luci-app-passwall 使用说明,配置指南

这是一款多功能脚本界面程序,支持配合各类流行的代理服务器程序进行使用,不管使用何种代理服务器,都可以通过这个界面程序进行统一控制,使得更易于日常使用,适合用于游戏加速、网页加速、代理上网等用途。

文章作者周扒皮
文章分级限制级
状态由 001 号授权限时公开

警告

如果你是一个在中国境内生活和工作的中国居民,请立即关闭浏览器!!!

本文所述内容在中国被视为非法,属于被严格网络审查的类型,如果你阅读本文章,可能涉嫌触犯中国的“网络安全法”!!!

如果你执意阅读本文,可能会给你带来一些不良后果!

你真的确定要阅读文章吗?

GFW 介绍

GFW 全称“Great Firewall”,中文名称为“中国国家防火墙”,中国官方称其为“数据跨境安全网关”,是中国政府用于监控和管制互联网国际出口的综合技术手段,中国政府将一些中国境外的网站视为威胁,通过 GFW 进行封锁,使得在中国的居民无法访问。

GFW 是全国公安工作信息化工程(俗称金盾工程),其中的一个子项目。

典型案例:全球知名的国际互联网巨头“谷歌”,在中国境内已无法访问谷歌旗下的任何网站。

GFW 属于双向防火墙,中国政府将一些中国网站视为“敏感信息”,不允许中国境外的网民访问,有过出国经历的中国人最清楚。

对于其它没有被 GFW 封锁的网站,也有一定程度的负面影响,因为所有的国际数据包都要经过 GFW 系统审查处理,对不符合中国政府要求的传输内容,进行干扰、污染、阻断等操作,用户端则表现为网络延迟增高、速度缓慢、稳定性下降等问题。

GFW 一般只作用于中国境外的网络,而中国境内的网站则由中国政府所制定的“网络备案制度”管理,对于不符合政府要求的网站,会进行约谈教育、行政处罚、关站处理等。

GFW 被网民简称为“墙”,突破 GFW 的封锁行为则被称为“翻墙”,身在中国境外,通过 VPN 软件访问中国境内的网络则被称为反向翻墙

中国特色:尽管GFW从江泽民时期就被中央批准建设并运行至今,但中共政府却从来不会公开承认GFW的存在,也从未出台任何法律直接体现GFW的合法存在,从公共法律层面来讲GFW实际上就是没有法律依据的“违法产物”,但现实就是GFW以及相关的配套措施却可以在中国境内实际运作,没有任何人胆敢去质疑或提起诉讼,由此也表明中国并非“法治国家”。

GFW 制度并非中国独有,目前全世界已经接入互联网的,但却运行着同等级互联网审查制度的国家还有:朝鲜、古巴、阿拉伯联合酋长国、伊朗、土库曼斯坦,其他国家也运行着不同程度的互联网审查制度,只是没有 GFW 制度这么极端,通常不会影响普通民众自由使用互联网。

违法风险

中国网民如果试图突破 GFW 的封锁,就会被视为违法犯罪,轻则被当地派出所约谈教育、写保证书、行政处罚,重则被安上“危害国家安全”、“境外势力”、“间谍罪”等罪名锒铛入狱,有时也会把人关进精神病院。

轻度违法示例:自己使用各类“非法”软件访问被封锁的各类网站、在中国境内教授他人“翻墙”教程或软件、个人翻墙从事电商业务、个人翻墙打工等。

重度违法示例:在中国境外的社交平台传播中国境内的民生信息、发布与中国政府(共产党)有关的负面信息、发布与中国政治相关的信息、为中国网民提供“翻墙”网络服务、翻墙后建立有影响力的民间组织等。

特殊情况:1、如果你是职业自媒体人,在中国境外的公共平台,只发布与中国有关的正面信息,例如展示中国境内的各种岁月静好、各种生活乐趣、民众安居乐业等,符合中共政策的“正能量”内容,则会被“默许翻墙”,即使露脸直播,人在中国境内也没事,一般不会有人找你麻烦。

2、通常中国境内的跨境电商公司翻墙开展业务不会被处罚,因为公司要被工商、税务等部门收取各种费用,于是当局会默许这类公司翻墙(但仅允许翻墙后使用与公司业务有关的境外网络服务)。

注意:部分“翻墙”服务提供商由中国官方授意发布,其目的是用于筛查翻墙人群(钓鱼执法),使用这些代理服务反而会让你完全暴露在中国政府的监控之下。

警告:中共政府已于2023年7月1日起正式施行新版的《中华人民共和国反间谍法》,并许以高额奖金发动群众互相检举、甚至让学校教育学生也参与到“抓间谍运动”中来,这表明在中国境内“翻墙”上网的风险正在急速升高。

生活常识

针对“翻墙”的法律法规和中国多如牛毛的其它规定一样,都是属于“非公开”执行的“潜规则”,只有被抓到的人才会惊讶“竟然有这种法规?”,具体执行力度因不同的地方而有所不同,中国政府把“网络翻墙”视为“非法出境”,所以只要你被抓到,自然就能名正言顺的进行处罚。

从小看着“新闻联播”长大的中国群众,不要傻傻的去派出所询问“自己翻墙查阅学术资料是否违法?“,“我要举报境外违法人员!”等等,这种行为属于自投罗网,如果运气好碰到“好人”,可能只是批评教育后就放你离开,如果运气不好,那么就会被审讯,让你交代“违法证据”,然后按相关法规进行处罚,情节严重者甚至会被加入“重点人员名单”,从此被网警部门“特殊照顾”。

合法访问国际互联网

如果想在中国境内合法访问国际互联网,则需要以公司或单位名义,向网络运营商申请办理“国际互联网专线”,并按照相关规定准备各类备案材料,并依据《中华人民共和国计算机信息网络国际联网管理暂行规定》完善其它审核要求,等待政府有关部门审核通过并批准后,方可合法连接国际互联网。

通常普通政府单位或民营企业是没有资格获批国际互联网专线的,只有特定的政府单位(例如外交部)、涉外宾馆(外国人专用)、外企(大型跨国集团)、涉外研究机构等才有资格申请办理。

特殊情况:执法人员、特批人员、特权阶级人群等也可以随时随地“合法翻墙”,因为他们是“中国法律”的制定者或维护者,所以可以无视所谓的“中国法律”,即使被人实名举报也不会被处罚,反而会惩处举报者。

常识科普:实名举报

这是一种中国境内特有的社会现象,指的是普通老百姓在遭遇迫害、蒙受冤屈、发现别人违法犯罪行为等情况下,向中共政府的执法部门、监察部门、上级高官等进行口头报告的一种个人行为。

老百姓认为这些违法人员或违法事件上级主管部门或高官们并不知情,于是他们想方设法的通过各种途径,想要把自己了解到的情况报告给上级高官们,以为这些位高权重的“青天大老爷”会站出来惩恶扬善,主持公道。

中国的这种社会现象拥有几千年的悠久历史,因为中国并非法制国家,法律无法维护整个社会的公平正义,所以老百姓只能寄希望于权力更大的官员来主持公道,常常在遭遇迫害后向上级官府伸冤,甚至不远万里前往京城试图面见皇帝“告御状”。
(古代叫“告御状”,现代叫“上访”。)

友情提示

不建议涉世未深的年轻人尝试“翻墙”,否则心智不成熟的人,在海量的互联网信息冲击下,会产生一种“拔苗助长”的效果,严重者可能会导致精神遭受重创。

就像学校与社会一样,这完全是两个平行世界,刚毕业的年轻人,从学校这个独立的小社会脱离出来,进入更加复杂多变的成年人的社会,见识到什么才是真实的生活,经历理想到现实的巨大落差,会导致三观的崩碎与重塑。

如果你没有被社会中的人心险恶所摧毁,通过不断的试错,在跌跌撞撞中摸索出了自己的道路,那么你才能成为一个“合格的成年人”。

互联网上的复杂程度甚至高过现实社会,对于长期在“温室”中成长的花朵,与外界隔绝太久,长期处于信息茧房中,心智不健全,可能无法直视世界的真相。

引用来自《黑客帝国》中的台词

墨菲斯说:“你吃下蓝药丸,那故事就到此为止,你会在自己的床上醒来,然后相信你想相信的任何东西。”,“你吃下红药丸,你可以继续留在这个仙境,而我将向你展示这个‘兔子洞’有多深。”

准备工作

1、安装界面程序 luci-app-passwall
2、获得可用的代理服务器。

开始操作

1、根据要使用的代理服务器类型,按需安装所需的主程序。

本示例中使用的是 shadowsocksr 服务器,则需要安装对应的主程序。

2、添加服务器参数,本示例中有服务器订阅链接,所以需要打开“VPN”-“PassWall”-“节点订阅”选项卡,按需进行配置。

输入备注,输入正确的服务器订阅链接。

点击“手动订阅”按钮,等待脚本自动下载并添加服务器配置参数。

如果显示订阅失败,请检查订阅链接是否可用,网络是否有异常。

订阅完毕后,可在“节点列表”选项卡看到已成功添加的服务器,在此处可测试服务器的可用性。

如果点击“可用性测试”按钮后显示了延迟数值,表示与服务器连接正常,如果总是显示超时,表示无法连接服务器,请排查配置参数是否有错误,或检查路由器当前网络是否正常。

3、回到“基本设置”选项卡,勾选“启用”,并按需选择一个“TCP 节点”,最后点击“保存并应用”按钮即可。

注意:此界面有点小问题,需要二次点击“保存并应用”按钮才能使修改生效。

一切正常的话,此时可以看到程序已正常运行,通过“运行状态”处的网络连接测试,可以测试网络的延迟,此处的网络延迟数值不太准确,仅供参考。

手动添加服务器

常用于自建服务器,可以通过“节点列表”选项卡手动添加服务器参数,也可通过链接自动填充服务器参数。

按需添加服务器参数,具体支持哪些服务器参数,取决于已经安装的各类主程序,luci-app-passwall 可与绝大多数代理软件搭配。

自定义代理规则

根据需求,有时需要修改代理规则,例如让某些域名强制走代理,某些 IP 不走代理等,打开“规则列表”选项卡,参照其中的数据添加即可。

客户端控制

有时可能需要对局域网的客户端进行单独的流量控制,例如想让某个局域网客户端不走代理,打开“访问控制”选项卡,按需添加规则即可。

添加完规则后,点击“保存并应用”按钮生效,如果未生效就再点击一次。

全局规则

如果要搭配自定义 DNS 服务器使用,则需要修改 DNS 参数,“过滤模式” 需改为 “通过UDP请求DNS”,“远程 DNS”处输入 IP 地址和端口号。

如果要搭配自定义 DNS 服务器请参阅:OpenWrt DNS 优化分流设置 DNS 原理解析 – 爱一枝梅 (iyzm.net)

可按需调整全局代理模式,如果路由器自身运行着 DNS 防污染功能,则代理模式一般不可选择“不代理”,否则可能会导致 DNS 无法正确解析。

网络分流

luci-app-passwall 支持启用基础的网络流量分流功能,需要安装主程序 Xray 或 V2ray,然后调整“节点列表”选项卡中的“分流总节点”参数,如果删除了该参数,则点击添加按钮重新配置即可。

选择分流协议后,再为已设定的规则指定对应的分流操作,分流操作一共有五种选择:
关闭:表示忽略此规则,不做任何分流操作。
默认:表示使用“默认代理模式”。
直连:表示流量直接出站,不走代理。
黑洞:表示丢弃流量。
选择代理服务器:将匹配流量发送至指定的代理服务器。

前置代理:表示首先把流量发送至前置代理服务器,再由前置代理服务器连接其它代理服务器,即跳板模式。

通过“规则管理”选项卡来配置分流规则,参照已有示例按需调整即可。

规则参数支持匹配域名、IP 地址、V2ray 资源文件等。

当配置完毕分流节点参数后,回到“基本设置”选项卡,修改 “TCP 节点” 为分流节点即可。