本地订阅转换:最彻底的隐私保护方案
本地订阅转换:最彻底的隐私保护方案
如果你对节点安全有极致要求——或者你的节点特别珍贵——本地订阅转换是唯一 100% 安全的方案。节点信息永不离开你的电脑。
为什么需要本地转换?
前两篇文章分别介绍了:
- 在线转换的风险——节点可能被记录、服务器可能被入侵
- CF Worker 方案——兼顾便利与安全,但数据仍经过网络
本地订阅转换则更进一步:整个转换过程在你的电脑上完成,数据不经过任何第三方服务器。
方案一:使用 subconverter 本地版
下载
从 subconverter 的 GitHub Releases 下载对应平台的预编译版本,或者使用 Docker:
docker run -d --name subconverter -p 25500:25500 tindy2013/subconverter:latest
本地版启动后,访问 http://localhost:25500 即可看到订阅转换界面,用法与在线版完全一致,但所有请求都在本机处理。
配合前端使用
- 下载 sub-web 前端
- 配置后端地址为
http://localhost:25500 - 正常使用所有转换功能
批量转换技巧
如果你有很多节点需要批量转换,本地版的好处就体现出来了:
# 直接通过 API 批量转换
curl "http://localhost:25500/sub?target=clash&url=你的订阅地址"
可以写脚本循环处理多个订阅地址,完全没有请求频率限制。
方案二:节点转本地 SOCKS 代理
除了格式转换,还有一个实用的衍生需求:将任意协议的节点转换为本地 SOCKS5 代理。
使用场景
有些软件只支持 SOCKS5 代理,不支持 VMess/Trojan 等协议。通过将节点转为本地 SOCKS,可以:
- 为特定软件指定不同的出口节点
- 实现"一个端口对应一个节点"的多入口多出口架构
- 配合爬虫工具、跨境运营工具使用
实现方式
- 使用 Clash/Mihomo 作为 SOCKS 网关
# 将你的节点配置为 Clash 的 proxies
# 在 config.yaml 中启用 SOCKS 端口
mixed-port: 7890
socks-port: 7891
然后软件直接连接 127.0.0.1:7891 即可使用该节点。
- 一键生成 SOCKS 配置
不良林提供了一个 在线工具,可以一键生成包含多个端口的 Clash 配置文件:
- 每个端口映射一个节点
- 实现多入口多出口
- 配合本地订阅转换实现批量生成
结合使用:本地转换 + SOCKS 输出
最完整的工作流:
自建节点 / 机场订阅
↓
本地 subconverter 转换(数据不离开本机)
↓
生成 Clash 配置(含多节点)
↓
Clash 监听多个 SOCKS 端口
↓
各软件连接对应端口,使用指定节点
这样既保证了隐私,又实现了灵活的分应用代理。
本地转换的优势总结
| 对比项 | 在线转换 | CF Worker 方案 | 本地转换 |
|---|---|---|---|
| 节点是否经过网络 | ✅ 是 | ✅ 经 Worker | ❌ 完全不 |
| 部署难度 | 无需部署 | 低(5分钟) | 中(下个二进制) |
| 支持批量 | ✅ | ✅ | ✅✅ 无限制 |
| 支持新协议(VLESS/Hy2) | 取决于后端 | 取决于后端 | 取决于本地版本 |
| 隐私安全等级 | ⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ |
注意事项
- 本地转换也需要使用最新版本的 subconverter(建议编译最新源码或使用 Docker 版),旧版本同样存在 RCE 漏洞(虽然是本地运行,但恶意配置仍可能造成危害)
- 如果只是偶尔用一次转换,CF Worker 方案是更好的选择
- 如果做跨境电商、爬虫等需要大量节点管理的场景,本地转换 + SOCKS 出口是最佳组合
总结: 在线转换是"便利店"——方便但别久留;CF Worker 是"保险柜"——安全又顺手;本地转换是"自家金库"——最安全但需要自己打理。按需选择即可。
暂无评论
评论已关闭
此文章的评论功能已关闭。