0x00 概述
最近安装K8S,镜像在国内不可达,只能通过科学方法获取。
0x01 安装配置*客户端
1.1 安装Sha.dows.ocks客户端
- 安装epel扩展源
- 采用Python包管理工pip安装。
# sudo yum -y install epel-release # sudo yum -y install python-pip
- 安装Sha.dows.ocks客户端(去掉点号)
# sudo pip install *
- 新建配置文件(去掉点号)
# sudo mkdir /etc/* # sudo vi /etc/*/*.json
- 添加配置信息
{
"server":"1.1.1.1", # 你的vps ip地址
"server_port":1035, # 你的vps开放的端口
"local_address": "127.0.0.1",
"local_port":1080,
"password":"password", # 你的vps上设置的密码
"timeout":300,
"method":"aes-256-cfb", #你的vps上设置的加密方式
"fast_open": false,
"workers": 1
}
参数说明:
# server:*服务器地址 # server_port:*服务器端口 # local_address:本地IP # local_port:本地端口 # password:*连接密码 # timeout:等待超时时间 # method:加密方式 # workers:工作线程数 # fast_open:true或false。
开启fast_open以降低延迟,但要求Linux内核在3.7+。开启方法
# echo 3 > /proc/sys/net/ipv4/tcp_fastopen
- 配置自启动 (去掉点号)
① 新建启动脚本文件/etc/systemd/system/sha.dows.ocks.service,内容如下:
[Unit] Description=* [Service] TimeoutStartSec=0 ExecStart=/usr/bin/sslocal -c /etc/*/*.json [Install] WantedBy=multi-user.target
② 启动*客户端(去掉点号)
# systemctl enable *.service # systemctl start *.service # systemctl status *.service
- 验证Sha.dows.ocks客户端是否正常运行
# curl --socks5 127.0.0.1:1080 http://httpbin.org/ip
若*客户端已正常运行,则结果如下:
{
"origin": "x.x.x.x" #你的Sha.dows.ock服务器IP
}
0x02 安装配置Privoxy
Sha.dows.ocks是一个 socket5 服务,我们需要使用 Privoxy 把流量转到 http/https 上。
2.1 安装Privoxy
# sudo yum -y install privoxy
- 启动Privoxy
# systemctl enable privoxy # systemctl start privoxy # systemctl status privoxy
2.2 配置Privoxy
- 配置Privoxy
① 修改配置文件/etc/privoxy/config
# sudo vi /etc/privoxy/config
② 确保如下内容没有被注释掉,仔细找找或者直接搜索
listen-address 127.0.0.1:8118 # 8118 是默认端口,不用改 forward-socks5t / 127.0.0.1:1080 . #转发到本地端口,和上面1080一样,不用改
- 设置http/https代理
① 修改配置文件/etc/profile
# sudo vi /etc/profile
添加如下信息:
export http_proxy=http://127.0.0.1:8118 export https_proxy=http://127.0.0.1:8118 source /etc/profile
注:端口和privoxy 中的监听端口保持一致
- 验证是否可用
# curl www.google.com
0x03 各种报错TrobleShoting的思路
按照上述教程配置完成后,可能会出现各种报错:
1. 如果出现"500 internal privoxy error"的问题,需要在server端打开对应的tcp/udp通讯端口
2. 如果出现json配置报错,则需要根据报错信息,更改json的格式和信息