前言
最近遇到了一个比较奇怪的需求:我的电脑只能访问到局域网内的服务器A,而服务器A可以访问到服务器B国内网络,
服务器B可以访问到国外网络。
当电脑简单地使用服务器A进行代理的时候,就可以变成正常的家庭网络了(只能访问国内网络);
但我此时需要使用服务器B进行代理以访问github的时候,发现系统代理已经被设置了。
这时我想起用Proxifier解决这个问题。
工具介绍
Proxifier
Proxifier通过对R0层劫持过滤驱动实现对所有软件都几乎透明的代理。
使用这个软件的原因除了可以更方便地处理路由之外,还是为了让不走系统代理的应用也可以走代理。
此外,实现嵌套代理也离不开它。
V2/Ray (Core)
V2/Ray是当前主流的代理软件之一,功能很强大、灵活。
但缺点是现在常见的V2/Ray可视化客户端(如V2/RayN)都无法实现V2/Ray的全部功能,
为了更好地指定路由,我使用V2/Ray Core(以下简称V2/Ray)来实现需要的功能。
梳理流程
-
当访问国内网络时,我们只需要像普通代理一样使用服务器A:
主机 --> 服务器A --> 国内网站
-
当访问国外网络时,我们需要经过A、B两个服务器:
主机 --> 服务器A --> 服务器B --> 国外网站
为了写成Proxifier需要的格式,我们需要进一步简化,将其简化为“原本目标;转发目标”:
-
当发送请求给国内网站时,转发给服务器A的本地代理
-
当发送请求给国外网站时,转发给服务器B的本地代理
-
当请求发送给服务器A时,直接发送(不转发)
-
当发送请求给服务器B时,转发给服务器A的本地代理
由于服务器A、B是被包含在国内(外)网站里的,所以我们要提升它们优先级,即按34、12的顺序排序。
这些规则应该写在Proxifier的Proxification Rules页面里。
分辨国内外网站
谈论理论觉得很容易,但真正上手写的时候会发现有不少问题,如:如何分辨国内外的网站?
V2/Ray软件自带geoip、geosite文件,包含的网站已经足够日常使用了,但我没找到方法让Proxifier读取这个文件。
所以我用V2/Ray的路由功能。
打开服务器B本地代理的配置文件(config.json),此处以绕过大陆的配置为例,节选outbounds
和routing
部分:
"outbounds": [
{
"tag": "proxy",
// ...
},
{
"tag": "direct",
"protocol": "freedom",
"settings": {}
},
{
"tag": "block",
"protocol": "blackhole",
"settings": {
"response": {
"type": "http"
}
}
}
]
"routing": {
"domainStrategy": "AsIs",
"rules": [
{
"type": "field",
"inboundTag": [
"api"
],
"outboundTag": "api"
},
{
"type": "field",
"outboundTag": "block",
"domain": [
"geosite:category-ads-all"
]
},
{
"type": "field",
"outboundTag": "direct",
"domain": [
"geosite:cn"
]
},
{
"type": "field",
"outboundTag": "direct",
"ip": [
"geoip:private",
"geoip:cn"
]
},
{
"type": "field",
"port": "0-65535",
"outboundTag": "proxy"
}
]
}
outbounds
应该包含了三个最基础的配置,分别是代理、直连、拦截。
然后routing
的规则将国内流量引到直连,其他的流量默认走代理。
所以我的思路是修改直连的逻辑,替换为服务器A的outbounds
中的proxy
项,但它的tag
字段仍为direct
不要修改。
如果仍有真正direct
需求,可以再加一个actualdirect
项。
此时Proxifier的路由规则也简化为了:
-
当请求发送给服务器A时,直接发送(不转发)
-
当发送请求给服务器B时,转发给服务器A的本地代理
-
当发送请求给国内外网站时,转发给服务器B的本地代理
简化掉服务器A的本地代理
看完上一段后,大家肯定会觉得,为什么还需要保留服务器A的本地代理,直接让服务器B的本地代理的路由处理了不就好了?
我也是这么认为的,但在实践的过程中遇到了问题:
-
Proxifier自动域名解析
查看Proxifier的日志时,可以发现接受到的对服务器B的请求还是域名的形式,而在服务器A的本地代理日志中就变成了IP形式。
就算关闭了Proxifier的名字解析器(Name Resolution)还是如此。 -
通过V2/Ray端口筛选路由
我尝试通过端口筛选出对服务器B访问流量,虽然已经在日志中看到了对应条目,但还是连不上。
最终我选择了保留服务器A的本地代理,如果有大佬知道解决方案请告诉我x。