利用ssr软件实现三大运营商移动联通电信免流

说在前面:三大运营商的免流很早就已经出现,如果要追溯起来也是很远之前的事,在免流的历史中出现过众多软件工具,但是都在于运营商斗争中死去,现在依然后效还流行着的是ssr和openvpn了吧,tiny这些软件ios平台不通用不在这篇文章讨论范围之内。

很多人总是怀疑免流是否真实存在,觉得这个不可思议,其实原理很简单,运营商为了方便客户办理查询业务,对自己官网特定网页免流;为了让利争取客户,推广自家app,会对特定软件实行流量全免和一定程度免流(比如40G内免费看视频)。我们可以使用工具让运营商误认为我们访问其他的网站是他们自己免流的网站,从而欺骗运营商实现任意上网免流。

上面说的欺骗,从技术上说就是修改host,ssr或是openvpn都能修改host信息。其中ssr是ss的增强版,在ss的基础上增加了混淆功能,使得科学上网更为隐秘,更难被发现。openvpn相比较于ssr,openvpn的优势在于免流效果好于ssr,而且功能强大,搭建流控都没有问题,事实上也有人在做并以此牟利。ssr就胜在了轻便简单。本文主要围绕ssr免流进行阐述。

通过上面的叙述我们知道了ss是没有免流功能的,所以千万不要错搭建成了ss服务器。

搭建ssr服务器

现在有搭建ssr服务器的一键脚本,简单实用。这里个人推荐使用秋水逸冰的(https://shadowsocks.be/9.html)一键脚本,操作步骤注意事项都有说明,这里就不搬过来了。注意端口选择:联通移动一般使用80端口,效果比较好的用8080,137,139端口;移动用8080端口也ok,还有效果比较好的有138端口,当然443端口也是不错选择。一般情况下移动免流效果没有另外两家好。

  • 加密方法选择:chacha20
  • 协议插件:auth_sha1_v2(没有就用auth_sha1)
  • 混淆插件:http_simple
    wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh
    chmod +x shadowsocksR.sh
    ./shadowsocksR.sh 2>&1 | tee shadowsocksR.log
    推荐配置多用户,将免流常见的端口都用上,这样你可以一个一个尝试找到适合自己的免流端口。

配置多用户

vi /etc/shadowsocks.json

二、安装使用ssr
安卓版下载地址:shadowsocksr-backup/shadowsocksr-android
ios版:需更换为国外苹果账号:如何注册国外苹果账号?

混淆参数

混淆参数是免流当中最为重要的一点,也就是上面介绍的修改host的步骤,这里如果写错就会前功尽弃。网上有很多的混淆参数分享,然而因为地区不同套餐不同,几乎很难找到适用全国的通用参数,所以这里我们要抓包。

手机端抓包软件比较少,因为这本应该是电脑干的活。我相信以安卓的开放程度,找个抓包软件不是问题,不过注意不要中毒了。ios版本有最为好用的软件:Surge,不过价格奇贵。其他替代的软件:HttpWatchBasic,Stream,Fiddler,推荐Stream,颜值高。

以Stream为例,首先需要安装证书确保https能正常抓取。之后点“开始抓包”,打开其他软件联网使用一段时间。这里注意要使用免流软件,比如你用的是腾讯大王卡,那你使用的是腾讯视频,qq这类的软件,不然就是在瞎扯。
srteam抓包免流

点击“请求数”查看详情,在“总览”页面,直接看出了这条连接的域名,该域名也就是我们要的host,也就是混淆参数。这里的host要尽可能选择接近正在使用的服务的地址,比如我看的是腾讯视频,mcgi.v.qq.com就比较好,因为v.qq.com就是网页版的腾讯视频网址。

有的时候混淆参数设置一个host就够了,不过想要更近一步可以配合 User-Agent 和 Accept 参数效果好,尤其是现在越来越多的定向卡需要验证手机(卡)信息的情况下。示例:

mmsc.monternet.com\r\n
Accept: */*, application/vnd.wap.mms-message, application/vnd.wap.sic\r\n
Content-Type: application/vnd.wap.mms-message\r\n
User-Agent: Android-Mms/2.0\nmmsc.monternet.com

其中灰色版ssr使用“\r\n”做换行,粉丝版ssr使用“\r”做换行。
请输入图片描述

获取到host后,接下来就是测试,看看自己找的host到底能否免流。下面是通用的混淆参数供参考:

  • 联通大王卡: wx.qlogo.cn
  • 工行e卡:mall.icbc.com.cn
  • 联通微博卡:mall.icbc.com.cn
  • 阿里宝卡:tms.dingtalk.com
  • 百度圣卡:m.baidu.com
  • 爱奇艺爱享卡:www.aiqiyi.com
  • 233卡:app.bilibili.com
  • 联通沃阅读:partner.iread.wo.com.cn
  • 电信小鱼卡:m-vali.cp31.ott.cibntv.net
  • 高德地图:m5.amap.com
  • 天翼视讯:>h5.nty.tv189.com

全国联通

联通普通卡混淆

  • partner.iread.wo.com.cn
  • iread.wo.com.cn
  • m.iread.wo.com.cn 常用
  • box.10155.com 常用
  • www.wo.com.cn
  • woapp.10155.com
  • a.10155.com
  • mob.10010.com
  • mmsc.myuni.com.cn
  • wap.10010.com
  • m.client.10010.com
  • wap.10155.com
  • ad.10010.com
  • image.10010.com
  • iservice.10010.com
  • js.img.10010.com
  • res.mall.10010.com
  • uac.10010.com
  • webservice.10010.com
  • wt.10010.com
  • image.shop.10010.com

测试

将模式切换到全局,连接ssr后打开百度首页,输入“ip”查看本机ip是否已经改变,改变了就表明连接成功,没有改变表明失败,请按上面步骤仔细检查。

连接成功并不代表免流成功。首先使用短信或是官方app查看此时剩余流量情况并记录,然后下载一个十几兆的软件,或是看几分钟的视频走点流量,开启飞行模式几分钟后再次查看流量剩余情况,如果没有变或是变动很小即表明成功,那么恭喜你可以肆无忌惮上网了。

各家运营商都会存在统计延迟的情况,所以务必考虑到这个问题将测试时间延长,不然扣的都是你自己的钱。联通延迟比较严重,重点延长联通的测试时间。免流会存在跳流量的问题,不能百分百免流,使用100M扣了1M左右即可接受,太多就要考虑更换你的混淆参数。

使用国外服务器,好处就是免流同时可以翻墙,但是网速会打折扣,可以考虑装锐速或是BBR。安装BBR一键脚本(不适用OVZ构架),其他加速方法可自行百度BBR,netspeed,锐速等。

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh

ssr免流不适合开热点。如果用到游戏和直播,需要用到UDP

UDP转发(可选)

SSR软件版不免UDP,要免UDP,需要安装gost实现tcp转发udp。ussr不仅可以免udp,还可以去广告,还可以破版权,简直是脚本版SSR的首选。安装gost很简单,有一键脚本

wget wuyi-1251424646.costj.myqcloud.com/gost.sh && bash gost.sh

设置如图
请输入图片描述

# gost控制脚本帮助(by supppig @ 2017.2.25)
# 支持的命令:
gost start :开启/重启gost
gost stop :停止gost
gost check :检查gost状态/查看密码及端口
gost set 密码 端口 :重新设置密码和端口(密码必须输入,端口可选。留空表示6688)
gost uninstall :卸载gost!
gost help : 输出这个帮助命令

免流如此多娇,引无数大神竞折腰。
惜彩信直连,早已和谐,套路已老。
一代云免,端口零跳,只因太狂被端掉。
俱往矣!
遍观免流界,定向最骚!