如何中转机场流量到自己服务器?

2020-11-06 16:44:23 +08:00
 Jay54520
目的:使用自己服务器作为最后一跳,减少机场记录的信息。
客户端 - 机场国内入口 - 机场境外机器 - 我的服务器 - 目标网站
15498 次点击
所在节点    宽带症候群
33 条回复
zro
2020-11-06 19:45:21 +08:00
@Actrace #2 大哥,中转 Post 哪都能见到你。。
t6attack
2020-11-06 20:10:35 +08:00
@zhangsanfeng2012 LZ 要的是“后置代理”,也就是出口节点。
出口节点直接接触信息本身,所以不管传输层如何加密,出口节点总是能记录到一些信息的。如果浏览 http 网站,就能抓取到全部数据。如果是 https,至少能抓取到 sni 数据、dns 查询数据(知道你访问了什么网站)。
yov123456
2020-11-06 21:06:41 +08:00
@Jay54520 是 surge/clash 里面的配置 下面是 clash 的配置说明 https://github.com/Dreamacro/clash/wiki/configuration

proxy-groups:
# relay chains the proxies. proxies shall not contain a relay. No UDP support.
# Traffic: clash <-> http <-> vmess <-> ss1 <-> ss2 <-> Internet
- name: "relay"
type: relay
proxies:
- http
- vmess
- ss1
- ss2
mschultz
2020-11-06 21:11:32 +08:00
Clash 的 Relay 功能呀! #23 说的。
mschultz
2020-11-06 21:17:29 +08:00
@t6attack #22 其实楼主要的东西前置代理就能实现
假设(先不论技术上是否容易实现)本机有两个 ss 客户端进程,记为 ss1 和 ss2,
又设 ss1 连接的是机场,本地监听端口 1080 ;
ss2 连接是楼主自己服务器,本地监听端口 1081.

再设 ss2 客户端程序支持「前置代理」功能。此时,把 ss2 的前置代理设置成 localhost:1080,理论上就实现了:
ss1 (机场线路)只能看到 ss2 加密过的流量,且这些流量的目的地有且只有一个就是楼主的服务器。至于这些流量到达楼主服务器后会由服务器解密,并转发到真正的目的网站,而最后这个过程,机场线路一无所知。
Jirajine
2020-11-06 21:20:52 +08:00
开两个代理,把机场提供的代理作为前置代理。
xmlf
2020-11-06 21:43:19 +08:00
gost 可以满足你的。我的就是手机--$$---自己服务器---trojan---境外服务器
Jay54520
2020-11-06 22:54:23 +08:00
@yov123456 成功了。
FakNoCNName
2020-11-07 11:24:23 +08:00
代理一定要加认证,不然被 GFW 扫描到就得去喝几千块一杯的茶,这还是最低档的
leeyuky
2020-11-07 11:33:09 +08:00
我就比较懒,虚拟机开两个 openwrt,一个正常用机场线路,还有一个网关指向前一个虚拟机,DHCP 再重新配置一下网管就行了。真 · 前置代理
thomas070
2020-11-10 14:58:33 +08:00
你的思路本身就是错误的吧
应该是这样的吧
请求:本地客户端 - 你的服务器 -机场国内入口 - 机场境外机器 - 目标网站 (这样机场记录的是你的服务器地址)
返回:目标网站 - 机场境外机器 - 机场国内入口- 你的服务器 - 客户端
Jay54520
2020-11-10 21:13:49 +08:00
@thomas070 机场境外机器 - 我的服务器 的协议是 SS,所以机场只能看到 SS 加密后的流量。
tvirus
2020-11-13 13:25:51 +08:00
clash 的 relay 就可以了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/722465

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX