Maple's Blog.

自动科学上网 & PAC

pac
字数统计: 990阅读时长: 3 min
2018/02/07

一直很喜欢 Chrome 的书签和记录同步,也不喜欢第三方的来搞。但是因为我们伟大的长城,所以需要科学上网来实现数据同步。之前是租了一台 VPS,然后自己搭建 SS 服务器,无奈费用实在是太高。后来在同事的推荐下开了一个 SS 服务,16 刀一年,50G 一个月(P.S. 后面发现这个网站的流量是按照节点算的,慢的节点算 0.2,相当于 250G,对我这种之翻墙看看网页的乖巧少年来说完全够用了)。但是问题来了,iPad 的 SS 客户端我只能找到一个简单的小工具,且只支持aes-256-cfb",但是 SS 服务商强制要求 chacha20-ietf-poly1305这种奇怪的加密方式,ORZ。

后面想到使用自动代理的方式,通过一个 PAC 文件,实现对网站的自动代理。而 SOCK5 则通过 ss 软件分享到局域网。通过 SOCK5 和 PAC 文件实现科学上网的自动代理。

还有一点是,我们公司使用的 VPN 为 openvpn。为了安全,设置了 Google 身份验证器。虽然对安全来说这是必要的,但是像我们日常只在一个网络中使用,偶尔看下Gitlab或者文档什么的,每次开 VPN 都需要到处找手机慢慢输入,而且 openvpn 的作用是全局,如果只是中途看一个网页就十分不方便。因此,我想把 openvpn 也挂载到一个服务器上,再在上面开启一个 SS 服务来实现用 SS 代理 openvpn 的环境。

SS client & server

搭建

1
2
apt-get install python-pip
pip install shadowsocks

启动 ss 服务器

1
ssserver -p 8000 -k password -m rc4-md5

-p: port

-k: password

-m: 加密算法

-d: 后台运行

启动 ss 客户端

1
sslocal -c shadowsocks.json -d start

-c: config 文件

-d: 后台运行

JSON config

ssserver 和 sslocal 其实都可以使用 -c参数来使用 JSON 文件。

1
2
3
4
5
6
7
8
{
  "server":"0.0.0.0", 
  "server_port":8888, 
  "local_port":1080, 
  "password":"f36hh0eee0abad", 
  "timeout":600, 
  "method":"rc4-md5" 
}

PAC

一个PAC文件包含一个JavaScript形式的函数FindProxyForURL(url, host)。这个函数返回一个包含一个或多个访问规则的字符串。用户代理根据这些规则适用一个特定的代理器或者直接访问。 当一个代理服务器无法响应的时候,多个访问规则提供了其他的后备访问方法。 浏览器在访问其他页面以前,首先访问这个PAC文件。PAC文件中的URL可能是手工配置的,也可能是是通过网页的网络代理自发现协议(Web Proxy Autodiscovery Protocol)自动配置的。

拿一个网上找来的简单的例子:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
var domains = {
    "google.com": 1,
    "facebook.com": 1,
    "bing.com":1
};
 
var proxy = "SOCKS5 127.0.0.1:1080; SOCKS 127.0.0.1:1080; DIRECT;";
 
var direct = 'DIRECT;';
 
function FindProxyForURL(url, host) {
    var lastPos;
    do {
        if (domains.hasOwnProperty(host)) {
            return proxy;
        }
        lastPos = host.indexOf('.') + 1;
        host = host.slice(lastPos);
    } while (lastPos >= 1);
    return direct;
}

当然这么写,当链接相当多之后,效率可能会影响访问的延迟,造成不好的访问体验。

Windows SS 客户端文件目录直接生成了一个优化过的 PAC 文件,直接使用该文件来做小的修改。

OPENVPN

安装

1
sudo apt install openvpn

启动

1
sudo openvpn --config client.conf

最后部署结果

  • A 服务器
    • 部署 openvpn client
    • 部署 ss server
  • B 服务器
    • 部署 ss-client 连接 openvpn 的 ss server 并共享 SOCK5 到 1080 端口
    • 部署 ss-client 连接到外网的 ss 服务器并共享 SOCK5 到 1070 端口
  • 静态服务器
    • PAC 文件

PAC 文件规则

  • 到公司域名的请求代理到服务器 B 的1080 端口。
  • 到外国域名的请求代理到服务器 B 的1070 端口。
  • 其他请求 DIRECT

原文作者:Maple

原文链接:https://blog.vmko.cc/2018/02/07/2019-07/pac/

发表日期:February 7th 2018, 4:58:56 pm

更新日期:April 1st 2022, 9:10:53 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. SS client & server
    1. 1.1. 搭建
    2. 1.2. 启动 ss 服务器
    3. 1.3. 启动 ss 客户端
    4. 1.4. JSON config
  2. 2. PAC
  3. 3. OPENVPN
    1. 3.1. 安装
    2. 3.2. 启动
  4. 4. 最后部署结果
    1. 4.0.1. PAC 文件规则
Total : 172
2023
2022
2021
2020
2019
2018
2017
rabbitmq other photography ubuntu shell babel javascript mac os linux mysql mongodb redis memcache expect git gitlab raspberry docker nginx nodejs gulp http/2 python kafka mc java memcached synology vue openssl openvpn pac license reactjs redux san cpu vmware c++ xp oh-my-zsh elk centos esxi php chrome ink zfs daily sql graphql frp kubernetes prisma zip rar typescript dom 前端 mvn firewalld liunx iptables python pip pm2 VLAN zookeeper maven jvm 摄影 JavaScript mq python3