首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

如何 优雅 的套娃?

  •  
  •   nanaw · 49 天前 · 1268 次点击
    这是一个创建于 49 天前的主题,其中的信息可能已经有所发展或是发生改变。

    隔壁北理工帖子里 @catalina 提到将代理嵌套使用。

    而这种方式我一直在使用本地代理->网关代理的方式

    具体来说就是将 向代理服务器 B 的请求 通过 A 代理转发,实现嵌套

    我目前用的是 Vmess(死死日(真正流量)) 或者 Tor(死死日(真正流量))

    多重嵌套我想到的最简单的方法就是多买几台路由器组网,每台路由都开透明代理。

    或者使用多台虚拟机组网实现。

    那么有什么方式可以比较优雅的实现多重嵌套(套娃)呢?(只需一台主机做转发)

    15 回复  |  直到 2019-04-05 23:12:03 +08:00
        1
    gadflysu   49 天前 via iPhone
    进来学习。
        2
    catalina   49 天前 via Android
    嗯? tor 能直接出去吗?我记得 tor 那几台 directory Server 全都是硬编码在程序里的吧?我记得这些服务器好像是已经被 gfw 搞定了。

    如果要在墙外“一派胡言”的话,虚拟机肯定是必要的,而且最好把那些不开源的 fq 软件都放在另一台虚拟机里面,以免被 fq 工具的制造商们(如自由们背后的车轱辘)宰了。

    抱歉,跑题了。

    一般来说,翻出去后用 tor,就已经没大风险了,因为 tor 本来就包含三重以上的嵌套代理(tor 连接时自己有显示中间的节点在哪国)。

    现在的那些 ss,ssr,tor 这些最难受的就在于它们全都是 http(s)类代理,而不是真正的 vpn。如果需要嵌套的话,那么二级代理软件就必须使用支持配置上级代理的代理软件。而且一级代理软件也必须是加密链路(主要做掩饰用,可用自由门等不太政治安全的软件代替 ss 等)。

    如果你需要掩饰你正在 fq 的这个 ip,你还要在国内的跳板机上过一圈,比如公共代理池或哪个云的 vps 上。。。

    另外,既然打算 fq 了,那就是安全第一。如果你的电脑没开什么影子系统之类的玩意儿,最好还是把 fq 出去要做的事情在虚拟机里搞完,毕竟弄完直接还原快照谁都发现不了什么,而且那种不太安全的代理软件有可能盗取数据,而这就不是影子系统能解决的事情了。
        3
    whoami9894   49 天前 via Android
    tor 支持设置前置代理,我是一台主机开两个服务 tor 前端代理设置为$$r
    更多的套娃如果还想利用$$r 可能需要 hack 一下,忽略客户端请求的远程主机,而全部指向下一个转发服务
    比如多个 socks5 (分别监听在 5000,6000,7000 端口)
    curl http://null.com -x socks5://127.0.0.1:5000
    中间的 5000 和 6000 需要将 sock5 解析结果都指向下一个代理,双向建立连接后再转发数据,service1(service2(service3(traffic)))
        4
    catalina   49 天前 via Android
    补充一下:
    最难受的是,代理类软件只支持代理 http(s)流量,而设备的 DNS 等请求仍然是暴露于公共主干网之上的,如果要隐瞒的话,最好是在国内其它地方搭个 l2tp/ipsec vpn 服务器为好。
        5
    nanaw   49 天前
    @catalina 唔。。这个我好像说反了。是最外层的路由套上最外层的代理,所以应该是死死日(vmess()/tor())
    一派胡言肯定要虚拟机+tor+入口 /出口都套代理,再配合一堆其他的方案。
    不过我的需求主要不是这个
    需要套娃是因为:

    1. 最外层需要容易过 wall,最好是 v2r。。ay 的强混肴方案之类或者走某些大机场的内网线路
    2. 最内层运行的服务器需要可信,比如使用 proton 为 pn 这种号称保护隐私的或者自建的国外服务商机器,机场或者不太安全的喂 pn 肯定是不能的,很多网站连 https 都没有还是很头大

    至于中间嵌套则是纯粹为了增加匿名度了,套 tor 确实比较好,一般情况不需要,但我希望有优雅的方案随时可用(

    所以需要这么一个软件:
    可以方便的配置链路,支持整合配置多个死死 /死死日 /v2r。ay/其他为 pn 协议(包括一些冷门代理方式或者不太安全的免费位 vpn )链路层(通过不同的端口)
    以及把本机作为网关把下级网络的流量转发到以上代理方式(将使用代理的机器和运行代理程序的物理机 /虚拟机隔离开)


    @whoami9894 这个具体要如何实现 hack 呢?通过防火墙规则转发还是什么其他方式?。。。
        6
    t6attack   49 天前   ♥ 1
    本机上就可以完成啊。Proxifier 可以灵活组合(串联)各种代理。
        7
    pexcn   49 天前 via iPad
    用 gost
        8
    boris1993   49 天前 via Android
    shadowsocks -- v2ray-plugin --websocket-- CloudFlare CDN -- server

    v2ray --websocket-- CloudFlare CDN -- server
        9
    WordTian   49 天前 via Android
    卧槽,还有用 cdn 作转发的,新技能 get
        10
    nanaw   49 天前
    @t6attack 看起来不错,不过不支持 Linux 所以我还得用 Windows sever 做网关吗。。不知道能不能转发 NAT 流量

    @pexcn 似乎不在活跃开发了,我尝试一下


    @WordTian v2.ray 一直都有一种流行的 websocket+web+cdn+tls 方式,但是众所周知,cdn 是减速器(雾
        11
    alvin666   49 天前 via Android
    我现在是 ss 套 kcptun,感觉这样还行,就是 QoS 很难受
    其实流量识别也就影响个人自建的,上机场的话无所谓,被封了又不是你的事
        12
    yuedingwangji   48 天前 via Android
    我擦,我还以为是教怎么套娃娃的 哈哈哈
        13
    pexcn   48 天前 via iPhone
    @nanaw #10 gost -> ss -> tor -> free ss 这样,我觉得这样已经足够隐匿了
        14
    nanaw   48 天前
    @alvin666 我可不希望被大数据贴上“喜欢 jump the wall “的标签啊喂
        15
    flynaj   48 天前 via Android
    gost,一个软件就可以跳
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   994 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 18ms · UTC 18:49 · PVG 02:49 · LAX 11:49 · JFK 14:49
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1