squid(代理服务)
搭建部署业务时,若一台服务器能访问外网,其他服务器则需借助前向代理服务进行外网访问。常用代理服务为squid,安装步骤如下:
yum install squid -y
配置squid服务,编辑配置文件:
vim /etc/squid/squid.conf
将http_access允许所有访问,http_port设置为3128端口,并重启服务:
http_access allow all
http_port 3128
systemctl restart squid.service
对无法直接访问外网的服务器配置代理,步骤如下:
在其他主机上修改yum配置文件,添加代理地址:
vim /etc/yum.conf
proxy=http://连接外网的私网ip:3128
完成以上步骤后,使用yum即可在内网服务器上安装所需服务。
Go实现Https代理服务
本文描述了一个使用Go语言构建的HTTPS代理服务实现,旨在通过一台设备搭建个人的代理服务器。此服务主要包含一个`main`函数和两个核心包,即`https服务`和`proxy服务`。
在`main`函数中,程序启动时接受监听地址和端口的参数。若未汪陆指定,则默认监听`0.0.0.0:8080`。`checkAdress`函数验证地址合法性后,调用`httpsserve`包的`Serve`函数启动HTTPS服务。
`https服务`主要依赖困橘顷Go标准库中的`net/http`,使用`TLSConfig`配置证书信息,通过`Handler`参数调用`proxy服务`。
`proxy服务`为项目核心,处理HTTP和HTTPS请求。对于HTTPS请求,代理服务器会首先发送一个`CONNECT`请求。`connectHandler`函数接收该请求,使用`net.DialTimeout`建立连接,并回复200状态码给客户端。接着,通过`Hijack`接管服务进行通信转发。
`transfer`函数负责实际转发操作,通过`io.Copy`实现数据传伍备输。对于HTTP请求,`httpHandler`函数根据目标地址调用`http.DefaultTransport.RoundTrip`进行请求,保持原样请求,不修改细节如重定向、认证、cookie等。最后,将回复的HTTP头信息复制后回复给客户端。
代码完整版已上传至Github,地址:Zartenc/httpsproxy。代理服务的核心思想在于信息的转发。搭建在海外服务器时,代理在国外使用时,可能遇到国内网站被封锁的情况。这是因为请求信息已在电信部门监听范围内。为突破此限制,主要思想是隐藏请求信息,目前`shadowscoks`协议在这方面表现出色。
