haproxy的代理中继用法

背景：

现有:

一台baidu/ali/tecent云服务器A(地址为a.a.a.a);

一台VPS B(地址为b.b.b.b), B中搭建有ss，监听端口为8000.

需求：

一：使用A做跳板机访问B中搭建的ss。且使用A的12344端口。(即把A的12344转发到B的8000)

二：使用A做跳板机访问国内网站。且使用A的12345端口。

其他要求：使用haproxy实现。

解决方案：

对需求一，只需要安装haproxy，对需求二，额外安装polipo（或其他http代理服务器）完成。
配置/etc/haproxy/haproxy.cfg如下：

global

	user haproxy

	group haproxy

	daemon

defaults

    log global

    mode tcp

    option dontlognull

        timeout connect 5000

        timeout client  50000

        timeout server  50000

#需求一：

frontend ss-in

    bind *:12344

    default_backend ss-out

backend ss-out

    server server1 a.a.a.a:17001 maxconn 20480

# 需求二：

frontend sunflower-in

    bind *:12345

    default_backend sunflower-out

backend sunflower-out

    server server1 127.0.0.1:8123 maxconn 20480

配置/etc/polipo/config如下：

logSyslog = true

logFile = /dev/null

allowedPorts = 1-65535

tunnelAllowedPorts = 1-65535

proxyAddress = 0.0.0.0

proxyPort = 8123

启动polipo和haproxy

sudo systemctl enable --now polipo

sudo systemctl enable --now haproxy

检查效果：

一：配置本地ss的server为a.a.a.a，port为12344，其他项保持为原来使用服务器B时的配置：

二：配置浏览器代理为http://a.a.a.a:12345，可成功访问国内网站：

不足：

haproxy无法进行udp代理。需同时转发tcp和udp可考虑使用brook。

令：

其实这两个需求只用polipo即可实现。polipo可以把socks代理转为http代理，也可直接转发http请求（ipv4和ipv6也可互转），对于需求2，直接访问如上配置好的polipo的8123端口即可。对于需求1，可以给ss设置一个前置代理（win客户端有“正向代理设置"），同样访问8123即可。

使用polipo做http代理最好设置验证，否则被扫到端口很容易被盗用。设置验证在配置文件中添加：authCredentials=username:yourpwd（用户名密码无引号）。

需求1中的haproxy则是直接转发tcp请求，需指定出入端口，如出入端口不变，可写为ip段的格式，但开放大量端口的形式通常不是我们想要的。

使用Haproxy进行端口转发使用Haproxy进行端口转发

巴特西

haproxy的代理中继用法

最新文章

热门文章