有办法实现在不漏 UDP/DNS 的情况下使本机全部流量依次通过 Proxy1->Proxy2 到达 Target Server 吗?
rv54ntjwfm3ug8 · 2022-01-20 13:34:43 +08:00 · 4118 次点击这是一个创建于 1022 天前的主题,其中的信息可能已经有所发展或是发生改变。
(因为有湏感词,只能对一部分名词进行替换,可能会影响阅读体验)
因为本机到 Proxy2 的连接性极差,不信任 Proxy1 的服务提供商,没有找到速度好的 Traffic Forwarding Service ,于是想找一种能够实现在不漏 UDP/DNS 的情况下使本机全部流量依次通过 Proxy1->Proxy2 到达 Target Server 的方案。
- Proxy1 的协议是 Sh@d0ws0cks / \/Mess / Tr0j@n
- Proxy2 的协议是 \/Mess with TLS
- 可以操作 Proxy2 的服务器,不能操作 Proxy1 的服务器。
目前尝试过的方案:
- Proxifier 全部 UDP 连接均直连,无法通过代理也无法屏蔽
- Cl@sh 的 TUN Mode + Relay 代理组,无法转发 UDP 但可以 REJECT ,即使在 Global 工作模式下仍会不经过代理发起 DNS 请求导致 DNS 泄漏。有人发起过解决 DNS 泄露的 PR ,因为速度原因被不重视隐私保护的 repo Owner 关闭了。 开源版没有 TUN 功能,所以无法 fork 后自行更改
不需要分流(如果能绕过固定的几个 IP 就更好了)
找了好几天也没找到一种解决方案,请问有 V 友能提供一下思路吗?
(因为是需要经常接入不同网络环境的笔记本,因此不能使用软路由。系统是 Windows 。另外一台 Macbook 可以通过 Surge 解决,但我不可能同时携带两台笔记本出门。)
 |
1
wevsty 2022-01-20 13:39:51 +08:00
openvpn/TLSVPN over proxy 就行了
|
 |
2
rv54ntjwfm3ug8 OP @wevsty #1 测试过这种方案了,因为 Proxy1 是不固定的公网 IP ,无法绕过,会导致 OpenVPN 无法连接
|
 |
3
ik 2022-01-20 14:43:04 +08:00 via iPhone
可以试试 gost 的代理链。 但是好像不支持 vmess ,需要用 vmess 客户端转一下
|
 |
5
ghjexxka 2022-01-20 15:22:51 +08:00
clash 的配置文档是明确说明 relay 不支持 udp 的,感觉这个场景配置 wireguard 比较合适
|
|
6
rv54ntjwfm3ug8 OP @ghjexxka #5 我对 UDP 的需求不大,如果做不到转发 UDP 只要能屏蔽所有 UDP 连接就行,Proxifier 那种直接把 UDP 连接全漏了肯定是不行的
|
 |
7
coolan 2022-01-20 16:06:34 +08:00
我不太懂链式代理,但是我想你可以在 windows 上开一个 openwrt 虚拟机做软路由?
|
 |
8
ccoming077 2022-01-20 16:13:13 +08:00 via iPhone
你自己设成 DOH 不就好… 浏览器那边也能设置…
|
 |
9
missdeer 2022-01-20 16:13:25 +08:00
不能操作 proxy1 的话,你怎么控制流量是走 proxy2 还是 target server ?
|
|
10
ccoming077 2022-01-20 16:16:04 +08:00 via iPhone
Windows 也能设置防火墙关闭所有的 UDP 啊🤔
|
|
11
rv54ntjwfm3ug8 OP @ccoming077 #8 自己设成 DOH:Proxy1 入口是域名,需要先解析才能连接
浏览器那边也能设置:既然我需要 TUN ,那肯定除了浏览器外还有很多程序需要使用代理。 |
 |
12
weizhen199 2022-01-20 16:22:19 +08:00
..这不是随便弄你 server1 只要流量转发就可以了,你不会还想套娃吧。而且就算套娃也不负责啊
(除非你想在 windows 上弄,那当我废话 |
|
13
rv54ntjwfm3ug8 OP @weizhen199 #12 帖子中说了,不能操作 Proxy1
@ccoming077 #10 通过防火墙阻止 UDP 确实是一种方法,来找找有没有更好的解决方案 @missdeer #9 那就只能在客户端上操作了 |
 |
14
smileawei 2022-01-20 20:03:56 +08:00
你只需要搞定客户端和服务器之间是加密连接即可。中间的服务器做四层的 tcp or udp 转发。就当路由器用了。
|
 |
15
Liqianyu 2022-01-20 21:58:05 +08:00
|
 |
16
PhaSelEza 2022-01-20 22:25:16 +08:00
要完全不漏流量的话,可以试着用 Hyper-V 虚拟一个 Linux 作为网关,连接外 /内两个虚拟交换机。
把外交换机和外网(如 WiFi )桥接起来,让 Linux 直接访问外网并运行代理程序。 宿主机( Windows )仅通过内交换机连接 Linux 访问网络。 缺点是:1 、不确定能否保证完全不漏流量; 2 、几年前尝试时,WiFi 的桥接不稳定,特别是从睡眠状态唤醒时。 |
 |
17
zelin44913 2022-01-20 23:41:04 +08:00
sd-wan
|
 |
18
leloext 2022-01-20 23:56:09 +08:00
不是直接用本地用两套 proxy 就可以了吗?本地->proxy2->proxy1->server1(不信任服务商)->server2
|
 |
19
1423 2022-01-21 00:06:36 +08:00
推荐 Surge 。平日里一直是这么用的(机场->个人出口)
开源的命令行软件 gost 也可以。比如 gost -L=:8080 -F=ss://chacha20:password@server1_ip:8338 -F=ss://chacha20:password@server2_ip:8338 |
 |
20
datocp 2022-01-21 05:56:33 +08:00 via Android
这些软件怎么名词概念如此复杂,难道它们都没有 socks5 实现。听得晕乎乎的。
不知道 proxifier 是否支持。 |
 |
21
diguoemo 2022-01-21 07:50:55 +08:00 via Android
直接用 proxy2 的 v2ray 客户端开在本地,本地浏览器设置下关闭 quic/http3 ,dns 只允许使用 doh 的 dns ,这样去 whoer.net 查都没 dns 泄露
|
 |
22
mmtromsb456 2022-01-21 10:02:32 +08:00 via iPhone
@theklf4 使用 doh://1.1.1.1 不是可以有且只有一次 doh 解析 proxy1 endpoint 了吗
|
|
23
rv54ntjwfm3ug8 OP |
 |
24
brMu 2022-01-21 14:16:57 +08:00
Proxy1 是机场吧? Proxy2 是你的 vps 吧?这么折腾,建议你直接找个好用的 Proxy2 直连。
|
|
25
ccoming077 2022-01-21 17:57:31 +08:00
@theklf4 你需要了解一下 Clash 中 DNS 部分的工作原理了... 只要你 nameserver 和 fallback 中设置的为可信的 DoH or DoT 那么唯一会泄露的只有这些 DNS 的域名)
|
 |
26
gugu33 2022-01-21 23:27:21 +08:00 via iPhone
你这就是带里链的需求了,mbp 上么就用 surge ,已经支持了。win 本目前没有单 App 的实现吧? clash 不熟不知道
|
 |
27
shakespark 2023-06-22 09:12:10 +08:00
Version 4.11 (2022.12.16)
Proxifier can now log and block UDP connections Added a master option that controls other settings responsible for IP address leak prevention (Profile->Advanced->DNS and IP Leak Prevention Mode) 打开这个以后 dns 就不泄露了 |
 |
28
yqs112358 346 天前
Clash.Meta 的 relay 支持 UDP
|
Select Language