在VPS上使用Ubuntu搭建代理服务器

在VPS（虚拟专用服务器）上使用Ubuntu搭建代理服务器，是一个非常实用的技能，代理服务器可以帮助你隐藏真实IP，保护隐私，或者将流量转发到其他服务器，本文将详细 guide 你如何从零开始搭建一个代理服务器。

安装必要的软件

1. 安装Nginx或Apache

   你需要安装一个HTTP代理服务器，Nginx 和 Apache 都是不错的选择，但 Nginx 更加轻量且功能强大。

   sudo apt-get update
   sudo apt-get install nginx
   # 或者安装Apache：
   sudo apt-get install apache2

2. 安装反向代理和负载均衡工具

   反向代理可以将用户的请求转发到目标服务器。ngrok 是一个常用工具，它可以帮助你生成一个短链接,用户可以通过这个链接访问你的VPS。

   sudo apt-get install ngrok

   如果你选择使用Nginx，还需要安装ngrok-proxy：

   sudo apt-get install ngrok-proxy

3. 安装必要的依赖项

   你还需要安装一些网络和安全相关的依赖项，比如ssdeep（用于检查SSDP）、ngfilterd（Nginx过滤器）。

   sudo apt-get install ssdeep ngfilterd

配置软件

配置Nginx或Apache

安装完成后，你需要配置代理服务器,以下是一个基本的配置示例。

Nginx 配置

打开Nginx的配置文件：

   sudo nano /etc/nginx/nginx.conf

   server {
       listen 80;
       server_name your-vm-ip;
       root /;
       index index.html;
       # 添加反向代理
       proxy_pass http://your-vm-ip.ngrok.io;
       # 添加负载均衡
       proxy_set_header Host $host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header X-Forwarded-Proto $scheme;
       # 添加负载均衡规则
       proxy_set_header X-Load-Balanced $proxy_add_x_forwarded_addr;
       proxy_set_header X-Load-Balanced-Proto $scheme;
       # 设置访问规则
       proxy_pass http://target-vm-ip:80 when [remote_addr=0.0.0.0/8];
   }

Apache 配置

类似地,打开Apache的配置文件：

   sudo nano /etc/apache2/ports.conf

   <location />
       server_name your-vm-ip;
       listen 80;
       root /;
       proxy_pass http://your-vm-ip.ngrok.io;
       proxy_set_header Host $host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header X-Forwarded-Proto $scheme;
       proxy_set_header X-Load-Balanced $proxy_add_x_forwarded_addr;
       proxy_set_header X-Load-Balanced-Proto $scheme;
       proxy_pass http://target-vm-ip:80 when [remote_addr=0.0.0.0/8];
   </location>

保存并退出编辑器。

测试代理服务器

1. 生成ngrok链接

   打开终端,运行以下命令生成一个ngrok链接：

   ngrok http your-vm-ip

   你将看到一个链接，比如https://your-vm-ip.ngrok.io。

2. 访问代理服务器

   使用生成的链接访问你的VPS，或者直接输入http://your-vm-ip.ngrok.io。

3. 测试代理

   在代理服务器上运行以下命令,查看是否转发到了目标服务器：

   curl -I http://target-vm-ip:80

   如果成功,你会看到目标服务器的响应。

安全注意事项

1. 启用防火墙

   确保代理服务器的防火墙打开,允许HTTP和HTTPS端口。

   sudo service nginx start
   sudo service nginx enable

2. 避免共享IP地址

   不要将代理服务器的IP地址公开,否则其他人可以访问你的VPS。

3. 定期备份

   定期备份代理服务器的配置文件,以防万一。

4. 监控访问量

   使用ngrok的ngrok monitor命令,跟踪代理服务器的流量。

   ngrok monitor your-vm-ip

常见问题解答

1. 配置失败

   • 检查防火墙是否正确打开。
   • 确保Nginx或Apache服务已启动并已重启。
   • 验证配置文件路径是否正确。

2. 代理被封禁

   • 检查代理服务器的访问规则,确保没有错误。
   • 确保目标服务器支持代理。

3. 访问速度慢

   • 使用代理服务器时,目标服务器的带宽和性能会影响访问速度。
   • 可以考虑使用CDN加速,或者优化目标服务器的配置。