如何中转机场流量到自己服务器? - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Jay54520
V2EX    宽带症候群

如何中转机场流量到自己服务器?

  •  
  •   Jay54520 2020-11-06 16:44:23 +08:00 via iPhone 17004 次点击
    这是一个创建于 1850 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目的:使用自己服务器作为最后一跳,减少机场记录的信息。
    客户端 - 机场国内入口 - 机场境外机器 - 我的服务器 - 目标网站
    第 1 条附言    2020-11-07 15:27:28 +08:00

    对的 clash 配置

    proxies: - name: "airport" type: ss server: server port: 443 cipher: chacha20-ietf-poly1305 password: "password" - name: "my_server" type: ss server: server port: 443 cipher: chacha20-ietf-poly1305 password: "password" proxy-groups: - name: "PROXY" type: relay proxies: - airport - my_server rules: - 'MATCH,PROXY' 
    33 条回复    2020-11-13 13:25:51 +08:00
    gainsurier
        1
    gainsurier  
       2020-11-06 16:45:47 +08:00 via iPhone   1
    proxy chains 。
    surge,小火箭,clash 都有这个功能
    Actrace
        2
    Actrace  
       2020-11-06 17:15:36 +08:00
    直接 vxtrans
    villivateur
        3
    villivateur  
       2020-11-06 17:38:16 +08:00 via Android
    直接用 NGINX 就行
    yorkyoung
        4
    yorkyoung  
       2020-11-06 17:52:33 +08:00
    我也在找这样的解决方案,现在行的通的是

    手机 iOS 用小火箭的转发功能

    路由器 OpenWrt 利用 奈非 转发的功能,将 奈非 的 IP 设置为所有海外 IP 块就可以实现了。

    海外 IP 参考 t/721018
    f165af34d4830eeb
        5
    f165af34d4830eeb  
       2020-11-06 18:04:57 +08:00
    某 D 字头机场提供流量转发服务。
    dingwen07
        6
    dingwen07  
       2020-11-06 18:54:29 +08:00 via Android
    5 楼说的对
    my2492
        7
    my2492  
       2020-11-06 18:55:32 +08:00 via Android
    很多卖 vps 的商家也卖中转业务的,不过流量费貌似不便宜
    MeteorCat
        8
    MeteorCat  
       2020-11-06 19:10:38 +08:00 via Android
    用 nginx 的 upsteam 反向代理就行了,记得 allow 自己服务器 IP,deny all
    Moker
        9
    Moker  
       2020-11-06 19:20:09 +08:00
    钱可以解决 多买几台服务器即可
    t6attack
        10
    t6attack  
       2020-11-06 19:22:19 +08:00   1
    转的越多速度越慢,最后弄得跟 tor 一个速度,受得了嘛?
    Jay54520
        11
    Jay54520  
    OP
       2020-11-06 19:23:44 +08:00
    @yorkyoung 你给的链接和你说的好像不一致。

    @MeteorCat @villivateur 机场不会帮你设置,怎么用 Nginx ?
    hundan
        12
    hundan  
       2020-11-06 19:27:44 +08:00 via iPhone
    socat tcp-l:7777,fork,reuseaddr tcp:1.1.1.1:4672
    hundan
        13
    hundan  
       2020-11-06 19:29:30 +08:00 via iPhone
    不好意思 看错了

    我以及楼上各位 写的都是转发第一跳的

    最后一跳 做不了
    mandymak
        14
    mandymak  
       2020-11-06 19:29:55 +08:00
    @Jay54520 楼上大佬的意思是你用 pc 装 linux 或 win 跑机场客户端,同时跑 ngnx 便可。
    Jay54520
        15
    Jay54520  
    OP
       2020-11-06 19:30:34 +08:00
    @gainsurier 所有通过 surge,小火箭,clash 的流量都会走 proxychains ?我看 https://github.com/haad/proxychains 都是在命令行中使用。
    hundan
        16
    hundan  
       2020-11-06 19:31:21 +08:00 via iPhone
    4 楼的应该可以... (吧?没试过

    其实总的来说就是把目标 ip 访问劫持到你的服务器 ip 然后把流量转发过去 套娃
    Clarke
        17
    Clarke  
       2020-11-06 19:31:21 +08:00 via Android
    要是为了安全,不如不用机场,买台国内服务器,用 v2ray 中转
    zhangsanfeng2012
        18
    zhangsanfeng2012  
       2020-11-06 19:37:48 +08:00 via Android
    一般客户端都支持前置代理吧
    Jay54520
        19
    Jay54520  
    OP
       2020-11-06 19:38:43 +08:00
    @Actrace
    @Clarke
    我想用 IPLC 的机场,机场比个人的便宜太多了。
    n1dragon
        20
    n1dragon  
       2020-11-06 19:39:36 +08:00 via iPhone   1
    zro
        21
    zro  
       2020-11-06 19:45:21 +08:00
    @Actrace #2 大哥,中转 Post 哪都能见到你。。
    t6attack
        22
    t6attack  
       2020-11-06 20:10:35 +08:00
    @zhangsanfeng2012 LZ 要的是“后置代理”,也就是出口节点。
    出口节点直接接触信息本身,所以不管传输层如何加密,出口节点总是能记录到一些信息的。如果浏览 http 网站,就能抓取到全部数据。如果是 https,至少能抓取到 sni 数据、dns 查询数据(知道你访问了什么网站)。
    yov123456
        23
    yov123456  
       2020-11-06 21:06:41 +08:00   2
    @Jay54520 是 surge/clash 里面的配置 下面是 clash 的配置说明 https://github.com/Dreamacro/clash/wiki/configuration

    proxy-groups:
    # relay chains the proxies. proxies shall not contain a relay. No UDP support.
    # Traffic: clash <-> http <-> vmess <-> ss1 <-> ss2 <-> Internet
    - name: "relay"
    type: relay
    proxies:
    - http
    - vmess
    - ss1
    - ss2
    mschultz
        24
    mschultz  
       2020-11-06 21:11:32 +08:00
    Clash 的 Relay 功能呀! #23 说的。
    mschultz
        25
    mschultz  
       2020-11-06 21:17:29 +08:00   2
    @t6attack #22 其实楼主要的东西前置代理就能实现
    假设(先不论技术上是否容易实现)本机有两个 ss 客户端进程,记为 ss1 和 ss2,
    又设 ss1 连接的是机场,本地监听端口 1080 ;
    ss2 连接是楼主自己服务器,本地监听端口 1081.

    再设 ss2 客户端程序支持「前置代理」功能。此时,把 ss2 的前置代理设置成 localhost:1080,理论上就实现了:
    ss1 (机场线路)只能看到 ss2 加密过的流量,且这些流量的目的地有且只有一个就是楼主的服务器。至于这些流量到达楼主服务器后会由服务器解密,并转发到真正的目的网站,而最后这个过程,机场线路一无所知。
    Jirajine
        26
    Jirajine  
       2020-11-06 21:20:52 +08:00 via Android
    开两个代理,把机场提供的代理作为前置代理。
    xmlf
        27
    xmlf  
       2020-11-06 21:43:19 +08:00 via Android
    gost 可以满足你的。我的就是手机--$$---自己服务器---trojan---境外服务器
    Jay54520
        28
    Jay54520  
    OP
       2020-11-06 22:54:23 +08:00
    @yov123456 成功了。
    FakNoCNName
        29
    FakNoCNName  
       2020-11-07 11:24:23 +08:00
    代理一定要加认证,不然被 GFW 扫描到就得去喝几千块一杯的茶,这还是最低档的
    leeyuky
        30
    leeyuky  
       2020-11-07 11:33:09 +08:00
    我就比较懒,虚拟机开两个 openwrt,一个正常用机场线路,还有一个网关指向前一个虚拟机,DHCP 再重新配置一下网管就行了。真 前置代理
    thomas070
        31
    thomas070  
       2020-11-10 14:58:33 +08:00
    你的思路本身就是错误的吧
    应该是这样的吧
    请求:本地客户端 - 你的服务器 -机场国内入口 - 机场境外机器 - 目标网站 (这样机场记录的是你的服务器地址)
    返回:目标网站 - 机场境外机器 - 机场国内入口- 你的服务器 - 客户端
    Jay54520
        32
    Jay54520  
    OP
       2020-11-10 21:13:49 +08:00
    @thomas070 机场境外机器 - 我的服务器 的协议是 SS,所以机场只能看到 SS 加密后的流量。
    tvirus
        33
    tvirus  
       2020-11-13 13:25:51 +08:00
    clash 的 relay 就可以了
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     854 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 25ms UTC 19:25 PVG 03:25 LAX 11:25 JFK 14:25
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86