最近因为某些原因,需要做一些确保高匿的事情,便花时间做了一定的调研,至于是什么事情这里不便多说。
本文主要还是聊聊我看到的一些使用代理软件误区和确保流量全部走代理的方法,甚至也可以说是Proxifier的用户使用手册,因为我发现很多同行目前所使用的代理方案,其实并不能确保流量真的是从代理出去的。
1 错误示范
在文章最开始,我决定讲一讲错误示范,这里面的方法很多我自己也踩过坑,最终其实并不能确保流量全走代理
1.1 不要过于信任Clash
有很多人会选择使用Clash自身设置系统代理、以及全局代理的功能来实现代理功能,如果配置正确,那么在绝大部分情况下Clash的代理是有效,但是并不保险,一方面是全局模式并不能捕获所有流量,另一方面绝大部分从机场获取的Clash配置,是默认使用规则模式,这意味着国内链路是不走代理的。
1.2 不要过于信任Proxifier
是的没错,Proxifier在默认状态下,并不能帮你实现全流量的捕获和分发,相信很多人跟我一样,在安装好Proxifier之后,设置代理服务器,然后设置代理规则,发现能够捕获程序的流量之后,就认为Proxifier是能够截获全部流量的,这是非常错误的。
Proxifier有这两个至关重要的配置,必须要配置,否则将有部分流量Proxifier不会处理:
2 如何保证全部流量走代理呢?
讲完了错误示范,接下来我要说最终的解决方案了,首先必须要认可一件事情,那就是所有在主机上截获流量的方案,都是不保险的, 没有任何手段可以确保你的截获工具一定就能捕获全部流量,TCP/IP协议的流量能够捕获,那IP协议的流量呢?所以这并不保险。
2.1 前置条件
在实现这套方案之前,需要做一些准备
- 代理服务器,如果是Clash那么要确保所有接入的流量都从代理分发,使用全局模式,而不是规则模式
- 虚拟机,是的,不要妄图在你的物理机上来实现这套方案
- Proxifier,确保虚拟机流量走代理关键的一环
2.3 开始部署
准备好之后就可以开始部署了,安装系统这些无关紧要的就没有必要说了,最重要的是网络配置,需要选择Host-Only。
当配置好之后,你的虚拟机在默认情况下是不可联网状态,这样就可以确保所有不经过代理的流量,是安全的,因为压根就没法连接互联网
接下来,就是通过安装Proxifier,切记一定要配置我刚刚说的两个关键配置项,并把物理机的代理服务器设置为默认,这样所有被Proxifier截获的流量就会从物理机的代理服务器出去。
这样你就得到了一台安全的,所有流量都一定会走代理的工作虚拟机,而无需做任何配置。
3 Proxifier的热知识
另外,Proxifier除了他的截获功能以外,还有非常完善的代理链和分发调度功能,实在是太好用了,这在你需要制定多跳环境中非常好用,而且无需变更物理机的代理逻辑。
4 Reference
- Proxifier https://www.proxifier.com/
