嘿嘿!又来打打擦边球。代理常跑,但是一台服务器变出多个ip,跑不同代理,以此实现一些网站抢项目配额等任务,还是有一定可操作性的。
话不多说,服务端流程:
1. 首先ecs实例要绑定弹性网卡(此处有坑,有些实例套餐可以绑定的弹性网卡上限十分有限),然后再由弹性公网ip绑定弹性网卡。以此实现了所谓的一台机器多ip。
2. 入站规则麻烦改一改,一个ip 一个端口吧。比如, 允许 tcp接入 1081;tcp接入 1082...blablabla
3. 因为是uid based 出站ip 规则,因此,用户们都要添加好。比如, useradd
-r user_ss1081, useradd -r user_ss1082...blablabla
4. ip出站规则,哪个ip作为代理公网dns网站返回对应的那个ip,注意下面例子里最后那个ip是弹性网卡内网的ip。一般使用命令ipconfig,查看eth1,eth2...对应的inet那个ip地址。
iptables -t nat -A POSTROUTING -m owner --uid-owner user_ss1081 -j SNAT --to-source 172.19.24.93
5.
基于指定uid 打开指定的ss配置
sudo -u user_ss1081 bash -c 'nohup ss-server -c /etc/shadowsocks-libev/config_1.json >/tmp/user_ss1081 &'
本地客户端部署动作:
首先本人爱装和客户端一种发行版的工具,偏爱那个*-libev版。
1. 命令行起ss-local各条代理线。
2. 命令行启动chrome 带--proxy-server类似的后缀条件给明每个窗口使用的代理。
祭图:
感谢:
https://www.6zou.net/tech/shadowsocks-multiple-ips-outbound-with-iptables-how-to.html