这是一个在Qubes OS中安装公共代理的方案,旨在帮助Qubes OS用户增强匿名环境下的网络可用性,它可被用做多重代理。
注意:这是一个实验性项目,有关公共代理的潜在风险需要自行衡量!
它运行在一个网络服务盒子,它有两个定时器,shifter-fetch和shifter-watch分别作用是抓取可用的公共代理和守护代理服务,shifter-watch兼具管理sing-box的作用,即自动切换可用代理主机。
它可以工作在这些场景下,也许您有自己的方案!
- sys-net <- sys-firewall <- sys-shifter <- AppVM(s)
- sys-net <- sys-shifter <- sys-firewall <- AppVM(s)
- Qubes OS
这里创建一个代理盒子,它被命名为sys-shifter,然后从GitHub下载sing-box的二进制文件和代理抓取工具proxy-scraper-checker。
[user@dom0 ~]$ qvm-create sys-shifter --class AppVM --label blue
[user@dom0 ~]$ qvm-prefs sys-shifter provides_network true
[user@dom0 ~]$ qvm-prefs sys-shifter autostart true
[user@dom0 ~]$ qvm-prefs sys-shifter memory 500
[user@dom0 ~]$ qvm-prefs sys-shifter maxmem 500接下来将安装sing-box到/rw/usrlocal/bin目录,配置文件sing-box.json被安装到/rw/bind-dirs/etc/sing-box目录,
守护运行配置文件sing-box.service和shifter-*被安装到/rw/bind-dirs/etc/systemd/system目录,proxy-scraper-checker将被安装到/home/shifter/.local/src目录。
[user@dom0 ~]$ qvm-start sys-shifter
[user@dom0 ~]$ qrexec-client -W -d sys-shifter user:'curl --proto "=https" -tlsv1.2 -SfL https://git.sr.ht/~qubes/shifter/blob/main/shifter | sh -s -- --install'来到这一步,将要重启sys-shifter盒子。
[user@dom0 ~]$ qvm-shutdown --wait sys-shifter
[user@dom0 ~]$ qvm-start sys-shifter确认sys-shifter盒子确认代理服务的运行状态。
[user@dom0 ~]$ qrexec-client -W -d sys-shifter root:'journalctl -f'您在使用这个项目的过程中发现任何问题或疑问,可以随时创建ticket,我们将会尽快解答。另外,您有任何改进方案,欢迎提交一个patch。
请注意:为避免无法预测的异常,_apt和shifter用户的流量不经过代理,您在使用时请留意相关的安全问题。
守护任务shifter-fetch和shifter-watch的运行时间分别是15min和30s,您可以根据自己的需要更改/rw/bind-dirs/etc/systemd/system/shifter-*.timer的时间设置。
首次重启需要等待shifter-fetch服务执行完成,如果需要加快它的处理速度,您可以在安装完成时更改/home/shifter/.local/src/proxy-scraper-checker/config.ini,禁用不必要的项目。