VIDEO
youtube播放地址:https://youtu.be/7VVMTX8iXbg
自用专线机场推荐: https://b.m123.org GIA高速中转VPS推荐: https://d.m123.org 美国家宽住宅VPS推荐: https://v.m123.org
真实双ISP美国家庭宽带AT&T住宅IP提供商
相关网址 3x-ui :https://github.com/MHSanaei/3x-ui (安卓)v2rayNG :https://github.com/2dust/v2rayNG (苹果)V2Box :https://apps.apple.com/app/id6446814690
xray反代模板 {
"inbounds": [
{
"tag": "api",
"listen": "127.0.0.1",
"port": 6666,
"protocol": "dokodemo-door",
"settings": {
"address": "127.0.0.1"
}
}
],
"outbounds": [
{
"tag": "direct",
"protocol": "freedom",
"settings": {
"domainStrategy": "UseIP"
}
},
{
"tag": "blocked",
"protocol": "blackhole",
"settings": {}
},
{
"tag": "reverse-proxy",
"protocol": "shadowsocks",
"settings": {
"servers": [
{
"address": "45.32.90.45",
"port": 16926,
"password": "oqgLvv6TegEBBM9vJW36T5kdc+nucfz4FUxiH3VQlC0=",
"method": "aes-128-gcm",
"uot": true
}
]
},
"streamSettings": {
"network": "tcp",
"security": "none",
"tcpSettings": {
"header": {
"type": "none"
}
}
}
}
],
"routing": {
"domainStrategy": "AsIs",
"rules": [
{
"type": "field",
"outboundTag": "blocked",
"ip": [
"geoip:private"
]
},
{
"type": "field",
"outboundTag": "blocked",
"protocol": [
"bittorrent"
]
},
{
"outboundTag": "reverse-proxy",
"inboundTag": [
"reverse-4"
],
"domain": [
"full:reverse.xui4"
],
"type": "field"
},
{
"outboundTag": "direct",
"inboundTag": [
"reverse-4"
],
"type": "field"
}
]
},
"reverse": {
"bridges": [
{
"tag": "reverse-4",
"domain": "reverse.xui4"
}
]
}
}
视频文稿(忽略) 对于有跨境电商、加密货币以及养号需求的朋友来说,获取干净的代理ip一直是比较头痛的问题,ip不干净的话很容易导致账号被限流,风控等情况,比如tiktok发视频没流量,直播不进人,以及paypal之类的银行账户或者加密货币平台判定ip存在风险导致帐户被封禁,还会导致有些网站无法注册或者刚注册的账号马上又被封了,相信很多朋友都经历过上述网络环境问题的困扰,因为大部分用户所使用的代理IP都是普通的机房ip,这种ip用来日常科学上网没什么问题,但如果涉及到比较敏感的操作就会触发风控,比如资金交易轻则增加审查时间,重则冻结资金,需提供相应证明才能解除风险等情况
为了获取最干净的代理ip,最好的解决方法就是到当地办理宽带,直接用当地运营商分配的住宅ip上网,那么ip导致的网络环境问题就全都解决了,很多人在国外有当地的朋友,问我怎么利用他的宽带给自己做代理,考虑到每个人家里的网络环境不同,甚至可能没有公网ip,那么最通用的实现方式是反向代理,简称反代,和我们以前讲过的cf反代有所区别
假设你在朋友家的电脑上搭建了一个节点,正常的代理流程是你将访问tiktok的数据交给你朋友电脑上搭建的节点,你朋友的电脑收到数据后会帮你访问tiktok,这种是正向代理,但如果你朋友的电脑没有公网ip,或者躲在无法配置的防火墙后面,你就无法将数据直接发给他
假设你的电脑有公网ip,就可以先让你的朋友主动连接你的电脑,连接之后你再将访问tiktok的数据发给他,他再帮你访问tiktok,这样也能实现代理,但互联的线路太垃圾,会让你卡到怀疑人生,并且大部分用户家里也都没有公网ip,相当于两端都没有公网ip,此时要想高速互联的话就得加入一台有公网ip的中转vps,你和你朋友先主动连接到这台中转vps,接着你将访问tiktok的数据发给中转vps,vps再将数据转交给你朋友家的节点,你的朋友再帮你访问tiktok,这样你就能用上朋友家的住宅ip代理了,这就是反向代理实现的效果
接下来就从纯小白的角度,手把手教大家通过xray配置反向代理,实现一台中转机拉起无数住宅ip,另外如果你想要美国的真实住宅ip,又没有当地的朋友给你共享宽带,可以点击时间轴跳转到我给大家推荐的美国住宅ip商家,直接就有公网ip,不需要折腾反向代理
我将分别演示linux、windows、安卓、苹果四种操作系统如何实现,视频中用到的资料我会放在视频下方的说明栏
首先你需要有一台线路优质的vps当中转机,可以通过这条aff链接购买cn2 gia线路的vps,这是个人用户能买到最高端的线路,晚高峰高速稳定不卡顿,非常省心,具体购买流程可以点击这里回看之前的零基础节点搭建教程,使用这个优惠码享受6%的折扣,没有特殊需求的话就买视频同款,如果你的流量消耗比较大可以按需选择相应的套餐,确定之后点击这里购买即可
购买之后你会获得vps的root密码等ssh信息,我就以这台vps为例,使用windows系统自带的cmd连接vps,mac系统的话可以使用终端连接vps,跟着视频演示拼接ssh指令,将其复制粘贴到终端,回车执行,输入yes,接着粘贴密码到终端,粘贴方式为点击鼠标右键,注意只需要点击一下就好了,界面不会有任何显示,直接回车,连上vps之后,安装3x-ui,复制这条安装指令,粘贴到vps上执行,这里提示是否配置面板信息,直接回车让其随机配置,此时3xui就算是安装好了,将随机生成的账号密码复制下来,接着就可以通过ip+默认端口2053,再加上这个路径访问到3xui的后台面板了,使用账号密码登录,先来搭建一个节点用于平时的科学上网,来到入站列表,点击添加入站,跟着视频操作创建一个vless+reality节点,这个组合目前比较稳定抗封,协议选择vless,建议将端口设置为443,如果443用不了的话也可以用其他端口,跟着视频操作,复制随机生成的电子邮件,将其填入sni,后面再加上.com,接着把电子邮件改成proxy,点击生成密钥,最后点击添加,创建之后点击节点前面的加号,你可以扫码屏幕上的二维码在手机上或者其他设备上使用,或者点击这里,复制节点链接,导入到其他工具使用,比如v2rayN,尝试测试真连接,有延迟说明可以正常使用,选中节点,尝试访问ipinfo,现在这就是一个普通的节点,落地ip就是当前vps的ip,90.45
接着需要在你国外朋友的网络设备上安装3xui,你可以通过向日葵之类的远程控制软件帮你朋友操作,我这里准备了一台linux和一台windows系统的vps给大家做演示,假设这两台vps是我美国朋友家里的网络设备,先演示linux,操作方式和刚才的中转机是一样的,先通过ssh连接vps,同样使用这条指令安装3x-ui,将随机生成的账号密码复制出来,接着通过ip+端口和路径的方式访问xui面板,这台住宅机器上不需要搭建节点,回到中转机,跟着操作在中转机上创建一个ss节点,备注使用全英文,协议选择shadowsocks,加密选择aes128,最后点击添加,复制ss节点链接,来到住宅机的xray设置,在出站规则下添加一个出站,来到json,将刚才复制的节点链接粘贴到这里,点击解析,最后点击添加出站,来到反向标签添加一个反向代理,住宅机的类型选择bridge,标签和域名保持默认,互连选择刚才添加的ss节点,出站选择direct,点击添加,此时这台linux住宅机就算是设置好了,最后记得点击保存,并且重启xray,否则不会生效
接着回到中转机,给之前的reality节点添加一个客户端,电子邮件设置为zhuzhai-1,点击添加,此时这个节点有两个用户,一个是一开始创建的proxy,另一个是刚创建的zhuzhai-1,接下来我们要实现使用zhuzhai-1的时候就走朋友家的住宅ip,通过二维码或者节点链接将其导入到代理工具中,目前他还只是一个普通的节点,访问网站使用的还是中转机的ip,来到xray设置,先添加反向,中转机的类型选择portal,标签和域名和刚才的linux住宅机设置成一样,互联选择刚才创建的ss节点,根据端口进行区分,入站选择reality节点的443端口,点击添加,最后来到路由规则,编辑这条inbound-443的规则,user填入刚才设置的电子邮箱zhuzhai-1,点击确定,最后点击保存并重启xray,这样一切就算是配置好了,此时这个节点的落地ip就变成你朋友家的住宅ip了,有延迟说明没有问题,如果你的没有延迟,建议详细回看并严格执行每一步操作,重新访问ipinfo,此时检测到的ip就是99开头的att住宅ip,att是美国最大的电信运营商,其地位相当于国内的电信移动联通三大运营商,可以看到是双isp的真家宽住宅ip,注意这里显示双isp并不一定就是住宅ip,有些商家会用双isp的机房ip冒充住宅ip卖,大家需要留个心眼,同时当我切换回第一个节点,又会变回中转机原来的ip,也就是说你想正常的科学上网,就使用第一个节点通过gia线路实现高速稳定科学上网,想要使用朋友的住宅ip,就使用第二个节点实现最纯净的代理伪装,网速取决于你朋友家的带宽
现在的网络拓扑相当于,你的电脑通过vless+reality连接了中转机,你朋友的电脑通过shadowsocks连接了中转机,当你使用proxy用户访问tiktok的时候,中转机就充当了节点服务器,会直接帮你访问tiktok,而当你使用zhuzhai-1用户访问tiktok的时候,中转机会将请求转交给你朋友家的linux设备,通过他家的住宅ip帮你访问tiktok,达到最大的代理伪装效果
接着演示windows系统,我先通过rdp连接windows vps,假设这是你美国朋友家里的windows电脑,可以直接访问谷歌,ip也是来自美国加州的att运营商, 接着同样让这台电脑运行3xui,右键复制windows版本的下载地址,在对方电脑上下载,下载之后打开,并将其解压到桌面上,打开文件夹里的readme,先安装go环境,无脑点击下一步即可,记住默认的账号密码和端口,你可以直接双击运行main,不过我更建议在地址栏输入cmd,然后再输入main执行,此时3xui就算是启动成功了,你可以将这个黑框窗口最小化,但注意不要关掉了,也不要用鼠标点击黑框里的任何位置,否则会造成阻塞无法正常使用,访问本机的2053端口进入3xui面板,输入默认账号密码admin登陆,这台windows虽然有公网ip,但默认开启了防火墙拦截,无法从公网访问3xui面板,刚好可以模拟没有公网ip的情况,接下来的操作方式就和linux一样了,来到xray设置下的出站添加一个出站,将中转机搭建的ss节点链接粘贴到这里,点击添加,来到反向代理,住宅机类型保持bridge,这里需要注意的是域名不能和刚才的linux一样,现在我们是添加第二台设备,所以改成标签和域名都改成2,互连同样选择刚才添加的ss节点,出站选择direct,点击添加,最后记得点击保存并重启xray,如果你和我一样重启xray提示这行错误,来到高级配置,修改这个api的端口,比如6666,再尝试保存和重启xray,此时这台windows电脑也配置好了
同样还需要配置中转机,目前reality节点有两个用户,一个是zhuzhai-1,一个是proxy,分别是不同的落地ip,接着再来创建一个用户,将其设置为zhuzhai-2,导入到代理工具中,现在他和proxy一样还只是普通的节点,需要给他配置反向代理,类型选择portal,标签和域名要和windows的一样,刚才windows设置的是2,所以这里也要改成2,互联选择ss节点,入站选择443端口的reality节点,点击添加,最后来到路由规则,编辑这 条刚添加的reverse-2规则,user设置为zhuzhai-2,点击确定,最后保存并重启xray,此时就算是配置好了,选中该节点,落地ip是att运营商的双isp家宽住宅ip,切换到另一个住宅ip节点,ip发生了变化,再切换到最开始的普通节点,ip就是vps原本的ip,这样就实现了一台gia中转vps套用两个家宽住宅ip,要添加第三个第四个也是用同样的方式,理论上可以添加无数个
如果你在美国当地没有朋友,或者他不愿意跟你分享网络,毕竟需要对方设备24小时开机
起步价格相对来讲算是比较便宜了,但相信依然有朋友觉得贵,毕竟大家的使用场景不同,如果你无法用这种ip创造出比其本身更大的价值,确实没有必要使用这种vps,大家按自己需求选择,最低配置有2核4G,直接就能装windows系统了,vultr这种垃圾ip的2核4G都要28美金一个月,但4g对于windows来说还是有点勉强了,如果你想直接操控windows图形界面进行一些业务的话建议选择标准版的8G内存,提供一个静态住宅ip,可选配的带宽最低为15mbps,实际上会加2m,也就是17mbps,看2k视频是没什么问题的,单台设备的tiktok直播也没问题,但4k视频的话是带不动的,最少得选配30mbps才行,没有流量限制,他这里还有个优点没写,vps提供一段/64前缀的ipv6地址,并且是att的家宽ipv6,可以参考这期教程实现一台vps拥有无限ipv6地址的站群服务器
另外针对不会使用vps的朋友,他家还直接提供了socks代理,直接给你ip端口账号密码连接socks代理就行了,还有大老板才会用到的独服,拥有60个att的住宅ip以及1G独享的带宽
对于大部分普通用户,选择基础版即可,提供了两个ip段,都是att家的,随便选一个即可,他家非常贴心的给了测试ip,另外我之前也讲过,ip欺诈检测仅供大家参考,你查国内运营商给你家分配的公网ip欺诈值可能更高,大部分情况下对你的业务没有影响,带宽按实际需求选择,如果平时还有解锁4k流媒体的需求,建议30M起步,付款周期按需选择,三个月95折,六个月9折,十二个月85折,折扣已经自动计算了,点击添加到购物车,输入折扣码bulianglin,还能再享受5%的优惠,选择合适的付款方式购买
购买之后来到服务器,查看刚创建的vps详情,进入系统面板,首次打开需要先安装操作系统,随便给个英文名称,时区选择上海,选择需要安装的操作系统,linux的话就安装ubuntu22.04,windows的话就选2022,最后点击安装,点击确认,稍等片刻安装完成后,连接vps需要用到的账号密码等信息会发送到你的注册邮箱,你也可以点击重建,重新安装其他操作系统,比如windows,也可以取消重建回到刚才的ubuntu系统,接着就可以进行节点搭建等操作了,后续步骤可以参考本期教程或者我频道往期教程,若有疑问可将问题详情发邮件给我,有空我会回复大家
最后再讲讲怎么反代你朋友手机sim卡的网络,你可以让手机发射wifi热点给电脑共享手机网络,然后参考刚才的操作在电脑上配置反向代理,或者直接在手机上配置,安卓端以v2rayNG为例
这个模板我会放在视频下方的说明栏,将这里改成中转机ss节点的信息,跟着视频演示替换,密码注意要复制完全,加密方式要对应,找到下方反向代理的配置,现在我是添加第三台反向代理的设备,所以需要将相关的地方改成3,接着将其全选复制,创建一个文本文档,将修改后的内容粘贴上去,保存之后将其上传到手机,接着打开v2rayNG,添加一个自定义配置,选择从本地导入,选择刚才上传到手机的配置,最后在设置最底下的进阶设置中,将模式从vpn改成仅代理,最后启动服务,现在这台手机就创建好了反向代理,接着还需要进入中转机进行反代配置,给reality节点再创建一个客户端,现在是第三台设备,输入zhuzhai-3,接下来的操作和之前创建反向代理是一样的,就不再重复罗嗦了,看视频演示即可,最后点击保存并重启xray,接着就可以使用这个节点,访问到安卓手机的网络了,有延迟说明可以正常使用,这是一台在美国西雅图的安卓手机,你可以随时切换到其他住宅ip,随便下载一个文件,当前没有使用手机的网络,所以这里的实时流量没什么变化,接着切换到手机网络的节点,继续下载,手机的流量就会跑起来了,说明确实经过了手机的网络
接着演示苹果手机,模板还是和安卓一样的模板,只是把这里的3改成4,另外这里的ss节点信息也要改成你的,全选复制,代理工具使用v2box
来到配置页面,选择添加手动配置,选择json,将刚才复制的模板粘贴上去,随便给个名称,点击节省保存,显示timeout不用管,接着选中它,然后滑动连接,此时苹果端也配置好了
接着还需要进入中转机进行反代配置,先创建一个客户端,现在是第四台设备,输入zhuzhai-4,接下来的操作和之前创建反向代理是一样的,就不再重复罗嗦了,看视频演示即可,最后点击保存并重启xray,接着就可以使用这个节点,访问到苹果手机的网络了,有延迟说明可以正常使用,查看落地ip,这是一台在德国的苹果手机
