proxy(tls + ws + nginx + cdn + vmess)
we believe that any sort of barrier should not prevent education. Firewalls, paywalls, and other types of partitions harm an open mind and an open society
文章目的: 只供学习,切勿用来做违法事情!祝祖国繁荣昌盛。。。
本文只介绍简单的基本原理,不分享任何代理服务
直接部署代理服务往往会被封端口,严重会被封ip,其实所谓封禁ip仅仅是就大陆而言的,换句话说你的号其实并没有废,只是不能在境内访问了而已,如果你通过境外代理还是可以连上你的vps的,
被墙的原因自然是流量过大,如果对流量进行稀释(分流)就不易被f,建议使用cdn(目前可以用的做代理的cdn主流的推荐Cloudflare,号称cdn市场占有率80%)…
注意事项:
- 不要用ssh直连vps(被被标记)
- 最好不要用22端口作为sshd的默认端口
- 如果用来搭建代理服务,不要用境内运营的所谓海外vps(…)
- 一定要用tls,推荐certbot(免费自签证书),不用https等同于裸奔。
- 可以用nginx等反向代理软件进行流量伪装(伪装成普通的网站而非代理)
- 客户端和server可以用ws进行通信
- 用cdn进行分流
ssh协议本来是就是加密的安全的,但不妨碍你被标记(就好比你在说悄悄话,虽然我听不到你说的啥,但仍然可以看到你在说悄悄话)
http等同裸奔并不是夸张的说话,因为流量是直接可以被抓包分析的,但加了tls的https数据会被加密,即使被抓包,也是无法被解密的
网速可能会受到一定影响,但必要分流很重要,否则还是会被关照,毕竟谁访问个正常网站会那么大流量(就会被。。。)
原理简单介绍:
本地浏览器会把数据把请求数据先经过本地代理客户端,客户端会把流量发动nginx(流量伪装),nginx再把流量转发到vps的真正的server上面,server再帮我们访问境外被q的网站,并把数据返回到nginx,
nginx再发到本地的代理客户端,客户端再转发到浏览器上,这里即使进行了流量的伪装,但还是会被q,因为正常的网页流量是不可能那么大的,所以可以再利用Cloudflare进行一次包装,进行对流量进行稀释,从而避免被侦探。
理论上只要能够进行流量转发的,都可以用来做代理服务,但性能及安全性问题(这个最重要)一直是被一些匿名的大神人默默实践着探索着s。。。
实验证明以上方案已经正常稳定运行2年
最后提醒,遵守法律法律!!
proxy(tls + ws + nginx + cdn + vmess)
https://zbdev.online/2024/03/18/proxy/