DUN.IM 匿名节点和代理链服务

DUN.IM 一直试图让我们所有人，远离毫无自由、隐私的网络，我们最近的更新，增加了匿名节点及代理链的服务，大大增加了对各个国家政策的绕过，现在我们所有用户都可以免费使用此项服务。

匿名节点及代理链服务改善了一些区域连接的稳定性，在某些情况下可以将我们的目的区域速度提高到 400%。在使用我们的服务时，你可以一直享受最佳的连接速度。

举个极端的例子，如果你在中国，连接到波兰的服务器，并访问美国的一个网站，你的流量将绕过世界的大部分路程，导致大约 600+ms 的往返延迟（RTD）。

我们无法缩短波兰和欧洲的地理位置，但通过代理链服务，我们将 600+ms 的路程分解成更短的路径（例如，两个 300ms 的路径）来解决这个问题。在每条较短的路径上都有可能实现更快更优秀的网络吞吐量，从而优化整个连接路径的综合性能。

为什么不直接使用中转？如果我们使用中转，那么你的连接将被指定到目标区域，例如 A→B。而我们使用代理链，你将以可忽略的路径损失，可以灵活自由的选择 ( 甚至叠加 ) 目标区域，例如 A→B (CDEFG)，你将不被限制。

DUN.IM 常见问答 – 20221122

2 min 1、推荐的规则配置？ – 服务和配置分离，尽量最小化配置，除 CN 外全走代理，广告拦截配置自定义 DNS。(如 NextDNS) – 客户端推荐 ，不推荐所有 Clash。 2、弹性流量？ – 系统统计的冗余流量，按特定规则分配。免费服务会判断使用者的状态，进行动态调整资源，正常使用不受限制，可通过加入会员获取更多资源。 3、开通时间？ – 24h 内开通，以实际为准。会为首次开通的用户增加 3 天不等的体验时间，以切换与熟悉配置和使用服务。 4、订阅配置？ – 为了不限制 SS 的灵活性，给极客用户更方便的使用策略，我们没有指定专用的订阅连接，这会限制个人 DIY 的使用。 你也可以通过 DUN.IM STORE 获取专属订阅。请注意避免泄露自己的配置信息，系统如果遇到不正常的流量，会根据规则进行处理。 6、协议互换？ – 可。 ShadowSocks 是基于 TCP 和 UDP 的快速 VPN 方案，使用方便简单，分流自定义配置操作性强。 WireGuard，基于开源的 VPN 接入方案，优点是性能很强，已成为 Linux 系标准协议，可以非常安全的在任何网络环境下对等工作。 OpenVPN，可以用在一些旧系统及路由器上。 7、加密？ – 目前所有主流的浏览器均支持 AES 与 chacha20 进行 TLS 握手，在拥有硬件加速的设备上优先使用 AES，当不支持硬件加速时使用 chacha20，两者实际感知的差异可忽略。另根据 Cloudflare 做的测试，chacha20-poly1305 比 AES-128-GCM 算法快 3 倍。 更多参考 。 8、对新协议的支持？ – 几乎每隔几个月，就会出现一种新兴的代理协议，支持各种新兴代理协议从来不是我们的目标，即使在资源允许的情况下，我们更倾向于实现被更为广泛接受和成为业界标准的协议（如 WireGuard），而非各种 试验品 。 部分用户执着于新兴的协议，主要是被一些花哨的宣传语所吸引，这些乱七八糟的特性没有任何好处，从各个角度来说： 代理延迟： Shadowsocks 协议的延迟已经达到理论极限（0-RTT），不可能再更高。 CPU 占用 / 加密性能： 对于大多数有硬件加速的设备，单次加解密操作开销在 0.1ms 级别，iOS 设备上带宽已可达 Wi-Fi 物理极限。 安全性： 所有正确运用了现代加密算法的协议均不存在数据被强行破解的可能。且投入使用时间越早的协议，经受了更多的时间检验。 混淆性： 目前没有发现常用协议间有显著的混淆性优劣差异。采用了 TLS 作为传输层的协议理论上更难被甄别，但是实际运用中暂未观察到明显差异。 gRPC： gRPC 和其他一些类似的技术，只是方便开发者实现的一些技术框架和标准，对代理协议本身并没有提供什么改进和优化。

客户端推荐

下 载 – DUN.IM STORE

Fix domain rule handling in PAC script (#2956) If you encounter any issue, please refer to https://github.com/shadowsocks/shadowsocks-windows/wiki/Troubleshooting . 如果遇到任何问题，请首先参考 https://github.com/shadowsocks/shadowsocks-windows/wiki/Troubleshooting Info of Shadowsocks-4.2.0.1.zip MD5 033B079FEC79596A499F1CA8BE0971D6 SHA-1 72E1B925B6EC364DE80B745B4500FBF9CF93740E SHA-256 F3CB648C848B10EA67FE776ED08F1DE7258D3E3E4F1B9A5779ECD500DE9E9DD0 SHA-512 3F4605AF3DDF2D51B82218F4809FAC8EFFD8231D97EC5D802D903116FE3DDE4A287CA070F0D4A0A050E229FC5A5AE20DDF2E1073F8D3A54191E29D41C6FAD2DB

Windows – Proxifier

macOS – Shadowrocket、Surge、Proxifier

iOS – Shadowrocket、Surge

Android – Sagernet

更多优化

CPU 性能优化

服务器 CPU 往往是限制连接连接的原因之一，因为大多数连接协议都需要通过 CPU 对数据包进行加密，且部分协议（包括 OpenVPN 等）不使用多线程。这意味着服务器处理器上单个核心的 CPU 能力成为速度的限制因素。

DUN.IM 通过在每个服务器上使用复用连接协议来解决这个问题，以充分利用多核处理器的优势。然而，这本身并不足以完全解决这个问题，除非负载在多个进程之间被适当地分配。否则，单个 CPU 线程可能会变得过载。

为了解决这个问题，我们利用了负载均衡，使会话可以均匀地分配给所有正在运行的连接进程，消除了单线程过载的可能性。

延迟和 TCP 拥塞

TCP（传输控制协议）承载了世界上大部分的互联网流量。TCP 的良好吞吐量与延迟和丢包成反比，这就是为什么互联网速度测试通常选择离你尽可能近的服务器。

为了实现更高的速度，我们在每条连接路径上使用名为 BBR 的 TCP 流量控制算法。在较长的路径或拥挤的网络中，通常会有一定程度的数据包丢失。BBR 能更快地从丢包中恢复过来，也能更快地提升速度（也就是说，当数据传输开始时，它能尽快地达到最大速度）。

对于高延迟的服务器，或有数据包丢失时，性能的提高可以提升使用体验。当连接到较近的服务器时，性能提升就不那么明显。如图，我们看到，即使只有 1.5% 的数据包丢失，BBR 与其他拥塞控制算法相比也能提供 100 倍的性能提升。

基础架构

最后，我们特意避免如许多其他服务商一样，使用虚拟化技术和容器 (Docker)。我们的整个基础设施直接部署在裸机上，不需要在虚拟机或容器 (Docker) 与主机之间转发加密数据包。这进一步减少了延迟，提高了速度。

最后

我们还年轻，可不想看到这个世界，处在毫无自由、隐私的边缘