代理(自建反向代理 + 端口隧道转发)

发表于 分类于 阅读次数: Waline: 阅读次数:

代理(自建反向代理 + 端口隧道转发)

这就是经典的 「国内机器 → 海外服务器中转 → 访问外网」

也就是:自建轻量级代理 / 端口转发 / 落地机

我给你三种方案,从最简单 → 最强稳定,你直接复制命令就能用。

方案 1:最简单(SSH 一键中转,零安装)

原理

你的本地电脑 → 连上国外 VPS → 走国外网出去

本地(国内电脑)执行

# 本地执行,一条命令搞定
ssh -CqTnN -D 1080 root@海外IP

含义:

  • 在你本地开 socks5 代理 127.0.0.1:1080
  • 所有流量走海外服务器出去
  • 不用在海外装任何软件

浏览器 / 系统代理填:

plaintext

socks5://127.0.0.1:1080

断开:关掉终端就行 → 纯临时、无痕

curl --socks5 127.0.0.1:1080 https://api.telegram.org

方案 2:全局 http 代理(适合 OpenClaw / Linux 程序用)

海外服务器安装 tinyproxy(超轻量)

# 海外 VPS
apt install tinyproxy -y
systemctl start tinyproxy

默认端口:8888

编辑

vim /etc/tinyproxy/tinyproxy.conf

改掉两行:

plaintext

Allow 127.0.0.1   # 注释掉
# 加你本地IP 或直接全开
Allow 0.0.0.0/0

重启

systemctl restart tinyproxy

你本地使用

export http_proxy=http://海外IP:8888
export https_proxy=http://海外IP:8888

取消代理

下载完成后,如果不想让后续命令走代理,执行:

unset http_proxy https_proxy

验证是否真的走了代理

# 查看当前出口 IP
curl cip.cc

方案 3:你要的 “透明转发”(最像商用专线)

架构

本地 <–> FRP 隧道 <–> 海外机器 <–> 外网

  1. 海外 = FRP 服务端 (server)
  2. 国内 = FRP 客户端 (client)
  3. 本地所有流量加密打到海外出去

我可以给你:

  • 完整 frp 配置
  • 一键启动命令
  • 后台常驻 + 开机自启
[common]
server_addr = 海外IP
server_port = 7000
token = 12345678

[http-proxy]
type = http
remote_port = 8888

[socks5-proxy]
type = socks5
remote_port = 1080

也就是frp打通一个http和socks5通道,然后浏览器配置代理端口就ok了

原理:就是本地和服务器打通了一个frp隧道了http的,然后本地ip加对应端口访问就会通过隧道到服务器上面,然后通过服务器访问网络在返回数据