这两天又一张电话卡的免流方法被流出来,要是什么大陆运营商的电话卡,免不免流已经无所谓了,市面上大把流量卡,和免流几乎没什么差别,但看到这次免流的是一张国外电话卡,我就知道是时候捡起这个名为“免流”的古老技术了 本文仅做技术讨论,请勿用在违法犯罪用途 sim卡最好用能接收信号的未激活卡,这样扣费都没地方扣,有人免费送,也有要些钱的,总之很便宜就是了; 当然激活过电话卡的也能免流,不过要多做些设置,否则容易被反薅,我在测试的时候就付出了0.45镑的代价 这个国外运营商免流规则还是挺严格的,必须满足以下三个条件 - 必须是以 cardinalcommerce.com 为后缀的域名
- 必须是以 HTTPS 协议访问
- 必须是以 443 端口访问
域名类型需要自行注册以 cardinalcommerce.com 为后缀的域名,如 xxxcardinalcommerce.com (xxx为任意字符),使用二级域名,如 x.xxxcardinalcommerce.com 同样可以免流; 现在 .com 域名不便宜,一年六七十不如买个流量套餐了,可以到某些黑心小店购买这个免流用二级域名,一年几块钱很划算 申请SSL证书托管在Cloudflare使用该方法申请的SSL证书安装目录为 /root/cert 托管在其他运营商此处使用 Certbot 来申请免费的 Let’s Encrypt 证书 1
2
| sudo apt update
sudo apt install certbot python3-certbot-nginx
|
安装完成后,运行以下命令申请证书, yourdomain.com 是你自己注册的域名,需要自行替换 1
| sudo certbot certonly --standalone -d yourdomain.com
|
使用此方法申请的证书将保存在 /etc/letsencrypt/live/yourdomain.com/ 文件夹中
公钥路径:/etc/letsencrypt/live/yourdomain.com/fullchain.pem
私钥路径:/etc/letsencrypt/live/yourdomain.com/privkey.pem 节点因为国内服务器都会对未备案域名封锁 80 和 443 端口,因此必须用境外地区的服务器,地理位置最好近些
然后配置系统防火墙,允许 443 端口(如果没有防火墙此步省略)
在面板的入站列表里新增如下设置的节点:
 由上至下,重点选项字体会加粗: - 备注:随便写,不影响
- 协议:选 vmess
- 监听IP:不用填
- 端口:必须用 443 端口
- 到期时间:不用填
- id:用面板自动生成的就行
- 额外id:不用填
- 传输:选 ws
- 路径:随便写,直接默认根目录 \ 也行
- tls:必须开启
- 域名:填自己的域名(一级根域名、二级子域名均可)
- 证书:选 certificate file path
- 公钥文件路径:见上
- 密钥文件路径:见上
- sniffing:保持默认即可
点击“添加”后,先将节点导入到代理软件中,测试在Wi-Fi/大陆流量下是否正常运行 软件设置需要将软件设置为全局代理(即境内外IP/域名均需走代理),否则未激活的卡不能访问国内网站,而激活过的卡访问国内网站则会被扣费; 以iOS系统下的Shadowrocket软件为例,在软件首页的“全局路由”中选“代理”才能变成全局代理,否则自带的配置文件不会代理境内IP/域名,从而导致不能访问(未激活的卡)或扣费(已激活的卡) 注意- 免流可能因运营商政策变化而失效
- 避免使用高流量服务,以免触发流量限制
- 即使是使用全局代理,已激活的卡可能依然会产生小额费用
| 
发表于