如何利用privoxy跟Proxifier实现shadowsocks安全全局上网

2016年1月8日 由 admin 留言 »

最近还有几天就要回国了,回国之后如何能安全的上网,这是咱首先要考虑的问题。
咱没想去干抹黑党抹黑政府的事,所以咱不讲很复杂的东西,比如好几台虚拟机,多层代理,多个服务器嵌套着之类的,没必要。

主要讲两种情况,一种是,对安全性能不怎么高,就是想让shadowsocks实现跟pptp之类的vpn的功能,实现全局上网,或者打游戏。
另一种,就是对安全性能要求有点高,想在虚拟机里进行安全上网。

第一种情况,很简单,只要使用到:shadowsocks跟Proxifier就ok。
Proxifier的功能,主要就是把http或者socks代理变成全局跟我们平常使用pptp之类的vpn,当然,他不像vpn一样,一连上,就是整台电脑都通过代理上网。虽然默认是整台电脑都通过代理,但是咱们可以通过设置一下,排除某些软件,让他不通过代理。
我们在使用Proxifier把shadowsocks转换为全局代理时,需要注意的一点就是,需要把shadowsocks排除在外,否则,他会把shadowsocks也通过代理,而他的代理是需要shadowsocks来提供,所以就会导致出错无法上网。

首先,我们下载安装Proxifier,然后按照如图添加shadowsocks的socks5代理
只要你的shadowsocks正常可以使用,那么第四步check的时候,会显示绿色,成功的字样,如果出现红色,那说明,你shadowsocks代理有问题。
Proxifier设置

然后设置排除规则,因为Proxifier默认是本机所有请求都通过设置的socks5代理,咱们要设置排除规则把shadowsocks排除。

Proxifier设置

Proxifier设置

设置完毕,即ok,咱们就可以愉快的玩耍了,该上网上网,该游戏游戏。
=======================================================================
=======================================================================
第二种情况,有点复杂,需要用到虚拟机跟privoxy,以及shadowsocks跟Proxifier。如果本地没有安装虚拟机,可以不用看了。安装虚拟机的教程,后期再写。
1,虚拟机的网络需要设置为host-only模式,同时安装Proxifier软件。
2,咱们的电脑需要安装privoxy跟shadowsocks。

首先确定shadowsocks有正常可以使用的服务器,然后配置privoxy的config.txt
搜索:

listen-address 127.0.0.1:8118

把他替换为:

listen-address 0.0.0.0:12345

这个的意思是,在本机开启一个端口为12345的http代理。
软件它默认是在本机开启了一个端口为8118的http代理,他以127.0.0.1作为主机标识,咱们的虚拟机没法用到,所以要把他改为0.0.0.0,后面的端口可以自己随便拟定,不过也不要太随便了,比如80什么的,常用的端口容易被占用。

然后在config.txt最后加上一行代码:

forward-socks5 / 127.0.0.1:1080 .

注意,后面的点不要忘了复制。
这段代码的意思是让Privoxy把收到的 HTTP 请求都转发给shadowsocks的的 SOCKS5 代理上。

forward / 127.0.0.1:1080这段代码的意思是让Privoxy把收到的 HTTP 请求都转发给1080端口的http代理上,这里用不到,我只是记录放这里,今后有可能在其他地方用到.

本机已经设置好了,接下来咱们设置虚拟机。
虚拟机咱们设置网络为host-only模式的时候,需要记住host-only模式的网卡名字,一般默认为VMnet1,同时需要记住,分配的子网ip(就是你选择host-only这个模式时,最左下角的那个ip,一般为:192.168.xx.0,xx一般为76,或者56等数字)。
接着进,虚拟机:开始>>设置>>网络连接
右键属性,选择Internet协议(TCP/IP),再点属性,手动设置ip。
ip地址设置为前面记住的那个ip:192.168.xx.0 最后的0修改为2-254以内的都可以,假设xx为76,那咱们就随便设置为:192.168.76.5
子网掩码鼠标点一下,不用设置,其余的都空即可。
设置完之后,确定,确定就ok。
然后进cmd,ping一下192.168.76.1,如果能ping通,说明设置成功。
然后再退到本机,进cmd,ping一下虚拟机的ip 192.168.76.5,也能ping,基本就没问题了。
ping不通,一般是防火墙的问题,把本地以及虚拟机的防火墙关闭基本就ok。

虚拟机跟本机都设置完毕,然后再进入虚拟机,参照第一种情况,给Proxifier设置一个http代理(注意是http代理,不是socks代理)。
我们前面在本地通过privoxy开启的http代理端口为12345,所以这里端口就填12345,ip填:192.168.76.1 这个是咱们本地主机的ip,不是虚拟机的ip,千万注意,咱们之前是假设192.168.xx.0的xx为76,所以这里才填192.168.76.1。主机一般是第一个,如果不是,可以在主机进cmd通过config命令查看xx为76的ip,最后一个数字是啥。
Proxifier添加http代理

因为虚拟机使用host-only模式是无法直接连网的,别人也不可能入侵的进来,这个虚拟机它只能跟主机通信。所以,咱们就通过Privoxy给他共享一个http代理,同时呢,本地的所有上网请求,都被转发到shadowsocks的1080端口了。
虚拟机里,用通过Proxifier把http代理转换为全局代理了,所以在虚拟机里,可以愉快的玩耍了。

当然,shadowsocks换成vpn的话,就可以把config.txt最后加上一行代码:forward-socks5 / 127.0.0.1:1080 .省略掉。
相当于,直接在本地开了一个http给虚拟机使用,因为咱们本地连了vpn,所以虚拟机,也是使用的vpn网络。

不通过Privoxy该软件,是无法把vpn分享给虚拟机使用的。虽然可以分享本地网络的形式,让host-only主机连网,但是你本地连了vpn,他是否也是通过vpn,这个我没测试。但,如果你虚拟机是net模式联的网,你本地连了vpn,虚拟机是没有vpn的,他仍然是直接连接网络,这个需要注意。

广告位 
分享到:

2 条评论

  1. spark说道:

    前几天看到用proxifier代理ss 端口给pc上游戏 上网,然后抖个机灵把wifi共享软件加到代理里面 这样共享出来的wifi 就是翻墙的 给没能刷ss路由的人一众方法 哈哈 谢谢博主

  2. admin说道:

    是可以!其实只要是在同一个局域网内,你本机有用proxifier开http代理,只要按我的文章里的方法搞成功了,你其他机器可以直接用那个http代理的。

发表评论