访问公网问题

[youngl...@gmail.com]

现在有这样一个场景：

局域网里的电脑a,b,c,...使用代理，都通过电脑AA上公网。

现在AA电脑有一些限制，不允许一些APP（APP1,APP2,...)上网，其他APP允许上网。

作为电脑b，能否在b上面装一些工具或者进行些设置（不在AA上设置和安装工具），让APP1,APP2，像其他APP一样，也能上网。

有什么工具可以干这个事。

[singlesword]

那要看AA是怎么限制的，如果限制的是APP1，APP2，那肯定可以，只要不限代理就行。

但如果限的是APP1 APP2对应的服务器，那就基本无解了。

当然，如果你还有外部代理，那就可以在b上装一个跟外部代理连接的客户端，通过外部代理转发APP1 APP2的请求，

就像梯子一样。

--
您收到此邮件是因为您订阅了Google网上论坛上的“USTC_LUG”群组。
要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到ustc_lug+u...@googlegroups.com。
要在网络上查看此讨论，请访问https://groups.google.com/d/msgid/ustc_lug/bbab57bb-328b-462b-98d2-efe4243841f9n%40googlegroups.com。

[sdcswd]

如果AA是类似GFW的话，v2ray或者Trojan这类工具都可以将你APP1 APP2的流量伪装为https流量，代价是你需要在局域网外需有一个服务器响应你的这些https流量，由这台服务器解析伪装后的报文，继而向APP1 APP2的服务器发起请求。

--

[youngl...@gmail.com]

浏览器，QQ （需要设置为电脑AA代理） 是可以上网的；向日葵（一个远程桌面工具） 设置了电脑AA代理  ，也不能上网。

至于限制的APP客户端，还是服务器，不清楚。

试了一下wireguard外部代理，不行（这种情况下，外部代理工具客户端本身需要有设置AA代理的功能吧，wireguard貌似没有）。

[singlesword]

看起来像是限了端口，找个外部服务器非常规端口telnet一下看看。

如果这样的话，基本无解。

要在网络上查看此讨论，请访问https://groups.google.com/d/msgid/ustc_lug/005d07e0-1f11-444d-8c26-a3d361d192f1n%40googlegroups.com。

[黄劼]

搞个代理就可以了，外面放一台服务器转发，类似阿里云买个服务器，安装shadowsocks，然后本地直接连服务器上网，啥都不能限制你

> --
> 您收到此邮件是因为您订阅了 Google 网上论坛的“USTC_LUG”群组。
> 要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到ustc_lug+u...@googlegroups.com。
> 要在网络上查看此讨论，请访问
> https://groups.google.com/d/msgid/ustc_lug/tencent_FD6259DC246F036633FA8DBA%40qq.com。
>

[Shengjing Zhu]

On Thu, Oct 29, 2020 at 12:54 PM Sand Glass <youngl...@gmail.com> wrote:
>
> 局域网电脑b，访问百度需要配置局域网AA代理。
> 外部代理有的，但是客户端没有找到可以配置局域网代理的。看了下wireguard，v2rayng，ss，这些客户端没有发现。

比较简单的方法是用 proxychains，proxychains 里配局域网的代理，用 proxychains 启动ss。

--
Regards,
Shengjing Zhu

[youngl...@gmail.com]

  局域网电脑b，访问百度需要配置局域网AA代理。
查了几个代理客户端：

ShadowsocksR-win-4.9.0可以设置二级代理。

v2rayN--V3.5-2020/01/15, Clash.for.Windows-0.9.9-win, wireguard-0.1.1，openVPN2005版（这个比较老），没有找到可以配置局域网代理的相关选项。

[Zihan Zheng]

代理客户端不支持设置前置代理的话，也可以使用 socat 之类的工具把代理服务器的端口通过前置代理转发到本地，然后让代理客户端连接本地的端口

--

您收到此邮件是因为您订阅了Google网上论坛上的“USTC_LUG”群组。
要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到ustc_lug+u...@googlegroups.com。

要在网络上查看此讨论，请访问https://groups.google.com/d/msgid/ustc_lug/582b772a-dfb6-4ea3-8db6-78c72438f297n%40googlegroups.com。

[z]

你这种场景，在b上面只能使用代理/隧道（软件或IP等）来让某些APP上网，前提是代理使用的协议或端口未被电脑AA阻止。

youngl...@gmail.com <youngl...@gmail.com> 于2020年10月28日周三 下午11:11写道：

--
您收到此邮件是因为您订阅了Google网上论坛上的“USTC_LUG”群组。
要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到ustc_lug+u...@googlegroups.com。

要在网络上查看此讨论，请访问https://groups.google.com/d/msgid/ustc_lug/bbab57bb-328b-462b-98d2-efe4243841f9n%40googlegroups.com。

[youngl...@gmail.com]

这几天在折腾，没来得及回。

我有一个vps，在上面装了v2ray，wireguard。

我的远程电脑上有有线网卡（AA代理上网），无线网卡使用手机热点上网。现在是远程操作b电脑测试。

socat，proxychains好高级，看了半天不知道如何下手(从头写没有网络功底，搞不定，学的都还给老师了......）。找了一个proxifier图形界面工具做全局代理。

v2ray测试：

首先我把AA代理（http协议）添加到proxifier中，然后设置规则为  默认直连，v2ray（socket协议）客户端在proxifier中规则设置为使用AA代理，v2ray客户端设置不开启http协议。

这样设置后浏览器默认能正常上网的，百度查询公网ip是AA代理的。说明proxifier设置是ok的。

再拿qq做了测试，登陆界面设置代理为使用v2ray 端口登陆，在proxifier中提示身份验证失败，不知道proxifier默认设置会不会对协议自动转换。

wireguard测试：

首先我把AA代理（http协议）添加到proxifier中，然后设置规则为默认直连，wireguard VPN客户端在proxifier中规则设置为使用AA代理。

这样设置后浏览器默认能正常上网的，百度查询公网ip是AA代理的。说明proxifier设置是ok的。 

这里不能拿qq测试了，wireguard是VPN，不知道登陆上去是使用手机无线网，还是VPN。

然后我就断了手机无线网，想直接用远程工具测试，然后就断连了。。。

上面情况中，电脑有多个网卡，怎么判断某个APP是使用的哪个网卡上网？