中转相比直接使用机场,有何差异?
优势
- 提升稳定性和速度,取决于你所中转的机场
- 落地 IP 可以随意,因为流量已经在墙外了,所以即使被墙的 IP 都可以
- 机场 IP 比较多,理论上一个机场 IP 被墙后可以马上切换到另一个
- 隐私,如果直接用机场,机场能记录你的访问信息,比如你何时访问了 Twitter
劣势
- 双倍流量,比如看视频花了 1G 则机场损耗 1G,落地鸡损耗 1G
如何配置
V2Ray支持代理转发,直接修改客户端配置即可
{
"inbounds": [
{
"port": 1080,
"listen": "0.0.0.0",
"protocol": "socks",
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
},
"settings": {
"auth": "noauth",
"udp": false
}
}
],
"outbounds": [
{
"protocol": "vmess",
"settings": { // settings 的根据实际情况修改
"vnext": [
{
"address": "1.1.1.1",
"port": 8888,
"users": [
{
"alterId": 64,
"id": "b12614c5-5ca4-4eba-a215-c61d642116ce"
}
]
}
]
},
"proxySettings": {
"tag": "transit" // 这里的 tag 必须跟作为代理 VPS 的 tag 一致,这里设定的是 "transit"
}
},
{
"protocol": "shadowsocks",
"settings": {
"servers": [
{
"address": "2.2.2.2",
"method": "aes-256-cfb",
"ota": false,
"password": "password",
"port": 1024
}
]
},
"tag": "transit"
}
]
}
- 客户端先将 原始数据 用 vmess 的密钥加密成 数据A,然后通过 shadowsocks 的密钥对 数据A 加密得到 数据B
- 将 数据B 发送到 shadowsocks节点,shadowsocks节点收到 数据B并通过自己的密钥解密得到 数据A。数据A 是使用 vmess 密钥加密后的数据,shadowsocks节点 无法查看其原始数据
- shadowsocks节点 将 数据A 发送到 vmess节点,vmess 通过自己的密钥进行解密,得到原始数据
- vmess节点 访问网站,获取网站返回内容,使用 vmess 密钥对其进行加密,发送给 shadowsocks节点
- shadowsocks节点 收到加密后的数据,使用自己的密钥再次对其进行加密,返回给客户端
- 客户端收到数据,分别使用 shadowsocks 密钥,vmess 密钥 解密 得到原始数据
如果需要更复杂的链式代理,可以参考文章底部链接
