V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
iceecream
V2EX  ›  Linux

咨询一个 Linux 内网主机通过代理访问外网的方法

  •  
  •   iceecream · 2020-11-02 18:18:11 +08:00 · 3004 次点击
    这是一个创建于 1242 天前的主题,其中的信息可能已经有所发展或是发生改变。
    需求背景,内网需要通过域名访问阿里云的一些库(使用域名)。内网不能直接去外网,只能通过 dmz 的代理出去
    代理防火墙已经放开 dns,以及 443,80 等目的端口,能解析域名。

    现在使用 squid 作为代理软件。(内网机器未设置任何 DNS 服务器,只设置了 http_proxy 和 https_proxy ),可以访问出去。但是内网用户访问有时候会卡住,squid 返回 TAG_NONE 503 错误。然后再次尝试,又十分顺畅。感觉十分不稳定。

    请教各位,有没有其他的适用于 http 、https,内网通过域名访问外网的的代理 经验分享。

    先行谢过各位
    10 条回复    2020-11-05 18:11:27 +08:00
    huangmingyou
        1
    huangmingyou  
       2020-11-02 18:20:58 +08:00
    我觉得思路是先找找 503,没必要一上来就怀疑工具不好用。
    araaaa
        2
    araaaa  
       2020-11-02 18:22:59 +08:00 via iPhone
    换 socks5
    sioncheng
        3
    sioncheng  
       2020-11-02 18:26:23 +08:00
    squid 返回 TAG_NONE 503, 作为关键字,在搜索引擎上搜的话,看到一些信息,疑似是 squid 自身负载过高。
    iceecream
        4
    iceecream  
    OP
       2020-11-02 18:32:50 +08:00
    @sioncheng
    @huangmingyou
    其实并没有怀疑工具,这个工具我在其他地方用的很好,当然也不是负载过高。
    有几个疑问点,
    第 1 个内网客户端怎么解析 dns 的,我在客户端 firefox 中设置代理,一个网页都打不开。
    Stack Overflow 中的几个方案都试了。没什么改善。
    salmon5
        5
    salmon5  
       2020-11-02 19:17:02 +08:00
    no_proxy= 可能也需要配置下,内部调用不走 squid
    saytesnake
        6
    saytesnake  
       2020-11-02 19:54:54 +08:00 via Android
    随便 docker 起一个 sock5,很好用…
    laminux29
        7
    laminux29  
       2020-11-02 21:54:04 +08:00
    这套东西应该去机场方案里找,因为机场是专门研究这个的,用的多人,很多坑都被踩过了。有些方案性能消耗低且稳定的一 p 。

    反而不应该去主流软件里找,因为用例少,遇到 bug 或问题,不容易搜到解决方案。
    nightwitch
        8
    nightwitch  
       2020-11-02 22:10:33 +08:00
    差不多的情况,内网系统,没有配置 dns,但是和外网是通的,无 root 。
    我用 v2ray, 用代理来查 dns 访问外网,稳定方便,加密可靠。
    sujin190
        9
    sujin190  
       2020-11-02 23:15:05 +08:00
    http 代理的话,shell 通过 http_proxy 设置的代理都是由代理服务器来解析域名的,因为代理请求发起的时候给代理服务器就是域名,503 的话未必是域名解析不了,看看查看日志看看,squid 和系统日志都看看,如果你通过代理访问内网地址话,如果是非常多的端连接的话,要注意很可能会超系统连接数限制了,看起来现象就是很奇怪的一会能连接一会不能
    iceecream
        10
    iceecream  
    OP
       2020-11-05 18:11:27 +08:00
    经过几天的排查。是防火墙的原因,代理服务器本身是没有问题的。。多谢各位大佬指点。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   962 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 21:15 · PVG 05:15 · LAX 14:15 · JFK 17:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.