构建高效代理链：机场加自建 VPS 实现安全私密访问

代理链

什么叫代理链

代理链是指在网络通信中，通过多个代理服务器相互串联形成的一种链式结构。当用户发起请求时，请求会依次经过这个代理链上的每个代理服务器，每个代理服务器都将请求中转到下一个节点，最终到达目标服务器。

这样我们可以使用机场，让他们来承担绕过防火墙的部分，我们则负责访问网站阶段。

这样做的好处：

1. 隐匿性和安全性： 代理链可以增强用户的隐匿性，因为每个代理服务器都会为用户隐藏真实的 IP 地址。这有助于绕过机场的安全设置，端口屏蔽，网站限制，以及避免知道你访问的网站。

2. 固定访问网站的 IP： 代理链让自己的节点在最后访问网站，这样只要你一直使用这个服务器，那么就可以一直使用这个 IP 访问该网站，避免因为 IP 切换，以及 IP 质量不行而导致网站账号风控等问题。

3. 负载均衡： 代理链可以用于实现负载均衡，将用户的请求分发到不同的机场的节点上，然后转发到自己的节点，变相提高速度，需要配和代理组实现。

需要注意的是，代理链的使用也可能带来一些问题，比如增加了网络延迟、可能降低访问速度等。但如果你的机场落地和你 vps 很近的话，延迟就多了个位数，甚至和机场落地测试的延迟一样。即使不在一个落地和 vps 不在一个城市，延迟就多了 10ms，不影响使用。

至于访问速度，这个主要看落地和自己 vps 之间的速度，但是这个一般来说影响不大，甚至说可以没啥影响。主要的速度影响来自于机场入口到出口的速度。

搭建教程

我搭建了一个节点 A，然后我想要 A 通过 group B 中的节点转发，那么设置如下：

1
2
3
4
5

# surge：
A = ss, your_vps_ip, port, encrypt-method=aes-256-gcm, password=<password>, udp-relay=true, underlying-proxy=group B

# clash
- {"name":"A","server":"your_vps_ip","port":<port>,"cipher":"aes-256-gcm","password":"<password>","type":"ss","udp":true,"dialer-proxy":"group B"}

这样，我们就可以通过 B 策略组中的 C 节点连接到我们的 A 节点，最后由 A 节点访问域名。

这里的 clash 有三种方式可以实现该操作，第一种是使用 relay，第二种是使用 tunnel 转发，第三种就是使用 dialer-proxy。我选择第三种方式，即使用 dialer-proxy，来实现该操作。相比于第一种方式的 relay，它避免了 UDP 偶尔出现的问题，并且配置相对简单。与第二种方式的 tunnel 相比，在日志中不会出现大量关于 tunnel 的记录，使得管理和调试更为方便。这种选择在处理大量请求时更加稳定，同时简化了配置和日志管理的复杂性。

Q&A

Q1 ：落地节点协议的选择有何推荐？

A：我目前采用的是 Shadowsocks（简称 SS），使用 SS-rust 的 Docker 版本进行搭建。你可以在 shadowsocks-rust仓库中找到相关信息。

Q2：选择什么类型的机场？有没有推荐的？

A：推荐优先考虑专线，其次是中转，最后是直连。我目前使用几个机场，他们的用户都不少体验还可以。如果想体验，请发送邮件给我，我将回复详细信息。

Q3：vps 落地怎么选择？有没有推荐？

A：一般情况下，如果不追求流媒体，随便选择一个即可。对于看重流媒体的用户，建议选择带有 DNS 解锁功能的国人商家，以避免其他用户对流媒体体验的影响。例如，YouTube 未解锁 Premium，Google 送中，Netflix 仅限原生等。就地区而言，如果没有特殊需求，香港或日本通常足够。对于其他需求，请自行了解购买。同样，如果需要推荐，请通过邮件联系我，我会回复我目前正在使用的 VPS 信息。

Q4：为什么不直接推荐机场和 vps？

A：由于每个人的网络环境不同，我只能说我个人的体验尚可。但考虑到你的网络环境可能不同，即便使用相同的机场和VPS，也可能体验不佳，因此不便直接推荐。如果你对当前使用的不满意，可以尝试使用我目前正在使用的服务。