说起“透明代理”这个词,想必很多人都是一脸问号。不同于大家日常讨论的翻路由器,透明代理在做的事其实是翻网关。这意味着过去到处装V2Ray已经成为历史,只要在相关网关动动手,就能轻松实现科学上网,这也是所谓“透明”说法的由来。
v2ray 透明代理的应用常见还是相当多的,除了常见的家庭场景及办公场景,像是电视盒子也可以轻松使用。当然,正所谓没有做不到只有想不到,只要您的软件想使用代理,透明代理都可以帮您轻松实现。
透明代理的优点是相当多的,除了可以免于墙外DNS污染,它还能自建DNS,并且不需要其他软件辅助。更重要的是,它能够把V2Ray的路由功能拿来为我所用,相比于V2Ray,透明代理显然是一个更好选择。
在使用v2ray 透明代理前还是需要点准备工作的,首先,一个有V2Ray的VPS必不可少。之后还需要准备一个Linux设备,除了ROOT权限已开外,还得有iptables。当然,想省钱的办法也不是没有,直接在电脑上弄个虚拟机轻松搞定。
当然如果你不想麻烦可以选择直接购买v2ray代理产品用钞能力实现轻松又愉快的科学上网旅程: 到v2ray代理商家去看看.
把网关设备的IP转发打开,于/etc/sysctl.conf文件新增一条net.ipv4.ip_forward=1,然后执行sysctl –p。
将网关的静态IP改成和路由LAN口相同的网段,并将网关设为默认路由器IP。打开路由器后台,将DHCP中的默认网关地址改成网关设备的IP,之后看下还能不能连上网。
分别在网关和服务器上安装V2Ray。然后在网关执curl -x socks5://127.0.0.1:1080 google.com,看V2Ray此时能够科学上网与否。
将dokodemo door协议添加进网关配置,然后打开sniffing。另外,还要把SO_MARK添加进全部outbound 的 streamSettins里。
分别对TCP 透明代理和UDP流量透明代理的 iptables 规则进行设定,此时就已经可以实现科学上网了。
写个脚本让上面两个规则开机自启动,以保证透明代理不会失效。
第一,当你通过透明代理看被墙的网站时,DNS的供应商其实是知道的,这无疑给用户自身增加了一定风险。这个其实就要见仁见智了,如果害怕自己的隐私被泄露,那就选择不用就好。
第二,假如只是借梯子看美剧看油管,那么只启用TCP流量即可,UDP的透明道理设置可以完全不管。当然,这一点其实只靠简单的代理就可以完美解决,用透明代理来解决这个问题,完全有点大材小用了。
第三,V2Ray给网游外服的加速效果其实非常一般,尽管他们一直在吹嘘效果多么多么好。相比之下,国内不少专用的游戏加速器已经在技术上实现了突破,如果只是来打打游戏,尝试透明代理完全是庸人自扰。
第四,V2Ray是不支持ICMP的,所以即便使用透明代理,PING和谷歌该不通还是不通。另外,sniffing是解决不了TLS 和 HTTP之外的DNS污染问题的,大家在使用时务必要注意。
以上就是关于透明代理的一切了,不知看完之后,大家心中的疑问是否得到了解答呢?代理这个领域其实是一天一个新动向,只要不发生版主消失和研究人员内讧的情况,它还是可以造福用户的。希望大家能通过透明代理实现想要的“上网自由”!