V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wangxiaoaer
V2EX  ›  问与答

关于透明代理问题

  •  
  •   wangxiaoaer · 2022-01-20 14:22:54 +08:00 · 1131 次点击
    这是一个创建于 798 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1 应用系统的服务端一共有 4 台服务器,一台可以连接外网,另外 3 台无法访问外网。这导致了基础环境搭建、应用更新等工作不是很方便。所以考虑在外网服务器部署一个类似代理软件(考虑到安全性需要设置白名单),其他内网服务器通过这台做中转。同时外网服务器只开通了 80.443 端口,这两个端口已经用于 nginx 对外提供服务了,请教下有没有简单方便、可跟 nginx 共用某个端口的代理软件推荐?

    2 自己电脑装了一堆国产软件,不想在上面直接安装$$,所以考虑装个虚拟机,结果 xp 系统无法安装$$,win7 或者 win10 作为虚拟机有太大,带不动。有没有其他办法?
    第 1 条附言  ·  2022-01-21 14:07:54 +08:00
    不好意思,我可能没说清楚,这俩问题是独立的。第一个问题是我们应用系统在部署中遇到的问题,第二个是自己电脑使用的问题,这俩不相干,也不在一个环境中。
    16 条回复    2022-02-10 10:13:01 +08:00
    titanium98118
        1
    titanium98118  
       2022-01-20 14:34:43 +08:00
    跑一个 openwrt 之类的虚拟机不就可以了?
    coolan
        2
    coolan  
       2022-01-20 15:02:03 +08:00 via Android
    第一个问题,google 一下 nginx v2ray ,很多端口复用分流教程。
    wangxiaoaer
        3
    wangxiaoaer  
    OP
       2022-01-20 16:18:48 +08:00 via iPhone
    @titanium98118 openwrt 虚拟机装了,但是在上面安装客户端没找倒教程,有资料吗?
    wangxiaoaer
        4
    wangxiaoaer  
    OP
       2022-01-20 16:19:12 +08:00 via iPhone
    多谢,我看看。
    titanium98118
        5
    titanium98118  
       2022-01-20 16:48:30 +08:00
    @wangxiaoaer #3 假设能访问外网的服务器 ip 为 192.168.10.1 ,openwrt 虚拟机的 br-lan 接口配置为桥接宿主机的物理网络,ip 设为 192.168.10.2 ,网关为 192.168.10.1 ,关闭 dhcp 服务,这样 openwrt 应该能正常访问外网了,最后把不能上外网的 3 台服务器,网卡的网关和 dns 改为 openwrt 的 ip192.168.10.2 ,就能访问外网了
    wangxiaoaer
        6
    wangxiaoaer  
    OP
       2022-01-21 07:45:45 +08:00 via iPhone
    @titanium98118 晕,我以为 openwrt 是解决第二个问题的
    titanium98118
        7
    titanium98118  
       2022-01-21 14:00:24 +08:00 via Android
    @wangxiaoaer 用 openwrt 做二级路由了,第二个问题已经不存在了吧?还是你需要透明代理?
    wangxiaoaer
        8
    wangxiaoaer  
    OP
       2022-01-21 14:07:28 +08:00
    @titanium98118 #7 不好意思,我可能没说清楚,这俩问题是独立的。第一个问题是我们应用系统在部署中间的问题,第二个是自己电脑使用的问题。
    titanium98118
        9
    titanium98118  
       2022-01-22 09:04:58 +08:00 via iPhone
    @wangxiaoaer 关于第二个问题,在你自己电脑上跑个 linux vm ,分配个 1g 内存足够了,里面装上 v2ray 之类的就可以了。
    wangxiaoaer
        10
    wangxiaoaer  
    OP
       2022-02-08 09:59:41 +08:00
    @titanium98118 #9 我装了个 openwrt ,里面装了 ss ,openwrt 可以科学上网。但是本机如何通过 openwrt 上网呢,把网关设置为 openwrt 的 ip 后直接无法访问任何网络。详见 https://www.v2ex.com/t/682410#reply37
    大佬能帮忙看看吗?
    titanium98118
        11
    titanium98118  
       2022-02-08 14:05:46 +08:00
    @wangxiaoaer #10 openwrt 里不需要配 wan 、lan 两个端口,只需要一个 lan 口就够了。就如我在 5 楼的方法配置即可。vm 里设一个桥接的网卡,这个网卡在 openwrt 里默认就是 lan 口,ip 设置为与宿主机的物理网络为同一网段,关闭 dhcp ,网关、dns 为主路由器的 ip ,这样 openwrt 正常是能上网了。然后把电脑的网关、dns 改为 openwrt 的 ip ,正常也应该能上网。然后再弄透明代理,这个东西方案很多,google 一下。我用的是比较原始的方案 dnsmasq+ipset+ss/v2ray 。
    wangxiaoaer
        12
    wangxiaoaer  
    OP
       2022-02-08 16:31:53 +08:00
    @titanium98118 #11 多谢,我试试。
    wangxiaoaer
        13
    wangxiaoaer  
    OP
       2022-02-10 08:25:29 +08:00
    @titanium98118 多谢老哥,搞定了,看来关键就是网络连接方式,必须用桥接,一个网卡就够了。

    我是装了 ss 后,主机可以通过 socks5 代理,然后又在 openwrt 里面装了个 privoxy 启动了 http 代理,主机就可以用 http 代理了。也就是说我没有把 openwrt 当路由器用,只是纯粹当成一个装了 ss 的代理机器在用。

    不过我现在有个奇怪的现象:无法通过代理访问国内网站,但可以通过代理访问国外网站。 有思路吗?
    titanium98118
        14
    titanium98118  
       2022-02-10 09:18:34 +08:00
    @wangxiaoaer #13 这个我没什么头绪,看看 logs 吧
    wangxiaoaer
        15
    wangxiaoaer  
    OP
       2022-02-10 10:00:06 +08:00
    @titanium98118 我试过看日志,只有 system 和 kernel 的,有 ss 的日志可以看吗?
    titanium98118
        16
    titanium98118  
       2022-02-10 10:13:01 +08:00
    @wangxiaoaer #15 从终端执行就能看到日志,如 ss-server -v -c /etc/shadowsocks-libev/config.json
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5310 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 06:00 · PVG 14:00 · LAX 23:00 · JFK 02:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.