环境很简单,内网的机器不能直接上外网,必须通过代理服务器。代理服务器设置了各种规则,封了外网的各种邮箱,等等。为了突破封锁,试验了各种方法,最终发现比较好的方法,记录如下。
# 首先尝试XXXAgent, XXXProxy
因为代理服务器可以访问Google,自然而然想到了这个,因为他们都是基于GAE的。但是部分网站的证书总是有些问题。当然大部分网站是没有问题的。
# 接着尝试了Chisel,发现这个比较理想
Chisel的和上面的XXXAgent的区别是,XXXAgent是基于代理服务器的软件。而Chisel是一个TCP-Over-Http的软件,可以在本地生成一个Socks5的代理,也就不需要处理各种https证书的问题了。
Chisel的网站是
## 配置远程服务器
首先要有个VPS,这个VPS能够正常访问各种网站
下载安装包,运行
./chisel_linux_amd64 server -v -p 1080 --socks5
别忘了打开防火墙的1080端口
## 配置本地服务器
同样下载,运行
C:\tools>chisel client -v --proxy :password@192.168.88.100:8080 removeserver:1080 socks
命令的含义是启动一个chisel的客户端,连接到远程服务器的1080端口,同时打开本地的Socks端口,使用代理服务器192.168.88.100:8080
但是这样我遇到一个问题,代理服务器封了我的远程vps的http访问。不死心的尝试了下,发现代理服务器对https网开了一面,https是可以的(远程服务器配置了Let's Encrypt的免费https证书)
于是,借助nginx,把/c的请求重定向到本地1080端口:
location /c {
proxy_pass :1080;