IT Knowledge Base

~ Without sacrifice, there can be no victory ~

發佈日期:

如何利用Amazon EC2服務設定代理伺服器(proxy server)‧存取被地域屏蔽網站

01. 上網經常遇到一個問題,明明網址是正確的,但因為地域問題卻被屏蔽了不能存取。有人會用VPN,有人會用免費的代理伺服器(proxy server),但又怕不安全。那何不設立一個自己的代理伺服器,既簡單又安全。

02. 首先當然是選定代理伺服器的地域位置,例如,今次我要存取的網站在日本,那代理伺服器設置在日本地域,很大可能就可以存取到網站。

03. 代理伺服器設國在Amazon EC2上面,系統當然是選Ubuntu,因為可以安裝Squid這套免費的代理伺服器。

04. 用PuTTY連上EC2,先安裝Squid。

sudo apt-get install squid

05. 更改Squid設定。目的是令Squid伺服器只能由自己電腦存取。

sudo nano /etc/squid/squid.conf
將:
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
更改為:
# http_access deny !Safe_ports
# http_access deny CONNECT !SSL_ports
# http_access allow localhost manager
# http_access deny manager
加入:
acl myIP src <your client IP>
http_access allow myIP
http_access deny all

06. 完成後重新啟動服務。

sudo service squid restart

07. Amazon流出數據是要計錢的,所以雙重保障自己,在EC2防火牆設定只有自己才能存取。EC2登入EC2 Console,在伺服器『Security Group』上加入自己電腦的IP及開放相應的埠位(port),Squid預設埠位是3128。

08. 完成後,只要在瀏覽器設定相關代理資料,便可存取之前有問題的網頁。

09. 但問題又來了,瀏覽器設定代理,只可以是那個網站不用代理,其他一律使用。但明明我們只想某一個網站使用,而且,網站如一律使代理,意味Amazon EC2流量支出會很大,及連線速度會更慢。所以,用上了Firefox瀏覽器一個附加元件(add-on),叫『SmartProxy』。

10. SmartProxy設定很簡單,只需要2個步驟。第一是設定是代理伺服器的資料,協議需要用http,否則一下連上網站便會出現憑證錯誤。

11. 第二要設定是那個網站要用到SmartProxy。這裡規則類型選『Host wildcard (Match Pattern)』,規則輸入網站連結,最後當然是啟動設定。

12. 再次測試存取之前有問題的網頁,內容便會顯示出來。同時,檢查SmartProxy設定,會看到現在是使用那個相關的設定。

13. 最後,自己電腦連到代理伺服器是沒有加密的http協議,建議不要用此方法連上任何網上銀行服務。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *