Proxy on My Blog

代理、VPN和内网穿透

Thu, 25 Apr 2019 00:00:00 +0000

[TOC]

代理

代理的意思就是代替你处理。在这里指网络服务相关的代理，做代理的服务器就叫代理服务器。有一些东西你自己无法直接获取，而代理服务器能做，那这些事情就可以交给代理服务器去做。这就是代理服务的价值所在。比如公司限制内部电脑不能上网，需要上网的员工可以申请连接到代理服务器上，这样员工的电脑就可以上网了。于是公司达到了网络管控的效果。

代理服务一般分为两种：正向代理和反向代理。唯一的差别在于代理服务器是作为客户端使用，还是作为服务端使用。

正向代理

正向代理中代理服务作为客户端，代替真实的客户端去访问服务。就比如前面提到的员工利用代理服务访问网络的例子。

反向代理

反向代理中，代理服务代替真实的服务器来迎接客户端的请求，然后将请求转发给真实的服务器。这样可以很好的隐藏真实的服务器地址，只需要让客户端知道代理服务器地址即可。在这里代理服务器可以做很多过滤和限制从而达到更好的保护好服务器正常的提供服务。

VPN

内网穿透

shadowsocks server

Sun, 01 Oct 2017 00:00:00 +0000

[TOC]

vultr的vps性价比越来越高了，带宽不限，5美刀的流量都有1024G/月 .废话不多说，直接开始说搭建。

首先连接上vultr的一个vps。

安装shadowsocks

ubuntu 18

apt install shadowsocks

其它系统

安装依赖shadowsocks依赖包

apt install python-pip python-m2crypto -y
pip install setuptools
pip install wheel

安装shadowsocks

pip install shadowsocks

修改配置文件

cat /etc/shadowsocks.json
{
"server": "0.0.0.0",
"server_port": 55555, #设置你的ss服务端口
# "server_port": [55555, 44444], #开启多个端口
"password": "your_password", #设置ss服务连接密码
"timeout": 300,
"method": "aes-256-cfb",
"fast_open": false
}

开启ss服务

ssserver -c /etc/shadowsocks.json -d start

系统重启之后，自动开启

cat /etc/rc.local
ulimit -n 51200
ssserver -c /etc/shadowsocks.json -d start

添加用户和端口

为什么要添加用户？

root用户密码太他喵的难敲了！一堆很长的随机字符串，各种配合shift的都有，登录一次贼费劲.

而且在console端不可以粘贴。所以换一个用户，帮助太大了。

frp

Fri, 15 Sep 2017 00:00:00 +0000

[TOC]

frp

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透。

当然还有一些其他的内网穿透工具，比如 telebit ngrok . 但效果都不太理想.

首先telebit, 服务器在国外，国内使用延迟特别高，当然可以自己搭建 telebit-relay 但是坑特别多，我提issue想让作者处理一下，得到的回复是这样的：

Thanks for the report.
We don’t have update install instructions for the relay server yet and we don’t have time to update and test them right now, so you’ll have to use the official server https://telebit.cloud until we do.
Right now our efforts are focused on improving the Telebit Remote client.

于是果断放弃。