身处跨境电商公司,公司的好多业务不能直线访问国外的一些网站(你懂得),下面对公司常用的几种proxy做一下总结,并对每种方法进行配置:
proxy的常用方法:SSH proxy、 ss 、VPN(自己搭建vps、付费客户端)等种方法,但是各个方法有针对的不同场景:
SSH proxy –--安全、高效不易被长城识破,适合人多代理上网;可在局域网内、外部 部署,国外和国内网切换自如,维护简单;
SS—又叫Shadowsocks,私密性好,安全高效,适合单人或者少部分人使用,必须用的客户端安装ss客户端,影响正常国内直线上网,维护复杂;
VPN—分为自己用VPS搭建的vpn和付费/免费的定制VPN,这些易被长城识别,适合单用户或者少不部分人使用,网络不太稳定,维护复杂;
由于外贸公司或者跨境电商公司的营销、销售客服以及营运、研发等部门都需要访问国外一些网站或者自己的独立站就部署在国外,就需要实时和国外的一些网站(fb和谷歌)以及运营后台交互,所以针对对多用户的方法我公司采用的是SSH proxy代理的方法,配合客户端谷歌浏览器+SwitchyOmega的方式,对国内、外网智能切换;
实现方式:
公司电脑客户端通过谷歌浏览器(安装SwitchyOmega),访问fb网站,数据转发到局域网proxy服务器A上,由A通过A与vps(香港)之间的ssh通道,走vps出口出去,请求的数据并原路返回;
服务器端配置:
|
Proxy服务器A |
IP : 192.168.1.245 |
OS Centos 6.7 |
autossh |
|
VPS |
IP : 47.89.x.x |
OS Centos 6.7 |
sshd |
VPS : 采用的是在香港阿里云上vps(配置最低就行、出口4M);基本可以满足,如果不够使用(出口宽带),建议再开一台vps,因为这样节省费用(vps宽带最值钱)和分流;
配置:vps开启ssh连接(默认开启),其他操作不用;
proxy服务器A:由A与vps通过autossh连接的方式,打通proxy通道;
配置:
(一)ssh免密登陆:
ssh-keygen -t dsa
回车确定默认在用户的家目录下创建:.ssh/下一对秘钥对(私钥和公钥);
-rw-------. 1 root root 668 May 26 17:24 id_dsa
-rw-r--r--. 1 root root 602 May 26 17:24 id_dsa.pub
用scp .ss/id_dsa.pub [email protected]:/ 然后放到root下,.ssh/下,并改名authorized_keys,该权限为:600
或:ssh-copy-id -i ./[email protected],然后就可以实现免密登陆。
(二)安装autossh:
yum install gcc make
wget http://www.harding.motd.ca/autossh/autossh-1.4e.tgz
tar -xf autossh-1.4e.tgz
cd autossh-1.4e
./configure
make
make install
这样autossh就安装完成了;
(三)连接代理
autossh -M 20000 -CqTfnN -D192.168.1.245:7070 [email protected]
参数详解:
参数解释: -M为autossh参数, -CqTfnN -D 为ssh参数
-M 20000 : 负责通过20000端口监视连接状态,连接有问题时就会自动重连
-C :启动数据压缩传输
-q :安静模式运行,忽略提示和错误
-T :不占用shell
-f :后台运行
-n :配合 -f 参数使用
-N :<spanstyle="color: #000000;">不执行远程命令,专为端口转发度身打造。</span>
-D 192.168.1.245:7070 :<spanstyle="color: #000000;">指定一个本地机器 “动态的</span><spanstyle="color: #800000;">‘</span><span style="color:#800000;">’ 应用程序端口转发</span>,如果不加IP地址,默认只监听127.0.0.1
客户端的配置:
详见《使用代理手册》