Shadowrocket 小火箭利用 Socks5 获取独立落地 IP

February 4, 2024

独立落地 IP 的功能 #

• 独立 IP，一人一IP专用，减少账号风控和人机认证
• 没有机场的审计拦截规则，可以BT（需要抗版权投诉IP）、邮件，访问机场禁止的网站
• 满足特殊地域诉求

代理套娃原理图：

什么是 Socks5 #

重要：Socks5 特征明显，不可以用于过墙，必须搭配机场线路使用，直接使用100%被墙！！！

选择 Socks5 就是轻量、快速，不增加设备耗电（主要是手机）。

SOCKS5 是指 SOCKS 协议的第五版，它是一个网络协议，用于通过代理服务器中转网络请求。SOCKS 是“Socket Secure”的缩写，是一个接口层协议，用来在客户端和远程服务器之间传递网络请求及数据。相对于前一版本 SOCKS4，SOCKS5 协议支持更多的认证方法并且支持IPv6和UDP协议。

SOCKS5 代理服务器工作在更低的网络层次，与HTTP代理比较，可以转发任意类型的数据包和网络协议。因此，SOCKS代理不仅仅局限于Web浏览，还能用于任何需要通过代理网络通信的场景。例如，你可以使用SOCKS5代理来加速网络游戏中的数据传输，或者保护VOIP通话数据的私密性。

准备 #

• PC
• VPS（以 Vultr 为例）
• Shadowrocket

服务器篇 #

购买服务器 #

• 服务器厂商：海外知名且易用的有 DigitalOcean、Linode、Vultr、BandwagonHost，支付方式基本都支持外币信用卡、Paypal，也有部分支持支付宝支付（比如Vultr、BandwagonHost）

• 以支持支付宝的Vultr为例，介绍一下购买，选择服务器的流程，基本都大同小异

  1. 打开Vultr官网 www.vultr.com
     • 右上角可以切换语言
     • 注册账号，Email认证一下 ，登录到后台

  

  2. 登录后，在 Products -> Instances 点击 Deploy Server

  

  3. 选择服务器规格
     • 选择 Cloud Compute
     • CPU 选择 intel Regular Performance
     • Sever Location 选择 New York (NJ) ，有低价 3.5刀/月，500GB流量（为了体验好需要有ipv4）
     • Server Image 选择 Debian 12
     • Server Size 选择 3.5刀/月
     • 关闭自动备份（节省1美元），打开 Enable IPv6

  

  

  

  

  4. 确认价格后，点击最下方的 Deploy Now，完成后就会显示服务器正在初始化，等状态变为 Running 服务器购买就完成了

  

  

  5. 进入服务器详情页查看服务器信息

  

  6. 充值在 Billing -> Make Payment 选择 Alipay 就可以使用支付宝，最低10美元起充，服务器是按小时付费，如果是临时使用，用完可以销毁

  

Windows SSH #

安装SSH客户端 #

• 下载安装Putty

使用SSH连接服务器 #

1. 打开putty，输入服务器IP，点击Open

   

2. 接受服务器认证信息，点击Accept

   

3. 输入服务器账号密码，账号一般是 root，密码在服务器信息页

   

4. 连接成功

   

Mac SSH #

MacOS 自带终端，可以使用终端直接连接

1. 打开终端应用：

   • 在“Finder”中，转至“应用程序”文件夹。
   • 打开“实用工具”文件夹。
   • 双击打开“终端”。

   

2. 运行SSH命令：在终端中，输入以下SSH命令来连接到远程服务器：ssh username@hostname

   • username是您在远程服务器上的用户名，您将使用该用户名进行身份验证。
   • hostname是远程服务器的IP地址或主机名。

如果服务器使用非标准端口（不是22），您可以通过添加-p选项来指定端口号。例如，如果服务器端口为2222，命令如下： ssh -p 2222 [email protected]

3. 输入密码：连接到服务器后，终端将提示您输入密码。输入密码时，不会显示任何字符，这是正常的安全行为。只需输入密码并按回车键即可。 如果您使用了SSH密钥对进行身份验证，而不是密码，终端将自动使用您的密钥。

4. 连接成功：如果您输入的用户名和密码（或SSH密钥）正确，您将成功连接到远程服务器。您现在可以在终端中执行远程服务器上的命令。

安装 Dante #

Dante 是免费开源的 SOCKS5 服务端软件。

• linux执行指令示例，输入指令回车就是执行

  

• 安装指令如下：

  1. 更新一下系统

  sudo apt update
  sudo sudo apt upgrade
  

  2. 安装 Dante

  sudo apt install dante-server
  

• 备注：如果已经是root用户可以不用加sudo，有些精简版的Ubuntu系统会去除sudo，导致sudo的命令无法执行

配置 #

• 写入 Dante 配置

  cat > /etc/danted.conf <<EOF
  logoutput: /var/log/danted.log
  
  internal: enp1s0 port = 1080
  external: enp1s0
  
  clientmethod: none
  socksmethod: username
  
  user.privileged: root
  user.unprivileged: nobody
  
  client pass {
      from: 0.0.0.0/0 to: 0.0.0.0/0
      log: connect disconnect error
  }
  
  socks pass {
      from: 0.0.0.0/0 to: 0.0.0.0/0
      log: connect disconnect error
      socksmethod: username
  }
  EOF
  

• 设置账号用户

  替换一下 your_username 为你的用户名

  useradd your_username -r
  # 回车后会提示输入密码，需要大于等于8位
  passwd your_username
  

• 重启服务

  systemctl restart danted
  

  • 输出运行日志

  sudo systemctl status danted
  

• 设置开机自启

  systemctl enable danted
  

配置防火墙 #

放行 1080 端口

sudo ufw allow 1080

客户端篇 #

Shadowrocket 安装 #

• 购买 Shadowrocket 小火箭指南，无需信用卡

Shadowrocket 添加节点 #

1. 点击 + 号新建节点

2. 如下图图所示填写，类型选择 Socks5，地址（你服务器的IP）、端口 1080、用户（你自定义的用户名）、密码（你自定义的密码），代理通过选择你的机场订阅

完成后测试一下连通性就OK了

小广告 #