如果想要突破限制不外乎大家說的翻牆 VPN 或是用 Proxy
本文介紹的是用自建的 Proxy 來瀏覽網站,示意大概如下
為什麼是自建??
你們要知道如果透過 Proxy 的話,實際上是把你在網路上的傳輸資料先傳給 Proxy
再由 Proxy 代轉到目的地,就算不管外面的 Proxy 可能不穩的問題
也得面對安全性的問題,你們想要把密碼交給他之後再讓他代轉嗎??
先決條件:
要使用 Proxy 至少至少你要連的到 Proxy Server
本方法採用 SSH tunnel,所以需要有 SSH 連線
必須可以連接到 Proxy Server 的 22 port 或是任一個 port
假設 22 port 不通但 80 port 可通,可以透過修正 sshd 把 22 改為 80 來使用
Server:
在雲端 OR 常見的虛擬機平台建立一台 Ubuntu
Linux Ubuntu 16.04,1 核 1 G 既可
安裝 Proxy 非常簡單
$ apt-get update
$ apt-get install squid
這樣就裝好了,修改設定檔
$ vi /etc/squid/squid.conf
取消註解的
cache_dir ufs /var/spool/squid 100 16 256
啟動
$ /etc/init.d/squid start
其餘的採用預設的設定就可以了,但值得一提的是預設模式下
僅允許 Safe_ports 和 localhost 調用,但沒關係,這樣就足夠了
Client:
本機透過 ssh 連線建立 Tunnel, 底下擇一既可
Windows-Xshell:
Windows-Putty:
Linux-SSH:
ssh -NfL 8008:localhost:3128 user@proxy-server -p 22
看完 Tunnel 的設定一定會有點莫名,怎麼都會是 localhost ??
底下一張圖及解釋來感受一下 tunnel 大概是怎麼樣的
SwitchyOmega:
SwitchyOmega 是 Chrome 瀏覽器的一個第三方套件,為什麼要用它?
大部分 Windows 使用 Proxy 的教學文章都是直接去調整網路設定的 Proxy
這會使你所有的對外網路都透過 Proxy 出去,也就會使 Proxy 流量大增
情境一
如果 Proxy Server 是自己架在家裡,接著中華吃到飽的有線網路
那麼直接設定流量都通過這台 Proxy 是沒有問題的
情境二
如果 Proxy Server 架在雲端或是一些虛擬機的平台是以量計費
那所有流量通過實際上是在增加你的流量費用
SwitchyOmega 可以讓你在使用 Chrome 時只有特定網址時才需要經過 proxy
例如 *.facebook.com 經過 proxy,這樣就只有 FB 會跑 proxy 其他不影響
其優點就是可以節省流量,其缺點也很明顯的是如果有很多網站被封鎖
就得一個一個的去設定,除此之外只要離開 Chrome 瀏覽器就無效了
但整體來講是符合我個人的使用情境的
到 Chrome Web Store 安裝 SwitchyOmega
接著按照底下設定就可以開心的瀏覽網站囉
突然想到,或許有人會好奇的想問
在設定的時候設定 localhost:8008 也就是 proxy-server 的 localhost:3128
那為什麼不乾脆直接連 proxy-server:3128 就好了,搞這麼複雜幹嘛?
回顧一下最開始自建 proxy 的原因,那是為了安全性!
如果直接透過 proxy-server:3128 是沒有加密的
但 ssh tunnel 是加密連線,所以保證了你在使用 proxy 時的資訊安全
當然!要保證傳輸安全還有很多不同的方法,在這只是提供我比較熟悉的方法
沒有留言:
張貼留言