通过这个帖子,你能人在境内,获得一台完全=在美国的开发机,而且不需要远程,操作流畅,可以随时复制粘贴文件,内网互通。
具体思路:通过让虚拟机所有流量完全走socks5代理,让环境毫无破绽。
需要准备:
家宽IP服务器 * 1 (配置不限,1h1g都可以,IP一定要纯)
vmware虚拟机 * 1 (这里按照本地和虚拟机都是Windows)
// 测试过hyper-v,没法做到所有流量都走代理
wireguard软件 (主机、服务器安装)
proxifier软件 (虚拟机安装)
- 首先要有一个家宽IP服务器,测试确保纯净度的。
- 在服务器上搭建socks5服务器,但是不要把端口开放到外网,避免从外部被扫描认为是风险IP。
- 服务器和本地都安装wireguard,然后本地(非虚拟机)连接到服务器上。
- vmware安装好虚拟机,在系统设置里设置区域为英文(美国),语言可以还用中文。进虚拟机设置删除掉网卡,新建一个Host-Only网卡。再次开机后虚拟机断网,主机放行或者关闭防火墙,确保虚拟机和主机的IP之间可以ping通。(通过ipconfig查看虚拟机和主机相同C段的IP就是内网IP)
- 把wireguard中对端(服务器)的1080端口(或者你的socks5端口)转发到虚拟机网段主机(物理机)的1080端口(或者其他)上,这里可以通过portproxy或者其他工具均可,贴一段网上的教程。
netsh interface portproxy 是 Windows 内置的 TCP 四层端口转发工具,可将本机监听的 IP:端口透明转发到另一台主机的指定端口,支持 IPv4 与 IPv6 互通,规则持久化且需管理员权限。
核心概念:
listenaddress / listenport:转发机监听的地址与端口。
connectaddress / connectport:目标主机与端口。
类型:v4tov4、v4tov6、v6tov4、v6tov6。
示例:IPv4 → IPv4 转发 将 192.168.111.128:1234 转发到内网 192.168.52.138:3389:
netsh interface portproxy add v4tov4 `
listenaddress=192.168.111.128 listenport=1234 `
connectaddress=192.168.52.138 connectport=3389
复制
放行防火墙:
netsh advfirewall firewall add rule name="portproxy_1234" dir=in action=allow protocol=TCP localport=1234
复制
查看规则:
netsh interface portproxy show v4tov4
复制
删除规则(需用监听端信息):
netsh interface portproxy delete v4tov4 listenaddress=192.168.111.128 listenport=1234
-
虚拟机内安装proxifier,选项-配置文件-代理服务器,设置为物理机的IP+socks5端口,测试连接此时应该成功。
-
配置文件-代理规则-Localhost,在默认规则的最后加上自己的宿主机IP。比如我这里是192.168.153.1
localhost; 127.0.0.1; %ComputerName%; ::1; 192.168.153.1
-
配置文件-高级-HTTP代理服务器-打开,配置文件-高级-勾选DNS与IP防泄漏模式
-
此时虚拟机应该显示断网,但是能通过proxifier劫持来正常上网,可以正常使用浏览器和codex/cc。区域和虚拟机别忘了设置为美国,这样你才是一个在美国的中国人:)
实在是没空给佬友们写一键部署脚本了,期待有大佬跑通后按照思路写一份。
1 个帖子 - 1 位参与者
来源: LinuxDo 最新话题查看原文