Linux翻墙指南

发表评论 / 2025-09-06
内容导航 隐藏

Linux翻墙现状

在 Linux 系统下翻墙的可行性依然很强,但和 Windows/macOS 相比,用户体验上存在一定差距,主要体现在客户端生态和配置便利性上。整体情况如下:

主流方式(Linux用户多为技术人群)

  • VPN 协议
    • OpenVPN:在中国大陆基本已被识别,单独使用不稳定。
    • WireGuard:速度快、资源占用低,但容易被封,需要配合混淆。
    • Shadowsocks / V2Ray / Xray:依旧是 Linux 上的主力,特别是 VLESS + XTLS、Reality 组合,在敏感时期也较稳。
    • Trojan / Trojan-Go:TLS 伪装好,Linux 下配置方便,常用。
  • 客户端工具
    • 命令行:clash-metasing-boxv2ray-core 都是 Linux 下核心方案。
    • 图形界面:较少,常见的有 Qv2ray(停止维护,但还能用),Clash Verge 的 Linux 版、Electron-SSR 等。

配置难度

Linux 用户常用 systemd service 或 NetworkManager 配合,稳定性强,但需要一定命令行能力。相比之下,Windows/macOS 有更成熟的 GUI 工具,Linux 更偏向“自己动手”,不想动手考虑商用VPN

当前在中国大陆的稳定性

  • Shadowsocks(简单配置)基本已不够安全,容易被封。
  • V2Ray/VLESS + Reality、Trojan + TLS 依旧稳健。
  • sing-box、clash-meta 成为新趋势,支持更多协议与混淆手段。
  • 在敏感时期(如两会、国庆),Linux 和其他平台一样,普遍会遇到断流,需要多准备备用节点。

适合 Linux 用户的方案

  • 轻量稳定sing-box + Reality / Trojan
  • 多协议灵活clash-meta,可兼容机场订阅
  • 科学研究/自建:V2Ray-core 搭配 XTLS / Reality

总结:Linux 翻墙依然可行,但主要依赖命令行工具和自定义配置。适合技术用户,能获得比 Windows/macOS 更可控、更稳定的体验。

Linux 下常见翻墙工具安装与配置步骤

1. Clash-Meta(适合用机场订阅)

支持多协议,兼容 Clash 配置,适合直接用机场的订阅。

  • 安装:
# 下载最新版
wget https://github.com/MetaCubeX/Clash.Meta/releases/latest/download/clash.meta-linux-amd64-v3 -O clash-meta
chmod +x clash-meta
sudo mv clash-meta /usr/local/bin/clash-meta
  • 配置:
    • ~/.config/clash/ 下放置 config.yaml(机场订阅可直接导入)。
    • 启动:
clash-meta -d ~/.config/clash/
  • 开机自启(systemd):
sudo nano /etc/systemd/system/clash-meta.service

写入:

[Unit]
Description=Clash.Meta Service
After=network.target

[Service]
ExecStart=/usr/local/bin/clash-meta -d /home/USERNAME/.config/clash/
Restart=always

[Install]
WantedBy=multi-user.target

然后执行:

sudo systemctl enable --now clash-meta

2. Sing-box(新趋势,支持 Reality / Trojan 等)

比 V2Ray 更现代,轻量,支持多协议。

  • 安装:
wget https://github.com/SagerNet/sing-box/releases/latest/download/sing-box-1.10.0-linux-amd64.tar.gz
tar -xvzf sing-box-*.tar.gz
sudo mv sing-box*/sing-box /usr/local/bin/
  • 配置:
    创建 /etc/sing-box/config.json,示例(Reality):
{
  "log": { "level": "info" },
  "inbounds": [
    {
      "type": "tun",
      "tag": "tun-in",
      "inet4_address": "172.19.0.1/30",
      "auto_route": true,
      "stack": "system"
    }
  ],
  "outbounds": [
    {
      "type": "vless",
      "tag": "proxy",
      "server": "example.com",
      "server_port": 443,
      "uuid": "YOUR-UUID",
      "flow": "xtls-rprx-vision",
      "tls": {
        "enabled": true,
        "server_name": "example.com",
        "utls": { "enabled": true, "fingerprint": "chrome" },
        "reality": { "enabled": true, "public_key": "xxxx", "short_id": "xxxx" }
      }
    },
    { "type": "direct", "tag": "direct" }
  ],
  "route": {
    "auto_detect_interface": true,
    "rules": [
      { "geoip": ["cn"], "outbound": "direct" },
      { "geosite": ["cn"], "outbound": "direct" }
    ]
  }
}
  • 启动:
sudo sing-box run -c /etc/sing-box/config.json

3. Trojan-GFW / Trojan-Go(TLS 伪装,兼容性好)

  • 安装:
wget https://github.com/trojan-gfw/trojan/releases/latest/download/trojan-linux-amd64.tar.xz
tar -xvf trojan-*.tar.xz
sudo mv trojan /usr/local/bin/
  • 配置 /etc/trojan/config.json
{
  "run_type": "client",
  "local_addr": "127.0.0.1",
  "local_port": 1080,
  "remote_addr": "your.server.com",
  "remote_port": 443,
  "password": ["yourpassword"],
  "ssl": {
    "verify": true,
    "verify_hostname": true,
    "cert": "",
    "cipher": "TLS_AES_128_GCM_SHA256"
  }
}
  • 启动:
trojan -c /etc/trojan/config.json

4. 系统代理设置
以全局代理为例(Clash/Sing-box/Trojan 默认监听 127.0.0.1:78901080):

  • 临时设置:
export http_proxy="http://127.0.0.1:7890"
export https_proxy="http://127.0.0.1:7890"
  • 永久设置:在 ~/.bashrc~/.zshrc 里添加。

5. 建议

  • 一般用 clash-meta机场用户,方便订阅)。
  • 技术用户推荐 sing-box(支持 Reality / Trojan,抗封锁能力强)。
  • 备用 Trojan-Go,TLS 伪装自然,容易混淆。

clash-meta / sing-box / trojan 优缺点和使用场景

Clash-Meta

  • 优点
    • 兼容 Clash 配置格式,直接支持大多数机场订阅
    • GUI/前端生态丰富(Clash Verge、Clash for Windows 等)。
    • 支持多协议(VMess、VLESS、Trojan、Shadowsocks 等)。
    • Rule 配置强大,支持分流、广告过滤、按域名/应用规则路由。
  • 缺点
    • 二进制文件体积较大,资源占用比 sing-box 高。
    • 更适合“机场用户”,自建场景下配置灵活性不如 sing-box。
  • 适用场景
    • 想要“一键导入机场订阅”的用户。
    • 多设备统一配置(Linux/Windows/macOS/Android/iOS)。

Sing-box

  • 优点
    • 轻量、现代,内存占用比 Clash 低。
    • 原生支持 Reality、uTLS、Hysteria、Trojan 等新协议,抗封锁更强。
    • JSON 配置灵活,适合研究/自建。
    • 更新频率快,社区活跃。
  • 缺点
    • 不兼容 Clash 配置,需要单独写 JSON。
    • 学习成本较高,新手不如 Clash 易上手。
  • 适用场景
    • 技术用户,自建服务端,追求稳定和抗封锁。
    • 想用 Reality、Hysteria 等新协议的用户。

Trojan / Trojan-Go

  • 优点
    • 基于 TLS 伪装,流量与正常 HTTPS 几乎一致,隐蔽性高。
    • 配置简单,Linux 下运行稳定。
    • Trojan-Go 支持多路复用、WebSocket,更灵活。
  • 缺点
    • 单一协议,扩展性不如 Clash/Sing-box。
    • 大部分机场已减少对 Trojan 的支持,新节点较少。
  • 适用场景
    • 自建节点,配合 Nginx/Apache 伪装成网站。
    • 对稳定性和隐蔽性要求高,但不需要复杂分流。

总结推荐

  • 新手/机场用户:Clash-Meta(简单导入订阅即可)。
  • 技术玩家/自建用户:Sing-box(支持 Reality/Hysteria,灵活抗封锁)。
  • 极简稳定需求:Trojan-Go(纯 TLS 伪装,轻量好用)。

商用VPN选项

Linux 下可用的商用 VPN 选项(中国大陆环境)

1. Astrill

  • 优点:长期针对中国优化,提供 StealthVPN / OpenWeb 等自研协议。
  • 缺点:价格最贵,客户端偏旧。
  • 适合:需要极高稳定性的长期用户。
  • 官网

2. 12VPN / 12VPX

  • 优点:香港团队,专门面向中国市场,提供 Linux 配置文件。
  • 缺点:价格偏高,节点数量少。
  • 适合:需要稳定但不追求多功能的用户。
  • 官网

3. ExpressVPN

  • 优点:老牌,全球节点多,Linux 有 CLI 客户端。
  • 缺点:在中国波动大,敏感时期容易抽风。
  • 适合:偶尔来华的外国用户。
  • 官网

4. NordVPN

  • 优点:大厂,安全性好,有 Linux 原生 CLI。
  • 缺点:中国可用性不稳定,需人工换节点。
  • 适合:主要在境外使用,偶尔中国访问。
  • 官网

5. Surfshark

  • 优点:性价比高,多设备不限。
  • 缺点:在中国可用性差,Linux 端更麻烦。
  • 适合:预算有限,主要在国外用。
  • 官网

总结推荐(Linux 商用 VPN 实用度排序)

  • 首选Astrill(稳定,但贵)
  • 次选12VPN / 12VPX(专注中国,Linux 配置方便)
  • 备用ExpressVPN(敏感时期不稳,但全球流畅)
  • 补充NordVPN / Surfshark(国际品牌,国内可用性有限)

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注


滚动至顶部