在腾讯云上配置clash代理访问Github

前些日子在腾讯云上买了一个云服务器，准备拿来搭靶场复现漏洞，结果发现访问不了github。实在是把我难受坏了。扔在一边没再搭理，但是有个公网服务器毕竟是更方便，总拖下去也不是办法，今天开始着手解决这个问题。

我的解决方法是使用跨平台的代理软件clash。它能提供全局socks代理，和方便直观的web管理界面。能够很好的满足我的需求。

安装clash

腾讯云对github完全阻断了，所以要在本机上下载好传到服务器上。下载地址https://github.com/Dreamacro/clash/releases

赋予执行权限后，执行命令

./clash-linux-amd64 -d .

会在当前目录生成配置文件和ip数据库文件，如果数据库下载失败，也可以在本机下载后上传

使用本地的配置文件替换，配置文件参数设置如下：

port: 7890
socks-port: 7891
redir-port: 7892
allow-lan: false
mode: Global
# 设置日志输出级别 (默认级别：silent，即不输出任何内容，以避免因日志内容过大而导致程序内存溢出）。
# 5 个级别：silent / info / warning / error / debug。级别越高日志输出量越大，越倾向于调试，若需要请自行开启。
log-level: info
# Clash 的 RESTful API
external-controller: '0.0.0.0:9090'
# RESTful API 的口令
secret: ''
# 您可以将静态网页资源（如 clash-dashboard）放置在一个目录中，clash 将会服务于 `RESTful API/ui`
# 参数应填写配置目录的相对路径或绝对路径。
# external-ui: folder
proxies:
  -
    name: Standard|广台|IEPL|01
    type: ss
    server: *************
    port: 3026
    cipher: rc4-md5
    password: ***************
    udp: true
    plugin: obfs
    plugin-opts:
      mode: http
      host: ******************

因为默认全局代理，源配置文件的rules标签可以不要，这样配置文件会小很多。

再次执行./clash-linux-amd64 -d . 代理已经启动成功。安装到此完成。

配置clash

clash提供了web接口方便进行管理，首先设置web接口的口令

登录腾讯云控制台，开放9090端口访问

登录网站 http://clash.razord.top/#/proxies host为服务器公网ip，密钥是上一步设置的口令

即可进行快捷切换代理，查看日志，修改端口等操作

测试一下，代理已经可以使用了。

测试成功后可以降低clash日志记录的级别，防止输出过多程序崩溃。

nohup ./clash-linux-amd64 -d . &

将clash放到后台运行

不要忘记定期更新config文件

在Linux终端使用代理

• 使用proxychains

proxychains使用起来非常方便，可以实现在特定环境下使用代理。

安装完成后，配置/etc/proxychains4.conf 文件，在最后[ProxyList]项目下添加clash的socks5代理监听端口

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks5 	127.0.0.1 7891

使用代理安装msf框架

proxychains curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
chmod 755 msfinstall
proxychains ./msfinstall

结束