HaProxy 代理池安装
安装HaProxy代理池
apt intsall haproxy -y覆盖原有配置文件:
global
maxconn 100000
nbthread 2
daemon
defaults
log global
mode tcp
option tcplog
timeout connect 5s
timeout client 60s
timeout server 60s
frontend socks5_front
bind *:12081 ssl crt /etc/haproxy/certs/socks5.pem
mode tcp
option tcplog
maxconn 10000
default_backend socks5_back
backend socks5_back
mode tcp
option tcp-check
timeout connect 5s
timeout server 60s
balance leastconn
server dante1 1.1.1.1.:1081 check port 1081 maxconn 2000- nbthread = 你的CPU核心数量
- bind *:12081 = 监听的端口 + 自定义的加密证书
- 创建自定义证书 上面bind在后面的(
bind *:12081 ssl crt /etc/haproxy/certs/socks5.pem)
mkdir -p /etc/haproxy/certs
openssl req -x509 -newkey rsa:2048 -days 3650 -nodes \
-keyout /etc/haproxy/certs/socks5.key \
-out /etc/haproxy/certs/socks5.crt \
-subj "/CN=socks5.local"
cat /etc/haproxy/certs/socks5.crt /etc/haproxy/certs/socks5.key > /etc/haproxy/certs/socks5.pem
chmod 600 /etc/haproxy/certs/socks5.pemStunnel安装
Stunnel 是一个开源的多平台软件,用于将现有的明文 TCP 服务封装进 SSL/TLS 加密通道中,从而提升通信安全性。
下载地址:https://www.stunnel.org/downloads.html
在 config 目录中对 stunnel.conf 新增下面配置
其中的 accept 为监听的范围+端口
[socks5_tls]
client = yes
accept = 0.0.0.0:10801
connect = 1.1.1.1:12081
verify = 0Danted 安装
Dante 是一个开源的高性能 SOCKS 代理服务器,支持 SOCKS4/5 协议,由 Inferno Nettverk A/S(挪威) 维护,适用于 Linux / Unix 系统,广泛用于代理转发、匿名上网、流量中转等场景。安装命令
sudo apt install dante-server -y配置文件如下:
internal: 0.0.0.0 port = 1081external: 网卡名称 Or 网卡的IP
可以通过 hostname -I 获取网卡的IP
internal: 0.0.0.0 port = 1081
external: 网卡名称 Or 网卡的IP
method: none
user.privileged: root
user.unprivileged: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error disconnect error
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: connect bind udpassociate
log: connect error disconnect error
}结语
HaProxy 能将正向与反向的Socket5都能加入代理池,各位自行探索。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容