V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
initialdp
V2EX  ›  问与答

请问:能在 apache 上配置 proxy 访问 gmail 吗?

  •  
  •   initialdp · 2015-11-20 10:38:35 +08:00 · 2651 次点击
    这是一个创建于 3280 天前的主题,其中的信息可能已经有所发展或是发生改变。
    坐标深圳,这两天包子吃多了,没法用 pptp 上 gmail ,看了一下服务器上的 log ,连接频繁被断掉,估计没戏了。是不是可以用 apache 做 https 的代理来上 gmail ?请问有 v 友这么设置过么?谢谢。
    第 1 条附言  ·  2015-11-21 08:32:16 +08:00
    感谢各位网友的帮助。经实践,如果仅仅是访问 gmail 等简单需求,"ssh -D"是最简单的方式,用起来还算方便。
    9 条回复    2015-11-20 21:20:08 +08:00
    jedrek
        1
    jedrek  
       2015-11-20 11:05:52 +08:00
    相对于这种折腾,还是买个香港的 VPS ,搭个 ss 来得快
    initialdp
        2
    initialdp  
    OP
       2015-11-20 11:26:14 +08:00
    @jedrek 在 linode 上已经有几个 node 了。搭建 ss 的话,是不是在客户端也要安装软件? 工作环境是 windows 和 debian ,只是想访问 gmail 而已,因此想是不是可以在 chrome 设置 proxy ,通过 apache 访问 gmail ?
    DEEPPANDA
        3
    DEEPPANDA  
       2015-11-20 12:26:26 +08:00
    何必那么麻烦,直接用 hosts 不就行了嘛。
    initialdp
        4
    initialdp  
    OP
       2015-11-20 12:29:33 +08:00
    @DEEPPANDA 可以吗?以前试过几个 IP 地址,都不行啊。
    hack
        5
    hack  
       2015-11-20 12:35:52 +08:00
    工作环境一般是固定 IP 吧, socks proxy +iptables 足矣
    datocp
        6
    datocp  
       2015-11-20 13:17:33 +08:00   ❤️ 1
    pptp ,怎么这东西还是这么多人用。

    vpn 的话 l2tp 没问题,但是还是推荐 ocserv 提供的 anyconnect ,主要优势在于端口可以随意指定, udp 流量夸张,客户端丰富,连接非常稳定。 softethervpn 提供的 l2tp 目前只有手机端正常, windows 还是会被干扰,而 SSTP 似乎是有 linux 下的客户端,还是建议 ocserv ,可以更改端口就是一个很大的优势。

    ss 的话, 8 月份就爆出返回探测的时候有问题,虽然前段时间用了一下最新的 libev 版本,但是 windows-gui 客户端还是老提示 timeout ,不大用这个。

    用 stunnel 吧, v5.26 版直接内置 sock5 实现
    https://www.stunnel.org/config_windows.html

    stunnel 是个很安全的软件,它有 linux windows openwrt 的客户端,用了 3 张自签证书,基于 pki 认证 1.pem 用于服务器端 verify 3 验证客户端身份, verify 2 用于客户端验证服务器端加密用证书。所以它是个很安全的防止中间人攻击的方案。又是 linode ,看论坛的反应, linode 还不如搬瓦工。。。搬瓦工的掉包率 1%不到。

    client = yes
    ;compression = zlib

    socket = r:TCP_NODELAY=1
    socket = l:SO_LINGER=1:60
    socket = r:SO_OOBINLINE=no
    ;socket = a:SO_REUSEADDR=yes
    TIMEOUTconnect = 10

    RNDbytes = 1024
    RNDfile = r:/rnd.txt
    RNDoverwrite = yes
    debug = 6

    sslVersion = all
    ;options = NO_TLSv1.2
    options = NO_TLSv1.1
    options = NO_TLSv1
    options = NO_SSLv3
    options = NO_SSLv2

    ;ciphers = ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384
    ;ciphers = ECDHE-RSA-AES256-GCM-SHA384
    ;ciphers = ECDHE-RSA-AES128-GCM-SHA256

    cert = 1.pem
    verify=2
    CAfile = stunnel.pem
    checkHost = XXX.XXX.XXX.XXX


    [server1]
    accept = 127.0.0.1:1081
    connect = XXX.XXX.XXX.XXX:1723
    initialdp
        7
    initialdp  
    OP
       2015-11-20 14:12:21 +08:00
    @datocp 谢谢,研究一下。
    DEEPPANDA
        8
    DEEPPANDA  
       2015-11-20 19:55:19 +08:00   ❤️ 1
    @initialdp 那个你需要 hosts 吗?我的可以用,不会干坏事。
    initialdp
        9
    initialdp  
    OP
       2015-11-20 21:20:08 +08:00
    @DEEPPANDA 不用,谢谢。 hosts 方式一般也用不了多久,到时又要再折腾一回。打算试试 ss 或者楼上 v 友推荐的 stunnel 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3106 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 00:18 · PVG 08:18 · LAX 16:18 · JFK 19:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.