HELP для Hi!Load VPN + Shadowsocks - 2

(продолжение. Начало - Инструкция для новичков)

20.02.2023 v5.3

Этот файл распространяется под лицензией Creative Commons.

Sergey (OSU) – основа инструкции (материалы по состоянию на 17.02.2023). Технические вопросы. Редактирование.

Вася Пупкин 20.02.2023 - дополнение разделами для новичков, FAQ, ссылки, публикация.

ДОПОЛНИТЕЛЬНЫЕ МАТЕРИАЛЫ (для опытных пользователей - часть 2).

СТРУКТУРА КЛЮЧА.

SHADOWSOCKS.

  РАСШИРЕННЫЕ НАСТРОЙКИ SHADOWSOCKS ДЛЯ WINDOWS.

       1. Добавление нового сервера

       2. Проксирование трафика в приложении Shadowsocks под Windows.

       3. Включение / отключение проксирования трафика через

Shadowsocks для  приложений, использующих системные

настройки прокси-сервера.

       4. Режимы проксирования трафика через Shadowsocks для

приложений, использующих системные настройки

прокси-сервера.

       5. Краткая информация по файлу pac.txt.

       6. Логирование.

       7. Горячие клавиши.

       8. Информация по настройке proxy-сервера Windows, в зависимости от режима функционирования Shadowsocks.

ПОЛЕЗНЫЕ ССЫЛКИ.

СТРУКТУРА КЛЮЧА.

 Ключ VPN протокола shadowsocks задается в формате:

       ss://<{...}>@<Address>:<Port>/<description>

 Здесь:

       <{...}> - Строка с описанием метода шифрования и пароля в формате Base64.  (Декодировать строку можно при помощи (де-)кодера по ссылке:

https://www.base64decode.org/

       Или запросив у бота статус - там все данные в открытом виде.

       Или посмотреть в таблице Shadowsocket)

       <Address> - адрес сервера.

        (может быть указан как именем, так и IP-адресом - старый формат ключа)

       <Port> - Порт сервера.

       <description> - Описание.  Если описание начинается с символа '#' (#okno.digital),  то эта строка автоматически подставляется в качестве имени сервера (название сервера, НЕ IP-адрес сервера.

       Если описание начинается с символа '?' (?outline=1), (старый формат ключа) - неясно, как интерпретируются эти данные.

  Shadowsocks.

  Программа бесплатна, исходный код открыт. Исходно разрабатывалась для обхода Великого Китайского Фаерволла.

  Программа работает как прокси-сервер. В отличие от Outline, не меняет маршрутизацию и не заворачивает в себя весь трафик - а значит, позволяет гибкую настройку - что пускать напрямую, а что через канал. Кроме того, не создает TAP-адаптера, в отличие от Outline - который иногда путается с несколькими адаптерами, а так же зависим от языковых настроек системы. Более того, благодаря такой технологии, Shsdowsockets может успешно сосуществовать и с VPN-подключением, например в рабочую сеть.

  По умолчанию - Shadowsocks запускается на адресе 127.0.0.1 и порту 1080. Если порт занят - его можно заменить или через таблицу, или через редактирование секции WebProxy файла gui-config.json.

  Особенность работы в том, что Shadowsocks запущен всегда - когда в трее висит значок, даже если системный прокси отключен. Это следует учитывать - и можно использовать.

  Если вы настроили Shadowsocks на компьютере - конфигурацию легко перенести на телефон. Серверы - поделиться конфигурацией сервера - и на экране компьютера появится QR-код. Дальше очевидно.

 РАСШИРЕННЫЕ НАСТРОЙКИ SHADOWSOCKS ДЛЯ WINDOWS.

(By OSU) от 17.09.2022.

       1. Добавление нового сервера

  * Вариант 1.

    ** Выбрать пункт меню: Серверы -> Редактировать серверы.

    ** Задать IP-адрес, порт, пароль, примечание (название сервера).

    ** При необходимости задать: timeout (10 сек) и тип шифрования.

  * Вариант 2.

    ** В буфер обмена поместить строку с ключом.

    ** Выбрать пункт меню: Серверы -> Импорт адреса из буфера обмена...

       Импортировать адрес: ... -> Yes.

    ** При необходимости задать примечание (название сервера).

    ** При необходимости задать значение timeout (10 сек).

       2. Проксирование трафика в приложении Shadowsocks под Windows.

  Сразу после запуска приложение Shadowsocks (Windows) инициирует процесс проксирования (передачи) данных, поступающих на заданный в конфигурации Shadowsocks порт (по умолчанию, порт 1080). Проксирование (передача) данных осуществляется согласно настройкам выбранного (активного) ключа.

  Примечание: даже при выборе пункта меню "Системный прокси-сервер" -> "Отключен" все данные, поступающие на заданный в конфигурации порт Shadowsocks (по умолчанию, порт 1080), будут передаваться (проксироваться) согласно настройкам активного ключа. Т.о., если в браузере или другом приложении принудительно задать прокси-сервер 127.0.0.1:1080 (либо другой порт, указанный в настройках Shadowsocks), проксирование будет осуществляться независимо от значения пункта меню "Системный прокси-сервер" (как будто включен режим проксирования "Для всей системы").

  Настройка "Системный прокси-сервер" актуальна для приложений, использующих системные настройки прокси-сервера:

 2. 1) В этом случае текущий прокси-сервер определяется операционной системой, а не настройками конкретного приложения (browser и пр.);

   2.2) Если требуется использовать режим проксирования "Сценарий настройки (PAC)" (альтернатива режиму "Для всей системы").

  Примечание: если для доступа в сеть необходимо использовать определенный proxy-сервер, его необходимо задать в настройках Shadowsocks (пункт меню "Прямой прокси...").

       3. Включение / отключение проксирования трафика через Shadowsocks для   приложений, использующих системные настройки прокси-сервера.

  * Выбрать пункт меню: Системный прокси-сервер.

  * Отключение проксирования трафика: выбрать пункт "Отключен".

  * Включение проксирования трафика: выбрать пункт "Для всей системы" либо

  * "Сценарий настройки (PAC)" (см. пункт "Режимы проксирования трафика").

       4. Режимы проксирования трафика через Shadowsocks для приложений, использующих системные настройки прокси-сервера.

  Если требуется, чтобы весь трафик проходил через Shadowsocks, необходимо включить режим проксирования "Для всей системы".

  Если необходимо, чтобы часть трафика проходила, минуя Shadowsocks (к примеру, через другой VPN-клиент, либо уходила в сеть напрямую),

необходимо включить режим проксирования "Сценарий настройки (PAC)". В этом случае проксирование будет осуществляться согласно настройкам файла

pac.txt, лежащего в корневой папке Shadowsocks.  (См. пункт "Краткая информация по файлу pac.txt").

      5. Краткая информация по файлу pac.txt.

  При использовании режима проксирования "Сценарий настройки (PAC)" трафик, удовлетворяющий значениям переменных __USERRULES__, privateNet,

__RULES__, не будет обрабатываться Shadowsocks.

  * Описание переменной privateNet из pac.txt

    var privateNet = [

        ["10.0.0.0", "255.0.0.0"],

        ["127.0.0.0", "255.0.0.0"],

        ["172.16.0.0", "255.240.0.0"],

        ["192.168.0.0", "255.255.0.0"],

    ];

  * Пример описания пользовательской переменной __USERRULES__ (By OSU)

    var __USERRULES__ = [

      "@@||100.223.24.in-addr.arpa", // Test IP 1

      "@@||100.223.28.in-addr.arpa", // Test IP 2

      "@@||100.223.52.in-addr.arpa", // Test IP 3

      "@@||test.ru",                 // Test URL

      "@@||100.223.255.in-addr.arpa", // Test IP 4

      "@@||108.254.55.in-addr.arpa", // Test IP 5

      "@@||108.254.74.in-addr.arpa"  // Test IP 6

    ];

 В переменной __USERRULES__ можно использовать для разрешения трафика к конкретным узлам не только IP, но и символьные имена сайтов:

      "@@||ru",                 // Все сайты зоны ru будут проходить в обход прокси”

      "@@||youtube.com",                 //youtube.азрешение работы youtube напрямую ”

  Примечание.

  Подключение внешнего PAC - укажите, например, https://antizapret.prostovpn.org/proxy.pac

       6. Логирование.

  В отличие от Outline, клиент Shadowsocks под Windows не сообщает, что ключ недействителен. В подобной ситуации просто трафик не идет, что выражается, например, в невозможности загрузить страницу. Для просмотра трафика, проходящего через Shadowsocks, можно использовать журнал.

Необходимо выбрать пункт меню: Помощь -> Показать журнал. При необходимости можно осуществлять расширенное протоколирование данных.

  Выбрать пункт меню: Помощь -> Подробный журнал (наличие / отсутствие флажка рядом с пунктом "Подробный журнал").

       7. Горячие клавиши.

  Выбрать пункт меню: Горячие клавиши. Настройте желаемые комбинации и сохраните.

  Наиболее полезными для меня оказались следующие горячие клавиши:

       * Ctrl+S - ВКЛ/ВЫКЛ системный прокси-сервер.

Включение / отключение проксирования через Shadowsocks (пункт меню: Системный прокси-сервер).

       * Ctrl+M - Переключение режима прокси-сервера.

Если системный прокси-сервер включен (пункт меню: Системный прокси-сервер) происходит переключение режима проксирования трафика: "Для всей системы" либо "Сценарий настройки (PAC)".

Если системный прокси-сервер выключен, изменения режима проксирования не происходит (изменение режима не запоминается).

       * Ctrl+L - Просмотр журналов (пункт меню: Помощь -> Показать журнал).

       8. Информация по настройке proxy-сервера Windows в зависимости от режима функционирования Shadowsocks.

  1) Например, вы включили в системе режим автоматического определения настроек proxy   (automatic proxy setup -> automatically detect settings: on).

  2) Запускаем Shadowsocks

     (или он уже был запущен, но системный proxy-сервер был отключен)

     ("Системный proxy-сервер": "Отключен").

     2.1) Shadowsocks: включаем "Системный proxy-сервер":

     "Сценарий настройки (PAC)".

     При этом в настройках OS:

       * отключается автоматическое определение настроек прокси

         (automatic proxy setup -> automatically detect settings: off);

       * включается режим использования автоматизированного скрипта

         (automatic proxy setup -> use automatic configuration script: on), расположенного по адресу http://127.0.0.1:1080/pac?hash=...,

(осуществление управления при помощи shadowsocks согласно заданному сценарию (PAC)).

  3) Shadowsocks: включаем "Системный proxy-сервер": "Для всей системы".

       При этом в настройках OS:

       * отключается автоматическое определение настроек прокси

       (automatic proxy setup -> automatically detect settings: off);

       * включается ручной режим использования proxy-сервера

       (manual proxy setup -> use a proxy server: on), работающего на адресе 127.0.0.1:1080 (localhost:1080).

  4) Shadowsocks: отключаем системный proxy-сервер

     ("Системный proxy-сервер": "Отключен").

     При этом в настройках OS восстанавливаются исходные настройки proxy-сервера (рассматриваем вариант из п.1, когда в системе включено

автоматическое определение настроек proxy (automatic proxy setup -> automatically detect settings: on)):

       * отключается ручной режим использования proxy-сервера

       (manual proxy setup -> use a proxy server: off);

       * отключается режим использования автоматизированного скрипта

       (automatic proxy setup -> use automatic configuration script: off);

       * включается автоматическое определение настроек прокси

       (automatic proxy setup -> automatically detect settings: on).

     4.1) Если вы завершили функционирование Shadowsocks штатным образом:

       системный proxy-сервер не отключили,

       ("Системный proxy-сервер": НЕ "Отключен"), но тем не менее был   выбран пункт меню "Выход" - будет отработана ситуация согласно п.4).

       Однако необходимо помнить, что при следующем запуске Shadowsocks включит системное проксирование согласно ранее заданным настройкам.

  Примечания:

     * Eсли Shadowsocks не был выгружен штатным образом, могут возникнуть различные проблемы доступа в интернет.

     * Eсли для доступа в сеть необходимо использовать дополнительно определенный proxy-сервер, его необходимо задать в настройках Shadowsocks

       (пункт меню "Прямой прокси...").

ПОЛЕЗНЫЕ ССЫЛКИ

t.me/hiloadvpn - канал техподдержки Hi!LoadVPN в Телеграме.

https://t.me/hlvpnbot - робот в Телеграме канала техподдержки Hi!LoadVPN.

https://hi-l.im/ - инструкции, в том числе по сложной маршрутизации под Android.

https://github.com/shadowsocks/shadowsocks-android/releases/tag/v5.3.1-preview - Shadowsocks для Android

файл "shadowsocks-arm64-v8a-5.3.1-preview.apk".

https://github.com/shadowsocks/shadowsocks-Windows/releases - Shadowsocks версия 4.4.1.0 для Windows

файл "Shadowsocks-4.4.1.0.zip".

https://go.microsoft.com/fwlink/?linkid=2088631 - .Net FrameWork 4.8 для Win7 - Win10, кроме Win8 - Win8.1

файл "ndp48-x86-x64-allos-enu.exe".

https://support.microsoft.com/ru-ru/topic/microsoft-net-framework-4-8-для-Windows-rt-8-1-Windows-8-1-и-Windows-server-2012-r2-0278072f-441f-61ec-2628-b399a0c06154  - .Net FrameWork 4.8 для Win8 - Win8.1

файл "Windows8.1-kb4486105-arm.msu".

https://glashkoff.com/shadowsocks/ - Как настроить Shadowsocks для защиты сети. Часть статьи – “Настройка Shadowsocks под Windows”.

Apple - OneClick, Spectre VPN - https://apps.apple.com/app/id1508712998, Shadowrocket (платный).

Linux – ssadowsocks Qt5, ss-local из shadowsocks-libdev.

https://www.base64decode.org/ - Base64 декодер.

https://telegra.ph/HighLoad-VPN--ShadowSocks--Windows-FirefoxChrome--SwitchyOmegaAnticenzoritiAntizapret-03-25 - Дополнительно по сложным настройкам, включая использование расширений браузеров типа ProxySwitchOmega или Антизапрет, а также подключения внешнего PAC.

https://habr.com/ru/post/692172/ - как бесплатно поднять свой личный сервер на Shadowsocks за 10 минут.  Единственное, порносайты и торрент-трекеры не открывает (блок на стороне платформы replit). По трафику и скорости ограничений не заметил.

(В начало Инструкции для новичков)