windows开启google one vpn 并导出socks5代理

本文链接：https://blog.tanglu.me/google_one_vpn

一、前言

部分国家的google账号 开通google one后会有额外福利，如google家的vpn

google vpn的IP非常干净 实测流媒体都是解锁的

本文记录一下在带有公网IP的windows使用google one，并以windows作为服务端设置socks5和http代理

二、准备

一个google one账号，账号需在特定国家 ，最便宜开通google one的方法是iphone在apple store使用土区apple ID支付，这样会以土区价格支付美区google one

一台有公网IP的vps(挂机宝也行，不过不清楚国外的挂机宝)，vps的IP需要在特定的国家 (vps的IP对应的国家似乎是以IP注册地为依据 不太清楚google的IP库),这里我以hetzner德国机器 167.235.197.206 为例

google one 能否正常连接取决于你的IP位置，你的IP位置又由google自己的IP库判断，这个比较迷。可能你的机器是香港的 按道理说不支持google one，但是google IP库中认为你的IP是美国，这时你仍然可以使用google one vpn。同样的道理可能你的德国IP被识别为不受google one支持的国家

你可以在这里向google反馈你的IP位置：https://support.google.com/websearch/workflow/9308722

三、安装google one

1、dd windows(可选)

google官方表示只有windows10支持，不清楚windows server windows11等系统

windows机器一般比较贵而且一些服务商不提供windows镜像，这里我选择自己dd我这台hetzner服务器，不会dd的可以参考：常见vps dd windows合集

可以通过VNC或者ip:3389(如 https://www.itdog.cn/tcping/167.235.197.206:3389 )的连通情况判断是否dd完成

dd完成后强烈建议更改密码

之后再安装edge或chrome，并在设置中将默认浏览器从IE更改为新的，我这里用的chrome

2、安装google one

访问 one.google.com 登录google one账号

如果你的google账号在部分国家(土区肯定没有)，那么你会看到这个选项，下载google one并启用

正常情况ipv4和ipv6都是google one的IP

这里我的hetzner机器获取ipv4有点问题，我需要给这个windows手动设置ipv4网卡

重新配置下ipv4再重启google one就可以了，google one创建了一个网卡 接管了所有流量，ipv4和ipv6都由google one代理

测速速度一般般，没跑到G口，不排除测速节点的问题

三、配置3proxy

本节配置参考：

功能强大的代理服务器：3proxy – 听涛 (tingtao.org)

windows搭建sock5代理服务器 - 知乎 (zhihu.com)

1、配置启动3proxy

socks5服务端程序我这里用的 3proxy

首先 下载3proxy官方安装包 ，下载完后解压

解压后进入文件夹下的bin64目录，右键创建一个 3proxy.cfg 的文本文件

在 3proxy.cfg填入如下配置，可以自行更改用户名密码等设置，我这里用户名和密码设置为111 111

###此配置参考：https://www.tingtao.org/archives/613.html
#代理如果需要服务器解析，那么使用该dns解析并代理，我看官方的解释，默认是使用第一个的，如果第一个挂了才会使用第二个。如果不配置dns，则会使用服务器配置的dns地址，所以这里不是必须的，你可以注释掉
#nserver 8.8.4.4
#nserver 8.8.8.8
#域名解析最大的缓存条目 默认即可，也可以注释掉
#nscache 65536

#各项连接选项的超时时间
timeouts 1 5 30 60 180 1800 10 60     
#timeouts <BYTE_SHORT> <BYTE_LONG> <STRING_SHORT> <STRING_LONG> <CONNECTION_SHORT> <CONNECTION_LONG> <DNS> <CHAIN>  


#windows 用service ,  linux 用 deamon，这一项是必须的
service


#日志路径 参数D 是每天记录单独的日志文件  
log C:\Users\Administrator\Downloads\3proxy-0.9.4-x64\bin64\3proxy.log D
#日志内容格式
logformat "L%d %H:%M %N-%p %C:%c %R:%r %O %I %h %T err:%E"
#保存最新的10个日志文件
rotate 10


# 代理认证的用户名和密码，这里定义了两个用户，zdw的密码是777，user的密码是pass，CL代表明文密码，多条之间空格分隔
users 111:CL:111
# CL：代表明文密码
# CR：密码使用密文加密
# NT：密文加密


#代理认证类型
auth strong
# none：不需要认证（默认类型）
# iponly：根据源IP地址进行ACL控制
# username：只验证用户名，用于Socks4代理
# nbname：认证基于NetBIOS （Windows系统）
# strong：基于弹窗用户名/密码认证，支持HTTP/POP3/FTP/SOCKSv5的代理类型
# cache：认证缓存，依赖authcache选项
#####  auth strong / auth iponly atrong  可以同时开启多项认证方式


#allow选项，允许这两个用户通过认证，用英文的逗号分隔
allow 111

# allow <userlist> <sourcelist> <targetlist> <targetportlist> operationlist> <weekdayslist> <timeperiodslist>  allow选项的参数，选项支持 *匹配
# deny <userlist> <sourcelist> <targetlist> <targetportlist> <operationlist> <weekdayslist> <timeperiodslist>    deny选项的参数，选项支持 *匹配
#Operation is one of:  代理连接方式支持以下方式
#        CONNECT - establish outgoing TCP connection
#        BIND - bind TCP port for listening
#        UDPASSOC - make UDP association
#        ICMPASSOC - make ICMP association (for future use)
#        HTTP_GET - HTTP GET request
#        HTTP_PUT - HTTP PUT request
#        HTTP_POST - HTTP POST request
#        HTTP_HEAD - HTTP HEAD request
#        HTTP_CONNECT - HTTP CONNECT request
#        HTTP_OTHER - over HTTP request
#        HTTP - matches any HTTP request except HTTP_CONNECT
#        HTTPS - same as HTTP_CONNECT
#        FTP_GET - FTP get request
#        FTP_PUT - FTP put request
#        FTP_LIST - FTP list request
#        FTP_DATA - FTP data connection. Note: FTP_DATA requires access to dynamic
#        non-ptivileged (1024-65535) ports on remote side.
#        FTP - matches any FTP/FTP Data request
#        ADMIN - access to administration interface


#开启一个HTTP代理 端口是20001  -n：关闭windows NTML验证（使用上面定义的账号密码认证）
proxy -n -p20001
#开启一个socks代理 端口是20002
socks -n -p20002

#下面这段是代理级联、负载均衡什么的，我这用不上，全注释掉了
#parent 1000 connect+ 0.0.0.0 20001
    #向后代理，可以向后端转换代理类型，以及负载平衡 
#(注意：此种方式只适用于认证方式为 iponly或strong模式)权重weight为1000均分，所以你如果只有一个上级代理，那么权重就设置为1000吧，如果有多个代理，你可以分别设置300/700   300/400/300  500/500 等，这样才会在一组父代理中按照权重均分。
# parent <weight> <type> <ip> <port> <username> <password> 选项参数
#type is one of:
#        tcp - tcp直连  simply redirect connection. TCP is always last in chain.
#        http - 转发到http代理   redirect to HTTP proxy. HTTP is always last chain.
#        pop3 - redirect to POP3 proxy (only local redirection is supported, can not be used for chaining)
#        ftp - redirect to FTP proxy (only local redirection is supported, can not be used for chaining)
#        connect - parent is HTTP CONNECT method proxy
#        connect+ - parent is HTTP CONNECT proxy with name resolution
#        socks4 - parent is SOCKSv4 proxy
#        socks4+ - parent is SOCKSv4 proxy with name resolution (SOCKSv4a)
#        socks5 - parent is SOCKSv5 proxy
#        socks5+ - parent is SOCKSv5 proxy with name resolution
#        socks4b  -  parent  is  SOCKS4b  (broken  SOCKSv4  implementation  with  shortened server reply. I never saw this kind
#ofservers byt they say there are).  Normally you should not use this option. Do not  mess  this  option  with  SOCKSv4a
#(socks4+).
#        socks5b - parent is SOCKS5b (broken SOCKSv5 implementation with shortened server reply. I think you will never find it
#       useful). Never use this option unless you know exactly you need it.
#        admin - redirect request to local ’admin’ service (with -s parameter).
#        Use "+" proxy only with "fakeresolve" option


#某一项代理方式可以设置无需记录日志
nolog

#速度限制段
#首先，不限制zdw的速度
nobandlimin 111
#然后，其他用户整体限制到5m
#bandlimin 5120000 *

#bandlimin <rate> <userlist> <sourcelist> <targetlist> <targetportlist> <operationlist>   入相带宽限制
#bandlimout  <rate>  <userlist> <sourcelist> <targetlist> <targetportlist> <operationlist>  出向带宽限制
#nobandlimin   <userlist>  <sourcelist>  <targetlist>  <targetportlist>  <operationlist>  入带宽不限制
#nobandlimout <userlist> <sourcelist> <targetlist> <targetportlist> <operationlist>  出带宽不限制


#用来划分各代理区域的配置参数，比如你可以在配置文件中配置两个代理 一个HTTP代理 一个Socks5代理  那么到第二段Socks5代理的时候，由于配置文件语法格式的限制，所以需要隔离上一个代理选项的配置参数，这里就需要 flash选项来刷新下端即将出现的参数，用来覆盖上端重复的参数。
flush

#下面这两行不是必须的，你可以看着办
#代理服务器向外转发的时候绑定的IP地址
#external 10.0.0.14
#代理本地监听的IP地址
#internal 0.0.0.0

启动3proxy，即开启socks5服务端

#.\3proxy 配置文件路径
#我的配置文件在 C:\Users\Administrator\Downloads\3proxy-0.9.4-x64\bin64\3proxy.cfg 所以我执行下面这条命令

.\3proxy C:\Users\Administrator\Downloads\3proxy-0.9.4-x64\bin64\3proxy.cfg

#会弹出允许网络，允许后无报错无输出代表开启成功

由配置文件可以知道，我生成了一个socks5代理 账号为 111 密码为 111 IP为本机IP 167.235.197.206 端口为 20002

还生成了一个http代理 账号为 111 密码为 111 IP为本机IP 167.235.197.206 端口为 20001

最开始没有开启文件扩展名导致3proxy报错，后来意识到了这一点

专用网络和共用网络都勾选上，然后同意

如果没有任何输出，且20001和20002端口是通的，就代表配置成功了

2、配置后台运行

#依次执行下面两条命令

.\3proxy --install C:\Users\Administrator\Downloads\3proxy-0.9.4-x64\bin64\3proxy.cfg
 
net start 3proxy

3、测试

我在linux服务器配置socks5代理测试，我并不清楚这是否是全局代理

我这台vps是500M口，测速可以跑满

四、用法

1、链式代理

可以通过链式代理实现：本地电脑>>机场节点>>google one socks5 >> 目标网站

不会设置链式代理可以参考：链式代理优化代理速度

2、linux使用

我不太清楚如何在linux使用socks5设置全局代理，不清楚是否可以直接 export ALL_PROXY=socks5://111:111@167.235.197.206:20002

之前记录过简单在linux使用clash：配置代理

可以直接给你的落地鸡套个socks5代理

五、杂谈

过段时间会弄个google one的socks5 考虑到会被拿来发包和爆破 就不弄了

觉得3proxy不好用可以试试kyumath大佬二开的x-ui-windows