Shadowrocket 小火箭利用 Socks5 获取独立落地 IP

独立落地 IP 的功能

• 独立 IP，一人一IP专用，减少账号风控和人机认证
• 没有机场的审计拦截规则，可以BT（需要抗版权投诉IP）、邮件，访问机场禁止的网站
• 满足特殊地域诉求

代理套娃原理图：

什么是 Socks5

重要：Socks5 特征明显，不可以用于过墙，必须搭配机场线路使用，直接使用100%被墙！！！

选择 Socks5 就是轻量、快速，不增加设备耗电（主要是手机）。

SOCKS5 是指 SOCKS 协议的第五版，它是一个网络协议，用于通过代理服务器中转网络请求。SOCKS 是“Socket Secure”的缩写，是一个接口层协议，用来在客户端和远程服务器之间传递网络请求及数据。相对于前一版本 SOCKS4，SOCKS5 协议支持更多的认证方法并且支持IPv6和UDP协议。

SOCKS5 代理服务器工作在更低的网络层次，与HTTP代理比较，可以转发任意类型的数据包和网络协议。因此，SOCKS代理不仅仅局限于Web浏览，还能用于任何需要通过代理网络通信的场景。例如，你可以使用SOCKS5代理来加速网络游戏中的数据传输，或者保护VOIP通话数据的私密性。

准备

• PC
• VPS
• Shadowrocket
• 机场（中转节点）

服务器篇

安装 Dante

Dante 是免费开源的 SOCKS5 服务端软件。

• linux执行指令示例，输入指令回车就是执行

  

• 安装指令如下：

  1. 更新一下系统

  sudo apt update
  sudo sudo apt upgrade
  

  2. 安装 Dante

  sudo apt install dante-server
  

• 备注：如果已经是root用户可以不用加sudo，有些精简版的Ubuntu系统会去除sudo，导致sudo的命令无法执行

配置

• 写入 Dante 配置，enp1s0 需要改为 VPS 的网卡名称，使用 ifconfig 命令查看

  cat > /etc/danted.conf <<EOF
  logoutput: /var/log/danted.log
  
  internal: enp1s0 port = 1080
  external: enp1s0
  
  clientmethod: none
  socksmethod: username
  
  user.privileged: root
  user.unprivileged: nobody
  
  client pass {
      from: 0.0.0.0/0 to: 0.0.0.0/0
      log: connect disconnect error
  }
  
  socks pass {
      from: 0.0.0.0/0 to: 0.0.0.0/0
      log: connect disconnect error
      socksmethod: username
  }
  EOF
  

• 设置账号用户

  替换一下 your_username 为你的用户名

  useradd your_username -r
  # 回车后会提示输入密码，需要大于等于8位
  passwd your_username
  

• 重启服务

  systemctl restart danted
  

  • 输出运行日志

  sudo systemctl status danted
  

• 设置开机自启

  systemctl enable danted
  

配置防火墙

放行 1080 端口

sudo ufw allow 1080

客户端篇

Shadowrocket 安装

• 购买 Shadowrocket 小火箭指南，无需信用卡

Shadowrocket 添加节点

1. 点击 + 号新建节点

2. 如下图图所示填写，类型选择 Socks5，地址（你服务器的IP）、端口 1080、用户（你自定义的用户名）、密码（你自定义的密码），代理通过选择你的机场订阅

完成后测试一下连通性就OK了