简述
- 方案1: 本机启动 Clash Verge, 开启局域网访问, 远程指向 socks5 端口
- 方案2: 对于不支持开启局域网访问的vpn客户端, 则再启动一个 socks5 代理
- 方案3: 推荐 mihomo+tun 方式, 客户机将网关指向 mihomo 的方式, 可以做到按域名或ip的动态代理
单机代理方式
- 买一个商业vpn订阅, 如快连, 本机直接出网
- 使用类似 Clash Verge/v2raya 此类综合性工具
局域网代理场景
- 使用支持 linux 版部署的商业 vpn 客户端
- 推荐 mihomo+tun 方式, 将网关指向代理节点
特殊场景
我买的 vpn 只支持单个客户端登录, 不能安装在服务器, 而且还不支持网关模式让别的主机访问。
而 Clash Verge 没有 linux 终端版本的, 我希望有图形化测速和节点切换;
一般使用场景
方案1: socks5 代理指向
本地开启 Clash Verge, 局域网节点其他节点配置系统代理或环境变量代理
开放局域网端口后, 让其它主机配置代理使用;
方案2: 软路由 openwrt + OpenClash
很好的方式, 但用了一段时间 openwrt 后我的软路由换成 vyos 了, 没有Clash的包
方案3: docker + v2raya
很满意, 但是我订阅的那个机场的主要节点的协议 v2raya 支持的不好, 具体就是 vmess(tcp) 协议支持, vmess(grpc+tls) 就不行;
方案4: docker + clash-verge.deb + vnc;
非常好, docker 启停迁移都方便, 管理只需要web页面登录vnc就可以通过ui进行管理;
采用 docker + vnc 还有个好处就是, 有很多软件只有图形化客户端版本, 要在服务器上部署就比较麻烦了,这时都可以采用这种方式来部署,方便还好维护, 例如 java 的 VisualVM 图形化客户端直接连上 jvm 来观测性能和内存数据就很方便。
方案5: 扩展socks5支持
辅助方案
我订阅的是非常便宜的那种机场, 有时候怎么换节点速度都慢;就想需要切换到我另外一个速率和费用都较高的商业vpn上去;
但是这个vpn的客户端是有限定安装数量和不支持局域网端口代理的; 也只有win+mac两种客户端;
之前我是采用 “Clash Verge 直连模式”+“商业vpn” 的组合, 由 Clash 提供一个 socket5 的代理端口出去;
太繁琐,而网上找那种 socket5 代理工具又太复杂,我只需要这一个小功能而已;
于是找 ai 搞了一个支持 https_proxy, https_proxy, socket5 代理转发的小工具, 完美解决这个问题;
方案6: mihomo+tun
linux 服务器部署 mihomo, 客户端主机修改默认网关,或路由器增加策略路由,将流量引导到 mihomo;
mihomo 根据策略(域名或目标ip等)进入不同的代理通道。
mihomo 也有webui 项目可以方便图形化管理。
例如 metacubexd
