https://linux.do/t/topic/98954
这个帖子提到了可以结合机场订阅再搭建一个落地机来保证IP的干净,那么这样做数据包时候可以对机场加密了呢?应该如何搭建呢?
1 个赞
用clash relay
链式代理吧,本地->CF(workers/warp)->机场->落地鸡,这样既保护隐私又保证落地IP干净。当然我的理解不一定对
clash tunnel,中间流量就是加密的
假如机场给你的节点是ss,你自己直接搭建一个ss,然后在搭建节点的配置里选择通过代理连接,这个时候你选择你机场的代理,然后保存就行了。
日本的机子就选择日本的节点,反正选择最近的,然后用你搭建的节点上网就可以了
请问是这样吗,假如我有一个甲骨文的机:
甲骨文上先搭建一个SS节点,再小火箭里添加这个SS 节点时 → 代理通过 → 选择订阅的机场 ? 这样就把甲骨文SS当作落地机吗?小白一直没搞懂 
是的,流程就是这样的,这样的话你的落地就是甲骨文的ss。
btw,甲骨文的IP也已经烂透了吧
所以大家说的适合作为落地机的都是一些什么类型的机器,我理解既然落地肯定要延迟足够低吧,然后要稳定持续PING丢包率不能大于5%?还是有什么其他特点吗,另外通常落地机流量很少的才 100 G 那种最后消耗流量是落地机和机场流量同时消耗吗?那100G岂不是很不经用
落地机感觉没啥,IP干净就行了。
就买那种不保证线路但是IP干净的机器就行了,因为你有机场给你拉
借佬的帖子问一下xui里面好像是可以修改基础配置来实现分流的吧里面添加个落地ip端口就可以了吧,有没有此类教程呢想研究研究
落地机对发给机场的包进行二次加密,避免http未加密数据包以及https中访问域名的泄露,理论上机场只知道你和自己的小鸡域名/ip在通信,不知道其他内容。
配置建议落地机用vless tls grpc协议,ss协议体感和测试有点延迟(可能是重复握手),并且有时候机场挂了想直连落地机,用vless也更安全些。客户端用clash的dialer-proxy或tunnel,relay似乎有点问题不推荐。
参考:
2 个赞