IT Knowledge Base

01. 上網經常遇到一個問題，明明網址是正確的，但因為地域問題卻被屏蔽了不能存取。有人會用VPN，有人會用免費的代理伺服器(proxy server)，但又怕不安全。那何不設立一個自己的代理伺服器，既簡單又安全。

02. 首先當然是選定代理伺服器的地域位置，例如，今次我要存取的網站在日本，那代理伺服器設置在日本地域，很大可能就可以存取到網站。

03. 代理伺服器設國在Amazon EC2上面，系統當然是選Ubuntu，因為可以安裝Squid這套免費的代理伺服器。

04. 用PuTTY連上EC2，先安裝Squid。

sudo apt-get install squid

05. 更改Squid設定。目的是令Squid伺服器只能由自己電腦存取。

sudo nano /etc/squid/squid.conf

將：
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
更改為：
# http_access deny !Safe_ports
# http_access deny CONNECT !SSL_ports
# http_access allow localhost manager
# http_access deny manager

加入：
acl myIP src <your client IP>
http_access allow myIP
http_access deny all

06. 完成後重新啟動服務。

sudo service squid restart

07. Amazon流出數據是要計錢的，所以雙重保障自己，在EC2防火牆設定只有自己才能存取。EC2登入EC2 Console，在伺服器『Security Group』上加入自己電腦的IP及開放相應的埠位(port)，Squid預設埠位是3128。

08. 完成後，只要在瀏覽器設定相關代理資料，便可存取之前有問題的網頁。

09. 但問題又來了，瀏覽器設定代理，只可以是那個網站不用代理，其他一律使用。但明明我們只想某一個網站使用，而且，網站如一律使代理，意味Amazon EC2流量支出會很大，及連線速度會更慢。所以，用上了Firefox瀏覽器一個附加元件(add-on)，叫『SmartProxy』。

10. SmartProxy設定很簡單，只需要2個步驟。第一是設定是代理伺服器的資料，協議需要用http，否則一下連上網站便會出現憑證錯誤。

11. 第二要設定是那個網站要用到SmartProxy。這裡規則類型選『Host wildcard (Match Pattern)』，規則輸入網站連結，最後當然是啟動設定。

12. 再次測試存取之前有問題的網頁，內容便會顯示出來。同時，檢查SmartProxy設定，會看到現在是使用那個相關的設定。

13. 最後，自己電腦連到代理伺服器是沒有加密的http協議，建議不要用此方法連上任何網上銀行服務。