发表更新环境搭建5 分钟读完 (大约824个字)

Squid 代理简记

ChatGPT 确实是好东西

前言

之前一直用的 ChatGPT 的号还是当时淘宝买的,还充了 Plus,但是不能改密码,有点强迫症,就想自己开个号。
现在 ChatGPT 的号注册越来越麻烦了,万人骑的机场的 IP 已经被 ban 干净了,前几天就拜托一个新加坡的学长帮忙用自己邮箱的号开了个号,后继又想再帮同学开几个,但总不好一直叨扰学长,就想自己搭个梯子。

服务器

问一个微软学生大使的同学在 Azure 开了台美国的机子(学生邮箱也可以白嫖),但是 SSH 老是连不上,一试发现是校园网的问题,用我阿里云的服务器去 SSH 就能稳定连上,再不久也发现原来我机场梯子老掉也是校园网的缘故,用阿里云的机子走机场稳定秒开 Google,当时我就气炸了。
最终的方案是用阿里云的机子当跳板机去 SSH 美国的机子,./ssh/config 配置如下

1
2
3
4
5
Host <你想叫啥就叫啥>
  HostName <x.x.x.x>
  User <user>
  IdentityFile <~/.ssh/US.pem>
  ProxyCommand ssh -W %h:%p <aliyun>

<> 里的内容自行替换。

Squid

Squid 这个东西是 ChatGPT 推荐的,可以直接在机子开个 http 代理,简单方便。安装也是直接 sudo apt install squid 就行,然后把 /etc/squid/squid.conf 改成如下(不会用 vim 可以用 nano):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
# ACLs all, manager, localhost, and to_localhost are predefined.
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

# 拒绝所有非 Safe_ports 的请求
http_access deny !Safe_ports

# 拒绝所有非 SSL_prots 的 CONNECT请求
http_access deny CONNECT !SSL_ports

# 允许来自本地的请求
http_access allow localhost

# 拒绝所有请求,最后兜底的规则
http_access deny all

# 端口设为 3128
http_port 3128

# 高匿代理配置
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access From deny all

然后 sudo systemctl restart squid,要等上一会,我应该等了差不多半分钟。

然后我端口转发搞了一天,失败得莫名其妙的,最终就直接用 VSCode SSH 后自带的端口转发顶着先了。

更新:后来用 SSH 的端口转发了,命令如下:

1
ssh -N -L 0.0.0.0:55555:localhost:3128 <your-azure>

这样就可以在本地的 55555 端口访问到远程的 3128 端口了,0.0.0.0 是想给同一局域网的其他机子接,不需要的话可以只写端口,-N 意思是不启动远程 shell,如果你希望在后台运行可以再加个 -f
但是这样不够优雅,就再搞了个 systemd 的服务,配置如下:

1
2
3
4
5
6
7
8
9
10
11
12
# /etc/systemd/system/ssh-tunnel.service
[Unit]
Description=SSH tunnel service
After=network.target

[Service]
ExecStart=/usr/bin/ssh ssh -N -L 0.0.0.0:55555:localhost:3128 <your-azure>
User=<你的用户名>
Restart=always

[Install]
WantedBy=multi-user.target

然后 sudo systemctl daemon-reload 一下,再 sudo systemctl start ssh-tunnel 就行了,sudo systemctl enable ssh-tunnel 可以设置开机自启。

参考

Squid 代理简记

http://blog.weyung.cc/2023/05/14/Squid 代理简记/

作者

未央

发布于

2023-05-14

更新于

2024-03-26

许可协议

#

喜欢这篇文章?打赏一下作者吧

评论

目录

最新文章

分类

标签

C2
CTF10
CVP1
Code-server1
Linux2
Nginx1
PHP1
Python3
SSL1
VSCode2
WSL1
Web1
Windows2
pwn1
二进制安全1
代理1
前端2
复变函数1
学习1
密码学9
抽象代数7
数学10
杂谈1
材料力学1
2
汇编1
生活1
电影1
算法2
计算机1
计算机网络2
论文3
高数3

归档

×