求一个代理方案

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Distributions

› Ubuntu

› Fedora

› CentOS

中文资源站

› 网易开源镜像站

这是一个创建于 2183 天前的主题，其中的信息可能已经有所发展或是发生改变。

公司比较小，没有固定 ip，现在有个代理方面的需求，看看有没有成熟的产品可以用。情况如下： 1.公司对接一家平台，和该平台通信有 http 协议，https，ws，tcp。 2.平台有白名单机制，只对固定 ip 开放访问；需求：公司由于没有固定 ip，经常需要找平台修改白名单。现在想通过云主机做代理（云主机有固定 ip ），平台只添加这个云主机 ip。想问问大神们有没有现成的解决方案。

固定

代理

平台

白名单

33 条回复 • 2018-11-26 16:39:03 +08:00

cha222554

2018-11-24 17:14:57 +08:00

这么简单的事为啥还要对接平台，吃回扣吗。

cha222554

2018-11-24 17:15:43 +08:00

固定 IP 这个可太蠢了，还定时修改白名单。
直接用账号密码验证不行吗
或者直接放进来一个地区 ip 段

devguo

2018-11-24 17:19:46 +08:00

@cha222554 测试环境，对面不愿意经常改 ip。确实是我们自己的问题，一般公司都会有固定 ip 的。我们用电信的 100M 家用，ip 经常会变。

binux

2018-11-24 17:19:50 +08:00 via Android

Node 手撸一个不到 100 行

zwh2698

2018-11-24 17:20:26 +08:00 via Android

电信

cha222554

2018-11-24 17:21:06 +08:00

@devguo

“公司由于没有固定 ip，经常需要找平台修改白名单”
我是在吐槽你这个东西，直接用账号密码认证不行吗?为什么要用白名单这么蠢的东西。

cha222554

2018-11-24 17:21:54 +08:00

@devguo
而且公司的话直接给电信打电话申请固定 IP，加钱触手可及。
或者用你在 V2 提问的时间，自己手撸一个 PPTP。。

devguo

2018-11-24 17:22:42 +08:00

@cha222554 ip 只是最外层的限制，每个服务都有单独的认证。

chocotan

2018-11-24 17:23:59 +08:00

@cha222554 ip 白名单很常见的

devguo

2018-11-24 17:27:37 +08:00

@cha222554 如果加钱的话，我就不会这里问了。

fg34jgh6

2018-11-24 17:34:35 +08:00

可以考虑下端口转发，云服务器的 ip 给对方加白名单，你的请求发到云服务器上，用云服务器转发出去

devguo

2018-11-24 17:38:22 +08:00

@fg34jgh6 就是这个思路，不知道怎么同时处理 http，https，ws，tcp。

kernel

2018-11-24 17:48:08 +08:00 via Android

gost 上次被人安利的，现在重度用户

laoyur

2018-11-24 17:53:55 +08:00

直接云主机 tcp 无脑转发不就欧了
网上随便搜一下都能找到解决方案了，iptables，socat，haproxy 等
另外，楼主都说了是其他平台的 ip 白名单限制了，还在扯为什么不改成用户名密码验证啥的，是不是有点拎不清啊
别人的平台你说改就改？人做了好多年的业务单独给你改？……

nosay

2018-11-24 17:57:35 +08:00 via iPhone

没有固定 ip,总有公网 ip 吧，花生壳+壳域名解析了解一下。弄好以后好好转发应该就实现需求了

devguo

2018-11-24 18:00:38 +08:00

@laoyur 嗯，iptables 一直以为只能对内，刚看了下，也能转到其他机器。centos 7 的 firewall 也可以转发，下周试试转发了业务有没问题。

bukip

2018-11-24 18:35:27 +08:00

@devguo 电信 100M 家用，666666，多少上传啊，公司够用？

C2G

2018-11-24 18:38:49 +08:00 via Android

小飞机全局就行

everyx

2018-11-24 19:29:35 +08:00 via Android

@devguo gost+1

siyehua

2018-11-24 19:34:38 +08:00

买个阿里云主机一年才一百多,云主机代理到公司的 ip 就好了.
这样会让访问性能差一点?不存在的,都用家庭网络了性能肯定不在考虑范围

jptx

2018-11-24 19:46:14 +08:00

iptables 和 firewall-cmd 都可以配端口转发，而且 tcp 和 udp 都能转，如果是 windows 就用 netsh 配端口转发，但只能转 tcp 不能转 udp

salmon5

2018-11-24 19:47:45 +08:00 via Android

iptables 两行命令转发
rinted 一条命令转发
都可以。

salmon5

2018-11-24 19:48:33 +08:00 via Android

nginx
haproxy 也都可以。

salmon5

2018-11-24 19:50:14 +08:00 via Android

@jptx 老哥专业，windows 这个 netsh 转发端口，一般人不知道，超级实用。

ICKelin

2018-11-24 20:01:16 +08:00

我觉得可以用 nginx 的反向代理试试。

kongkongyzt

2018-11-24 20:03:48 +08:00 via Android

在代理机上装一个 nginx 做正向代理

https 的正向代理需要装一个 connect 插件，很简单

sodora

2018-11-25 08:41:25 +08:00 via Android

技术上挺容易实现的，上面说的各种方法都行。
但国内的云服务器带宽比较贵，你们公司连商业宽带都用不起，买的云服务器带宽估计也只能买最低的了。这样能忍吗？一劳永逸的方法还是升级成商业宽带，申请固定 IP。

flynaj

2018-11-25 19:37:45 +08:00 via Android

腾讯云主机，便宜的那种

abux1024

2018-11-25 21:49:18 +08:00

从成本和灵活性上讲，申请个固定 IP 更靠谱，云主机也需要成本。。。

devguo

2018-11-26 09:34:14 +08:00

@bukip 搞了几个账号

devguo

2018-11-26 09:35:48 +08:00

@sodora 主要测试用，正式环境云主机宽带必须管够。

huadi

2018-11-26 13:31:41 +08:00

公司小，可能开发也没多少吧。如果就为了测试用有个公网 IP，随便买个服务器，测试的时候临时做 ssh 远程端口转发就行了。

devguo

2018-11-26 16:39:03 +08:00

现在 nginx 支持 tcp 代理了，完美解决，谢谢大家！