V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
devguo
V2EX  ›  Linux

求一个代理方案

  •  
  •   devguo · 2018-11-24 17:09:40 +08:00 · 4600 次点击
    这是一个创建于 2191 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司比较小,没有固定 ip,现在有个代理方面的需求,看看有没有成熟的产品可以用。情况如下: 1.公司对接一家平台,和该平台通信有 http 协议,https,ws,tcp。 2.平台有白名单机制,只对固定 ip 开放访问; 需求: 公司由于没有固定 ip,经常需要找平台修改白名单。现在想通过云主机做代理(云主机有固定 ip ),平台只添加这个云主机 ip。 想问问大神们有没有现成的解决方案。

    33 条回复    2018-11-26 16:39:03 +08:00
    cha222554
        1
    cha222554  
       2018-11-24 17:14:57 +08:00
    这么简单的事为啥还要对接平台,吃回扣吗。
    cha222554
        2
    cha222554  
       2018-11-24 17:15:43 +08:00
    固定 IP 这个可太蠢了,还定时修改白名单。
    直接用账号密码验证不行吗
    或者直接放进来一个地区 ip 段
    devguo
        3
    devguo  
    OP
       2018-11-24 17:19:46 +08:00
    @cha222554 测试环境,对面不愿意经常改 ip。确实是我们自己的问题,一般公司都会有固定 ip 的。我们用电信的 100M 家用,ip 经常会变。
    binux
        4
    binux  
       2018-11-24 17:19:50 +08:00 via Android
    Node 手撸一个不到 100 行
    zwh2698
        5
    zwh2698  
       2018-11-24 17:20:26 +08:00 via Android
    电信
    cha222554
        6
    cha222554  
       2018-11-24 17:21:06 +08:00
    @devguo

    “公司由于没有固定 ip,经常需要找平台修改白名单”
    我是在吐槽你这个东西,直接用账号密码认证不行吗?为什么要用白名单这么蠢的东西。
    cha222554
        7
    cha222554  
       2018-11-24 17:21:54 +08:00
    @devguo
    而且 公司的话 直接给电信打电话申请固定 IP,加钱触手可及。
    或者用你在 V2 提问的时间,自己手撸一个 PPTP。。
    devguo
        8
    devguo  
    OP
       2018-11-24 17:22:42 +08:00
    @cha222554 ip 只是最外层的限制,每个服务都有单独的认证。
    chocotan
        9
    chocotan  
       2018-11-24 17:23:59 +08:00
    @cha222554 ip 白名单很常见的
    devguo
        10
    devguo  
    OP
       2018-11-24 17:27:37 +08:00
    @cha222554 如果加钱的话,我就不会这里问了。
    fg34jgh6
        11
    fg34jgh6  
       2018-11-24 17:34:35 +08:00   ❤️ 1
    可以考虑下端口转发,云服务器的 ip 给对方加白名单,你的请求发到云服务器上,用云服务器转发出去
    devguo
        12
    devguo  
    OP
       2018-11-24 17:38:22 +08:00
    @fg34jgh6 就是这个思路,不知道怎么同时处理 http,https,ws,tcp。
    kernel
        13
    kernel  
       2018-11-24 17:48:08 +08:00 via Android   ❤️ 1
    gost 上次被人安利的,现在重度用户
    laoyur
        14
    laoyur  
       2018-11-24 17:53:55 +08:00   ❤️ 1
    直接云主机 tcp 无脑转发不就欧了
    网上随便搜一下都能找到解决方案了,iptables,socat,haproxy 等
    另外,楼主都说了是其他平台的 ip 白名单限制了,还在扯为什么不改成用户名密码验证啥的,是不是有点拎不清啊
    别人的平台你说改就改?人做了好多年的业务单独给你改?……
    nosay
        15
    nosay  
       2018-11-24 17:57:35 +08:00 via iPhone
    没有固定 ip,总有公网 ip 吧,花生壳+壳域名解析了解一下。弄好以后好好转发应该就实现需求了
    devguo
        16
    devguo  
    OP
       2018-11-24 18:00:38 +08:00
    @laoyur 嗯,iptables 一直以为只能对内,刚看了下,也能转到其他机器。centos 7 的 firewall 也可以转发,下周试试转发了业务有没问题。
    bukip
        17
    bukip  
       2018-11-24 18:35:27 +08:00
    @devguo 电信 100M 家用,666666,多少上传啊,公司够用?
    C2G
        18
    C2G  
       2018-11-24 18:38:49 +08:00 via Android
    小飞机全局就行
    everyx
        19
    everyx  
       2018-11-24 19:29:35 +08:00 via Android
    @devguo gost+1
    siyehua
        20
    siyehua  
       2018-11-24 19:34:38 +08:00
    买个阿里云主机一年才一百多,云主机代理到公司的 ip 就好了.
    这样会让访问性能差一点?不存在的,都用家庭网络了性能肯定不在考虑范围
    jptx
        21
    jptx  
       2018-11-24 19:46:14 +08:00   ❤️ 1
    iptables 和 firewall-cmd 都可以配端口转发,而且 tcp 和 udp 都能转,如果是 windows 就用 netsh 配端口转发,但只能转 tcp 不能转 udp
    salmon5
        22
    salmon5  
       2018-11-24 19:47:45 +08:00 via Android
    iptables 两行命令转发
    rinted 一条命令转发
    都可以。
    salmon5
        23
    salmon5  
       2018-11-24 19:48:33 +08:00 via Android
    nginx
    haproxy 也都可以。
    salmon5
        24
    salmon5  
       2018-11-24 19:50:14 +08:00 via Android
    @jptx 老哥专业,windows 这个 netsh 转发端口,一般人不知道,超级实用。
    ICKelin
        25
    ICKelin  
       2018-11-24 20:01:16 +08:00
    我觉得可以用 nginx 的反向代理试试。
    kongkongyzt
        26
    kongkongyzt  
       2018-11-24 20:03:48 +08:00 via Android
    在代理机上装一个 nginx 做正向代理

    https 的正向代理需要装一个 connect 插件,很简单
    sodora
        27
    sodora  
       2018-11-25 08:41:25 +08:00 via Android   ❤️ 1
    技术上挺容易实现的,上面说的各种方法都行。
    但国内的云服务器带宽比较贵,你们公司连商业宽带都用不起,买的云服务器带宽估计也只能买最低的了。这样能忍吗?一劳永逸的方法还是升级成商业宽带,申请固定 IP。
    flynaj
        28
    flynaj  
       2018-11-25 19:37:45 +08:00 via Android
    腾讯云主机,便宜的那种
    abux1024
        29
    abux1024  
       2018-11-25 21:49:18 +08:00
    从成本和灵活性上讲,申请个固定 IP 更靠谱,云主机也需要成本。。。
    devguo
        30
    devguo  
    OP
       2018-11-26 09:34:14 +08:00
    @bukip 搞了几个账号
    devguo
        31
    devguo  
    OP
       2018-11-26 09:35:48 +08:00
    @sodora 主要测试用,正式环境云主机宽带必须管够。
    huadi
        32
    huadi  
       2018-11-26 13:31:41 +08:00
    公司小,可能开发也没多少吧。如果就为了测试用有个公网 IP,随便买个服务器,测试的时候临时做 ssh 远程端口转发就行了。
    devguo
        33
    devguo  
    OP
       2018-11-26 16:39:03 +08:00
    现在 nginx 支持 tcp 代理了,完美解决,谢谢大家!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2364 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 01:52 · PVG 09:52 · LAX 17:52 · JFK 20:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.