路由器和 Raspberry Pi 上的 SOCKS5 代理
让你整个网络的流量通过静态 Pure Connect SOCKS5 代理——在路由器层面使用 OpenWrt,或通过运行 redsocks 和 proxychains 的 Raspberry Pi。你的独享 IP 在整个租用期内为你保留。
覆盖整个网络的两种方式
你可以在路由器本身上连接代理,也可以在所有流量都经过的独立设备(例如 Raspberry Pi)上连接。选择适合你任务的方案。
在路由器层面
如果你的路由器已运行 OpenWrt 或其他支持 SOCKS5 的固件,则适用此方案。所有家庭网络流量都会经过代理,无需单独配置每台设备。
通过 Raspberry Pi
在完整 Linux 上的灵活方案。你安装 redsocks 或 proxychains,把这台微型计算机变成透明网关,或变成一个所有流量都经过代理的接入点。
路由器的原厂固件通常无法工作
需要 SOCKS5 支持
大多数家用路由器的出厂固件无法通过 SOCKS5 转发流量。没有它,就无法在路由器上设置代理。
自定义固件
解决方案是带有 redsocks 软件包的 OpenWrt 或兼容固件。请提前确认你的路由器型号是否支持。
访问格式
各处使用相同的四个值:host:port:login:password。身份验证采用登录名和密码,IP 为静态。
使用 redsocks 的 OpenWrt 路由器
我们直接在路由器上把网络的 TCP 流量通过静态 SOCKS5 代理转发。
检查兼容性
确认你的路由器型号受 OpenWrt 支持,并按照项目官方网站上的说明安装固件。这是最关键的一步——原厂固件无法工作。
安装 redsocks
通过 SSH 连接到路由器并安装软件包:
opkg update
opkg install redsocks iptables-mod-nat-extra填入代理凭据
打开 redsocks 配置,替换为你的 host、port、login 和 password:
redsocks {
local_ip = 0.0.0.0;
local_port = 12345;
ip = HOST;
port = PORT;
type = socks5;
login = "LOGIN";
password = "PASSWORD";
}通过 redsocks 路由流量
添加一条 iptables 规则,将出站 TCP 流量发送到本地 redsocks 端口:
iptables -t nat -A PREROUTING -p tcp \
-j REDIRECT --to-ports 12345重启并验证
重启 redsocks,然后从网络中的任意设备打开 IP 检测服务。它应显示代理地址,而不是你的家庭地址。
使用 redsocks 或 proxychains 的 Raspberry Pi
我们把这台微型计算机变成网关:通过 redsocks 为整个网络透明转发,或通过 proxychains 为单个命令转发。
准备系统
安装全新的 Raspberry Pi OS,并使用 sudo apt update && sudo apt upgrade 更新软件包。
安装工具
根据你选择的方案安装所需的软件包:
sudo apt install redsocks proxychains4通过 redsocks 的透明网关
用你的凭据配置 /etc/redsocks.conf,并通过 iptables 转发 TCP 流量——这样,所有以 Raspberry Pi 为网关的设备的流量都会经过代理:
iptables -t nat -A PREROUTING -i eth0 \
-p tcp -j REDIRECT --to-ports 12345通过 proxychains 处理单个命令
如果你不需要网关,可以把代理添加到 /etc/proxychains4.conf 中,并通过它运行任何命令:
# /etc/proxychains4.conf
socks5 HOST PORT LOGIN PASSWORD
# 运行
proxychains4 curl https://ifconfig.me验证路由
运行 IP 检测。输出应显示你的静态 Pure Connect 代理地址。DNS 请求通过受保护的路由进行,因此不会暴露你的真实地址。
几条小建议
- 先固件,后代理。如果你的路由器固件不支持 SOCKS5,请先从 OpenWrt 开始,或使用 Raspberry Pi 作为独立网关。
- TCP 与 UDP。默认情况下,redsocks 只通过代理路由 TCP。我们的代理支持 UDP 和 QUIC,但网络层面的 UDP 需要额外配置(UDP-relay 或 tun2socks)。
- 不限流量。你可以放心地把整个网络的流量通过代理转发,无需担心限制——流量不限量,速度高达 1 Gbps。
- 单一静态 IP。独享地址在整个租用期内为你保留,不更换、不轮换——便于家庭网络稳定运行。
需要针对特定路由器型号或配置的帮助?请联系支持:Telegram 或发送邮件至 [email protected]。
常见问题
可以,但并非任何路由器都行。大多数家用路由器的原厂固件无法在网络层面与 SOCKS5 协同工作。你需要像 OpenWrt 这样的固件,并配合 redsocks 等软件包或类似工具来通过代理转发流量。如果固件不支持 SOCKS5,你将无法配置路由器。
Raspberry Pi 运行完整的 Linux 系统,因此你可以轻松在其上安装 redsocks 或 proxychains,并灵活地配置路由。你可以把它变成整个家庭网络的透明网关,或者作为一个接入点,让所有流量都经过静态 SOCKS5 代理。
访问凭据以 host:port:login:password 格式提供——即服务器地址、端口、登录名和密码。你需要把这四个值填入 redsocks 或 proxychains 配置中。身份验证采用登录名和密码方式,IP 在整个租用期内保持静态不变。关于凭据的问题,请联系支持:https://t.me/mCEVRs。
我们的代理支持 UDP 和 QUIC,但 redsocks 默认只转发 TCP。要使用 UDP,你需要支持 UDP-relay 的 redsocks 模块,或与 tun2socks 组合使用。如果路由器层面的 UDP 至关重要,请向支持核实配置——我们会帮你选择一套可用的方案。