宇宙级声明：以下全都是个人的主观猜测，本人并没有实践过任何的操作，这是臆想，不要信！！！！！

网络代理（魔法上网）

首先看这篇帖子的人或许都有需求去魔法上网，下面我会从三个方面讲一下我的踩坑经历（大雾弥漫，首先是一些主流的代理方式，包括加密方式/协议等等。

代理并不是说只是下载一个clash或者v2rayN/v2rayA，然后买机场，更新一下订阅链接，就万事大吉了，我建议还是了解一下原理，不然会和我一样踩很多坑。

一个正常的数据包：从PC出来，出局域网，经DNS解析指向目的地的ip，到达服务器之后服务器发包再返回给我们的计算机，这个整一套流程就是没有墙的数据包的路，但是又GFW就又不一样了：它会探测你流量的部分内容，进行关键字阻断，然后进行DNS污染，或者它直接毙掉从国外google/twitter的服务器来的流量，进行端口阻断，反正墙的目的是阻止墙内的和墙外的一部分（注意是一部分）流量交流。只要把握住这个目的，就可以理解它的很多操作。

主流的代理方式：

1.VPN（win11实际上是自带VPN的，但是这个的连接功能可以被ZT或者moonlight取代，而且这个也不能翻墙了现在，所以局域网间可以拿它玩一下)，发送建立加密请求的数据包，之后指向一个没有任何问题的服务器，之后pc和server之间就建立了加密通道，这个server将流量解析到google的服务器，之后也是这样，经过这个服务器加密通道再回去。

2.shadosocks

这个就是在墙的两边各有一个server，墙内的可以是本地PC，也可以是server，还可以是个路由器，反正只要能有足够的算力加密就行，墙外的服务器/VPS解密，request目标服务器（google），回来也是这一套。

3.v2ray

也是和shadosocks差不多的方式，但是加密协议换了，这个v2ray比较自由，vless + ws/tls + ws/ trojan等等，都是这一个路数

clash for windows/v2rayN(v2ray专门为windows做的)

下面是重头戏（我的坑主要踩在这里：

• docker desktop

• wsl2 ::wsl2里面的ubuntu22.04(我用的是这个linux发行版)

• linux主机(这个之前卓哥写过一篇帖子，我就不重复了，还有就是直接去下v2ray，直接命令行去写那个config)

这些东西的翻墙方法

首先说一下罪孽深重的wsl2和docker desktop ，在windows上，wsl2是基于Hiper-V的起虚拟机的东西，而docker desktop是以wsl2为后端的，是这么个原理，windows是一个hardware上的bucket，而docker desktop也是一个bucket，他们俩之间的网络部分是两个，就是说本机会给wsl2里的docker desktop和ubuntu22.04分一个局域网内的ip（虚拟网络接口），然后他们之间实际上是桥接模式，也就是说如果你在本机内开全局模式的代理，实际上，它（v2ray)只会把本机ip的流量都转发出去，而不去管在wsl2里面东西的死活。

C:\Users\HP>ipconfig
​
Windows IP Configuration
​
​
Ethernet adapter cfw-tap:
​
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
​
Ethernet adapter 以太网:
​
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : lan
​
Wireless LAN adapter 本地连接* 1:
​
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
​
Wireless LAN adapter 本地连接* 2:
​
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
​
Ethernet adapter VMware Network Adapter VMnet1:
​
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::f28c:792e:cf4d:5443%8
IPv4 Address. . . . . . . . . . . : 192.168.239.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
​
Ethernet adapter VMware Network Adapter VMnet8:
​
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::314e:2d41:92a5:6e34%19
IPv4 Address. . . . . . . . . . . : 192.168.145.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
​
Wireless LAN adapter WLAN:
​
Connection-specific DNS Suffix . : lan
IPv6 Address. . . . . . . . . . . : fd0c:2d7d:1d40:0:60e0:9104:d9b7:cde6
Temporary IPv6 Address. . . . . . : fd0c:2d7d:1d40:0:8d95:72df:b2f7:3f2d
Link-local IPv6 Address . . . . . : fe80::5e59:b80a:8708:b6ef%3
IPv4 Address. . . . . . . . . . . : 10.20.40.172
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.20.40.1
​
Ethernet adapter 蓝牙网络连接:
​
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
​
Ethernet adapter vEthernet (WSL (Hyper-V firewall)):
​
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::7da3:9037:ad1a:17d4%63
IPv4 Address. . . . . . . . . . . : 172.23.112.1
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . :

最简单的方法是开启tun模式，这个模式是直接设置一个虚拟网卡，这个就是说只要出去的流量全部走这个网口，全部走代理，这个在v2ray和clash里面都有，需要下载服务设置，这个怎么开自己搜教程。

下面讲一些很麻烦的方法：


在v2ray和clash里面开启允许局域网连接，在wsl2 使用export去设置 ”你的的局域网内主机的ip（这个有一个固定的ip在一个局域网内）“：“你开的局域网的那个端口”，或者是直接去改 /.bashrc (你用的是bash)（http_proxy/https_proxy/ftp_proxy），

curl -I www.google.com 看看有没有返回头


下面我要讲一下更麻烦的docker desktop的代理配置方式


这个需要你根据自己的v2ray上开的端口去改，还可以写成sock5，但是http代理一样，所以我就写http代理

check一下 你的图片都被吞了（

（雾
想探究一下，这个BBS到底是什么的图片存储方式，是使用的MinIO吗，感觉它的交互逻辑和MinIO很想

猫猫探头（看到图片没有传上去，猫猫不在了

VPN

docker desktop

屏幕截图 2025-03-15 0231581821×919 69.9 KB

bash里面export

屏幕截图 2025-03-15 025018899×296 23.7 KB

屏幕截图 2025-03-15 0250372156×527 68.3 KB

v2rayn的配置界面，开启允许局域网，本地监听端口

image913×410 17.1 KB

image1313×53 7.42 KB

对了，补充一下，docker desktop 那边配代理可能会在起docker dev的时候出现问题，需要的时候再配@TexasOct

把第一条原文里的也替换一下吧（
没有图片看着怪难受

网络代理（魔法上网）经验分享（上一篇的图片被吞掉了（大雾弥漫

宇宙级声明：以下全都是个人的主观猜测，本人并没有实践过任何的操作，这是臆想，不要信！！！！！

首先看这篇帖子的人或许都有需求去魔法上网，下面我会从三个方面讲一下我的踩坑经历（大雾弥漫，首先是一些主流的代理方式，包括加密方式/协议等等。

代理并不是说只是下载一个clash或者v2rayN/v2rayA，然后买机场，更新一下订阅链接，就万事大吉了，我建议还是了解一下原理，不然会和我一样踩很多坑。

一个正常的数据包：从PC出来，出局域网，经DNS解析指向目的地的ip，到达服务器之后服务器发包再返回给我们的计算机，这个整一套流程就是没有墙的数据包的路，但是又有GFW就又不一样了：它会探测你流量的部分内容，进行关键字阻断，然后进行DNS污染，或者它直接毙掉从国外google/twitter的服务器来的流量，进行端口阻断，反正墙的目的是阻止墙内的和墙外的一部分（注意是一部分）流量交流。只要把握住这个目的，就可以理解它的很多操作。

主流的代理方式：

1. VPN（win11实际上是自带VPN的，但是这个的连接功能可以被ZT或者moonlight取代，而且这个也不能翻墙了现在，所以局域网间可以拿它玩一下），发送建立加密请求的数据包，之后指向一个没有任何问题的服务器，之后pc和server之间就建立了加密通道，这个server将流量解析到google的服务器，之后也是这样，经过这个服务器加密通道再回去。

2. shadosocks

这个就是在墙的两边各有一个server，墙内的可以是本地PC，也可以是server，还可以是个路由器，反正只要能有足够的算力加密就行，墙外的服务器/VPS解密，request目标服务器（google），回来也是这一套。

3. v2ray
   
   

   image913×410 17.1 KB

也是和shadosocks差不多的方式，但是加密协议换了，这个v2ray比较自由，vless + ws/tls + ws/ trojan等等，都是这一个路数

clash for windows/v2rayN(v2ray专门为windows做的)

下面是重头戏（我的坑主要踩在这里）：

docker desktop

wsl2 ::wsl2里面的ubuntu22.04(我用的是这个linux发行版)

linux主机(这个之前卓哥写过一篇帖子，我就不重复了，还有就是直接去下v2ray，直接命令行去写那个config)

这些东西的翻墙方法

首先说一下罪孽深重的wsl2和docker desktop ，在windows上，wsl2是基于Hiper-V的起虚拟机的东西，而docker desktop是以wsl2为后端的，是这么个原理，windows是一个hardware上的bucket，而docker desktop也是一个bucket，他们俩之间的网络部分是两个，就是说本机会给wsl2里的docker desktop和ubuntu22.04分一个局域网内的ip（虚拟网络接口），然后他们之间实际上是桥接模式，也就是说如果你在本机内开全局模式的代理，实际上，它（v2ray)只会把本机ip的流量都转发出去，而不去管在wsl2里面东西的死活。

C:\Users\HP>ipconfig

Windows IP Configuration


Ethernet adapter cfw-tap:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :

Ethernet adapter 以太网:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : lan

Wireless LAN adapter 本地连接* 1:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :

Wireless LAN adapter 本地连接* 2:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :

Ethernet adapter VMware Network Adapter VMnet1:

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::f28c:792e:cf4d:5443%8
IPv4 Address. . . . . . . . . . . : 192.168.239.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

Ethernet adapter VMware Network Adapter VMnet8:

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::314e:2d41:92a5:6e34%19
IPv4 Address. . . . . . . . . . . : 192.168.145.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

Wireless LAN adapter WLAN:

Connection-specific DNS Suffix . : lan
IPv6 Address. . . . . . . . . . . : fd0c:2d7d:1d40:0:60e0:9104:d9b7:cde6
Temporary IPv6 Address. . . . . . : fd0c:2d7d:1d40:0:8d95:72df:b2f7:3f2d
Link-local IPv6 Address . . . . . : fe80::5e59:b80a:8708:b6ef%3
IPv4 Address. . . . . . . . . . . : 10.20.40.172
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.20.40.1

Ethernet adapter 蓝牙网络连接:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :

Ethernet adapter vEthernet (WSL (Hyper-V firewall)):

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::7da3:9037:ad1a:17d4%63
IPv4 Address. . . . . . . . . . . : 172.23.112.1
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . :

最简单的方法是开启tun模式，这个模式是直接设置一个虚拟网卡，这个就是说只要出去的流量全部走这个网口，全部走代理，这个在v2ray和clash里面都有，需要下载服务设置，这个怎么开自己搜教程。

image1313×53 7.42 KB

下面讲一些很麻烦的方法：

屏幕截图 2025-03-15 025018899×296 23.7 KB

在v2ray和clash里面开启允许局域网连接，在wsl2 使用export去设置 “你的的局域网内主机的ip（这个有一个固定的ip在一个局域网内）”：“你开的局域网的那个端口”，或者是直接去改 /.bashrc (你用的是bash)（http_proxy/https_proxy/ftp_proxy），

curl -I www.google.com 看看有没有返回头

屏幕截图 2025-03-15 0250372156×527 68.3 KB

下面我要讲一下更麻烦的docker desktop的代理配置方式

这个需要你根据自己的v2ray上开的端口去改，还可以写成sock5，但是http代理一样，所以我就写http代理

屏幕截图 2025-03-15 0231581821×919 69.9 KB

没有找到编辑，于是重新发一篇帖子（

所以说想要“全局”，归宿都是折腾路由表，用 TUN 网卡 + 合适的域名嗅探策略才能做更细粒度的分流。另：WSL2 现在有 mirrored 网络模式，能和宿主机共享环路。

说实话，直接软路由是最方便的，但是找到算力能够处理加密解密且比较便宜的路由器比较难，直接拿tx2做感觉可以