著名的socks5代理技术,现在有了幽默的称谓:酸酸乳、55代理。 看了很多一键安装教程,傻瓜式操作就能搭建自己的代理平台。可是,教程忽略了几条技巧,我列举出来,希望提醒你优化。 删掉安装日志 秋水逸冰的55代理一键安装支持python版本、go版本、libev版本,效果很好。一键安装完毕后,你一定记得连接vps服务器,删掉/root目录里面的“.log”文件。它记录了代理安装过程,里面有敏感数据。 添加定时任务 酸酸乳55代理运行一段时间后,会产生巨大的日志文件,详细记录了你连接代理的真实IP、端口号、目标站点。位置在/var/log/代理软件名称.log 添加一条crontab任务,让服务器每隔一段时间,定时删除代理日志,保护你的隐私安全。 ssh终端输入命令“crontab -e”进入编辑模式,添加定时任务: 0 0 1 * * rm -rf /var/log/代理软件名称.log 含义:每月删掉一次代理日志文件 定期修改参数 建议定期修改你的账号信息,使用ssh终端连接vps服务器,打开代理配置文件,修改 encryption method加密算法,追求安全性可用aes-256-gcm算法。谷歌公司推荐的是chacha20-ietf-poly1305算法,移动设备速度优化效果好。 port服务器端口,建议使用10000以上随机端口,每月换一次端口。据说可有效防止ISP宽带商端口限速。 代理用户隔离 你和朋友合租一台vps服务器,应当每个用户使用自己的端口账号,不要一个账号多人共用。 如果发现有人利用代理BT下载,群发垃圾邮件,或其他异常操作,你都可在代理日志文件里轻松找出来哪个用户捣鬼。 VPS推荐 根据我差不多十年使用VPS的经验,推荐几款高性价比VPS给小白参考: Vultr(支持支付宝付款) Linode(后台面板功能强大) DigitalOcean(谷歌公司推荐)
WireGuard代理与ss机场优劣比较
别再用pptp l2tp openvpn!它们已经是过时的产品; 别再用ss ssr,它们被重点照顾! 上述代理类型,长期陪伴着我们,但是它们经历漫长使用周期后,流量特征明显,在某些你懂的地区被特定流量识别,深度包探测技术准确率非常高。 WireGuard是Linux内核级别的新型代理,受到Linus本人的推荐,很快将整合到最新版Linux Kernel中,安装部署更方便。 本文将简述wireguard与ss特点比较: wireguard优点 容易部署,总共几千行代码。有wireguard一键安装包,支持主流的vultr\linode\digitalocean等便宜vps,只需十分钟就能搞定一台wireguard服务器。 wireguard安全性高。极佳的VPN漫游特性,设备支持广泛。内核级别的端对端隧道加密技术,拥有良好的加密特性。wireguard配置文件由两部分组成:interface和peer。服务器端、客户端互为平等关系。支持预共享密钥preshared key加密,防止量子计算攻击。 国际著名项目,开源代码审计,Windows/iOS/Android客户端完美支持。 wireguard基于UDP传输,不需要tcp加速算法,速度仍然很快。 典型的wireguard服务器端配置文件: [Interface] PrivateKey = yAnz5TF+lXXJte14tji3zlMNq+hd2rYUIgJBgB3fBmk= ListenPort = 51820 [Peer] PublicKey = xTIBA5rboUvnH4htodjb6e697QjLERt1NAB4mZqp8Dg= AllowedIPs = 10.192.122.3/32, 10.192.124.1/24 典型的客户端配置文件: [Interface] PrivateKey = gI6EdUSYvn8ugXOt8QQD6Yc+JyiZxIhp3GInSWRfWGE= ListenPort = 21841 [Peer] PublicKey = HIgo9xNzJMWLKASShiTqIybxZ0U3wGLiUeJ1PKf8ykw= Endpoint = 192.95.5.69:51820 AllowedIPs = 0.0.0.0/0 wireguard缺点 目前虽然wireguard是小众产品,但是不保证在未来一段时间后,ss用户迁移到wireguard,导致wireguard被盯上,进行流量特征机器学习与识别。 大陆运营商限制udp使用,可能导致你所在地区体验较差。 官方原版wireguard是端对端全局代理,中国用户无法智能区分国内外流量。wireguard没有自带流量统计、多用户管理功能,这是目前wireguard没有被商家普及的原因。 ss/ssr优势 同时支持tcp和udp,满足游戏代理需求。 […]