这两天又一张电话卡的免流方法被流出来，要是什么大陆运营商的电话卡，免不免流已经无所谓了，市面上大把流量卡，和免流几乎没什么差别，但看到这次免流的是一张国外电话卡，我就知道是时候捡起这个名为“免流”的古老技术了

本文仅做技术讨论，请勿用在违法犯罪用途

sim卡

最好用能接收信号的未激活卡，这样扣费都没地方扣，有人免费送，也有要些钱的，总之很便宜就是了；

当然激活过电话卡的也能免流，不过容易被反薅，我在测试的时候就付出了0.66镑（按20p/MB价格计算，合计3.3MB的价格）的代价

这个国外运营商免流规则还是挺严格的，必须满足以下三个条件

1. 必须是以 cardinalcommerce.com 为后缀的域名
2. 必须是以 HTTPS 协议访问
3. 必须是以 443 端口访问

域名

类型

需要自行注册以 cardinalcommerce.com 为后缀的域名，如 xxxcardinalcommerce.com （xxx为任意字符），使用二级域名，如 x.xxxcardinalcommerce.com 同样可以免流；

现在 .com 域名不便宜，一年六七十不如买个流量套餐了，可以到某些黑心小店购买这个免流用二级域名，一年几块钱很划算

申请SSL证书

托管在Cloudflare

x-ui面板集成了使用Cloudfare申请SSL证书的功能，可以参考x-ui官方给出的申请教程

使用该方法申请的SSL证书安装目录为 /root/cert

托管在其他运营商

此处使用 Certbot 来申请免费的 Let’s Encrypt 证书

sudo apt update
sudo apt install certbot python3-certbot-nginx

安装完成后，运行以下命令申请证书， yourdomain.com 是你自己注册的域名，需自行替换

sudo certbot certonly --standalone -d yourdomain.com

使用此方法申请的证书将保存在 /etc/letsencrypt/live/yourdomain.com/ 文件夹中
公钥路径：/etc/letsencrypt/live/yourdomain.com/fullchain.pem
私钥路径：/etc/letsencrypt/live/yourdomain.com/privkey.pem

节点

因为国内服务器都会对未备案域名封锁 80 和 443 端口，因此必须用境外地区的服务器，地理位置最好近些

先给服务器安装上x-ui面板

bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

然后配置系统防火墙，允许 443 端口（如果没有防火墙此步省略）

sudo ufw allow 443

在面板的入站列表里新增如下设置的节点：

由上至下，重点选项字体会加粗：

1. 备注：随便写，不影响
2. 协议：选 vmess
3. 监听IP：不用填
4. 端口：必须用 443 端口
5. 到期时间：不用填
6. id：用面板自动生成的就行
7. 额外id：不用填
8. 传输：选 ws
9. 路径：随便写，直接默认根目录 \ 也行
10. tls：必须开启
11. 域名：填自己的域名（一级根域名、二级子域名均可）
12. 证书：选 certificate file path
13. 公钥文件路径：见上
14. 密钥文件路径：见上
15. sniffing：保持默认即可

点击“添加”后，先将节点导入到代理软件中，测试在Wi-Fi/大陆流量下是否正常运行

软件设置

需要将软件设置为全局代理（即境内外IP/域名均需走代理），否则未激活的卡不能访问国内网站，而激活过的卡访问国内网站则会被扣费；

以iOS系统下的Shadowrocket软件为例，在软件首页的“全局路由”中选“代理”才能变成全局代理，否则自带的配置文件不会代理境内IP/域名，从而导致不能访问（未激活的卡）或扣费（已激活的卡）

注意

• 免流可能因运营商政策变化而失效
• 避免使用高流量服务，以免触发流量限制
• 未激活的卡使用免流，会产生断流的情况，需要手动重启代理
• 即使是使用全局代理，已激活的卡使用免流可能依然会产生小额费用，需要实时关注卡内余额