使用haproxy中转Shadowsocks流量

-
HAProxy是一个免费的负载均衡软件,可以运行于大部分主流的Linux操作系统上。

 通过第三方中转流量可以:

 1、克服本地带宽和国际带宽通信不足。本地直连 Shadowsocks 走的是国际流量,由于众所周知的原因,某些地区会被限速甚至干扰。通过国内机房的第三方服务器来做中转,从而克服本地网络国际带宽不足的问题。
2、隐藏真实 IP 的需要。

 假设你的本地电脑为 A,haproxy 服务器为 B,Shadowsocks 服务器为 C。
A 当然可以直接去连 C,但如上所说,往往你的本地网络国际带宽不足,实际上的可用速度并不快。假设 B 是国内某机房的服务器,机房服务器带宽一般来说比你本地网络带宽要大得多。A 连接 B,通过 B 连接 C 中转流量,如此一来,虽然成本有所上升,但却能明显改善网络带宽情况。

 B服务器安装haproxy

 
yum install -y haproxy


配置文件在etc/haproxy/haproxy.cfg




编辑此文件




global
    ulimit-n  51200

defaults
    log     global
    mode    tcp
    option  dontlognull
    timeout connect 5000
    timeout client  50000
    timeout server  50000

frontend ss-in
        bind *:8000
        default_backend ss-out

backend ss-out
        server server1 *.*.*.*:* maxconn 20480






如图



















红色(2)和(3)处为C服务器shadowsocks服务IP及端口。








说明:可以配置中转多个shadowsocks服务,只需添加配置文件中的frontend 及backend参数。如:






frontend ss-in
        bind *:8000
        default_backend ss-out

backend ss-out
        server server1 *.*.*.*:* maxconn 20480






frontend ssa-in
        bind *:8001
        default_backend ssa-out

backend ssa-out
        server server1 *.*.*.*:* maxconn 20480










客户端设置






请确保 C服务器能Shadowsocks 可以正常使用。





















  (4) 处 服务器IP:此处填写 haproxy 服务器B的公网 IP。



  (5)处  服务器端口:此处填写 haproxy 服务器B代理的端口(前图表示红色(1)处)







   密码:此处填写 Shadowsocks 服务器C所对应的的密码



   加密:此处选择 Shadowsocks 服务器C所对应的加密方式







其他根据实际情况填写








使用命令
启动:service haproxy start
停止:service haproxy stop
重启:service haproxy restart
状态:service haproxy status












说明:红色(1)处的端口应在防火墙放开。







































评论











发表评论



























热门博文









Xray安装配置VLESS-XTLS-Vision及VLESS-XTLS-uTLS-REALITY






-















最后更新:2023-06-05 Vless-XHTTP安装配置教程参考 这里  。 VMESS-TLS/VMESS-TLS-WS安装配置教程参考 这里 。 一、安装,参考 官方指南 安装xray bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install 查看运行状态 systemctl status  xray 设置开机运行并启动xray systemctl enable --now xray 若出现权限之类的报错,可能需要编辑文件 vi  /etc/systemd/system/xray.service ,将 User=nobody 修改为User=root  。嫌麻烦的话,直接运行以下命令安装 sudo bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root 升级的话也只需运行安装脚本。 二、VLESS-XTLS-Vision配置( 需自备域名 ) 申请证书, 参考这里  1.4点或 这里 第5点 1、服务器端配置 编辑服务器端配置文件 vi /usr/local/etc/xray/config.json , 实际使用中需删除注释。 {     "log": {         "loglevel": "warning"     },  "routing": {         "domainStrategy": "IPIfNonMatch",         "rules": [             {                 "type": "field",                 "ip": [                     "geoip:cn",                     ...








阅读全文 »










V2Ray安装配置VMESS-TLS及VMESS-TLS-WS






-















最后更新:2023-06-09 VLESS-XTLS 安装配置教程 参考这里  ,VLESS-XHTTP 安装配置教程 参考这里 我的VPS :Ubuntu 2022 x64  一、 VMESS-TLS 安装配置   1.1. 时间校准   对于 V2Ray,它的验证方式包含时间,就算是配置没有任何问题,如果时间不正确,也无法连接 V2Ray 服务器的,服务器会认为你这是不合法的请求。所以系统时间一定要正确,只要保证时间误差在 一分钟 之内就没问题。  1.2. 服务器端安装   下载安装脚本 curl -O https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh   执行安装:  bash install-release.sh  如果安装不成功脚本会有红色的提示语句,这个时候你应当按照提示除错,除错后再重新执行一遍脚本安装 V2Ray。 设置开机自启动 并运行V2Ray: systemctl enable --now v2ray    停止运行 V2Ray:   systemctl stop v2ray   重启 V2Ray:   systemctl restart  v2ray  在首次安装完成之后,V2Ray 不会自动启动,需要手动运行上述启动命令。而在已经运行 V2Ray 的 VPS 上再次执行安装脚本,安装脚本会自动停止 V2Ray 进程,升级 V2Ray 程序,然后自动运行 V2Ray。在升级过程中,配置文件不会被修改。 更新 V2Ray 的方法是 再次执行安装脚本 !  1.3.注册一个域名   如果已经注册有域名了可以跳过。 域名有免费的有付费的,总体来说付费的会优于免费的。   1.4. 证书生成   使用 TLS 需要证书,证书也有免费付费的,同样的这里使用免费证书,证书认证机构为 Let's Encrypt。 证书的生成有许多方法,这里使用的是比较简单的方法:使用  acme.sh  脚本生成,本部分说明部分内容参考于 此处 。   证书有两种,一种是 ECC 证书(内置公钥是 ECDSA 公钥),一种是 RSA 证书(内置 RSA 公钥)。简单来说,同等长度 ECC 比 RSA 更安全...








阅读全文 »










在VPS上轻松搭建L2TP/IPSec图文教程(通吃各种架构的VPS,包括KVM,OpenVZ等)






-















  最后更新:2019-11-25            秋水逸冰的博客 提供了一个 L2TP/IPSec一键安装脚本,大大方便了新手安装使用。但该脚本有个缺点,不支持OpenVZ架构的VPS。        本博客提供一种方法,可以通用于KVM,OpenVZ各种架构的VPS,一劳永逸解决 L2TP/IPSec的在各种VPS上的安装问题。博主使用半年多来,运行稳定,好像也没有受到GFW的特殊关照。       本博客没有什么特别的地方,就是利用SoftEther VPN支持 L2TP/IPsec 协议这一特点,在VPS安装L2TP/IPsec。       SoftEther VPN 是日本筑波大学的一个研究项目,它包括服务器端、客户端、服务器端管理工具等数个软件,支持 SSL-VPN (SoftEther VPN) 协议、 L2TP/IPsec 协议、 OpenVPN 协议和 Microsoft SSTP 协议,Windows、Linux、Android和IOS等操作系统都可以连接到SoftEther VPN服务器。       安装方便:SoftEther VPN的Linux服务器端是一键安装的,甚至比其Windows安装包的一路“Next”还要简单。       管理方便:配置服务器,你不必为不会使用Linux命令行或者手动修改配置文件担心,你只需要下载一个SoftEther VPN的管理工具,输入服务器端的IP地址,然后就可以通过Windows的图形界面进行管理了。       SoftEther VPN默认支持IPv6网络,所以事先你无需做任何配置,只要保证服务器支持IPv6网络即可。      SoftEther VPN的详细配置教程:   一、Linux端服务器端配置    1.操作系统及软件要求   SoftEther VPN Server对当前流行的各大linux发行版本都能很好支持     2.下载SoftEther VPN Server   以CPU是 Intel x64/AMD64为例,其他型号请到官网下载对应的版本,http:...








阅读全文 »