Windows端前置代理教程完整版,5.27日更新

5.27更新:可以使用Stairspeedtest测试机场是否支持UDP转发(UDP NAT type),绝大部分机场都是支持的。但有些会屏蔽转发,一般都是些直连月抛机场。如果节点屏蔽了UDP转发,是无法作为前置代理的。

比如下图中的一家垃圾直连机场,只有美国圣何塞开了UDP转发,可以做前置代理。其他服务器都无法作为前置代理。

/uploads/question/20230527/10fb07fd2fdc835dbdab6f5b38133c26.png


5.24更新:有些VPN厂家也会提供HTTP/Socks5代理,这两天想试试废物利用,看看能不能找找能用的。但结果挺让人失望的,大部分厂家给的Sock5代理都是1080端口的,这个端口的代理基本都被墙了。我手里就一家冷门的用的8080端口的HTTP代理,还算能用。并且用这个代理可以做Openvpn前置代理。

由此衍生出了一个方法,在专门销售Socks5代理的网站上购买国内能用的代理,代替机场来做前置代理。好处是提高了隐私性,但稳定性基本不如机场。毕竟机场协议还是针对翻墙有了优化。


5.11更新:最近测试了clash安装TUN模式后的结果,发现安装TUN的Service Mode后,即使关闭TUN mode并仍采用这个方法,前置代理连接后仍会断。因此不建议前置代理与Service Mode共存。

一个可行的解决方法:同时使用Clash和v2rayN,Clash安装TUN的Service Mode,专门用来机场直连;V2rayN专门配合前置代理使用。


写这个教程一开始主要是为了玩ChatGPT的。机场的话很多节点都被封了,即时解锁的也不稳定。但我发现使用VPN服务器访问很稳定,但问题是VPN国内被墙了不好连。所以采用了VPN+机场前置代理的方法。机场负责过墙,VPN负责加密和访问。

 

目前测试结果表明,凡是提供Openvpn 配置文件的,基本都支持前置代理。其中,提供TCP前配置文件的可以支持Shadowsocksvemsstrojan等全部机场协议;UDP配置文件不支持Shadowsocks协议,但支持vmesstrojan

 

一、 安装win端通用手动连接客户端openvpn gui

客户端安装包为:openvpn-install-2.4.12-I601-Win10,这个版本是稳定版2.4版本的最新版,该有的功能都有了,也不容易出bug。支持中文,安装时一步步点击安装即可。要点是记下安装目录,后面有用

 

安装完成后会出现如下图标:

/uploads/question/20230419/2ce2a3b69e46d025337805829980b365.png

双击后提示权限,点击许可即可:

 

会发现桌面右下角出现一🔒型图标,代表客户端已经启动

/uploads/question/20230419/e9ed2d9094405018c99bece9d6c5c080.png

二、 导入配置文件

下一步是导致配置文件。虽然支持一个个放,但太麻烦了。这里说下快速批量方法。

根据之前的安装目录,找到存放配置文件的config文件夹。默认C盘的话会在:

C:\Users\xxx\OpenVPN\config

建议创建一个快捷方式,这个文件夹用的挺多的。捣鼓配置都在这里。

 

建议把配置文件按照不同厂家建立对应文件夹:

/uploads/question/20230419/e500dbb36e9e7a06e831d860a230941a.png

把配置文件直接拖入config文件夹即可,比一一导入方便

拖入后如图所示:

/uploads/question/20230419/32504641ba02cbc4036a3b2dcd6c2a81.png

 

修改配置文件:用TXT打开ovpn配置文件,进行修改:

使用openvpn gui前置代理时,强烈建议添加下面这行,避免DNS泄露:

block-outside-dns

我看了绝大多数配置文件里面是没有这一行的,如果采用openvpn直连,不通过前置代理时,会自动屏蔽外部DNS避免DNS泄露;但前置代理时不会,会造成DNS泄露。加上之后就没事了。

 

 

三、 启用机场作为前置代理

需要指出的是,openvpn连接有UDPTCP两种方式,并且本身是可以直连的。但国内的原因造成直连很难连上,能连也需要调试。不如直接TCP+机场前置代理了,极端稳定,和在国外直连效果一样。

关于TCPUDP的选择,提供TCP前配置文件的可以支持Shadowsocksvemsstrojan等全部机场协议;UDP配置文件不支持Shadowsocks协议,但支持vmesstrojan

 

操作步骤:

1)机场clash客户端操作:

机场客户端选用clash这个主流客户端,在general里面Port里面设置端口(具体随意,我是1034),关闭system proxy系统代理避免与VPN冲突。(单独使用机场还是要打开system proxy的)

如图所示:

/uploads/question/20230419/ada4ec6ed052080a08b3ce071529dc5f.png

2)导入机场订阅链接,选择节点。因为机场线路决定前置代理的上限,所以建议使用稍微优质的机场节点(中转、隧道、专线):

/uploads/question/20230419/44639a5f97a3af1a9e45f2926be89bbb.png

比如移动专线就还不错

 

3)右键点击openvpn gui客户端,弹出节点和选项

/uploads/question/20230419/7be93d772df2e858b1f58bb78df7b1b2.png

 

点击选项进行设置:

在代理一栏使用手动socks5代理,地址为127.0.0.1(本机地址),端口为1034(与clash端设置的端口相同),点击确定保存

/uploads/question/20230419/12ac5f1e98962fae4fccef2c99a5a822.png


四、 连接VPN

首先机场选择可用节点,关闭系统代理(System proxy

然后右键点击VPN下标,弹出服务器

/uploads/question/20230419/c7825e703935bc4ca835ac08161fba82.png

 

滑动到需要的点击连接,强烈建议选择VPN服务器和机场节点在同一国家,减少延迟和速度损耗:

/uploads/question/20230419/503500ef1da0d1e0cdb7365e57e96354.png

 

点击连接后,静等几秒,会提示连接,同时右下角变绿:

/uploads/question/20230419/6393bd75901d793bfc9e62f51afcb26b.png

clash仍是蓝色,代表没走系统代理;openvpn gui变绿,代表VPN连接成功。


测试可以发现为VPN对应IP,连接成功。

/uploads/question/20230419/781214977278e4bac724f8b7b97cd0ff.png

 

断开时仍然右键点击VPN标志,划到连接的服务器,点击断开连接即可。

 

 

补充1:使用openvpn connect客户端替代openvpn gui

Openvpn connect也是可以使用前置代理的,但我个人感觉不如gui方便,因为gui可以批量导入配置文件。

 

(1)      导入配置文件,这里如果有crtkey证书文件时,建议和ovpn配置文件放到一个文件夹里面,读取时会自动读入

(2)      输入用户名密码,不过如果使用TXT模式读取账号密码,这里就已经被自动填好了

(3)      设置Socks5带理,在proxy里面设置代理,具体内容与openvpn gui相同:

/uploads/question/20230419/fa7832e580f57ba85a73db565a11a03a.png

/uploads/question/20230419/0071d43783b1e70f918bb2f3a395f81c.png

(4)      给配置文件勾选socks5代理,不过openvpn connect似乎只支持TCP前置代理,不支持UDP

 

补充2. windows端使用v2ray代替clash前置代理

v2ray也是一个很流行的机场代理软件,测试发现也可以前置代理。

具体方法和clash一样,关闭v2ray的系统代理避免冲突,然后记下v2ray的socks端口,在openvpn的代理设置中改对应的socks5端口。最后还是先连v2ray,再连openvpn。


补充3. Windows端各家对Openvpn前置代理的支持情况,实测后整理

下面是部分国内主流厂家,完整版请看:

https://playbeasts.com/question/2767

 

1.expressvpn(不太适合前置代理)

expressvpn我是搞的毛子黑号拿来测试的,黑号没法登录官网下配置,所以用的别人分享的手配文件。结果可能不太准确。

我和别人确认了下,expressvpn目前是只提供UDP配置文件,没有TCPUDP的话只有机场vemss或trojan协议可以实现前置代理。

 

2.nordvpn(不适合前置代理)

这家有UDPTCP两种配置文件,但官网下载配置文件需要一个一个下载。但他家前置代理日常报错,这个我和其他人都发现了。

 

3.Surfshark(适合前置代理 )

这家直连手配就能用,也支持前置代理。TCP前置代理挺稳定的,不错。建议结合top cash back返利长期持有。

 

4. PIA(非常适合前置代理)

这家对socks5前置代理支持是挺好的,客户端就支持前置代理,手配TCP文件也支持。


5.Pure(适合前置代理)

这家TCP文件也支持前置代理,需要说明的是他家TCPUDP同一个服务器命名不一样,不要搞错了。


6.Ivacy(适合前置代理)

这家和pure一样,TCP文件也支持前置代理,需要说明的是他家TCPUDP同一个服务器命名不一样。

 

7.Strongvpn(不是很适合前置代理)

测试发现一般生成的是udp配置文件。需要vmesstrojan来前置代理,shadowsocks需要下tcp配置文件才能前置代理。

 

8.windscribe (适合前置代理)

这家有TCP配置文件,支持前置代理,不过直连的话付费服务器不一定能用

 

9. mullvad (很适合前置代理)

这家有TCP文件,支持前置代理。官方也有前置代理教程,支持度很不错。

 

10. privatevpn (适合前置代理)

这家有TCP文件,支持前置代理。客户端sealth模式也可以直接使用内置Shadowsocks前置代理连接

 

11. Proton (支持前置代理)

这家我拿免费节点测试的,TCP支持前置代理,付费应该也可以

 

12. cybetghost (似乎不支持前置代理)

 我只有别人分享的UDP配置文件和手配号,我问了好像没有TCP文件,UDP似乎不支持前置代理。

 

13.zenmate(支持前置代理)

这家可以生成TCP前置代理,可以连,但只能一个个生成配置,很麻烦

 

14. Airvpn UDP也支持前置代理)

这家有TCP配置文件,UDP配置也支持前置代理

 

15.VPN.ac (支持前置代理)

 这家有TCP配置文件,支持前置代理

 

16. privadovpn (似乎不支持前置代理)

 免费版没有配置文件,我之前搞到了下配置文件,但只有UDP,无TCP。另外这家国内付款很麻烦。

 

 17.Ipvanish(支持前置代理)

 这家有TCP配置文件,支持前置代理

 

 18.vypr (似乎不支持前置代理)

 这家拿毛子黑号测了下,只有UDP配置文件,测试了下不支持前置代理

 

19.HMA (似乎不支持前置代理)

 这家拿黑号测了下,似乎是能前置代理的,但账密报错,联系客服也没反应,弃坑

 

20. atlasvpn (连手配都没有)

 没手配文件,国内也连不上,过

  

21.Flowvpn(支持前置代理)

 我用TCP手配文件进行了测试,测试表明是可以前置代理的。但这家的隐私性糟糕

 

 22. IVPN(支持前置代理)

 测了下,是可以前置代理的。

已邀请:

Biyougong 【熟练级】 - fa有问题私信我,买了这款的都知道

赞同来自: springbreeze

补充下,windows端除了openvpn协议,softether协议也是支持前置代理的。

这个协议比较冷门,支持的厂家很少。但公益VPN VPNgate是支持

softether协议的。(当然也支持openvpn)


VPNgate官网:

https://www.vpngate.net/en/


VPNgate关于如何使用softether协议连接其公益服务器的教程:

https://www.vpngate.net/en/howto_softether.aspx

前置代理的话整体操作和官方教程一样,就是在选服务器时点击右下角代理设置:

/uploads/answer/20230419/71b9a4a787cbc24f328ecc3a8de899e0.png

在弹出的窗口选Socks5代理,再按照Clash端口设置就好了。

/uploads/answer/20230419/4947d64dcb81239eeb3c936d4e95cbcc.png


Biyougong 【熟练级】 - fa有问题私信我,买了这款的都知道

赞同来自: wahhh233

再补充下各个客户端的情况:

windows端是我主用的,前置代理已经很熟了,这个有问题可以问我;


macos端我没用过不清楚,但是有类似的方法的。

ios端我没用过不清楚,但应当也是有类似的方法的。


android端我知道个大致方法,是别人之前试过后分享我的。

他用的vpn客户端是vpn client pro,也可以使用openvpn forandroid或openvpn connect。

具体方法我发到这个帖子里面了:

https://playbeasts.com/question/2779

但安卓端一来手配导入文件比较麻烦,而且前置代理也容易出问题,效果一般。


最后补充下大佬写的教程,感谢大佬们做出的贡献:

这个是用shadowsocks客户端在windows端、mac端、安卓端实现的图文教程

https://playbeasts.com/question/48

这个是一个非常详细的完整教程

https://playbeasts.com/question/2691


Biyougong 【熟练级】 - fa有问题私信我,买了这款的都知道

关于前置代理的代理服务器选择:

五一我尝试了很多不同机场服务器和VPN结合前置代理的情况,说下个人结论:

我先固定VPN服务器,使用机场不同线路测试,包括直连、中转、隧道、专线等。发现当机场和VPN服务器在同一地区时,前置代理后延迟和单机场延迟很接近,不会差超过5ms。速度的话总结果要不如单机场,但直连机场速度不会比中转和专线差太多。所以只要保证稳定和速度,直连机场拿来前置代理也基本够了。


然后我固定机场,用了个高宽带的直连机场,选trojan协议新加坡节点,然后换了三十多家不同VPN的新加坡udp服务器。测试发现不同vpn前置代理后延迟基本一致,相差不过5ms。差距主要是速度。一线大牌VPN普遍能跑更快,下载速度能跑到单机场速度的八成以上。


结论就是前置代理的话,机场不用太刻意追求线路,主要还看稳定和速度。VPN的话还是选大厂速度好

Jason_Fue 【资深级】 - ExpressVPN, SurfShark user

macOS的话是这样,按win的模式,本地开个猫,连接tunnelblick(mac版openvpn),能顺利连上,但连上就没网了,然后不久自动断开,自动重连也连不上,我也不知道为啥可能是mac机制问题吧hhh

wuhaha233 【新手级】

请问是如何做到直接在OpenVPN上切换下载好的节点的呢?  我用的StrongVPN每次换节点都需要去官网后台切换,下载配置文件+换密码(密码每切一次是随机变的),很麻烦

hebe520 【新手级】

大佬 我用的Clash for Windows 做Surfshark的前置代理 可以成功的连接 openvpn绿了 但是没有网 打不开网站是为什么 

我给你们指条道:

先用虚拟机,建立一张桥接模式网卡,这时候跟主系统的网卡就是同一个路由器下的平行关系。

如果是socks5代理就可以用同一路由器内网关模式,比如主系统网卡是192.168.1.2,虚拟机桥接的网卡是192.168.1.3,那就可以把代理填写192.168.1.3+代理端口就行。

因为127.0.0.1本地代理更麻烦,需要把VPN设置成隧道分离模式,将机场的远程、中途等各项IP地址都分离开的。


顺带,虚拟机桥接模式就可以绕过主系统VPN,可以把各种流氓的国产软件锁在这个桥接网卡的虚拟机系统里。

jiang20200926 【新手级】

唉,刚在YT看到 Clash for Windows 删库停更了,是不是受到了罗刹国盖世太保的威胁


知名翻墙应用Clash for Windows的开发者Fndroid在电报、推特平台宣布终止项目更新,并删去了GitHub代码托管平台上的整个库,这也意味着一个用户体验友好的翻墙客户端将从墙内网民的视野中消失。Clash for Windows是一个使用Go语言编写的跨平台代理软件,也是一款全平台的翻墙工具......



要回复问题请先登录注册