端

V2ray模式目前已支持生成用于

v2ray官方程序配置文件(客户端配置)
v2rayN (windows)客户端导入二维码和网址
Qv2ray (windows)客户端导入二维码和网址
Shadowrocket (ios)导入二维码和网址
v2rayNG (Android)导入二维码和网址

（程序中只实现生成v2rayN的，但是Shadowrocket和v2rayNG都可以导入。）

Trojan模式目前已支持生成用于

Trojan官方程序配置文件（客户端配置）
Qv2ray (windows)客户端导入二维码和网址
Shadowrocket (ios)导入二维码和网址
igniter（Android）导入二维码和网址
注：Trojan官方的Windows客户端，需要安装 vc_redist.x64.exe。官方说明

Trojan-Go模式目前已支持生成用于

Trojan-Go官方程序配置文件（客户端配置）
Qv2ray (windows)客户端导入二维码和网址
igniter-go（Android）导入二维码和网址

注：分享链接规范使用：https://github.com/p4gefau1t/trojan-go/issues/132

NaiveProxy支持生成用于：

NaiveProxy官方客户端配置文件（windows客户端配置）
NaiveSharp(windows)(第三方Windows图形客户端)URL导入链接。
Qv2ray (windows)客户端导入二维码和URL
注：这里多说几句NaiveProxy，现在墙越来越高，翻墙软件需要隐藏访问目标网址和加密数据的同时，还要隐藏自己的流量特征，不被识别出是代理流量。V2ray，Trojan都有其自己的实现。而NaiveProxy是配合Caddy的一个http.forwardproxy插件，插件有防嗅探，转发流量的功能。代理http流量很完美，但是在代理https流量时，会出现长度特征，NaiverProxy则弥补了这一点，消除了代理https时的流量特征，另外还应用 Chrome's network stack.更好的消除TLS的指纹特征。详细介绍请看项目官方介绍：NaiveProxy官方文档。有兴趣的不妨一试。

SSR+TLS+Caddy 模式目前已支持生成用于

ShadowsocksR (windows)客户端导入二维码和URL
SSRR（Android）导入二维码和URL
Shadowrocket (ios)导入二维码和URL

SS (Shadowsocks-libev) 目前已支持生成用于

Shadowsocks (windows)客户端导入二维码和URL
shadowsocks（Android）导入二维码和URL
Shadowrocket (ios)导入二维码和URL

程序工作流程：

使用SSH.NET登录远程主机
根据选择的代理来调用相应的脚本：

选择Xray，则调用Xray官方安装脚本 curl -o /tmp/go.sh https://raw.githubusercontent.com/XTLS/Xray-install/main/install-release.sh yes | bash /tmp/go.sh -f ，安装Xray。
选择V2ray，则调用V2ray官方安装脚本 curl -o /tmp/go.sh https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh yes | bash /tmp/go.sh -f ，安装V2ray。
选择Trojan，则调用Trojan官方安装脚本 curl -o /tmp/trojan-quickstart.sh https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh yes | bash /tmp/trojan-quickstart.sh 安装Trojan。
选择Trojan-Go，则调用本项目内的trojan-go.sh安装， curl -o /tmp/trojan-go.sh https://raw.githubusercontent.com/proxysu/shellscript/master/trojan-go.sh yes | bash /tmp/trojan-go.sh -f 安装Trojan-GO。
选择NaiveProxy，先安装Caddy2,方法源自Caddy官方文档。再用自编译的Caddy2(带forward_proxy插件)替换原来的Caddy运行文件。自编译Caddy2文件方法源自NaiveProxy官方文档。
选择SSR+TLS+Caddy模式，则调用本项目内的ssr.sh安装， curl -o /tmp/ssr.sh https://raw.githubusercontent.com/proxysu/shellscript/master/ssr/ssr.sh yes | bash /tmp/ssr.sh -f 安装SSR。
选择Shadowsocks-libev与插件模式，则调用本项目内的ss-install.sh安装，curl -o /tmp/install.sh https://raw.githubusercontent.com/proxysu/shellscript/master/ss/ss-install.sh yes | bash /tmp/install.sh
先择MTProto+TLS模式，则调用本项目内的mtg_install.sh安装，curl -o /tmp/mtg_install.sh https://raw.githubusercontent.com/proxysu/shellscript/master/MTProto/mtg_install.sh yes | bash /tmp/mtg_install.sh

根据选择读取相应配置模板，调用Newtonsoft.Json生成相应配置文件，并上传到服务器。所有模板及配置文件在这里
如果使用WebSocket+TLS+Web/http2+TLS+Web/Trojan+TLS+Web/Trojan-go+TLS+Web/SSR+TLS+Caddy/SS+WebSocket+TLS+Caddy/SS+obfs+http+Web/SS+obfs+TLS+Web 模式，则安装Caddy2,方法源自Caddy官方文档。
如果使用Http2/tcp+TLS/WebSocket+TLS/Trojan+TLS+Web/Trojan-go+TLS+Web/SS+QUIC模式，则调用 curl https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | INSTALLONLINE=1 sh 安装acme.sh，使用acme.sh申请证书.
安装成功后，使用Newtonsoft.Json生成兼容于相应客户端的json文件，用C#内置的Base64库将json生成url链接，使用QRcoder生成二维码。

注：V2ray安装及配置文件主要参考自：
V2ray官网
 白话文教程
 新白话文教程(社区版)
注：Trojan安装及配置文件主要参考自：
Trojan官方配置文档
 Trojan官方安装说明
 自建梯子教程-Trojan
注：NaiveProxy安装及配置文件主要参考自：
NaiveProxy官方说明
 美博园教程-自建最强科学上网4：NaiveProxy + Caddy
注：SSR+TLS+Caddy安装及配置文件主要参考自：
ShadowsocksR+Caddy+TLS伪装流量科学上网
 teddysun大佬的SSR一键脚本
注：Shadowsocks-libev安装及配置文件主要参考自：
Shadowsocks官方文档
 teddysun大佬的shadowsocks-libev.sh一键脚本
注：MTProto+TLS安装与配置文件主要参考自：
MTProto go语言版

关于卸载功能

有网友要求，可以卸载其他方法安装的，经过考虑，还是不这样做。1，容易引起争议。2，不容易卸载干净，在用ProxySU安装时可能还会出错。所以第一次使用ProxySU建议使用全新系统，如果以前安装过代理程序，请尽可能将系统重装一下，可以减少很多安装的错误和冲突。

License

(GPL-V3)

运行文件下载

Beta版(随代码更新，新添加功能可能有bug或不完善)
下载
正式版（正式发布的版本，新功能完善后发布）
下载

Windows系统需要安装net4.0及以上

Microsoft .NET Framework 4.0 or higher

使用的C# 库

SSH.NET --------------- https://github.com/sshnet/SSH.NET
Newtonsoft.Json ------ https://github.com/JamesNK/Newtonsoft.Json
QRcoder --------------- https://github.com/codebude/QRCoder

程序安全

为了布署方便，程序使用root账户登录主机，出于慎重，请不要在运行重要程序及用于生产的主机上使用。程序所有源码开源，所使用的库都是github开源项目，可以保障最大的使用安全，程序不夹带任何私货、恶意代码及后门，也不会收集任何个人资料，不是在本项目地址下载的，不做任何保障，请尽可能从本项目地址下载。

程序使用问题反馈

Telegram群组 https://t.me/proxysuissues
Telegram频道 https://t.me/proxysu_channel
在线提问 https://github.com/proxysu/windows/issues

在使用遇到问题时，请先看一下常见问题集锦，如果还不能解决，可以到以上平台询问，个人精力有限，尽力解答。

v1.0.0发布小记

足足用了近两个月的业余时间，终于做成一个功能还算完善的版本。虽是一个简单的小工具，没想到对于我这个初学C#的人，还是有点小吃力，如果不是因为新冠肺炎疫情，被禁足在家，还真没时间。学习C#，为啥编写这样一个小工具软件来练手？现在一键安装脚本多的是，这样的工具还有必要吗？咋说呢？我也不知道有多少人会喜欢这个小工具，只是觉得自己用着方便，也想方便一下别人吧，喜欢用就用，不喜欢，也随意。
生意又忙起来了，对于我这个业余的编程爱好者，可能没有多少业余时间继续折腾了，尽力吧。
（记于2020.4.18）

V2.0.0发布小记

哎呀吗！增加一个多语言切换，真是麻烦啊，最初就没有想支持多语言（PS:其实是不会^_^) 。中途再添加，真的是累啊！整了一个星期才完事。主要代码简单，就是把所有的中文显示信息替换，那真是一个晕！！英文水平太菜，用谷歌翻译做的，凑合着用吧。

README.md Unescape Escape