共计 2653 个字符,预计需要花费 7 分钟才能阅读完成。
面板地址 https://github.com/alireza0/s-ui
网上的教程,基本都是浅尝辄止,建个入站,测试一下能连接就完事了,如果是放在电脑上用,确实不需要过多设置,电脑客户端v2rayn功能强大,怎么设置都方便,但是,唯独没有人讲过在手机上用要怎么分流。今天我来给大家讲讲吧,主要是在手机端的一些用法。因为设置中间确实遇到了一些坑。
前提情况:
1、我是自建服务器,自己搭建面板,并没有机场
2、截至现在,这个面板用的是1.0.0版本
3、我只用Hysteria2协议,别的不用,需要有订阅链接,放手机上用
s-ui面板的逻辑是把各项功能都拆分,需要哪部分再排列组合,出站、入站、证书、UUID、密码、TLS参数、白名单域名等等,都可以单独设置好放一边,等到用的时候,可以把出站、入站、密码拎出来,组成个hysteria协议参数,或者出站、入站,,再加上个tls组合,组成个vless协议等等。
现在以hysteria2协议为例,我说几个让大家感觉到疑惑的地方:
::指的是就是你的服务器IP,包括ipv4和ipv6,写法上省略为::
域名解析策略ipv6,使用代理时候可以优先进行ipv6解析,有的翻墙软件,比如v2rayn,hiddify,都可以设置优先ipv6解析,像我家里就有ipv6,所以我设置IPV6优先。
嗅探不用开的
tls部分,可以在这里设置,也可以在侧边栏tls栏里先设置好,形成一个模板套用模板,对于需要建很多个节点的情况来说,套用模板,肯定更方便一些。如果就一两个节点链接,那单独设置都可。
有意思的地方在这里,看下图
服务端这里,可以直接设置好的,到时候订阅链接或者生成的链接,直接按这个参数来的。
对于hysteria2协议,默认TCP/UDP就行,虽然它也只用了UDP协议。
地址#1这部分,因为我前面设置了证书,这里读取的地址就是域名地址,当然也可以单独设置成ipv4或者ipv6,如果有自己的域名,sni设置成自己的网站域名也都可以,
允许不安全,这个在电脑上更新完链接,对应的就是“跳过证书验证:ture”,所以网上的教程有的说还需要手动把跳过证书验证改一下,其实不用,在服务器端,都是可以把客户端的参数都设置好的。
其他的保持默认就好,那些参数对翻墙速度并没有什么影响。
然后是s-ui面板出站管理部分,出站管理是指的你的远程服务器,访问外面网络的意思。正常情况下保持默认就好,如果你需要对某个协议的出站有单独要求,或者对整体出站情况有要求,那可以单独设置,不然就不用管的。
然后是路由列表,其实这就是分流设置,但是这里我严重怀疑,是s-ui所附带的sing-box内核版本太老所导致的,目前项目上sing-box内核的版本是1.8.5。根据sing-box网站上的介绍,在sing-box 1.8.0 后,对geo-ip,geo-cn的形式有了新的设定,https://sing-box.sagernet.org/zh/migration/
正常操作应该是新建一个规则集,但遗憾的是,这个操作不行的,服务器无法下载规则集文件,一旦下载就会报错失败,s-ui面板里所附带的sing-box内核就会出错,一直报错服务也不会重启,还得手动把规则集去掉,再到ssh里手动把sing-box服务重启一下才能运行,毕竟面板上也没有让sing-box重启的选项。所以这部分的操作,我也没成功,如果有哪个小伙伴操作成了,给我留个言。
到这个阶段位置,其他的功能都不动,是可以正常代理的,唯一的差别就是,没有分流策略,电脑上有v2rayn,但是手机上支持hysteria2协议的app就那么几个,还都是用订阅链接的形式访问的,不能直接输入参数。
接下来是基础信息
这里的IPV6优先,指的是如果你访问s-ui面板,优先使用ipv6地址访问。
NTP选项指的是服务器时间同步,正常来说,没必要也用不到。其他选项不用管。
最后是设置部分
如果你有域名,这里填上证书地址,是可以用域名进行访问的,图片里这个域名选项,是不用填的,填上证书地址就行,订阅链接里也一样,填上证书地址,订阅链接地址就由http变为https。
json订阅就是所谓的简单分流策略,手机上识别到json订阅链接后,就可以把分流策略后台下载到手机上了,这样在访问的时候,就可以在手机上提前分流了。按图片设置就好,这里有几个注意事项
路由到直连:cn site-china cn ip-china,指的就是geo-ip geo-cn,国内域名这部分进行直连;
路由到阻止:site-ads,指的是阻止广告地址;
全局DNS:默认是tcp://1.1.1.1,如果是用vless协议,默认tcp当然可以,如果是用hysteria2协议,它就只支持udp,你设置了tcp,压根不通的,我当初就在这里踩坑的,所以如果你面板上既有vless协议,又有hysteria2协议,就直接把前缀去掉,设置成1.1.1.1,让系统来判断是用udp还是tcp吧。
直连DNS:119.29.29.29,这部分就是不走代理,访问国内网站geo-ip geo-cn这种,这里要设置成国内DNS用来分流,如果还用默认的1.1.1.1,那很好,翻墙可以联通上,但是国内域名一个都解析不了,毕竟在国内压根ping不通1.1.1.1,根本解析不了。
路由直连DNS:本地服务访问到远程服务器,用国内的就行。
其他设置部分,我想网上的教程已经说的很明白了。到这里,翻墙服务器上的设置,基本就完了。
然后是手机部分也有几个要说的:
s-ui面板使用的是sing-box内核,如果用sing-box自己的客户端,就扫描一下json订阅链接,这样就可以分流上网了。
如果用的是hiddify客户端,像我这种只用hysteria2协议的(只支持UDP)远程服务器地址还是设置为1.1.1.1好了,也别写成UDP://1.1.1.1,让系统自动判断吧,DNS部分远程和直连的,就对应着”翻墙用的dns“和”国内直连用的dns“这部分。
最后额外提一下,关于翻墙后,谷歌商店play能打开,能访问,能点,就是在下载时候卡着不动的情况,这篇文章里有详细解释,https://www.yetpage.com/archives/278,基本都是国产手机魔改了谷歌服务,
| domain:services.googleapis.cn | |
| domain:xn--ngstr-lra8j.com |
最后,祝大家愉快翻墙。
