现在位置: 首页 / IT / 正文

通过链式代理使用纯净IP

  • lucyqin
  • IT
  • 2025-02-23
  • 271热度
  • 0评论

部分细节不再展开,只记录关键步骤。

一、纯净家宽落地 VPS

1、购买家宽VPS(不良林推荐):https://v.m123.org,邮箱收到用户名、密码

2、设置域名解析,假设为my.domain.com

3、VPS上打开22、80、443端口

4、登录到VPS。https://github.com/yeahwu/v2ray-wss 上提供的一键脚本存在瑕疵,当使用v2ray+ws+tls方式时,证书申请这一步有问题,本质上是因为“my@example.com”这个邮箱地址已经不被允许。需要手动将脚本下载下来,修改acme_ssl()函数中的邮箱地址。

修改后,将脚本上传VPS,赋予其执行权限后,用bash命令执行。

5、执行成功后,保存脚本提示的配置参数。对应的Clash的yml文件配置方法:

  - name: 美国家宽-1
    type: vmess
    server: my.domain.com
    port: 443
    uuid: "1234567-1234-5678-1234-12345678901"       #注意必须加上引号
    alterId: 0
    cipher: aes-128-gcm
    tls: true
    skip-cert-verify: false
    network: ws
    ws-opts:
      headers: {Host: my.domain.com}
      path: /123e456

二、如果没有自建 VPS

如果你使用的都是购买的代理,这种情况下使用链式代理,可以直接在客户端的配置文件中进行设置。但注意,这种方式会导致代理嵌套,两层 TCP 拥塞控制失调,极大地损失网络性能。所以只有迫不得已时才使用此方法。

1、在 yml 文件中添加 proxy-groups (注意,该语法将逐渐淘汰):

proxy-groups:
  - name: 链式代理
    type: relay
    proxies:
      - PROXY1     #你已经拥有的代理节点
      - 美国家宽-1

使用该relay组时,流量将首先访问“PROXY1”,然后再转向“美国家宽-1”,再通过“美国家宽-1”访问目标网站。

将“链式代理”这个组名,添加到其他组里,例如“OpenAI”组。这样,就可以在OpenAI规则组里,选择“链式代理”这个组规则了。

2、在 yml 文件中添加 proxy 节点(使用最新的 dailer-proxy 语法):

 - name: 美国家宽-链式
  type: vmess
  server: my.domain.com
  port: 443
  uuid: "1234567-1234-5678-1234-12345678901" #注意必须加上引号
  alterId: 0
  cipher: aes-128-gcm
  tls: true
  skip-cert-verify: false
  network: ws
  ws-opts:
    headers: {Host: my.domain.com}
    path: /123e456
  dailer-proxy: PROXY1  #你已经拥有的代理节点

不难发现它与“美国家宽-1”节点的唯一区别在于最后多了“dailer-proxy”,所以还是非常清晰易懂的。

三、如果有自建 VPS

如果你拥有自建的 VPS,那么完全没有必要使用 relay 或 dailer-proxy,因为它们会让你的网速急剧降低。正确的做法是:转发 + 代理。你的自建 VPS 如果足够快,它只需要简单负责转发就可以解决问题了。

以 gost 实现转发为例。gost 是运行在你的中转 VPS 上的。

在中转 VPS 上,首先下载好 gost 单文件,解压缩,重命名,放置到 /usr/bin/ 目录并赋予执行权限。

wget https://github.com/ginuerzh/gost/releases/download/v2.11.5/gost-linux-amd64-2.11.5.gz
gunzip gost-linux-amd64-2.11.5.gz
mv gost-linux-amd64-2.11.5 /usr/bin/gost
chmod +x /usr/bin/gost

接着,在 /etc/systemd/system/ 中创建 gost.service 文件:

[Unit]
Description=Gost Relay Service
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
User=root
Restart=always
RestartSec=5
LimitNOFILE=65535
ExecStart=/usr/bin/gost -L "https://USERNAME:PASSWORD@:PORT?cert=/etc/letsencrypt/live/MYVPSDOMAIN/fullchain.pem&key=/etc/letsencrypt/live/MYVPSDOMAIN/privkey.pem" \
-F "vmess://aes-128-gcm:1234567-1234-5678-1234-12345678901@my.domain.com:443?over=wss&path=/123e456&host=my.domain.com"

[Install]
WantedBy=multi-user.target

在这里,我们用 gost 创建一个 https 服务,它负责端口转发。

注意,这里的 USERNAME 和 PASSWORD 用于为中转节点添加验证信息。同时,该配置的前提是你的中转 VPS 本身也有域名(MYVPSDOMAIN)和 SSL证书。这是一种更稳妥的做法。

PORT 是中转 VPS 监听的端口,注意要在 ufw 中放行它。

如果落地鸡不是 vmess 而是其它协议,写法类似,这里不再赘述。

接着将 gost.service 注册成系统服务并自动运行:

systemctl daemon-reload
systemctl enable gost
systemctl start gost

好了,此时中转 VPS 已经开始工作。

在客户机这一头,配置文件这样写:

  - name: 链式代理
    type: http
    server: MYVPSDOMAIN
    port: "PORT"
    username: "USERNAME"
    password: "PASSWORD"
    tls: true
    skip-cert-verify: false

如此一来,客户机首先连接到你的中转 VPS( MYVPSDOMAIN),用 USERNAME、PASSWORD 通过验证,接着, gost 将所有数据一股脑转发到 美国家宽-1 代理机器上的 443 端口,从而实现了链式代理的功能。