这是一个创建于 1025 天前的主题,其中的信息可能已经有所发展或是发生改变。
1 应用系统的服务端一共有 4 台服务器,一台可以连接外网,另外 3 台无法访问外网。这导致了基础环境搭建、应用更新等工作不是很方便。所以考虑在外网服务器部署一个类似代理软件(考虑到安全性需要设置白名单),其他内网服务器通过这台做中转。同时外网服务器只开通了 80.443 端口,这两个端口已经用于 nginx 对外提供服务了,请教下有没有简单方便、可跟 nginx 共用某个端口的代理软件推荐?
2 自己电脑装了一堆国产软件,不想在上面直接安装$$,所以考虑装个虚拟机,结果 xp 系统无法安装$$,win7 或者 win10 作为虚拟机有太大,带不动。有没有其他办法?
2 自己电脑装了一堆国产软件,不想在上面直接安装$$,所以考虑装个虚拟机,结果 xp 系统无法安装$$,win7 或者 win10 作为虚拟机有太大,带不动。有没有其他办法?
第 1 条附言 · 2022-01-21 14:07:54 +08:00
不好意思,我可能没说清楚,这俩问题是独立的。第一个问题是我们应用系统在部署中遇到的问题,第二个是自己电脑使用的问题,这俩不相干,也不在一个环境中。
 |
1
titanium98118 2022-01-20 14:34:43 +08:00
跑一个 openwrt 之类的虚拟机不就可以了?
|
 |
2
coolan 2022-01-20 15:02:03 +08:00 via Android
第一个问题,google 一下 nginx v2ray ,很多端口复用分流教程。
|
 |
3
wangxiaoaer OP @titanium98118 openwrt 虚拟机装了,但是在上面安装客户端没找倒教程,有资料吗?
|
|
4
wangxiaoaer OP 多谢,我看看。
|
|
5
titanium98118 2022-01-20 16:48:30 +08:00
@wangxiaoaer #3 假设能访问外网的服务器 ip 为 192.168.10.1 ,openwrt 虚拟机的 br-lan 接口配置为桥接宿主机的物理网络,ip 设为 192.168.10.2 ,网关为 192.168.10.1 ,关闭 dhcp 服务,这样 openwrt 应该能正常访问外网了,最后把不能上外网的 3 台服务器,网卡的网关和 dns 改为 openwrt 的 ip192.168.10.2 ,就能访问外网了
|
|
6
wangxiaoaer OP @titanium98118 晕,我以为 openwrt 是解决第二个问题的
|
|
7
titanium98118 2022-01-21 14:00:24 +08:00 via Android
@wangxiaoaer 用 openwrt 做二级路由了,第二个问题已经不存在了吧?还是你需要透明代理?
|
|
8
wangxiaoaer OP @titanium98118 #7 不好意思,我可能没说清楚,这俩问题是独立的。第一个问题是我们应用系统在部署中间的问题,第二个是自己电脑使用的问题。
|
|
9
titanium98118 2022-01-22 09:04:58 +08:00 via iPhone
@wangxiaoaer 关于第二个问题,在你自己电脑上跑个 linux vm ,分配个 1g 内存足够了,里面装上 v2ray 之类的就可以了。
|
|
10
wangxiaoaer OP @titanium98118 #9 我装了个 openwrt ,里面装了 ss ,openwrt 可以科学上网。但是本机如何通过 openwrt 上网呢,把网关设置为 openwrt 的 ip 后直接无法访问任何网络。详见 https://www.v2ex.com/t/682410#reply37
大佬能帮忙看看吗? |
|
11
titanium98118 2022-02-08 14:05:46 +08:00
@wangxiaoaer #10 openwrt 里不需要配 wan 、lan 两个端口,只需要一个 lan 口就够了。就如我在 5 楼的方法配置即可。vm 里设一个桥接的网卡,这个网卡在 openwrt 里默认就是 lan 口,ip 设置为与宿主机的物理网络为同一网段,关闭 dhcp ,网关、dns 为主路由器的 ip ,这样 openwrt 正常是能上网了。然后把电脑的网关、dns 改为 openwrt 的 ip ,正常也应该能上网。然后再弄透明代理,这个东西方案很多,google 一下。我用的是比较原始的方案 dnsmasq+ipset+ss/v2ray 。
|
|
12
wangxiaoaer OP @titanium98118 #11 多谢,我试试。
|
|
13
wangxiaoaer OP @titanium98118 多谢老哥,搞定了,看来关键就是网络连接方式,必须用桥接,一个网卡就够了。
我是装了 ss 后,主机可以通过 socks5 代理,然后又在 openwrt 里面装了个 privoxy 启动了 http 代理,主机就可以用 http 代理了。也就是说我没有把 openwrt 当路由器用,只是纯粹当成一个装了 ss 的代理机器在用。 不过我现在有个奇怪的现象:无法通过代理访问国内网站,但可以通过代理访问国外网站。 有思路吗? |
|
14
titanium98118 2022-02-10 09:18:34 +08:00
@wangxiaoaer #13 这个我没什么头绪,看看 logs 吧
|
|
15
wangxiaoaer OP @titanium98118 我试过看日志,只有 system 和 kernel 的,有 ss 的日志可以看吗?
|
|
16
titanium98118 2022-02-10 10:13:01 +08:00
@wangxiaoaer #15 从终端执行就能看到日志,如 ss-server -v -c /etc/shadowsocks-libev/config.json
|
Select Language