远程服务器使用本地代理

发表于 | 分类于 | 评论数: | 热度: | 热度:

  在服务器端经常遇到下载速度慢的问题,在服务端安装 clash 或者 v2ray 等又比较麻烦,可以临时使用本地的代理达到科学上网的目的。这里需要区分 局域网内服务器公网服务器,记录下细节。

一、局域网内服务器

  之前将一台放在家里旧笔记本电脑安装了 CentOS 作为服务器学习用,属于局域网内的机器,原则上公网无法访问。家里还有一台 Windows 台式机,可以通过 clash 科学上网,安装了远程开机卡和 ToDesk 自启动,方便在公司远程开机。笔记本和 Windows 台式机都是通过 WiFi 接入网络的,因此处于同一个局域网。公司的 Mac 偶尔带回家,这里也设置下。需要开启 clash 的 允许局域网连接

  将旧笔记本电脑的别名改为 lenovo,在 lenovovim ~/.zshrc 添加以下命令:

1
2
3
4
5
6
7
8
9
10
MACIP='192.168.31.23'
WINIP='192.168.31.108'
# 使用代理服务器(MacOS)
alias proxym='export https_proxy=http://$MACIP:7890;export http_proxy=http://$MACIP:7890;export all_proxy=socks5://$MACIP:7890'
# 使用代理服务器(Windows)
alias proxyw='export https_proxy=http://$WINIP:7890;export http_proxy=http://$WINIP:7890;export all_proxy=socks5://$WINIP:7890'
# 取消使用代理服务器
alias unproxy='unset http_proxy;unset https_proxy;unset all_proxy'
# 测试服务器是否可用
alias proxy_test='curl -v google.com'

  在 lenovo 上添加完上述命令后执行 source ~/.zshrc 就可以生效了。此时可以执行 proxy_test 测试代理是否可用,发现一直是 Trying;执行 proxy 后再执行 proxy_test 就发现有具体内容返回了;可以通过执行 unproxy 取消代理。

二、公网服务器

  公网服务器可以借助 ssh -R 命令创建一个反向代理通道(下方 ssh 命令在本地机器执行,本地机器需要科学上网):

1
ssh -R 6990:localhost:7890 root@47.65.55.62 -N
  • ssh -R 表示建立一个反向 SSH 隧道
  • 6990 是在公网服务器上监听的端口
  • localhost 本地机器的地址
  • 7890 本地机器代理服务的地址,这里使用的是 clash
  • root@47.65.55.62 公网服务器的用户名和 IP 地址
  • -N 表示不执行远程命令,仅建立隧道连接,这里必需

  因此上述命令的作用是:将本地的 7890 端口映射到公网服务器 47.65.55.626990 端口,当公网服务器有请求发送到公网服务器的 6990 端口时,它会通过 SSH 隧道转发到本地机器的 7890 端口。

  在本地机器执行上述命令前先在公网服务器上确认配置了允许端口转发,我这里的机器是 CentOS7.6,使用 cat /etc/os-release 可以查看系统信息。vim /etc/ssh/sshd_config 后找到 AllowTcpForwardingGatewayPorts,这两个配置需要都设置为 yes,一般是注释了,可以在这两者的下方添加如下配置,并执行 systemctl restart sshd 命令重启 SSH 服务:

1
2
AllowTcpForwarding yes
GatewayPorts yes

  类似的,在公网服务器上也添加下方的 proxy 命令,然后执行 source ~/.zshrc 就可以生效了。在公网服务器执行 proxy_test 测试代理是否可用,发现一直是 Trying;执行 proxy 后再执行 proxy_test 就发现有具体内容返回了;可以通过执行 unproxy 取消代理。

1
2
3
4
5
6
# 代理到本机的指定端口(公网服务器)
alias proxy='export https_proxy=http://localhost:6990;export http_proxy=http://localhost:6990;export all_proxy=socks5://localhost:6990'
# 取消使用代理服务器
alias unproxy='unset http_proxy;unset https_proxy;unset all_proxy'
# 测试服务器是否可用
alias proxy_test='curl -v google.com'

注意

  • 先在本地机器执行 ssh -R 命令,再在公网服务器执行 proxy 使用代理
  • ssh -R 命令的 -N 参数需要有,否则就会直接登录公网服务器的终端了
  • ssh -R 命令执行后会要求终端活跃,关闭终端或停止 ssh -R 命令都会停止代理
  • 当公网服务器上的端口被占用时,ssh -R 命令执行会有 Warning 提示,代理会失败

三、其他

  • ssh 连接断开后,proxy 也就失效了,自启动或全局生效等可以自行研究;
  • ssh -R 命令的作用是将远程服务器的端口映射到本地机器的端口,这也可以实现局域网内的服务在公网访问,不仅仅是代理的作用;
以上

随笔标题:远程服务器使用本地代理

随笔作者:刘先玉

发布时间:2024年06月16日 - 23:07:38

最后更新:2024年06月16日 - 23:07:38

原文链接:https://liuxianyu.cn/article/http-proxy.html