有办法实现在不漏 UDP/DNS 的情况下使本机全部流量依次通过 Proxy1->Proxy2 到达 Target Server 吗？

2022-01-20 13:34:43 +08:00

rv54ntjwfm3ug8

（因为有湏感词，只能对一部分名词进行替换，可能会影响阅读体验）

因为本机到 Proxy2 的连接性极差，不信任 Proxy1 的服务提供商，没有找到速度好的 Traffic Forwarding Service ，于是想找一种能够实现在不漏 UDP/DNS 的情况下使本机全部流量依次通过 Proxy1->Proxy2 到达 Target Server 的方案。

Proxy1 的协议是 Sh@d0ws0cks / \/Mess / Tr0j@n
Proxy2 的协议是 \/Mess with TLS
可以操作 Proxy2 的服务器，不能操作 Proxy1 的服务器。

目前尝试过的方案：

Proxifier 全部 UDP 连接均直连，无法通过代理也无法屏蔽
Cl@sh 的 TUN Mode + Relay 代理组，无法转发 UDP 但可以 REJECT ，即使在 Global 工作模式下仍会不经过代理发起 DNS 请求导致 DNS 泄漏。有人发起过解决 DNS 泄露的 PR ，因为速度原因被不重视隐私保护的 repo Owner 关闭了。 开源版没有 TUN 功能，所以无法 fork 后自行更改

不需要分流（如果能绕过固定的几个 IP 就更好了）

找了好几天也没找到一种解决方案，请问有 V 友能提供一下思路吗？

(因为是需要经常接入不同网络环境的笔记本，因此不能使用软路由。系统是 Windows 。另外一台 Macbook 可以通过 Surge 解决，但我不可能同时携带两台笔记本出门。）

3759 次点击

所在节点

宽带症候群

28 条回复

wevsty

2022-01-20 13:39:51 +08:00

openvpn/TLSVPN over proxy 就行了

rv54ntjwfm3ug8

2022-01-20 13:44:44 +08:00

@wevsty #1 测试过这种方案了，因为 Proxy1 是不固定的公网 IP ，无法绕过，会导致 OpenVPN 无法连接

ik

2022-01-20 14:43:04 +08:00

可以试试 gost 的代理链。但是好像不支持 vmess ，需要用 vmess 客户端转一下

tankren

2022-01-20 14:52:45 +08:00

@theklf4 ddns 啊

ghjexxka

2022-01-20 15:22:51 +08:00

clash 的配置文档是明确说明 relay 不支持 udp 的，感觉这个场景配置 wireguard 比较合适

rv54ntjwfm3ug8

2022-01-20 15:46:21 +08:00

@ghjexxka #5 我对 UDP 的需求不大，如果做不到转发 UDP 只要能屏蔽所有 UDP 连接就行，Proxifier 那种直接把 UDP 连接全漏了肯定是不行的

coolan

2022-01-20 16:06:34 +08:00

我不太懂链式代理，但是我想你可以在 windows 上开一个 openwrt 虚拟机做软路由？

ccoming077

2022-01-20 16:13:13 +08:00

你自己设成 DOH 不就好… 浏览器那边也能设置…

missdeer

2022-01-20 16:13:25 +08:00

不能操作 proxy1 的话，你怎么控制流量是走 proxy2 还是 target server ？

ccoming077

2022-01-20 16:16:04 +08:00

Windows 也能设置防火墙关闭所有的 UDP 啊🤔

rv54ntjwfm3ug8

2022-01-20 16:18:03 +08:00

@ccoming077 #8 自己设成 DOH：Proxy1 入口是域名，需要先解析才能连接
浏览器那边也能设置：既然我需要 TUN ，那肯定除了浏览器外还有很多程序需要使用代理。

weizhen199

2022-01-20 16:22:19 +08:00

..这不是随便弄你 server1 只要流量转发就可以了，你不会还想套娃吧。而且就算套娃也不负责啊
（除非你想在 windows 上弄，那当我废话

rv54ntjwfm3ug8

2022-01-20 16:25:27 +08:00

@weizhen199 #12 帖子中说了，不能操作 Proxy1
@ccoming077 #10 通过防火墙阻止 UDP 确实是一种方法，来找找有没有更好的解决方案
@missdeer #9 那就只能在客户端上操作了

smileawei

2022-01-20 20:03:56 +08:00

你只需要搞定客户端和服务器之间是加密连接即可。中间的服务器做四层的 tcp or udp 转发。就当路由器用了。

Liqianyu

2022-01-20 21:58:05 +08:00

OpenVPN Via HTTP Proxy
https://openvpn.net/community-resources/connecting-to-an-openvpn-server-via-an-http-proxy/

PhaSelEza

2022-01-20 22:25:16 +08:00

要完全不漏流量的话，可以试着用 Hyper-V 虚拟一个 Linux 作为网关，连接外 /内两个虚拟交换机。

把外交换机和外网（如 WiFi ）桥接起来，让 Linux 直接访问外网并运行代理程序。

宿主机（ Windows ）仅通过内交换机连接 Linux 访问网络。

缺点是：1 、不确定能否保证完全不漏流量； 2 、几年前尝试时，WiFi 的桥接不稳定，特别是从睡眠状态唤醒时。

zelin44913

2022-01-20 23:41:04 +08:00

sd-wan

leloext

2022-01-20 23:56:09 +08:00

不是直接用本地用两套 proxy 就可以了吗？本地->proxy2->proxy1->server1(不信任服务商)->server2

1423

2022-01-21 00:06:36 +08:00

推荐 Surge 。平日里一直是这么用的（机场->个人出口）

开源的命令行软件 gost 也可以。比如
gost -L=:8080 -F=ss://chacha20:password@server1_ip:8338 -F=ss://chacha20:password@server2_ip:8338

datocp

2022-01-21 05:56:33 +08:00

这些软件怎么名词概念如此复杂，难道它们都没有 socks5 实现。听得晕乎乎的。
不知道 proxifier 是否支持。

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/829447

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX