擔心的事情,終於來了。小弟要走,怎麼留也留不住,沒辦法啊,活還得繼續幹,於是又只好挽起袖子,打開securecrt,執行一行又一行的命令。
這兩天,接到一個任務,需要部署一套負載均衡,經過討論和權衡,決定使用haproxy + keepalived。
通常的套路是:
(1)瀏覽器訪問軟件網站(www.haproxy.org);
(2)記錄下軟件包下載的url;
(3)登錄服務器系統,用wget url下載包;
(4)解包、安裝、配置...
哪知道進行到第一步的事後,就卡住了,熟悉而惱人的場景出現在眼前。
真服了GFW,技術網站你也封鎖。無奈之下,只好找別人幫忙傳了一個haproxy安裝包過來。
早些時候,因爲一些域名的解析服務,我是在godaddy.com上進行解析的。開始還正常,後來不知道是哪位領導一拍腦袋,也給封鎖了。花了點美元,在linode.com上買了一個vps,裝上pptpd,做好配置(相關部署文檔參見“Centos下***(pptpd)的部署”http://sery.blog.51cto.com/10037/122108),撥號上去後,訪問godaddy.com、google.com等網站雖然慢點,但基本上還可以接受。另外,ssh遠程連接amazon的主機傳文件,也比直接連接速度要快很多。可是有一天,這個措施也不靈了,僅僅是因爲你們開會,不高興,就搞封鎖。從此以後,再也不能訪問某些主要的技術網站,更沒有機會了解外邊的世界。也嘗試各種***工具,穩定性不好,用一段時間就不靈了。
兩週前,一個哥們新租了住房,讓我過去看風水,完事後順便拜訪一個朋友。我看她桌子上有一個像交換機的東西,但標籤打的是“network server”,由於好奇就問:“你這個是路由器還是服務器啊”?她說:“這是個好東西呢,接上網線,就可以訪問你想訪問的網站”。
真這樣麼?我打起了歪主意:“你這東西能不能借給我使”?她猶豫了片刻,經不住我的遊說,答應給我使用一段時間。問她如何使用,她說即插即用,沒有說明書,很簡單的。
飛速趕回宿舍,做好線纜連接,示意圖如下:
c此神奇正面有4個網絡接口,標註LAN1~LAN4,沒有WAN口。由於沒有說明書,網線就胡亂插了,嘗試了好幾種插法,才最終整明白--第一個口LAN1就是WAN口,其它的口是LAN,可以隨便插。於是正確的網線連接方法爲:LAN1口(也就是實際的WAN口)上聯撥號路由,筆記本隨便連任意剩下的LAN口。
搞技術的人,應該都有好奇心,於是就想,這個神奇會不會跟普通路由器差不多呢?我的本機設置的是自動獲取ip地址,那麼我就來看看這個東西,ip是什麼,能不能用瀏覽器訪問?windows打開終端,運行命令 ipconfig/all
找到了,它的地址是 192.168.10.1,迫不及待打開瀏覽器,地址欄輸入這個ip,果然能訪問呢!首頁是一個登錄頁面,猜用戶名和密碼,大部分的路由器默認用戶名和密碼:admin,哈哈,猜對了!!!
隨機點了幾個鏈接菜單,還是中文的,具體功能不用多做介紹了。
激動人心的時刻來臨了,瀏覽器地址欄輸入 http://www.haproxy.org,回車,haproxy終於回來了!
再測試文件下載,看haproxy是否可以下載。
文件很小,片刻下完。只可惜不能拿服務執行wget測試速度。接下來,試試訪問google.com,facebook.com等站點,毫無問題呢,有圖有真相!
那麼訪問國外的視頻網站,效果會怎樣呢?試着訪問了youtube.com,wheretowatch.com等,播放時,聲音、視頻都是比較流暢的,全屏播放都沒問題,槓槓的啊。
哈哈,此等神器希望能多借一段時間,讓我爽一陣子,千萬不要問我歸還啊!
後邊的話--
此文發表後,有不少人諮詢這個是什麼東東。經本人親自打探,此設備不對外公開發售。其費用分兩類:設備的費用(一次性的)和帶寬的費用(好像每年一交)。設備費用不高,帶寬費很昂貴,適合於辦公場景或者服務器需要跟境外服務器交換數據的場景。
與***加密方式不同,該設備應該是內置了路由列表,用戶發起請求時,根據域名進行比對,如果是境外的網站,則通過專線線路直接出境,這點從管理界面的“國際連接”可以知曉(北京、上海、廣州三個跳轉點),因此不存在被GFW攔截的問題。也因爲是專線出境,消耗的成本主要是帶寬資源,因此帶寬費貴也就能理解了。