Shadowrocket 小火箭利用 Socks5 获取独立落地 IP

Shadowrocket 小火箭利用 Socks5 获取独立落地 IP

February 4, 2024

Shadowrocket 小火箭利用 Socks5 获取独立落地 IP

独立落地 IP 的功能 #

  • 独立 IP,一人一IP专用,减少账号风控和人机认证
  • 没有机场的审计拦截规则,可以BT(需要抗版权投诉IP)、邮件,访问机场禁止的网站
  • 满足特殊地域诉求

代理套娃原理图:

代理套娃原理图

什么是 Socks5 #

重要:Socks5 特征明显,不可以用于过墙,必须搭配机场线路使用,直接使用100%被墙!!!

选择 Socks5 就是轻量、快速,不增加设备耗电(主要是手机)。

SOCKS5 是指 SOCKS 协议的第五版,它是一个网络协议,用于通过代理服务器中转网络请求。SOCKS 是“Socket Secure”的缩写,是一个接口层协议,用来在客户端和远程服务器之间传递网络请求及数据。相对于前一版本 SOCKS4,SOCKS5 协议支持更多的认证方法并且支持IPv6和UDP协议。

SOCKS5 代理服务器工作在更低的网络层次,与HTTP代理比较,可以转发任意类型的数据包和网络协议。因此,SOCKS代理不仅仅局限于Web浏览,还能用于任何需要通过代理网络通信的场景。例如,你可以使用SOCKS5代理来加速网络游戏中的数据传输,或者保护VOIP通话数据的私密性。

准备 #

  • PC
  • VPS(以 Vultr 为例)
  • Shadowrocket

服务器篇 #

购买服务器 #

  • 服务器厂商:海外知名且易用的有 DigitalOcean、Linode、Vultr、BandwagonHost,支付方式基本都支持外币信用卡、Paypal,也有部分支持支付宝支付(比如Vultr、BandwagonHost)

  • 以支持支付宝的Vultr为例,介绍一下购买,选择服务器的流程,基本都大同小异

    1. 打开Vultr官网 www.vultr.com
      • 右上角可以切换语言
      • 注册账号,Email认证一下 ,登录到后台

    1. 登录后,在 Products -> Instances 点击 Deploy Server

    1. 选择服务器规格
      • 选择 Cloud Compute
      • CPU 选择 intel Regular Performance
      • Sever Location 选择 New York (NJ) ,有低价 3.5刀/月,500GB流量(为了体验好需要有ipv4)
      • Server Image 选择 Debian 12
      • Server Size 选择 3.5刀/月
      • 关闭自动备份(节省1美元),打开 Enable IPv6

    1. 确认价格后,点击最下方的 Deploy Now,完成后就会显示服务器正在初始化,等状态变为 Running 服务器购买就完成了

    1. 进入服务器详情页查看服务器信息

    1. 充值在 Billing -> Make Payment 选择 Alipay 就可以使用支付宝,最低10美元起充,服务器是按小时付费,如果是临时使用,用完可以销毁

Windows SSH #

安装SSH客户端 #

使用SSH连接服务器 #

  1. 打开putty,输入服务器IP,点击Open

  2. 接受服务器认证信息,点击Accept

  3. 输入服务器账号密码,账号一般是 root,密码在服务器信息页

  4. 连接成功

Mac SSH #

MacOS 自带终端,可以使用终端直接连接

  1. 打开终端应用:

    • 在“Finder”中,转至“应用程序”文件夹。
    • 打开“实用工具”文件夹。
    • 双击打开“终端”。

    MacOS 自带终端

  2. 运行SSH命令:在终端中,输入以下SSH命令来连接到远程服务器:ssh username@hostname

    • username是您在远程服务器上的用户名,您将使用该用户名进行身份验证。
    • hostname是远程服务器的IP地址或主机名。

如果服务器使用非标准端口(不是22),您可以通过添加-p选项来指定端口号。例如,如果服务器端口为2222,命令如下: ssh -p 2222 [email protected]

  1. 输入密码:连接到服务器后,终端将提示您输入密码。输入密码时,不会显示任何字符,这是正常的安全行为。只需输入密码并按回车键即可。 如果您使用了SSH密钥对进行身份验证,而不是密码,终端将自动使用您的密钥。

  2. 连接成功:如果您输入的用户名和密码(或SSH密钥)正确,您将成功连接到远程服务器。您现在可以在终端中执行远程服务器上的命令。

安装 Dante #

Dante 是免费开源的 SOCKS5 服务端软件。

  • linux执行指令示例,输入指令回车就是执行

  • 安装指令如下:

    1. 更新一下系统
    sudo apt update
    sudo sudo apt upgrade
    
    1. 安装 Dante
    sudo apt install dante-server
    
  • 备注:如果已经是root用户可以不用加sudo,有些精简版的Ubuntu系统会去除sudo,导致sudo的命令无法执行

配置 #

  • 写入 Dante 配置

    cat > /etc/danted.conf <<EOF
    logoutput: /var/log/danted.log
    
    internal: enp1s0 port = 1080
    external: enp1s0
    
    clientmethod: none
    socksmethod: username
    
    user.privileged: root
    user.unprivileged: nobody
    
    client pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: connect disconnect error
    }
    
    socks pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: connect disconnect error
        socksmethod: username
    }
    EOF
    
  • 设置账号用户

    替换一下 your_username 为你的用户名

    useradd your_username -r
    # 回车后会提示输入密码,需要大于等于8位
    passwd your_username
    
  • 重启服务

    systemctl restart danted
    
    • 输出运行日志
    sudo systemctl status danted
    
  • 设置开机自启

    systemctl enable danted
    

配置防火墙 #

放行 1080 端口

sudo ufw allow 1080

客户端篇 #

Shadowrocket 安装 #

Shadowrocket 添加节点 #

  1. 点击 + 号新建节点

  1. 如下图图所示填写,类型选择 Socks5,地址(你服务器的IP)、端口 1080、用户(你自定义的用户名)、密码(你自定义的密码),代理通过选择你的机场订阅

完成后测试一下连通性就OK了

小广告 #

Shadowrocket 付费节点

评论区: