搭建代理服务器的完整步骤

腾讯云的规定是一个账号一个地区只能有20个公网IP：

1）点击实例名

2）添加辅助网卡

3）绑定弹性公网ip

4）为辅助网卡绑定安全组

5）修改网卡配置文件

1. 复制eth0的网卡文件
2. [root@VM_1_62_centos ~]# cp /etc/sysconfig/network-scripts/ifcfg-eth{0,1}
5. 修改eth1文件
6. [root@VM_1_62_centos ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1
7. # Created by cloud-init on instance boot automatically, do not edit.
8. #
9. #第一张网卡信息
10. # Created by cloud-init on instance boot automatically, do not edit.
11. #
12. BOOTPROTO=static
13. DEVICE=eth0
14. HWADDR=52:54:00:88:ed:94
16. # 配置主ip
17. IPADDR=172.18.1.10
18. # # # # 配置辅助ip1
19. IPADDR1=172.18.1.11
20. # # # 配置辅助iP2
21. IPADDR2=172.18.1.12
22. IPADDR3=172.18.1.13
23. IPADDR4=172.18.1.14
24. IPADDR5=172.18.1.15
25. IPADDR6=172.18.1.16
26. IPADDR7=172.18.1.17
27. IPADDR8=172.18.1.18
28. IPADDR9=172.18.1.19
29. # # # 配置子网掩码
30. NETMASK=255.255.255.0
31. # #
32. # #
33. # # # # 配置网关
34. GATEWAY=172.18.1.1
35. NM_CONTROLLED=no
36. ONBOOT=yes
37. PERSISTENT_DHCLIENT=yes
38. TYPE=Ethernet
39. USERCTL=no
40. #第二张网卡信息
41. BOOTPROTO=static
42. DEVICE=eth1
43. #HWADDR=52:54:00:88:ed:94
45. # 配置主ip
46. IPADDR=172.18.1.20
47. # # # # # 配置辅助ip1
48. IPADDR1=172.18.1.21
49. # # # # 配置辅助iP2
50. IPADDR2=172.18.1.22
51. IPADDR3=172.18.1.23
52. IPADDR4=172.18.1.24
53. IPADDR5=172.18.1.25
54. IPADDR6=172.18.1.26
55. IPADDR7=172.18.1.27
56. IPADDR8=172.18.1.28
57. IPADDR9=172.18.1.29
58. # # # # 配置子网掩码
59. NETMASK=255.255.255.0
60. # # #
61. # # #
62. # # # # # 配置网关
63. GATEWAY=172.18.1.1
65. NM_CONTROLLED=no
66. ONBOOT=yes
67. PERSISTENT_DHCLIENT=yes
68. TYPE=Ethernet
69. USERCTL=no
70. 其中的内网对应自己在腾讯云上设置的内网
73. 关闭 rp_filter 校验
74. [root@VM_1_62_centos ~]# vim /etc/sysctl.conf
75. # 找到第16行的rp_filter,如果有，就注释掉
76. # net.ipv4.conf.default.rp_filter = 1 如果有就注释掉
77. # 在文件结尾加上如下4行
78. net.ipv4.conf.default.rp_filter = 0
79. net.ipv4.conf.all.rp_filter = 0
80. net.ipv4.conf.eth0.rp_filter = 0
81. net.ipv4.conf.eth1.rp_filter = 0
83. 使其生效
84. [root@VM_1_62_centos ~]# sysctl -p
87. 重启网卡
88. [root@VM_1_62_centos ~]# systemctl restart network.service
91. 查看配置后的效果
92. [root@VM_1_62_centos ~]# ip a
93. 1: lo:
    
    mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    
94. link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
95. inet 127.0.0.1/8 scope host lo
96. valid_lft forever preferred_lft forever
97. 2: eth0:
    
    mtu 1500 qdisc pfifo_fast state UP qlen 1000
    
98. link/ether 52:54:00:8a:7a:64 brd ff:ff:ff:ff:ff:ff
99. inet 10.2.1.62/24 brd 10.2.1.255 scope global eth0
100. valid_lft forever preferred_lft forever
101. inet 10.2.1.101/24 brd 10.2.1.255 scope global secondary eth0
102. valid_lft forever preferred_lft forever
103. inet 10.2.1.102/24 brd 10.2.1.255 scope global secondary eth0
104. valid_lft forever preferred_lft forever
105. 3: eth1:
     
     mtu 1500 qdisc pfifo_fast state UP qlen 1000
     
106. link/ether 20:90:6f:16:2d:be brd ff:ff:ff:ff:ff:ff
107. inet 10.2.1.211/24 brd 10.2.1.255 scope global eth1
108. valid_lft forever preferred_lft forever
109. inet 10.2.1.212/24 brd 10.2.1.255 scope global secondary eth1
110. valid_lft forever preferred_lft forever

6）ping辅助网卡上的公网ip

7）在自己的服务器上编写端口映射脚本

端口映射脚本

1. #!/bin/sh
2. set -x
3. iptables -t nat -F #删除之前规则
4. for ((i=1;i<19;i++))
5. do
6.         ip=”172.18.1.”$[i+9]
7.         iptables -t nat -I POSTROUTING -m state –state NEW -p tcp -m statistic –mode nth  –every $i  –packet 0 -j SNAT –to-source $ip
9. done
11. iptables-save > /etc/sysconfig/iptables

测试脚本

1. #!/bin/sh
2. while [ 1 ]
3. do
4. curl http://121.40.43.194/get_ip/ip.php
5. done

测试脚本是杭州的服务器，有时比较慢，可以自己写一个在同地区的服务来查看ip地址；

8）在自己的服务器上安装tinyproxy软件

1. 安装 TinyProxy

yum -y install tinyproxy

2. 配置 TinyProxy

vim /etc/tinyproxy/tinyproxy.conf

修改 Port 端口，默认为 8888

Port 8888

注释掉 Allow，表示允许所有人访问代理

#Allow 127.0.0.1

隐藏掉Via请求头部，去掉下面的注释

DisableViaHeader Yes

更多配置项，下面是列举一些配置文件默认的，不需要配置：

3. 启动 TinyProxy

systemctl start tinyproxy.service 

更多命令如下：

4. 关闭防火墙或开放端口访问

方式1：关闭防火墙

systemctl  stop   iptables

方式2：开放端口访问

iptables -A INPUT -p tcp –dport 8888 -j ACCEPT

重启防火墙

systemctl  restart   iptables

注意：若采用的阿里云、腾讯云、AWS等云服务器，记得要在安全策略里开放端口号

5. 验证生效

1）命令行测试验证

curl 和 wget 测试使用代理，请参考米扑代理的使用示例，总结的非常全面！强烈推荐！

这里，直接使用米扑代理的最简单示例：

tinyproxy 支持 http 和 https 两种协议，经米扑代理测试，成功！

2）Firefox 插件测试

首先，安装 Proxy Switcher

其次，配置代理，如下图：

然后，访问米扑代理网站，验证代理

https://proxy.mimvp.com/exist.php

上图里，http_via 带有参数，要隐藏需要修改配置文件

vim /etc/tinyproxy/tinyproxy.conf

隐藏掉Via请求头部，去掉下面的注释

DisableViaHeader Yes

重启 tinyproxy

systemctl restart tinyproxy.service

1. 以centos7.2为例
3. centos7服务器主网卡绑定多ip实践演示：
4. https://cloud.tencent.com/developer/article/
5. centos7服务器添加辅助网卡绑定多ip实践演示：
6. https://cloud.tencent.com/developer/article/
7. Windows服务器主网卡绑定多ip实践演示：
8. https://cloud.tencent.com/developer/article/
9. Windows服务器添加辅助网卡及绑定多ip实践演示：
10. https://cloud.tencent.com/developer/article/

参考文章：

CentOS 7 安装 TinyProxy 代理服务器 – 阳光岛主 – 博客园

https://cloud.tencent.com/developer/article/

如有不会，直接加博主：

业务搭载离不了云服务器，选择合适的平台最重要！

从目前国内云计算市场的格局来看，国内云计算前三强分别是阿里云、腾讯云和华为云，阿里云、腾讯云作为背靠互联网平台的企业，更偏向于B端用户；华为与作为传统的通信巨头，更偏向于G端。

本人从事云计算相关工作至今已有多年，国内主流的云平台都接触过，包括他们的销售及技术团队，对各家的产品也小有了解，并且指导过数百家企业迁移上云，对云平台选择也有一定的发言权！

网上有很多评测，评测数据也五花八门，说谁好的都有，这个两篇博文分析汇总的非常详细，分享给大家，文档地址：

博文1：云服务器哪家好！阿里云、腾讯云、华为云的服务器配置及价格对比？​

博文2：阿里云服务器突发型t6、n4、s6、c5、c6怎么选？和腾讯云服务器标准型s3、sn3ne、s4、s5、sa2相比哪家好？全面解析

如果是高并发，高IO业务场景，需要确定服务器规格，可让业务应用性能发挥到最佳，参考官方文档：

阿里云服务器规格：规格实例族 – 云服务器 ECS

腾讯云服务器规格：规格实例族 – 云服务器CVM