架设透明代理实现 HTTP/HTTPS 流量转发的最高效方案是什么？

2017-11-07 20:47:24 +08:00

billion

我现在有 10 台内网服务器，他们不能直接访问外网。

有一台公网服务器，可以访问外网。这 11 台服务器内网互通。

希望让公网服务器做代理，把 10 台内网服务器的所有 HTTP/HTTPS 请求，apt-get 请求，git 请求，pip 请求等等所有网络请求全部通过公网服务器转发出去。

请问这种需求，最高效的方案是什么？我是用 mitmproxy 来做转发，发现链接一多效率就极其底下，而且容易崩溃。

10812 次点击

所在节点

问与答

45 条回复

hduwillsky

2017-11-07 21:02:39 +08:00

iptables + bridge

billion

2017-11-07 21:34:48 +08:00

@hduwillsky 有点麻烦。

roychan

2017-11-07 21:38:13 +08:00

tinyproxy? squid?

Lentin

2017-11-07 22:18:25 +08:00

-0-那为什么不直接加个交换机
试试 haproxy ？

billion

2017-11-07 22:32:34 +08:00

@Lentin 因为是云服务器

pheyer

2017-11-07 22:44:47 +08:00

多账户的酸酸？

xenme

2017-11-07 22:46:18 +08:00

centos 改成软路由，然后内网网关指向它就好了

2017-11-07 22:55:04 +08:00

dhcpd 有什么问题吗？

fzinfz

2017-11-07 23:49:29 +08:00

试下 avege

kuaner

2017-11-07 23:52:09 +08:00

内网的所有机器设置默认网关到外网到那台就可以了

kuaner

2017-11-07 23:52:35 +08:00

lz 应该是阿里云的 vpc?

billion

2017-11-07 23:53:41 +08:00

@fzinfz 这个已经废弃了。而且我并不需要梯子。。

billion

2017-11-07 23:54:13 +08:00

@kuaner 是的

hezhe

2017-11-07 23:56:28 +08:00

能不能用 nginx 来反向代理

billion

2017-11-08 00:01:04 +08:00

@kuaner 使用命令
首先使用`route -n`查到了默认网管的地址，然后使用

```
route del default gw x.x.x.x
route add default gw y.y.y.y
```
进行修改。但是改好以后，依然无法 ping 通 baidu.com

wwqgtxx

2017-11-08 00:04:04 +08:00

@billion 你要在能上外网的那台机器上配置 iptables 转发的

2017-11-08 00:04:07 +08:00

@billion 网关开启转发，忘了还有没有其他操作了

lbp0200

2017-11-08 00:37:11 +08:00

我厂运维给我的解决方案是 polipo

billion

2017-11-08 08:34:24 +08:00

@wwqgtxx 能上网的服务器上没有 iptables

billion

2017-11-08 08:35:35 +08:00

@roychan tinyproxy 转发 http 亲测可行。但是 https 全部失败。

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/404424

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.