零基础学会TUN与socks5互转【支持TCP、UDP】

各位同学应该都知道TUN和socks5的概念以及用途，所以在此就不赘述了。
以debian为例，理论上linux都适用。

第一部分：将socks5转化成TUN设备(socks5用途非常广也很容易部署和获取到)

1.下载二进制文件
感谢大佬 heiher 的开源项目 https://github.com/heiher/hev-socks5-tunnel
试了多家的socks5转tun工具，最后决定使用这个开源项目，相对于其他家来说这个占用资源少，速度也在其他几家相对最快的。
更多格式请访问 https://github.com/heiher/hev-socks5-tunnel/releases

wget https://github.com/heiher/hev-socks5-tunnel/releases/download/2.8.0/hev-socks5-tunnel-linux-x86_64 -O tun2socks

2.赋予可执行权限
chmod +x ./tun2socks

3.配置文件（tun2socks.yaml）
重点说明一下 socks5->udp 这个参数，如果不需要UDP转发的请改成tcp(对于性能差的路由器CPU占用会明显降低)
如果socks5需要验证那么须配置username和password
另外须自行替换serverip和serverip-port，并去掉前面的#

tunnel:
  name: tun1080
  mtu: 8500
  multi-queue: true
  ipv4: 10.20.30.40
  ipv6: '2001::10:20:30:40'

socks5:
  port: serverip-port
  address: serverip
  udp: 'udp'
  #username: 'username'
  #password: 'password'

misc:
  log-level: info
  connect-timeout: 5000
  read-write-timeout: 10000

4.运行tun2socks
./tun2socks tun2socks.yaml

5.判断是否配置成功
ping 10.20.30.40 -c 2

PING 10.20.30.40 (10.20.30.40) 56(84) bytes of data.
64 bytes from 10.20.30.40: icmp_seq=1 ttl=64 time=0.070 ms
64 bytes from 10.20.30.40: icmp_seq=2 ttl=64 time=0.050 ms

如果出现上述信息就是配置成功了。

这个TUN就相当于我们常说的第三层（网络层），也就是说可以使用(ip addr,ip rule,iptables)进行个性化定制

第二部分：将TUN设备转化成socks5(如果觉得更需要socks5，那么这一部分必看)

1.下载二进制文件
再次感谢大佬 heiher 的开源项目 https://github.com/heiher/hev-socks5-server
更多格式请访问 https://github.com/heiher/hev-socks5-server/releases

wget https://github.com/heiher/hev-socks5-server/releases/download/2.7.0/hev-socks5-server-linux-x86_64 -O socks5

2.赋予可执行权限
chmod +x ./socks5

3.配置文件（socks5.yaml）
bind-interface 指定出口设备（可以填TUN也就是第一部分讲的）,如果为空则表示使用系统默认设置
如果需要验证用户名密码需要将auth2改成auth,并修改username和password

main:
  workers: 5
  port: 20443
  listen-address: '::'
  udp-port: 20443
  bind-interface: ''

auth2:
  username: 'user'
  password: 'password'

misc:
  connect-timeout: 5000
  read-write-timeout: 10000
  log-level: info

4.运行socks5
./socks5 socks5.yaml

5.判断是否配置成功
curl -x socks5://127.0.0.1:20443 ifconfig.me

如果出现返回IP地址就是配置成功了。

TUN 和 socks5 各有优劣，其它的就请佬友们各取所需吧

Good luck to all

好东西啊，谢谢大佬

又来一帖好教程，收下了

大佬出品，必属精品

感谢大佬教程

非常实用，谢谢

感谢各位大佬支持，谢谢。

收下了。

谢谢大佬

此话题已在最后回复的 30 天后被自动关闭。不再允许新回复。