身處跨境電商公司,公司的好多業務不能直線訪問國外的一些網站(你懂得),下面對公司常用的幾種proxy做一下總結,並對每種方法進行配置:
proxy的常用方法:SSH proxy、 ss 、***(自己搭建vps、付費客戶端)等種方法,但是各個方法有針對的不同場景:
SSH proxy –--安全、高效不易被長城識破,適合人多代理上網;可在局域網內、外部 部署,國外和國內網切換自如,維護簡單;
SS—又叫Shadowsocks,私密性好,安全高效,適合單人或者少部分人使用,必須用的客戶端安裝ss客戶端,影響正常國內直線上網,維護複雜;
***—分爲自己用VPS搭建的***和付費/免費的定製***,這些易被長城識別,適合單用戶或者少不部分人使用,網絡不太穩定,維護複雜;
由於外貿公司或者跨境電商公司的營銷、銷售客服以及營運、研發等部門都需要訪問國外一些網站或者自己的獨立站就部署在國外,就需要實時和國外的一些網站(fb和谷歌)以及運營後臺交互,所以針對對多用戶的方法我公司採用的是SSH proxy代理的方法,配合客戶端谷歌瀏覽器+SwitchyOmega的方式,對國內、外網智能切換;
實現方式:
公司電腦客戶端通過谷歌瀏覽器(安裝SwitchyOmega),訪問fb網站,數據轉發到局域網proxy服務器A上,由A通過A與vps(香港)之間的ssh通道,走vps出口出去,請求的數據並原路返回;
服務器端配置:
Proxy服務器A | IP : 192.168.1.245 | OS Centos 6.7 | autossh |
VPS | IP : 47.89.x.x | OS Centos 6.7 | sshd |
VPS : 採用的是在香港阿里雲上vps(配置最低就行、出口4M);基本可以滿足,如果不夠使用(出口寬帶),建議再開一臺vps,因爲這樣節省費用(vps寬帶最值錢)和分流;
配置:vps開啓ssh連接(默認開啓),其他操作不用;
proxy服務器A:由A與vps通過autossh連接的方式,打通proxy通道;
配置:
(一)ssh免密登陸:
ssh-keygen -t dsa
回車確定默認在用戶的家目錄下創建:.ssh/下一對祕鑰對(私鑰和公鑰);
-rw-------. 1 root root 668 May 26 17:24 id_dsa
-rw-r--r--. 1 root root 602 May 26 17:24 id_dsa.pub
用scp .ss/id_dsa.pub [email protected]:/ 然後放到root下,.ssh/下,並改名authorized_keys,該權限爲:600
或:ssh-copy-id -i ./[email protected],然後就可以實現免密登陸。
(二)安裝autossh:
yum install gcc make
wget http://www.harding.motd.ca/autossh/autossh-1.4e.tgz
tar -xf autossh-1.4e.tgz
cd autossh-1.4e
./configure
make
make install
這樣autossh就安裝完成了;
(三)連接代理
autossh -M 20000 -CqTfnN -D192.168.1.245:7070 [email protected]
參數詳解:
參數解釋: -M爲autossh參數, -CqTfnN -D 爲ssh參數
-M 20000 : 負責通過20000端口監視連接狀態,連接有問題時就會自動重連
-C :啓動數據壓縮傳輸
-q :安靜模式運行,忽略提示和錯誤
-T :不佔用shell
-f :後臺運行
-n :配合 -f 參數使用
-N :<spanstyle="color: #000000;">不執行遠程命令,專爲端口轉發度身打造。</span>
-D 192.168.1.245:7070 :<spanstyle="color: #000000;">指定一個本地機器 “動態的</span><spanstyle="color: #800000;">'</span><span style="color:#800000;">’ 應用程序端口轉發</span>,如果不加IP地址,默認只監聽127.0.0.1
客戶端的配置:
詳見《使用代理手冊》