私有网络

私有网络

Tips

iOS

Shadowsocks

StrongSwan

IKEv2

docker run -d --restart always --privileged \
-p 500:500/udp -p 4500:4500/udp \
--name ikev2-vpn-server gaomd/ikev2-vpn-server:0.3.0
# 将 vpn1.example.com 修改为机器的 IP 地址
docker run -i -t --rm --volumes-from ikev2-vpn-server -e "HOST=vpn1.example.com" gaomd/ikev2-vpn-server:0.3.0 generate-mobileconfig > ikev2-vpn.mobileconfig
# 生成的秘钥位于 /etc/ipsec.secrets
# 如果还想二次使用, 可以拷贝出来
docker cp ikev2-vpn-server:/etc/ipsec.secrets .
# 如果已经有了 PKI
echo ": PSK \"$IKEV2_PKI\"" > ipsec.secrets
# 使用现有的 PKI 启动
docker run -d --restart always --privileged \
-p 500:500/udp -p 4500:4500/udp -v $PWD/ipsec.secrets:/etc/ipsec.secrets \
--name ikev2-vpn-server gaomd/ikev2-vpn-server:0.3.0

HTTP

  • 通过 HTTP 的 Connect 方法实现代理
  • 大多数软件都支持,使用最为广泛
  • elazarl/goproxy
    • An HTTP proxy library for Go
  • 因为部分的工具只能使用 HTTP 代理
    • 例如 wget

SOCKS

# 最简单的 socks 代理方式
# 通过 ssh 提供 socks 代理
ssh -vgCD 8888 [email protected]
# 使用 socks 代理
https_proxy=socks://127.0.0.1:8888 curl https://google.com

应用代理

proxychains-ng

  • rofl0r/proxychains-ng
  • 针对应用进行代理,通过 preload 来将运行时的网络请求进行动态代理。
# macOS
brew install proxychains-ng
# 网络请求会被代理
proxychains4 curl google.com