专栏首页websoft9代理服务,让私有云服务器更自由
原创

代理服务,让私有云服务器更自由

2860元腾讯云代金券免费领取,付款直接抵现金,立即领取>>>

腾讯云海外服务器1折限时抢购,2核4G云主机689元/1年,立即抢购>>>

腾讯云服务器1折限时抢购,2核4G云主机689元/3年,立即抢购>>>

做过运维服务工作的朋友一定有亲身经历:给政府和大型企业、事业单位做运维支持时,发现他们的服务器往往有着严格的安全管理机制,特别是有限制的访问 Internet。这给运维工作带来了诸多不便。

比如:服务器需要访问 Github, yum 仓库安装一些软件,如果无法访问,安装软件就非常耗时费力。

面对这种情况,有没有办法通过一些合规的技术手段,实现我们期望的网络访问方式呢?

当然有的,先看看下面的整体思路。

整体思路

抛开技术不谈。我们先回顾一下我们生活中相似的例子:

一个健康的人,他可以出门完成各种与衣食住行相关的事情。如果他生病了,被禁锢在病床或病房或医院内,那么他就无法自由的去活动范围之外的地方。但特殊情况下,必须离开活动空间之外,应该怎么办?

答案非常简单:委托一个健康的、并且可以自由行动的人帮他去完成这些事情。

那我们现在关注的私有云服务器访问Internet问题,其解决方案是不是也可以借鉴这种委托机制呢?

完全可以,因为在计算机技术中,有一种比较成熟的技术方案:代理服务。它就是用于解决此类场景的最佳实践之一。

我们现在的案例中,需要分为三个步骤完成我们的目标:

  1. 合规准备
  2. 代理服务搭建(公有云服务器)
  3. 设置本地代理(私有云服务器)

合规准备

代理服务的使用,首先要保证合规性。一方面符合所在的单位的网络管理规范,另外一方面遵循国家相关的法律法规。

  1. 向网络管理员申请使用代理服务的理由和使用范围,获得同意
  2. 仔细检查代理服务访问的访问,确保符合国家网络相关法律规范

国家对海外网络的访问有严格的法律要求,请务必做到 100% 合规

代理服务搭建

由于合规性控制问题,市场上没有可供购买的代理服务。因此,需要自行搭建代理服务。

具体的步骤如下:

  1. 购买一个具备正常访问互联网的云服务器(简称为:“公有云服务器”) 最低配置(例如:1核1G内存,带宽按量模式 100M)
  2. 使用 SSH 登录云服务器,运行如下命令搭建基本环境 curl -fsSL https://get.docker.com -o get-docker.sh && sh get-docker.sh curl -L "https://github.com/docker/compose/releases/download/1.29.0/docker- compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose ln -sf /usr/local/bin/docker-compose /usr/bin sudo systemctl start docker
  3. 运行下面的命令,下载代理服务器软件 tinyproxy 到本地 git clone --depth=1 https://github.com/Websoft9/docker-tinyproxy
  4. 根据所需,修改软件目录下的 .env_all 文件下如下两个参数 BINDIP=35.129.77.19 # 白名单IP APP_PORT=9094 # 代理端口 BINDIP 代表你的私有云服务器的公网IP地址(白名单),设置在此处即表明它可以使用代理服务,未设置的就无法使用代理服务
  5. 登录云服务器控制台,放通上面 APP_PORT 对于的端口,例如:TCP:9094
  6. 本地浏览器访问 http://公有云服务器IP地址:9094,如果显示如下反馈信息,即表明代理服务器搭建成功。 Access denied The administrator of this proxy has not configured it to service requests from your host. Generated by tinyproxy version 1.10.0.

设置本地代理

接下来我们为私有云服务器上设置本地代理。我们可以为Linux系统设置全局的代,也可以为指定的软件设总代理(大部分成熟的软件,都支持代理设置)。

假设代理服务器的IP为:111.99.190.142,端口为:9094

全局代理

  1. 登录私有云服务器,运行下面的命令创建一个代理配置文件 touch /etc/profile.d/proxy.sh
  2. 将下面的代码代码复制到 proxy.sh 文件,根据实际情况修改 export proxy 字段 # 代理服务器的 IP:端口 export proxy="111.99.190.142:9094" export http_proxy=$proxy export https_proxy=$proxy export ftp_proxy=$proxy export no_proxy="localhost, 127.0.0.1, ::1"
  3. 保存后,重启开启 Shell 终端,代理生效

局部代理

我们也可以为指定的软件单独设置代理,下面以 Git, Docker, Yum 为例进行说明。

Git

使用 SSH 直接运行如下的命令即可(代理服务的IP和端口根据实际情况修改)

git config --global https.proxy 111.99.190.142:9094
git config --global https.proxy 111.99.190.142:9094

Docker

修改 Docker 的系统服务文件 /etc/systemd/system/docker.service

[Service]
Environment="HTTP_PROXY=111.99.190.142:9094/"
Environment="HTTPS_PROXY=111.99.190.142:9094/"

根据实际情况修改保存后,重启 Docker 服务后生效

Yum

修改 /etc/yum.conf,增加下面的代码(代理服务的IP和端口根据实际情况修改)

proxy=111.99.190.142:9094

总结

委托与被委托机制,在技术领域是一个简单有效且被广泛使用基本架构哲学方法。希望读者朋友们可以举一反三,灵活驾驭它。

本文由Websoft9原创发布,转载请注明出处。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 [email protected] 删除。

我来说两句

0 条评论
登录 后参与评论

推荐阅读

  • 不只是离线缓存! - 论如何善用ServiceWorker

    原文链接:https://blog.cyfan.top/p/c0af86bb.html

    ChenYFan
    HTMLHTML5
  • 表单开发模式

    form 本身就是一个可以输出对象的组件,只需要把它的接口改造成 value/onChange 即可。

    fjywan
    React自动化
  • Lighthouse本地部署TCA代码分析工具

    Tencent/CodeAnalysis: Static Code Analysis (github.com)

    m0re.work
    玩转腾讯云轻量应用服务器 LighthouseCentOSPython
  • Form 表单在数栈的应用(上): 校验篇

    本文的重点为 Form 表单的校验及在数栈中的应用,偏向于应用总结与心得分享。众所周知,我们生在一个最好的时代,antd 已经帮我们把绝大多数功能封装好了,即开即用, API 详尽,但即便如此,antd 开发人员依然在当前基础上一遍又一遍地做优化和探索,所以,笔者希望通过本文不仅能带给大家业务上的小技巧,还希望能带给大家一些思路上的启发。

    数栈DTinsight
  • 生产事故!几百万条消息在MQ积压了半天!

    系统出现性能问题,来不及处理上游发的消息,导致消息积压。消息积压是正常现象,但积压太多就需要处理了。就像水库,日常蓄水是正常的,但下游泄洪能力太差,导致水库水位一直不停上涨,就不正常!

    JavaEdge
  • 隔离 HTTP 依赖稳定运行 e2e 测试用例的一种实现

    相对于单元测试(Unit Testing)专注在函数功能验证,e2e 更容易出现外部依赖,比如依赖外部 HTTP 接口数据、MYSQL 数据、Redis 数据等,这些都可以理解为外部数据依赖,影响应用的行为,但是却不受应用控制。

    fjywan
    Node.js接口测试单元测试
  • 【聚力成长,筑梦未来】——TDP年末盛典活动,三大篇章共赴新春!

    活动期间在本活动贴下方回帖参与互动,分享2021年你与腾讯云的故事。可以是与腾讯云相识的过程、也可以是加入腾云先锋反馈交流群、加入TDP的体会、还可以秀出自己这一年在腾讯云输出的价值,最后附上一句自己的新年愿望。

    腾云先锋团队
  • Flink 实践教程:进阶6-CEP 复杂事件处理

    流计算 Oceanus 是大数据产品生态体系的实时化分析利器,是基于 Apache Flink 构建的具备一站开发、无缝连接、亚秒延时、低廉成本、安全稳定等特点的企业级实时大数据分析平台。流计算 Oceanus 以实现企业数据价值最大化为目标,加速企业实时化数字化的建设进程。

    吴云涛
    流计算 OceanusFlink
  • 为什么有时候在子线程更新UI没报错?

    看到这个标题,好多人第一时间想到的是什么? 感兴趣的不妨跟着下面的代码看看会发生什么? 首先我在 onCreate 方法里调用 setText() 方法

    程思扬
  • Redis持久化之RDB和AOF

    Redis是一个键值对数据库服务器,由于Redis是内存数据库,那么有很多内存的特点,例如掉电易失,或者进程退出,服务器中的数据也将消失不见,所以需要一种方法将数据从内存中写到磁盘,这一过程称之为数据持久化。

    常见_youmen
    Redis

扫码关注云+社区

领取腾讯云代金券

http://www.vxiaotou.com