Shadowsocks+Privoxy+Squid+GFWlist

发表于 | 分类于 | | 阅读次数 |

不要被标题这一串软件名字迷惑,这篇博客讲的内容无非就是下面这个图”( ̄y▽, ̄)╭ “

最终为了解决内网服务器通过http方式代理访问不同的网站,比如,docker存在国内镜像,那么就直接代理访问,k8s的pause容器须要访问gcr.io,那么就会通过GFWlist再squid规则里指向上级代理privoxy,再通过shadowsocks访问出去。

下面直接看各个软件的配置方法

Shadowsocks

服务器端和客户端的配置一样,只是再json文件里把server写成自己的IP就行了,不赘述,详细配置包括打开fast_open和优化等查看Shadowsocks官方网站[1]
这段配置方法引用博客CentOS 7 安装使用Shadowsocks客户端[2]

安装Shadowsocks

  • 安装epel源、安装pip包管理
1
2
sudo yum -y install epel-release
sudo yum -y install python-pip
  • 安装Shadowsocks客户端
1
sudo pip install shadowsocks

配置Shadowsocks连接

  • 新建配置文件、默认不存在
1
2
sudo mkdir /etc/shadowsocks
sudo vi /etc/shadowsocks/shadowsocks.json
  • 添加配置信息:前提是需要有ss服务器的地址、端口等信息
1
2
3
4
5
6
7
8
9
10
11
{
    "server":"x.x.x.x",  # Shadowsocks服务器地址
    "server_port":1035,  # Shadowsocks服务器端口
    "local_address": "127.0.0.1", # 本地IP
    "local_port":1080,  # 本地端口
    "password":"password", # Shadowsocks连接密码
    "timeout":300,  # 等待超时时间
    "method":"aes-256-cfb",  # 加密方式
    "fast_open": false,  # true或false。开启fast_open以降低延迟,但要求Linux内核在3.7+
    "workers": 1  #工作线程数 
}

  • 配置自启动

    新建启动脚本文件/etc/systemd/system/shadowsocks.service,内容如下:

1
2
3
4
5
6
7
[Unit]
Description=Shadowsocks
[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/sslocal -c /etc/shadowsocks/shadowsocks.json
[Install]
WantedBy=multi-user.target
  • 启动Shadowsocks服务
1
2
3
systemctl enable shadowsocks.service
systemctl start shadowsocks.service
systemctl status shadowsocks.service
  • 验证Shadowsocks客户端服务是否正常运行
1
curl --socks5 127.0.0.1:1080 http://httpbin.org/ip
  • Shadowsock客户端服务已正常运行,则结果如下:
1
2
3
{
  "origin": "x.x.x.x"       #你的Shadowsock服务器IP
}

安装配置privoxy

  • 安装privoxy
1
2
3
4
yum install privoxy -y
systemctl enable privoxy
systemctl start privoxy
systemctl status privoxy
  • 配置privoxy

修改配置文件/etc/privoxy/config

1
2
listen-address 127.0.0.1:8118 # 8118 是默认端口,不用改
forward-socks5t / 127.0.0.1:1080 . #转发到本地端口,注意最后有个点
  • 设置http、https代理
1
2
3
4
5
6
7
8
9
10
# vi /etc/profile 在最后添加如下信息
PROXY_HOST=127.0.0.1
export all_proxy=http://$PROXY_HOST:8118
export ftp_proxy=http://$PROXY_HOST:8118
export http_proxy=http://$PROXY_HOST:8118
export https_proxy=http://$PROXY_HOST:8118
export no_proxy=localhost,172.16.0.0/16,192.168.0.0/16.,127.0.0.1,10.10.0.0/16
# 重载环境变量
source /etc/profile
  • 测试代理
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@aniu-k8s ~]# curl -I www.google.com 
HTTP/1.1 200 OK
Date: Fri, 26 Jan 2018 05:32:37 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=ISO-8859-1
P3P: CP="This is not a P3P policy! See g.co/p3phelp for more info."
Server: gws
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN
Set-Cookie: 1P_JAR=2018-01-26-05; expires=Sun, 25-Feb-2018 05:32:37 GMT; path=/; domain=.google.com
Set-Cookie: NID=122=PIiGck3gwvrrJSaiwkSKJ5UrfO4WtAO80T4yipOx4R4O0zcgOEdvsKRePWN1DFM66g8PPF4aouhY4JIs7tENdRm7H9hkq5xm4y1yNJ-sZzwVJCLY_OK37sfI5LnSBtb7; expires=Sat, 28-Jul-2018 05:32:37 GMT; path=/; domain=.google.com; HttpOnly
Transfer-Encoding: chunked
Accept-Ranges: none
Vary: Accept-Encoding
Proxy-Connection: keep-alive
  • 取消使用代理
1
while read var; do unset $var; done < <(env | grep -i proxy | awk -F= '{print $1}')

设置squid使用GFWlist

参考GFWList 兼容 Squid[3]

使用这个gist的脚本下载GFWlist生成域名的regex列表

/etc/squid/squid.conf 里增加

1
2
3
4
5
acl gfwlist dstdom_regex "/etc/squid/gfw.url_regex.lst"
cache_peer 127.0.0.1 parent 8118 0 no-query name=privoxy
cache_peer_access privoxy allow all
never_direct allow gfwlist

至此代理服务器已经配置完毕,至于客户端如何配置http proxy和这里就没啥关系了~

欣赏不如打赏!