优点：#

1. 用户层，无需内核模块，搭建简单，且性能不错（没有加密，在IPQ6018上可以跑满折下来的带宽且CPU没满）

缺点：#

1. 仅支持TCP、UDP传输协议，不支持ICMP类报文，会导致一些东西不可用（例如一些加速服务检测延迟不走tcping，会误报延迟）。

搭建：#

服务端：#

*可以使用UA3F代替如下部署服务端部分。*

1. 如果你是OpenWRT设备，并且刚刚好有“PassWall”，前往“PassWall”中有个服务端页面，其搭建非常简单。

点击添加后，在类型中选择Socks，填写监听端口。

你也可以在这里选择用Sing-Box创建Socks服务端。

**如果你什么类型都没有看见，请检查自己的依赖是否安装到位。

身份认证随意。没有你也不会失去什么，还没看见有人会去扫IP。

创建完服务后，在用户管理前给相关服务端配置的打勾，记得勾选服务器端的启用。 如果连不上并且局域网内确实可以互连，请确保OpenWRT防火墙中的通信协议放行了监听端口，且该端口没有被其他服务使用，并在服务端配置内勾选“局域网访问”。 或使用Sing-Box可执行文件直接搭建服务端。

配置文件示例 运行命令，其中“socks5-config.json”应为配置本体。

sing-box run -c socks5-config.json

客户端：#

1. 电脑或手机选择任一代理软件（包括但不限于V2RayN、NekoBox等），服务协议选择Socks。IP填写服务端在局域网的IP，端口填写你选择的监听端口。如果你有勾选身份认证，记得填写用户名和密码。

2. OpenWRT设备可以使用一些支持Socks5的代理插件进行透明代理。

使用“SSR Plus+”时记得修改UDP代理服务器（在一些固件上无效，建议使用“PassWall”）。 使用“PassWall”时记得在模式中全部勾选+代理。 代理方式修改为TPROXY。TCP转发端口修改为所有的，内存小请务必关闭日志。

如果你的DNS在绕过之前就可以解析，如下奇技淫巧可以防止在代理服务器解析（不一定有用）

1. 如果使用“PassWall”，安装SmartDNS Dev版本，并且在“PassWall”内选择DNS服务为SmartDNS后不要启用SmartDNS。
2. 指定客户端DNS（疑似无效）

介绍：#

WireGuard 是几乎无状态的VPN协议，切换网络零感知，不需要重新连接VPN，对于经常睡眠-唤醒的电脑特别有用。睡眠唤醒后可以立刻上网。此外 WireGuard 在 Linux 和 Windows 操作系统上均是纯内核态的实现，性能极其高。

OpenVPN相较于WireGuard性能会差，可基于TCP（WG强制要求UDP）。一般建议使用UDP搭建，不需要类似TCP一样的握手环节，否则延迟++。

两者均不建议使用一些arm老矿渣搭建，因为加解密性能原因实测玩客云吃不消

优点：#

1. 支持ICMP类报文
2. 如果你在局域网内没有服务器，搭配UDP53端口绕过也是较为常见的方式（云免等）

缺点：#

1. 效率略微逊于Socks5
2. WG在Linux系下需内核支持，否则只能使用用户态Go，据说性能有损失（打折多少未知。在试用时遇到超时问题，写稿第一天才知系MTU问题，故未测试）
3. WireGuard的服务端“如”易搭建。在OpenWRT上有点给我绕麻了，其他平台搭建就很简单。
4. OpenVPN基于用户层且性能相较于WG差很多。在MT7981上跑到200Mbps就吃满CPU了，换用IPQ6018则是跑到200Mbps没有吃满，速度也上不去。

实现效果：#

1. 前文已述，WireGuard速度相较于Socks会稍微慢一点，但也够用且更完美些（50Mb/s，服务端CPU为E3 1220v2）

搭建：#

基于WireGuard#

1. Windows：可以使用WS4W。

2. Linux：可以使用Docker项目wg-easy。

基于OpenVPN#

1. OpenVPN在Linux下可以用脚本openvpn-install，OpenWRT下有luciapp来搭建服务端。

2. 在Windows下可以尝试使用SoftEther VPN Server搭建。但是笔者没有成功过，验证过不去。网络上有不少教程。