异地组网
前面文章介绍过异地组网。除了相互通讯,愉快地访问Google搜索和Github,RDP远程桌面到家里电脑,操控家中插座/热水器等,除了HTTP代理访问谷歌,可能还用到非HTTP协议,这时就需要Socks代理了。
OVN服务端
# 1901通信端口(tcp/tls) 7013管理服务端口(http)
# 浏览器访问:ip:7013
docker run --restart=always -itd --privileged \
-p 1901:1901 \
-p 7013:7013 \
-v /home/ovn/data/:/home/ovn/data/ \
--name ovn $(echo "MTMwOTg1Lnh5ejo5MDkxCg==" | base64 -d)/ovns
Sokcs代理
基于SOCKS5代理,有密码验证,支持多种协议,包括TCP和UDP。处理几乎所有网络流量(如HTTP、FTP、SMTP、P2P或在线游戏等)。Socks客户端设置:10.8.0.1:1081
服务端管理页面提供客户端地址,[ 客户端下载地址 ]
SOCKS代理工作原理
SOCKS(Socket Secure)协议,通过代理服务器转发网络请求。客户端通信通过中间代理服务进行,从而实现隐藏真实IP地址、绕过网络限制以及提高网络安全性等目的。
- 客户端请求连接:客户端向SOCKS代理服务器发送请求,指定目标服务器的IP地址和端口。
- 代理服务器连接目标:SOCKS代理接收到请求后,代表客户端与目标服务器建立连接。
- 数据转发:客户端发送数据通过SOCKS代理转发到目标服务器,返回的数据同样通过SOCKS代理发送回客户端。
SOCKS协议的版本
- SOCKS4:仅支持TCP协议,不支持身份验证。
- SOCKS4a:在SOCKS4的基础上增加了对DNS解析的支持。
- SOCKS5:支持TCP和UDP协议,提供更强的身份验证机制和IPv6支持,功能更加强大。
Socks客户端3种模式:
- 禁用:不走代理,直接使用本地网络
- PAC 模式:遇到需要代理才能打开的网页就用代理连接,遇到国内网站就用本地网络进行连接。
- 全局模式:全部使用代理服务器进行连接,在这种模式下访问国内网站速度有点慢。
建议在不需要全局代理模式的情况下,启用 PAC 模式进行连接。