未分類
6 10 月 2020

如何让多台服务器使用一台内部机器作为代理?

如何让多台服务器使用一台内部机器作为代理?

資深大佬 : JasonLaw 1

假设我有多台服务器,分别为 server_1, server_2, server_3,我希望在这些服务器上浏览网页时,使用一台内部机器作为代理,而不是服务器直接请求资源。

请问有什么工具可以做到呢?

大佬有話說 (24)

  • 資深大佬 : andyzhshg

    任意一个 http 代理都行吧,比如 privoxy?

  • 資深大佬 : coderxy

    SSR 就可以

  • 資深大佬 : ai277014717

    透明代理

  • 資深大佬 : eudore

    ssr 自带负载均衡

    nginx 监听隧道代理的地址,tcp 转发给后端多个代理服务器

  • 資深大佬 : misaka19000

    旁路由

  • 資深大佬 : farmer01

    socks5 代理
    http 代理

  • 資深大佬 : gxgxxn

    代理服务器是不是可以记录客户端的访问记录?

  • 資深大佬 : opengps

    主其实没说明白环境,我盲猜一下阿里云服务器集群环境,也欢迎其他阿里云问题咨询我:
    统一入口,使用 SLB
    统一出口,使用 NAT 网关
    这样来保证,无论后端多少台机器,都是共同的出口和入口,对接其他系统,也可以轻松的配置一次白名单即可

  • 資深大佬 : JasonLaw

    @andyzhshg #1
    @coderxy #2
    @ai277014717 #3
    @eudore #4
    @misaka19000 #5
    @farmer01 #6
    @gxgxxn #7
    @opengps #8

    谢谢大家的回复,我在附言补充了信息。我最后使用 frp 来实现我的需求。

  • 資深大佬 : kerro1990

    iptables 不就行了吗?搞这么复杂

  • 資深大佬 : snoopygao

    frp 小心被爆破

  • 資深大佬 : JasonLaw

    @snoopygao #11 可以具体解释一下吗?不太明白你所说的。

  • 資深大佬 : wizardoz

    配置一下 iptables 就可以了,将有工网 IP 的主机设置为其它主机的默认网关。

  • 資深大佬 : GM

    @JasonLaw 我觉得你的附言补充,把问题解释得更难理解了………..

  • 資深大佬 : JasonLaw

    @GM

  • 資深大佬 : GM

    @JasonLaw

    希望在这些服务器上浏览网页时,使用一台内部机器作为代理,而不是服务器直接请求资源

    “在这些服务器上浏览网页”,指的是在这些服务器上使用浏览器或者 curl 之类的访问外部页面吗?

    如果是,那么“服务器是具有公网 IP 地址的,而内网机器是没有公网 IP 地址”,没外网 IP 的内物机器怎么请求外部页面?

  • 資深大佬 : joesonw

    你想问的是 DNAT 吗?

  • 資深大佬 : JasonLaw

    @GM #16

    “在这些服务器上浏览网页”,指的是在这些服务器上使用浏览器或者 curl 之类的访问外部页面吗?

    是的

    “而内网机器是没有公网 IP 地址”其实不太恰当,应该是没有自己独自占有的公网 IP 地址才对。内网机器是在 NAT 后面的。

  • 資深大佬 : JasonLaw

    @joesonw #17 看了 aHR0cHM6Ly9lbi53aWtpcGVkaWEub3JnL3dpa2kvTmV0d29ya19hZGRyZXNzX3RyYW5zbGF0aW9uI0ROQVQ=,是的,我是想实现“publish a service located in a private network on a publicly accessible IP address”。

  • 資深大佬 : snoopygao

    虽然我没看懂你的问题,但是使用 haproxy 或者 squid 应该是能解决的

  • 資深大佬 : GM

    @JasonLaw 其实我碰到一个类似的场景,就是做公众号开发的时候,新增一台服务器就要到公众号后台添加一次 IP 白名单,非常麻烦且恶心( TX 看过来:凸),最终我的做法找一台服务器统一做出口,公众号那边只需要配置一次 IP 白名单即可,方法如下:

    在出口服务器安装 nginx,配置监听 8888 端口成代理服务器,把所有请求转发到 https://api.weishit.扣扣.com

    其他所有需要访问公众号接口的服务,统一修改成使用上面配置好的代理服务器,比如本来需要请求 https://api.weishit.扣扣.com/login/sns,全部改成请求 http://内网代理 IP:8888/login/sns

    这个方法用了很久了,很好用。

  • 資深大佬 : JasonLaw

    @snoopygao #20 我现在使用了 squid 和 frp 解决了问题。

  • 資深大佬 : joesonw

    @JasonLaw 不管是 DNAT 还是 SNAT, 皆可通过 iptables 来搞定.

  • 資深大佬 : JasonLaw

    @kerro1990 #10
    @wizardoz #13
    @joesonw #23

    谢谢,我有空了解一下 iptables 相关的知识。