linux代理客户端

一般情况，在国内，ssr客户端使用比较多的场景是在用户量比较多的windows、mac、ios和android系统上，相应的这些操作系统对应的ssr客户端也都比较容易上手。那么在linux操作系统下是否有其使用场景呢？答案那是肯定的，首先对于开发人员来说，还是有一部分人在使用诸如ubuntu、deepin这样交互性比较好的操作系统的，那么在进行科学上网的时候，势必会用到代理客户端。还有一种场景，那就是运维人员也会有使用到的可能性，比如希望快速通过wget下载墙外的文件资源等等。

一、SSR

¶1、gui客户端代理

¶1.1 shadowsocks-qt5

以pc端的ubuntu18.04操作系统为例：

（1）添加ppa源

$ sudo add-apt-repository ppa:hzwhuang/ss-qt5

（2）修改ppa，改成如下

http://ppa.launchpad.net/hzwhuang/ss-qt5/ubuntu artful main

（3）更新软件源

$ sudo apt-get update

（4）安装

$ sudo apt-get install shadowsocks-qt5

（5）其他问题

安装过程遇到 libappindicator1 依赖问题（dependency problems），而 libappindicator1 又遇到 libindicator7依赖的解决办法。一并安装 libappindicator1 libindicator7 依赖，再重新安装 shadowsocks-qt5。

$ sudo apt-get -f install libappindicator1 libindicator7

完成后就可以打开shadowsocks-qt5啦

¶2、终端命令代理

以服务器中的centos7操作系统为例。

¶2.1 安装ssr客户端

客户端可以选择原版的ssr，也可以使用二次开发的开源项目，比如下面这几个不错：

• shadowsocksr原版备份项目 配置较麻烦，这里不用。

• ssr-helper 这个项目使用体验很棒，比如可以使用命令导入ssr链接、ssr订阅等。但我发现在Ubuntu上使用没问题，但在centos7上总是失败，所以目前先不用这个

• Linux_ssr_script 这个项目功能少了一点，但是在centos7没有问题，于是就使用它。

$ git clone http://git.mrwang.pw/Reed/Linux_ssr_script.git
$ cd Linux_ssr_script && chmod +x ./ssr
$ ./ssr install

¶2.2 配置节点

$ ./ssr config

{
    "server": "xxxx.xyz",
    "server_port": 999,
    "password": "xxxx",
    "method": "aes-256-ctr",
    "protocol": "auth_aes128_md5",
    "protocol_param": "11215:rZg30E",
    "obfs": "tls1.2_ticket_auth",
    "obfs_param": "e082711215.microsoft.com",
    
    "server_ipv6": "::",
    "local_address": "127.0.0.1",
    "local_port": 1080,
    "speed_limit_per_con": 0,
    "speed_limit_per_user": 0,
    "additional_ports" : {},
    "additional_ports_only" : false,
    "timeout": 120,
    "udp_timeout": 60,
    "dns_ipv6": false,
    "connect_verbose_info": 0,
    "redirect": "",
    "fast_open": false
}

根据情况配置ssr节点

一般情况：server（服务端ip）、server_port（服务端端口）、password（节点密码）、method（加密方法）、protocol（协议）、protocol_param（协议参数）、obfs（混淆）、obfs_param（混淆参数）是都要填的。而其他的参数视节点情况而配置即可。

¶2.3 启动客户端

$ ./ssr start

# 配置代理(指定http和https走socks5代理)
export http_proxy="socks5://127.0.0.1:1080"
export https_proxy="socks5://127.0.0.1:1080"
#或者直接让所有代理都走socks5
export ALL_PROXY=socks5://127.0.0.1:1080

¶2.4 测试

然后通过访问cip.cc查询ip信息来查看是否成功。

[root@iz2ze4uom6jrktiqj54y48z ~]# curl cip.cc
IP	: 39.106.195.202
地址	: 中国  北京
运营商	: 阿里云/电信/联通/移动/铁通/教育网

数据二	: 北京市 | 阿里云

数据三	: 中国北京北京 | 阿里云

URL	: http://www.cip.cc/39.106.195.202
[root@iz2ze4uom6jrktiqj54y48z ~]# export http_proxy="socks5://127.0.0.1:1080"
[root@iz2ze4uom6jrktiqj54y48z ~]# export https_proxy="socks5://127.0.0.1:1080"
[root@iz2ze4uom6jrktiqj54y48z ~]# curl cip.cc
IP	: 47.241.70.253
地址	: 中国  香港  阿里云

数据二	: 美国 | 阿里云

数据三	: 美国加利福尼亚圣克拉拉 | 阿里巴巴

URL	: http://www.cip.cc/47.241.70.253

¶2.5 关闭客户端

ssr stop
unset http_proxy
unset https_proxy
unset ALL_PROXY

¶2.6. 代理转发

Shadowsocks属于socks5协议，默认不对http协议的请求进行代理比如在以上配置完成后执行如下命令是访问不了Google的。

$ curl www.google.com

如果需要让一些http相关的命令成功走代理，那么可以借助privoxy把HTTP协议转成socks5协议即可。

¶2.6.1 privoxy代理转发

¶2.6.1.1 安装配置privoxy

（1）安装配置

$ sudo yum install privoxy -y
$ sudo vi /etc/privoxy/config

#(1)找到listen-address确保有这行代码 
listen-address 127.0.0.1:8118

#(2)找到forward-socks5确保有下面这行代码并且打开注释(没有自己加),其中/代表匹配全部 URL，即全局代理
forward-socks5 / 127.0.0.1:1080 .

#如果需要自动代理，可以把/改为如下类似的匹配规则即可
#forward-socks5 .google.com 127.0.0.1:1080 .

（2）启动并查看privoxy运行状态

#启动
$ systemctl start privoxy
#开机启动
$ systemctl enable privoxy
#查看状态
$ sudo systemctl status privoxy

（3）配置环境变量让http、https和ftp协议转发给privoxy处理

# 全局环境变量/etc/profile
# 用户环境变量~/.bash_profile或者~/.bashrc
# ======================
# 选择以上一个环境变量配置文件进行编辑（比如选择~/.bashrc）
$ vi ~/.bashrc

在末尾处添加以下环境变量

proxy="http://127.0.0.1:8118"
export https_proxy=$proxy
export http_proxy=$proxy
export ftp_proxy=$proxy

然后加载环境变量

$ source ~/.bashrc

（4）测试访问外网

# 访问需要代理才能访问的google
$ curl www.google.com
# 访问搜狐的这个接口能够返回你的IP地址
$ curl "http://pv.sohu.com/cityjson?ie=utf-8"

¶2.6.1.2 privoxy使用pac模式代理

经过以上测试可以发现能够代理成功了。但发现目前在终端任何HTTP连接全都走代理了，这不符合我们的预期，我们希望的让代理走pac模式（即需要的连接才代理，不需要的就不用代理，另外如果代理不可用了也不会影响原来的访问）。要配置Privoxy的pac模式，首先需要一个符合Privoxy的pac规则的文件，可以使用GFWList2Privoxy来生成。

（1）安装 GFWList2Privoxy

$ pip install --user gfwlist2privoxy

（2）获取gfwlist文件，生成actionsfile

$ cd /tmp
$ wget https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt
$ ~/.local/bin/gfwlist2privoxy -i gfwlist.txt -f gfwlist.action -p 127.0.0.1:1080 -t socks5
$ sudo cp gfwlist.action /etc/privoxy/

其中gfwlist.action就是privoxy的pac文件，一般里面包含的所有域名都需要代理才能访问的，如果以后某个pac文件之外的网站也想走代理的话，那么仅需要把域名添加到pac文件里面就可以了，比如添加wp.com到pac里面,那么可执行下面的命令进行添加：

echo '.wp.com' >> /etc/privoxy/gfwlist.action

（3）配置privoxy

$ sudo vim /etc/privoxy/config

#注释掉这行，防止pac失效，而全部走代理了
#forward-socks5 / 127.0.0.1:1080 .
#激活pac文件
actionsfile gfwlist.action

重启Privoxy

$ sudo service privoxy restart

（4）测试代理是否走了pac模式

#访问google发现没问题
$ curl www.google.com
#访问请求ip信息，返回的是客户端的IP而不是代理服务器的ip，说明成功走了pac模式
$ curl "http://pv.sohu.com/cityjson?ie=utf-8"

由于开机自启动privoxy，并且环境变量中指定请求转发给privoxy以pac模式处理，所以后续只需要维护ssr客户端即可。需要代理就开启ssr客户端，不需要不开启即可。

¶2.6.2 proxychains4代理转发

经过上面的实战可以发现privoxy虽然可以实现代理转发的作用，但它侵入性比较大。为了“轻量”，我们可以选择使用ProxyChains来完成代理转发的目的，它可以让用户决定命令是否走代理，比如需要走代理，那么就在命令的最前面加上proxychains4，如果不需要不加就行，如此它的侵入性就降到了很低的level了。

➡️ 在使用前先确保开启ssr客户端。

（1）安装 proxychains-ng

$ git clone https://github.com/rofl0r/proxychains-ng.git
$ cd proxychains-ng/
$ ./configure --prefix=/usr --sysconfdir=/etc
$ make && make install
$ make install-config

(2) 编辑proxychains 配置文件

$ vim /etc/proxychains.conf

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
#注释掉默认的这个配置
#socks4         127.0.0.1 9050
#添加下面这个配置
socks5  127.0.0.1 1080

（3）对于需要代理转发的命令，我们只需要在该命令前加上proxychains4即可，如下：

$ proxychains4 wget https://github.com/seata/seata/releases/download/v1.2.0/seata-server-1.2.0.tar.gz

$ proxychains4 curl www.google.com

$ proxychains4 curl "http://pv.sohu.com/cityjson?ie=utf-8"

📚 参考：

https://huangweitong.com/229.html

https://juejin.im/post/5c91ff5ee51d4534446edb9a

二、V2ray

#下载
wget https://github.com/v2ray/v2ray-core/releases/download/v4.28.2/v2ray-linux-64.zip
#解压安装
unzip v2ray-linux-64.zip -d v2ray
cd v2ray

#备份默认配置，然后可以从windows的v2rayN中导出客户端配置并命名为config.json，上传覆盖这里的config.json文件即可
cp config.json config-back.json
#测试配置是否正确
./v2ray -test -config config.json

#后台运行
nohup ./v2ray -config config.json > /dev/null 2>&1 &
#非后台启动
#./v2ray -config config.json

#测试
curl -L https://www.google.com --socks5 127.0.0.1:10808

#关闭后台运行的v2ray
ps aux|grep v2ray|grep -v grep | awk '{print $2}'|xargs kill -9

三、Clash

¶1、安装配置

git clone https://github.com/wanhebin/clash-for-linux.git
cd clash-for-linux
#修改变量URL的值（clash订阅地址）
vim start.sh

¶2、启动

./start.sh
export http_proxy=http://127.0.0.1:7890
export https_proxy=http://127.0.0.1:7890
export no_proxy=127.0.0.1,localhost

Clash Web管理页面：http://IP:9090/ui

¶3、关闭

./shutdown.sh
unset http_proxy
unset https_proxy
unset no_proxy

四、相关代理操作命令

##一、终端请求设置代理
$ export http_proxy="socks5://127.0.0.1:1080"
$ export https_proxy="socks5://127.0.0.1:1080"
$ export ALL_PROXY="socks5://127.0.0.1:1080"
$ export no_proxy="127.0.0.1,localhost"
#取消
$ unset http_proxy
$ unset https_proxy
$ unset ALL_PROXY
$ unset no_proxy


##二、git设置代理
#设置代理
$ git config --global http.proxy 'socks5://127.0.0.1:1080' 
$ git config --global https.proxy 'socks5://127.0.0.1:1080'
#一般来说设置前两个就行了
$ git config --global https.proxy http://127.0.0.1:1080
$ git config --global https.proxy https://127.0.0.1:1080
#查看代理
$ git config --global --get http.proxy
$ git config --global --get https.proxy
#查看全局配置
$ git config -l --global
#取消
$ git config --global --unset http.proxy
$ git config --global --unset https.proxy



##三、npm和yarn设置代理
#设置npm代理
$ npm config set proxy=http://127.0.0.1:1080
$ npm config set https-proxy http://127.0.0.1:1080
#删除npm代理
$ npm config delete proxy
$ npm config delete https-proxy
#设置yarn代理
$ yarn config set proxy http://127.0.0.1:1080
$ yarn config set https-proxy http://127.0.0.1:1080
#删除yarn代理
$ yarn config delete proxy
$ yarn config delete https-proxy


#curl添加代理
curl -L https://xxxxxx.png --socks5 127.0.0.1:1080 -O xxxxxx.png
#wget添加代理
wget -e  "https_proxy=http://127.0.0.1:1080" https://xxxxxx.png