Bereitstellen eines Socks5-Proxys¶

Hier stellen wir zwei Installationsmethoden für Socks5 vor. Um Probleme zu vermeiden, lesen Sie bitte die entsprechenden Beschreibungen sorgfältig durch.

UDP-Protokoll-Proxy erforderlich¶

Aufgrund der Eigenschaften des Socks5-UDP-Proxys kann es zu immer mehr Problemen und Komplikationen kommen. Wenn Sie sicher sind, dass Sie UDP verwenden müssen, müssen Sie diese Regeln befolgen: Erstens muss Ihr Host-System Linux sein und die Firewall muss die UDP-Ports 50000-55000 freigeben. Zweitens darf Ihr Server-Netzwerk nicht hinter NAT sein (auch FULL NAT ist nicht zulässig; viele aktuelle Cloud-Server verwenden den NAT-Modus).

Tipp

Warum muss der Host Linux sein? Weil Docker auf anderen Systemen möglicherweise einen so großen Portbereich nicht korrekt zuordnen kann. Außerdem kann der Docker-Netzwerkmodus auf anderen Systemen nicht auf den Host-Modus eingestellt werden.

Wenn Sie nicht wissen, ob Ihr Server-Netzwerk hinter NAT ist, verwenden Sie Befehle wie ifconfig, um die IP-Adresse der Standard-Netzwerkschnittstelle zu erhalten. Pingen Sie dann diese Adresse von dem Ort aus, an dem Sie den Proxy verwenden möchten. Wenn der PING fehlschlägt, befindet sich Ihr Server wahrscheinlich hinter NAT. Selbst wenn einige Bedingungen nicht erfüllt sind, bedeutet das nicht, dass Sie UDP nicht verwenden können. Sie können immer noch selbst gost einrichten; am Ende dieses Dokuments wird erklärt, wie das geht.

Achtung

Aufgrund der Eigenschaften des SOCKS5-UDP-Proxys müssen Sie, wenn Sie sicher sind, dass Sie UDP benötigen, Ihre Firewall so konfigurieren, dass sie die UDP-Kommunikation über alle Ports zulässt.

Kein UDP-Protokoll-Proxy erforderlich¶

Wenn Sie keinen Proxy für das UDP-Protokoll benötigen, ist alles sehr einfach. Der folgende Befehl startet einen SOCKS-Dienst.

docker run -it --rm -p 1080:1080 --name socks -e LOGIN=username -e PASSWORD=passwd rev1si0n/socks5

Ausgehende Netzwerkschnittstelle festlegen¶

Wenn Ihr Server oder Computer über mehrere Schnittstellen mit Internetzugang verfügt – zum Beispiel ein Heimcomputer, der sowohl über ein Netzwerkkabel als auch über WLAN mit zwei verschiedenen Netzwerken verbunden ist –, haben Sie möglicherweise zwei Netzwerkschnittstellen wie wlan0 und eth0. Sie möchten vielleicht festlegen, welches Netzwerk der Proxy für ausgehende Verbindungen verwenden soll. Wenn Sie eth0 für ausgehende Verbindungen verwenden möchten, starten Sie den SOCKS-Dienst mit dem folgenden Befehl.

Achtung

Ihr Computer oder Server muss ein Linux-System sein. Andere Systeme unterstützen die Angabe einer Netzwerkschnittstelle nicht.

docker run -it --rm --net host --name socks -e LOGIN=username -e PASSWORD=passwd -e DEV=eth0 rev1si0n/socks5

Wenn Sie bereits alle Voraussetzungen für die Verwendung von UDP erfüllen, können Sie den folgenden Befehl verwenden.

docker run -it --rm --net host --name socks -e LOGIN=username -e PASSWORD=passwd rev1si0n/socks5

Verwendung des GOST-Dienstes¶

Wenn Sie UDP verwenden möchten, aber die oben genannten Bedingungen nicht erfüllen können, oder wenn Sie keine bestimmte ausgehende Schnittstelle benötigen oder Docker nicht installieren möchten, können Sie gost ausprobieren. Laden Sie das komprimierte ausführbare Paket für Ihr entsprechendes System von github.com/ginuerzh/gost/releases/ herunter.

gost -L=socks5://username:passwd@:1080

Hinweis

Nachdem Sie alle Bereitstellungsschritte abgeschlossen haben, lesen Sie bitte das Kapitel über die Proxy-Einrichtung, um zu erfahren, wie Sie den Netzwerk-Proxy für Ihr Gerät konfigurieren.