1、推荐的规则配置?
– 服务和配置分离,尽量最小化配置,除 CN 外全走代理,广告拦截配置自定义 DNS。(如 NextDNS)
– 客户端推荐,不推荐所有 Clash。
2、弹性流量?
– 系统统计的冗余流量,按特定规则分配。
3、开通时间?
– 24h 内开通,以实际为准。会为首次开通的用户增加 3 天不等的体验时间,以切换与熟悉配置和使用服务。
4、订阅配置?
– 为了不限制 SS 的灵活性,给极客用户更方便的使用策略,我们没有指定专用的订阅连接,这会限制个人 DIY 的使用。
你也可以通过 DUN.IM STORE 获取专属订阅。请注意避免泄露自己的配置信息,系统如果遇到不正常的流量,会根据规则进行处理。
5、退款?
– 使用条款
6、协议互换?
– 可。
- ShadowSocks 是基于 TCP 和 UDP 的快速 VPN 方案,使用方便简单,分流自定义配置操作性强。
- WireGuard,基于开源的 VPN 接入方案,优点是性能很强,已成为 Linux 系标准协议,可以非常安全的在任何网络环境下对等工作。
- OpenVPN,可以用在一些旧系统及路由器上。
7、加密?
– 目前所有主流的浏览器均支持 AES 与 chacha20 进行 TLS 握手,在拥有硬件加速的设备上优先使用 AES,当不支持硬件加速时使用 chacha20,两者实际感知的差异可忽略。另根据Cloudflare 做的测试,chacha20-poly1305 比 AES-128-GCM 算法快 3 倍。更多参考。
8、对新协议的支持?
– 几乎每隔几个月,就会出现一种新兴的代理协议,支持各种新兴代理协议从来不是我们的目标,即使在资源允许的情况下,我们更倾向于实现被更为广泛接受和成为业界标准的协议(如 WireGuard),而非各种试验品。
部分用户执着于新兴的协议,主要是被一些花哨的宣传语所吸引,这些乱七八糟的特性没有任何好处,从各个角度来说:
- 代理延迟:
Shadowsocks 协议的延迟已经达到理论极限(0-RTT),不可能再更高。 - CPU 占用 / 加密性能:
对于大多数有硬件加速的设备,单次加解密操作开销在 0.1ms 级别,iOS 设备上带宽已可达 Wi-Fi 物理极限。 - 安全性:
所有正确运用了现代加密算法的协议均不存在数据被强行破解的可能。且投入使用时间越早的协议,经受了更多的时间检验。 - 混淆性:
目前没有发现常用协议间有显著的混淆性优劣差异。采用了 TLS 作为传输层的协议理论上更难被甄别,但是实际运用中暂未观察到明显差异。 - gRPC:
gRPC 和其他一些类似的技术,只是方便开发者实现的一些技术框架和标准,对代理协议本身并没有提供什么改进和优化。
