什么是SOCKS5代理？

SOCKS5代理是一种通过远程服务器路由数据的方式，为预配置的 VPN梯子分配一个新的IP地址。与传统代理相比，SOCKS5代理支持加密和多种身份验证方法，提供了额外的安全层。某些VPN允许用户选择使用VPN服务器或SOCKS5代理服务器。

SOCKS5代理有时作为主流VPN服务的替代品使用。与VPN类似，SOCKS5代理通过远程服务器重定向特定大陆VPN的网络流量，过程中分配一个新的IP地址。然而，SOCKS5代理并不总是加密你的网络流量，这意味着尽管你的真实IP地址被隐藏，但你的网页浏览活动可能不如VPN那样安全。

由于它们能隐藏真实IP地址，SOCKS5代理在使用BT下载时非常流行。由于减少了加密开销，它们通常比全VPN连接更快。但如果配置不当，SOCKS5代理也会带来一些安全风险。

一些VPN服务在其主界面中提供SOCKS5代理访问，另一些则作为单独的服务提供。并不是所有的VPN都提供这一功能，也并不总是有效。那么，哪种VPN提供最好的SOCKS5代理？

2024年最好用的带有SOCKS5代理的VPN

根据我们的最新测试，2024年带有SOCKS5代理的最好用的VPN如下：

NordVPN：综合表现最好用的SOCKS5 VPN
TorGuard：安全的替代选择，拥有32个SOCKS5 IP地址
Private Internet Access (PIA)：最适合BT下载的SOCKS5 VPN

其中，NordVPN被评为2024年最好用的SOCKS5 VPN。它提供五个城市级SOCKS5服务器节点，包括三个在美国。这些服务器非常适合BT下载，并且通过个性化的身份验证和定期技术审计确保安全。

SOCKS5代理允许你通过远程服务器重新路由特定客户端的流量，在到达目标之前伪装你的实际位置和真实IP地址。

SOCKS5（Socket Secure 5）是SOCKS协议的最新版本，与其前身不同，它支持某些形式的加密并提供身份验证方法，确保只有授权用户可以访问特定服务器。

SOCKS代理可以从多种不同的源路由数据，包括HTTP、HTTPS、SMTP和FTP，这使得它们比传统的HTTP或HTTPS代理更灵活。

一些VPN现在将SOCKS5代理服务器作为其服务的一部分，这样你可以选择使用VPN服务器或SOCKS5代理服务器。

尽管SOCKS5代理和VPN服务都能提高你的在线隐私，但只有VPN会默认加密你的流量。

SOCKS5代理的常见用途：

BT下载：像VPN一样，SOCKS5代理可以隐藏你的IP地址，这对于安全下载BT非常必要，因为它有助于保护你免受版权纠纷和恶意第三方的侵害。SOCKS5代理不总是加密你的流量，这意味着它们可以比VPN服务更快地下载BT文件，也更不容易与P2P连接和种子冲突。
翻墙：SOCKS5代理使用TCP连接，不易被识别，相对于大多数VPN协议，这提高了绕过本地审查而不被ISP封锁的几率。实际上，在中国和其他高度审查的国家工作的VPN通常使用一种称为ShadowSOCKS的协议，它模拟了SOCKS5代理使用的TCP连接。
远程网络连接：如果配置正确，SOCKS5代理可以允许远程访问本地网络。它们可以使你的设备看起来像是在网络内部，从而绕过路由器的防火墙。你可以使用此功能远程访问你的家庭网络，或访问公司或大学的内联网。尽管如此，使用VPN进行远程访问更为常见，因为它被认为更安全。

SOCKS5是如何工作的？

SOCKS5是一种通过远程服务器使用TCP连接路由网络流量的网络协议。在流量到达目标之前，服务器生成一个随机IP地址以掩盖你的实际IP地址。

TCP（传输控制协议）是允许计算机通过网络交换信息的两种主要协议之一，另一种是UDP（用户数据报协议）。TCP旨在确保数据完整性并防止信息丢失。

简单来说，SOCKS5使用TCP打包你的网络流量并通过远程服务器发送到更广泛的网络。连接通常是未加密的，尽管这取决于代理的设置。

SOCKS5操作在开放系统互连（OSI）模型的第5层，高于TCP和UDP。这意味着它可以路由任何运行在较低层的国外VPN，包括电子邮件、网页浏览和P2P文件共享。

其他代理如HTTP或HTTPS代理操作在较低的OSI层，这意味着它们只能路由一种类型的流量，通常是网页浏览。

SOCKS5与其他SOCKS协议的不同之处在于增加了身份验证选项。有三种可用的身份验证：

空身份验证：这意味着没有身份验证，任何拥有服务器IP地址和端口号的人都可以连接。
用户名/密码：这要求用户在连接之前输入正确的用户名和密码。
GSS-API：用户和服务器在允许连接之前都会利用身份验证方法进行相互验证。

使用SOCKS5是否安全？

SOCKS5是一种经过信任和测试的代理协议。它是开源的，这意味着任何人都可以测试其安全性、后门或恶意更改。

尽管SOCKS5代理被认为是安全的，但它们确实存在两个主要安全弱点：

服务器提供商可能会拦截你的流量
SOCKS5默认不加密你的流量

像VPN一样，SOCKS5代理通过第三方服务器路由你的流量。你必须信任这个第三方，因为他们有能力监视或操纵你的浏览数据。

与VPN服务不同，SOCKS5代理不加密你的流量。这意味着虽然它可能帮助你绕过本地网络的防火墙或其他内容屏蔽，但你的浏览活动仍然可能被你的ISP、雇主或网络管理员看到。

如果你使用SOCKS5代理翻墙，它还可能让你的政府看到你在访问什么。

如果你在使用网页浏览器，HTTPS可以缓解这些问题，因为它加密了浏览器与任何HTTPS网站之间发送的数据。

总体而言，SOCKS5代理安全使用，前提是你使用一个值得信赖的提供商。一般来说，它们不提供与VPN相同级别的安全性。我们建议你始终使用身份验证，以尽量降低风险。

SOCKS5和VPN是一样的吗？

SOCKS5代理和VPN服务都将你的网络流量重定向到第三方服务器。主要区别在于VPN连接是加密的。

通常，VPN会重定向所有流量，而SOCKS5代理只会重定向来自一个大陆VPN或浏览器的流量。然而，通过更高级的设置，两者都可以以任何方式使用。

我们通常推荐使用VPN，但VPN和SOCKS5代理都有各自的优缺点。

VPN和SOCKS5代理都能隐藏你的IP地址

VPN服务和SOCKS5代理都是有效的工具，可以隐藏你的真实IP地址。

这两种工具使你看起来像是从另一个地点或国家连接网络，这有助于解锁受地理限制的网站并隐藏你的身份。

SOCKS5代理使用TCP，这是一种非常流行的网络流量协议。因此，它们比VPN连接更不容易被发现和屏蔽。

由于使用了TCP协议，SOCKS5代理在翻墙方面往往比VPN更有效。

SOCKS5代理不会加密你的网页浏览数据

SOCKS5通常比VPN更快，这对于传输大量数据特别有用。它们也不太可能与P2P连接发生冲突，因此在使用BT下载时非常受欢迎。

缺点是SOCKS5代理不加密你的网络流量，这意味着你的ISP或政府仍然可以看到你访问的网站。如果你的连接没有通过HTTPS加密，他们将能够访问你发送的所有数据。

VPN服务通常更容易配置

你可以在不下载任何东西的情况下使用SOCKS5代理，但设置并不总是很容易。虽然它可能比其他类型的代理服务器更灵活和安全，但确实需要更多的时间和精力来设置。

大多数VPN服务都带有易于使用的科学上网VPN，自动更新，并且几乎不需要手动配置。要隐藏你的IP地址并加密你的数据，只需下载VPN客户端并连接到你选择的服务器。

最好的VPN还配有kill switch，如果你意外断开与服务器的连接，它会防止数据泄漏。

如果你对使用SOCK

S5感兴趣，我们建议使用同时提供SOCKS5代理访问的VPN服务。这样，你可以选择使用可靠的VPN服务器或SOCKS5代理服务器，而且只需一个订阅。

最好用的带有SOCKS5代理的VPN

在我们审查的65个VPN服务中，只有六个在其基本订阅套餐中包含SOCKS5代理。我们测试了这六个服务，并找到了最好用的三个SOCKS5 VPN。

我们在审查SOCKS5代理服务时最重要的是：

附近的服务器节点
每个位置提供的多个IP地址
安全的身份验证选项
值得信赖的运营历史

以下是基于上述标准比较的最好用的SOCKS5 VPN的表格：

1. NordVPN：最好用的SOCKS5 VPN

排行第一的65个VPN中的SOCKS5代理

最大的SOCKS5服务器数量
美国城市级选项
高度安全的身份验证
定期技术审计
私密的日志记录政策
快速的平均速度（9.8MiB/s）

缺点：

美国和欧洲以外没有SOCKS5服务器
续订时订阅价格大幅提高

NordVPN拥有我们审查过的任何VPN提供商中最大的SOCKS5网络。其服务安全、值得信赖且高效。

最大的SOCKS5服务器数量但覆盖范围有限

附近的服务器对于快速连接速度至关重要。NordVPN提供五个城市级SOCKS5服务器节点，比任何其他SOCKS5 VPN服务都多。

这些服务器位于：

阿姆斯特丹
亚特兰大
达拉斯
洛杉矶
斯德哥尔摩

这意味着北美和欧洲用户有多个服务器选项，但遗憾的是，南美、非洲或亚洲的用户没有可用的服务器。这些位置包含多个IP地址，尽管NordVPN没有披露具体数量。

经过审计的安全身份验证

NordVPN是最值得信赖的VPN之一，其SOCKS5代理包括个性化的身份验证，以保护你免受恶意第三方的侵害。该服务定期进行技术审计，以确保其保持安全。

总的来说，NordVPN是我们审查过的最好用的SOCKS5 VPN。对于欧洲或北美的用户来说，它是一个不错的服务。

如何设置NordVPN的SOCKS5

NordVPN用户可以按照以下步骤访问其SOCKS5代理：

打开你想通过代理服务器路由的中国VPN，并打开其代理设置。
选择SOCKS5。
NordVPN维护以下SOCKS5代理地址：

amsterdam.nl.socks.nordhold.net
atlanta.us.socks.nordhold.net
dallas.us.socks.nordhold.net
los-angeles.us.socks.nordhold.net
stockholm.se.socks.nordhold.net
nl.socks.nordhold.net
se.socks.nordhold.net
us.socks.nordhold.net

复制你最近的服务器地址或其IP地址到你想通过代理路由的国外VPN中。
对于端口号，输入“1080”。
在你的大陆VPN中勾选以下选项：

认证
使用代理进行主机名查找
使用代理进行P2P连接
禁用所有本地DNS查找
禁用泄露身份信息的功能
禁用代理不支持的连接

在网页浏览器中，访问NordVPN客户区。
导航到服务 > NordVPN > 高级配置。
将服务凭证复制到身份验证用户名和密码字段中。
按“确定”。

2. TorGuard：安全的替代选择，拥有32个SOCKS5 IP地址

加拿大城市级选项
32个SOCKS5 IP地址
经过验证的无日志VPN

缺点：

认证比竞争对手弱
不进行技术审计
美国服务器上禁止BT下载

TorGuard为北美，特别是加拿大用户提供了良好的SOCKS5服务。它安全且值得信赖，但其他地区的用户可能需要使用其他服务如NordVPN。

提供的SOCKS5 IP地址比大多数VPN多

TorGuard在加拿大的两个城市级SOCKS5服务器节点，分别是蒙特利尔和多伦多。这两个服务器节点非常接近，特别是考虑到它们是唯一可用的选项。

这两个位置提供32个SOCKS5 IP地址，这比大多数VPN服务提供的要多。对于美国东海岸和加拿大的用户来说，这些IP地址非常有用，但对于其他地区的用户来说，使用该服务可能会非常慢。

没有技术审计和比竞争对手弱的认证

TorGuard提供良好的认证：服务需要一个用户名和密码，这两个都是在TorGuard网站的客户区生成的。总体而言，TorGuard是一个值得信赖的提供商，有良好的历史记录。

然而，它没有进行定期技术审计，这是最高级别VPN服务的预期。该服务维护最小的日志记录政策，尽管这也没有通过独立审计确认。

如何设置TorGuard的SOCKS5

按照以下步骤设置TorGuard的SOCKS5代理：

打开你想通过SOCKS5路由的 VPN软件，并导航到其代理设置。确保选择SOCKS5。
从TorGuard的SOCKS5服务器列表中找到一个附近的IP地址。
将IP地址输入到你的中国VPN中，并使用端口“1080”。
在TorGuard客户区中访问你的SOCKS5用户名和密码。
在你的 VPN软件中勾选以下选项：

认证
使用代理进行主机名查找
使用代理进行P2P连接
禁用所有本地DNS查找
禁用泄露身份信息的功能
禁用代理不支持的连接

将用户名和密码复制到 VPN软件中，然后按“确定”。

3. Private Internet Access (PIA)：最好用的BT下载的SOCKS5 VPN

强大的SOCKS5认证
经过验证的无日志VPN
优秀的平均速度（9.6MiB/s）
SOCKS5可用于设置多跳
价格实惠的VPN订阅

缺点：

只有一个SOCKS5服务器节点
西欧以外没有服务器

Private Internet Access (PIA)是一个非常好的BT下载VPN，它也作为其服务的一部分提供SOCKS5代理。然而，代理服务比其VPN服务更有限。

SOCKS5 IP地址仅限于阿姆斯特丹

PIA仅包含一个位于阿姆斯特丹的SOCKS5服务器节点。然而，这个位置有30个IP地址。这对于从西欧或中欧连接的用户来说非常好，但对于世界上其他地方的用户来说却不太好。

为了提高其作为SOCKS5 VPN的评级，PIA急需扩展其网络。

强大的代理认证和隐私日志记录政策

PIA使用强大的认证，从客户区内生成。你可以随时重新生成新的认证信息。这是一个非常值得信赖的服务，其无日志政策已多次得到验证。

Private Internet Access的VPN VPN梯子还包括一个多跳功能，允许你将其VPN服务与其SOCKS5代理（或任何其他SOCKS5代理）结合使用。

如何设置PIA的SOCKS5

PIA用户可以按照以下步骤访问SOCKS5代理：

打开你想通过SOCKS5代理路由的国外VPN，并找到其代理设置。确保选择SOCKS5。
将proxy-nl.privateinternetaccess.com或相应的IP地址复制到你的国内VPN中。
输入端口号“1080”。
在网页浏览器中导航到PIA客户控制面板。
导航到下载 > VPN设置 > SOCKS并点击“生成密码”。
在你的中国VPN中勾选以下选项：

认证
使用代理进行主机名查找
使用代理进行P2P连接
禁用所有本地DNS查找
禁用泄露身份信息的功能
禁用代理不支持的连接

将PIA客户控制面板中的用户名和密码复制到 VPN梯子中，然后按“确定”。

如何在不同设备上设置和使用SOCKS5代理

与VPN不同，SOCKS5代理需要手动设置。这可能看起来很复杂，但实际上相对简单。

SOCKS5代理可以在操作系统（OS）或中国VPN

级别安装。如果你选择在OS级别设置代理，它将重新路由所有的网络流量。在 VPN梯子级别，它只会影响该机场梯子的流量。

以下是Windows 10和macOS上的设置说明。对于科学上网VPN级别的设置，请参阅我们的BT下载设置说明或火狐设置说明。

在Windows 10和11上

按照以下步骤在Windows 10或11上手动设置你的SOCKS5代理：

注意：这些说明将重新路由所有的网络流量。(This article is created by how and best.com)如果你只想重新路由特定机场梯子的流量，请参阅下面的BT下载客户端说明。

导航到设置 > 网络和网络 > 代理
在“手动代理设置”下点击“设置”
输入你的代理IP地址和端口号
切换“打开”
点击“保存”

完成这些步骤后，你可以从设置 > 网络和网络 > 代理菜单中切换代理。

在macOS上

这些说明允许你在macOS设备上设置SOCKS5代理：

注意：这些说明将重新路由所有的网络流量。如果你只想重新路由特定翻墙VPN的流量，请参阅下面的BT下载客户端说明。

导航到系统偏好设置 > 网络 > 高级 > 代理
在协议菜单中选择“SOCKS代理”
输入你的代理服务器地址
点击“确定”

如何在BT下载客户端中设置SOCKS5代理

SOCKS5代理可以直接在任何大陆VPN中设置，包括你的BT下载客户端。

这些逐步说明是为qBittorrent编写的，这是我们测试中最安全的BT下载客户端。然而，过程在uTorrent、Vuze、Deluge和其他流行客户端中非常相似。

注意：这些说明将仅通过代理连接你的BT下载流量。其他网络流量不会重新路由。

打开qBittorrent
导航到选项 > 网络
在“类型”下，选择“SOCKS5”
输入你的代理IP地址和端口号
勾选“使用代理进行对等连接”
按“确定”

在Mozilla Firefox浏览器中

你也可以为你的网页浏览器配置代理。以下是Mozilla Firefox第103版及以上版本的说明，但它们也可能适用于旧版本。

注意：这些说明将仅通过代理连接你的Firefox浏览器流量。其他网络流量不会重新路由。

导航到菜单（浏览器窗口左上角） > 设置
在搜索框中输入“网络”，然后点击“设置”
选择“手动代理配置”
在SOCKS主机字段中输入你的代理IP地址和端口号
确保HTTP和HTTPS代理字段为空
点击“确定”

常见问题

哪些VPN包含SOCKS5代理？

一些VPN包含SOCKS5代理作为其核心订阅服务的一部分。在我们测试的65个VPN中，我们发现有七个默认包含SOCKS5代理。这些包括NordVPN、Hide.me、IPVanish、PIA、TorGuard和Mullvad。这些都是值得信赖的服务，但最高评价的SOCKS5 VPN是 NordVPN。