自建在線web代理教程

2023-04-18 補充了寶塔nginx反代配置白屏問題，修正了clash無法為hnet提供代理

一、前言

本篇的在線網頁代理是匿名瀏覽網頁工具，與上篇 [color=var(--color-text-a)][size=1em]自建遠程瀏覽器 不同的地方在於

• neko遠程瀏覽器是服務器解碼 傳輸畫面給客戶端，而在線匿名瀏覽器代理類似於轉發工具 對服務器配置要求較低
• neko可多人協同，而在線匿名瀏覽器代理每個用戶是獨立的
  

在線網頁代理的程序很多，以下為我知道的

• [color=var(--color-text-a)][size=1em]hnet 體驗很好 支持大多數應用登錄 但不支持套CF5秒盾站點，我的演示站：[color=var(--color-text-a)][size=1em]https://web.tanglu.me
• [color=var(--color-text-a)][size=1em]jsproxy 一般
• [color=var(--color-text-a)][size=1em]croxyproxy 體驗很好，支持站點最全，官方演示站：[color=var(--color-text-a)][size=1em]www.croxyproxy.com
• [color=var(--color-text-a)][size=1em]Glype 較好，二開演示站：rp1.ssh.town
• [color=var(--color-text-a)][size=1em]php-proxy
• [color=var(--color-text-a)][size=1em]phpproxy
  

我個人感覺 hnet 和 croxyproxy 支持的應用比較完善

大家可以體驗我搭建的hnet演示站：[color=var(--color-text-a)][size=1em]https://web.tanglu.me

該演示站持續維護，任何人都可以使用，有需要的小夥伴可以加個收藏夾

本文以Debian11系統的vps來演示安裝hnet 1H1G即可

二、安裝node和npm

node版本需要16以上，推薦18

apt/yum安裝的版本過低，所以需要手動安裝

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

#下載node包 wget https://nodejs.org/dist/v18.15.0/node-v18.15.0-linux-x64.tar.xz #解壓 tar -xvf  node-v18.15.0-linux-x64.tar.xz #重命名文件夾 mv  node-v18.15.0-linux-x64  nodejs #將npm和node通過軟連接放入環境變量 ln -sf /root/nodejs/bin/npm /usr/local/bin/npm ln -sf /root/nodejs/bin/node /usr/local/bin/node #查看是否有效 node版本需要16以上 node --version npm --version

[color=var(--color-text-a)][size=1em]

三、下載hnet文件

hnet也支持[color=var(--color-text-a)][size=1em]cloudflare workers配置，但是有一定可能封號，程序佔用不大 建議在vps安裝

1 2 3 4 5 6 7 8 9 10 11 12 13

###安裝git lsof apt install lsof git -y #下載文件 cd /root git clone -b v2 https://github.com/Hideipnetwork/hideipnetwork-web.git #進入hnet文件夾 cd hideipnetwork-web #啟動hnet npm install npm run start

這樣就代表啟動成功，但是需要在本機反代 56559端口，並且必須通過https訪問

[color=var(--color-text-a)][size=1em]

四、安裝pm2配置後臺運行

第三節中只要ssh斷開 程序就會退出，這裡通過pm2管理hnet在後臺進程

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

#安裝pm2 npm i pm2 -g #通過軟鏈接添加到環境變量 ln -s /root/nodejs/bin/pm2 /usr/local/bin/ #查看是否可用 pm2 --version #進入hnet文件夾 cd /root/hideipnetwork-web #啟動hnet npm install pm2 start index.mjs --name HNet #查看hnet是否正常啟動運行 lsof -i:56559 #pm2設置開機自啟已啟動的程序 pm2 save pm2 startup

[color=var(--color-text-a)][size=1em]

[color=var(--color-text-a)][size=1em]

[color=var(--color-text-a)][size=1em]

五、通過域名訪問

HNet官方強制只能通過https訪問，http無法訪問，且必須本機反代 56559 端口，不能用其他機器反代

我這裡用安裝了nginx的寶塔演示

1 2 3 4 5 6 7 8 9 10 11 12 13 14

location / {   # proxy_busy_buffers_size  512k;   # proxy_buffers  4 512k;   # proxy_buffer_size  256k;   proxy_pass http://127.0.0.1:56559;   proxy_http_version 1.1;   proxy_set_header Upgrade $http_upgrade;   proxy_set_header Connection 'Upgrade';   proxy_set_header X-Real-IP $remote_addr;   proxy_set_header X-Forwarded-Host $hostserver_port;   proxy_set_header X-Forwarded-Server $host;   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;   proxy_set_header Host $host; }

1 2 3 4 5 6 7 8 9 10 11 12 13 14

寶塔/aapanel需要刪除/註釋掉這些配置，否則打開是白屏     # location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$     # {     #     expires      30d;     #     error_log /dev/null;     #     access_log off;     # }     # location ~ .*\.(js|css)?$     # {     #     expires      12h;     #     error_log /dev/null;     #     access_log off;     # }

[color=var(--color-text-a)][size=1em]

[color=var(--color-text-a)][size=1em]

[color=var(--color-text-a)][size=1em]

六、配置代理

服務器IP可能不適合看流媒體等，這裡用 wanhebin 大佬的 [color=var(--color-text-a)][size=1em]clash-for-linux 實現使用機場節點作代理,即linux使用clash-for-linux

你也可以自己搭建socks5或者購買socks5代理，這樣就不用安裝clash直接編輯HNet文件夾下 proxy/socks5.txt 和 .env 兩個文件
無驗證的socks5格式為 ‘ip:port’
有用戶名密碼的socks5格式為 ‘usr:passwd@ip:port’
需要注意的一點是socks5是明文的，過牆很容易被ban

1 2 3 4 5 6 7 8 9 10 11

#下載clash-for-linux cd /root git clone https://github.com/wanhebin/clash-for-linux.git #進入到項目目錄，編輯.env文件，修改變量CLASH_URL的值 cd clash-for-linux vim .env #啟動程序 sudo bash ./start.sh

[color=var(--color-text-a)][size=1em]

訪問 [color=var(--color-text-a)][size=1em]http://ip:9090/ui 填入 [color=var(--color-text-a)][size=1em]http://ip:9090 和 secret 即可

[color=var(--color-text-a)][size=1em]

[color=var(--color-text-a)][size=1em]

在config裡面查看socks5端口，我這裡的端口為7891

查看socks5端口是否被clash監聽,有輸出即正常

1	lsof -i:7891

[color=var(--color-text-a)][size=1em]

[color=var(--color-text-a)][size=1em]

clash全局模式對HNet並不起作用，因此這裡只能為HNet配置socks5代理

修改Hnet /proxy/socks5.txt 和 .env 兩個文件

1 2 3 4 5 6 7 8 9 10 11 12

#進入HNet目錄 cd /root/hideipnetwork-web #改Hnet proxy/socks5.txt 和 .env 兩個文件 #vim proxy/socks5.txt 127.0.0.1:7891        #這裡換為你自己的socks5監聽端口 #vim .env PORT = 56559 HOST = "0.0.0.0" WEBDIR ="/" MODO = "socks5"

[color=var(--color-text-a)][size=1em]

這樣就讓HNet走了代理，但是本機並未開啟系統代理，因此其他程序並不會走代理

如果需要其他程序也走機場代理 可以按照如下進行設置

通過 curl ip.gs -4 查看IP 可以發現還是本機IP

查看http環境變量可以知道 並未配置系統代理

1	env | grep -E 'http_proxy|https_proxy'

需要執行以下兩條命令 啟用系統代理

1 2 3

source /etc/profile.d/clash.sh proxy_on

可以通過以下命令查看http環境變量看流量是否走代理端口 可以知道這時其他程序已經使用了代理

1	env | grep -E 'http_proxy|https_proxy'

[color=var(--color-text-a)][size=1em]

作者GitHub項目中寫的很詳細，剩餘命令可以直接參考官方

9090和7890等默認端口都可以訂閱文件中修改，TUN模式自行研究，更新訂閱可以通過定時腳本

有任何問題可以留言評論 有需要的話可以後期單獨出一節linux使用clash的教程

七、屏蔽某些網站

你可以用iptables的字符串屏蔽功能，但是我不是很懂iptables

作者說後續會添加，這裡先空著

八、添加快捷方式

[color=var(--color-text-a)][size=1em]

九、用例展示1、Google搜索 Google賬號登錄

[color=var(--color-text-a)][size=1em]

2、訪問youtube

[color=var(--color-text-a)][size=1em]

3、訪問twitter

[color=var(--color-text-a)][size=1em]

4、訪問telegram

[color=var(--color-text-a)][size=1em]

5、觀看netflix等流媒體

[color=var(--color-text-a)][size=1em]

十、雜談

HNet暫時無法訪問的網站：套了CF5秒盾的網站，chatgpt 等，但是相較其他在線代理工具還是挺不錯的，作者後續會繼續優化

首頁無法調出開發者模式，但其他頁面正常，首頁也不需要用到F12