Android ShadowSocks VPN模式

标签（空格分隔）： ShadowSocks

虽然之前一直使用Android手机，使用Google这么好的搜索服务，但是对于ShadowSocks底层实现还不是很清楚，也没有一个完善的文档说明这个软件怎么用，所以有时候用着会比较懵，不知道各个选项是什么效果。于是今天大概翻了翻源码，对VPN模式的工作原理有了一点了解。

本来之前ShadowSocks的Android版本使用的是NAT模式，原理有些类似于我之前在树莓派上搭建的网关代理，但是这里使用的并不是ss-redir方式，而是使用ss-local+ss-tunnel方式结合，提供socks代理和UDP转发。NAT模式最关键的一点是利用Android基于Linux内核的特性，通过配置IPTables规则达到效果，而Android设置IPTables需要使用ROOT权限，给软件的使用造成不方便，另一方面根据软件开发者的说法，NAT模式不支持IPV6的代理，还有许多缺点，所以弃用了这个特性，采用了新的VPN模式。

新的VPN模式没有见过详细说明，我一直以为VPN模式是使用ShadowSocks搞了一个类似于PPTP的VPN，然后手机连上去，所有流量都是走VPS的。我还纳闷，这样子的话SS界面上的好多特性都没用了。扫了一眼源码以后，才发现，我的想法是错误的。

VPN模式还是使用ss-tunnel的方式，然后利用Android 4.0 以上提供的VPN Service，实现VPN对接到本地的ss-tunnel提供的Socks端口，其中的黑科技可以参考下面的文章，我也是在写博客的过程中查阅资料才发现这些文章的，这也说明了写博客的重要性。VPN模式下指定代理范围（全局，非中国，非中国+非局域网，非局域网）是通过ss-tunnel的--acl参数指定的，对特定APP进行代理是在startVPN中builder.addAllowedApplication这里，暂时没有看懂这里的写法是调用了Android的实现还是自己实现。留坑以后补。

结论： Android设备使用ShadowSocks可以放心的使用VPN模式，下方的选项对于VPN模式也是可用的。