Proxy server

Proxy server

代理服务器参考:Linux/Proxy

HTTP proxy

Socks5 proxy

docker run -d --name socks5 -p 1080:1080 --restart=unless-stopped serjs/go-socks5-proxy

dante-server

这货配置起来非常麻烦。默认配置不能运行。最简配置:

/etc/sockd.conf

internal: 0.0.0.0 port = 1080
# 必须指定 external 为访问 Internet 流量出口。
external: eth0
socksmethod: none

client pass {
        from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
}

socks pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        protocol: tcp udp
}

使用 Docker 运行:

docker run -d --name sockd -p 1080:1080 \
  -v /root/files/appdata/sockd/sockd.conf:/etc/sockd.conf \
  aproxtimedev/dantesocks:0.2.0

安全策略

所有安全策略(只允许指定客户端使用代理)仅建议通过 iptables 做。不要去折腾代理服务器软件那些乱七八糟安全策略配置项。

iptables -A INPUT -i eth0 -p tcp --dport 1080 -j DROP

国内云服务器说明

部分国内云服务器(例如阿里云)会审查外部 ip 到云服务器上 Http / Socks5 服务器的连接(根据协议还是常见代理端口(如1080)尚不明确)。可能导致连接超时、reset、显示访问的域名未备案页面等各种奇怪的症状。非常恶心。关键是直接在云服务器上 curl 访问网站不会出问题,只有通过云服务器上跑的代理访问网站才会被审查,导致故障非常难排查。

根据反馈,甚至阿里云的国际版(香港服务器)也有此类现象。


Last update: 2024-02-21 03:34:19 UTC